Infecté par un trojan
Résolu
emilie49
Messages postés
40
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour tout le monde,
je souhaite avoir un coup de main car avast vient de detecter un virus sur mon pc le message est le suivant: Win 32:obfuscated.BPM[trj] has been found in C:\ Programfiles\Adverts\uninst.exe
Pouvez vous me donner un coup de main pour m'en séparer je les mis en quarantaine mais apres que dois je faire
MERCI d'avance
émilie49
je souhaite avoir un coup de main car avast vient de detecter un virus sur mon pc le message est le suivant: Win 32:obfuscated.BPM[trj] has been found in C:\ Programfiles\Adverts\uninst.exe
Pouvez vous me donner un coup de main pour m'en séparer je les mis en quarantaine mais apres que dois je faire
MERCI d'avance
émilie49
A voir également:
- Infecté par un trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Ce malware Android se fait passer pour Chrome pour voler vos données personnelles en toute discrétion - Accueil - Virus
- Csrss.exe trojan fr ✓ - Forum Virus
10 réponses
Bonjour,
1) Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum
2) Télécharge lopxp
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
3) Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
PS (emilie il ne t'est pas destiné), je sais, je fais exprès, pas la peine de faire de remarque
1) Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum
2) Télécharge lopxp
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
3) Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
PS (emilie il ne t'est pas destiné), je sais, je fais exprès, pas la peine de faire de remarque
Salut
Lyonnais:
Lol, je vais me permettre de faire quand même une remarque, mais pas pour ce que à quoi tu as l'air de penser.
Le premier lien que tu proposes mène vers une version périmée depuis belle lurette, 3/4 voire 5 updates sont passées depuis corrigeant pas mal de bugs...
a+
Lyonnais:
Lol, je vais me permettre de faire quand même une remarque, mais pas pour ce que à quoi tu as l'air de penser.
Le premier lien que tu proposes mène vers une version périmée depuis belle lurette, 3/4 voire 5 updates sont passées depuis corrigeant pas mal de bugs...
a+
Salut moe,
1) je n'ai jamais de problème avec tes remarques,
2) je cherche un lien vers une version plus récente ou je m'en tiens à la seule version MH ? (je pose d'autant plus la question que j'avais l'intention de faire un comparatif sur qq posts des 2 outils, je comprenais mieux le second que le premier mais je le trouve bavard. Si tu dis non, je me limiterai à l'outil MH).
@+
1) je n'ai jamais de problème avec tes remarques,
2) je cherche un lien vers une version plus récente ou je m'en tiens à la seule version MH ? (je pose d'autant plus la question que j'avais l'intention de faire un comparatif sur qq posts des 2 outils, je comprenais mieux le second que le premier mais je le trouve bavard. Si tu dis non, je me limiterai à l'outil MH).
@+
re,
1) Pour "ce que à quoi tu as l'air de penser", je faisais référence à l'emplois simultané des deux outils, pas à autre chose, lol.
2) Si tu souhaites faire un comparatif pas de problèmes, je peux te mettre un lien cjoint vers la dernière version en date, mais avant je préfèrerais d'autant mieux que tu vois d'abord avec Green day pour un lien officiel ou son accord pour que je poste un lien cjoint.
Libre à toi de faire ce comparatif avec la version que tu souhaites, on est en démocratie que je sache lol, mais bon, tu as sous les yeux le résultat d'un des bugs corrigés depuis quelques versions déjà, donc ton comparatif en sera d'autant plus tronqué et inexact.
a+
1) Pour "ce que à quoi tu as l'air de penser", je faisais référence à l'emplois simultané des deux outils, pas à autre chose, lol.
2) Si tu souhaites faire un comparatif pas de problèmes, je peux te mettre un lien cjoint vers la dernière version en date, mais avant je préfèrerais d'autant mieux que tu vois d'abord avec Green day pour un lien officiel ou son accord pour que je poste un lien cjoint.
Libre à toi de faire ce comparatif avec la version que tu souhaites, on est en démocratie que je sache lol, mais bon, tu as sous les yeux le résultat d'un des bugs corrigés depuis quelques versions déjà, donc ton comparatif en sera d'autant plus tronqué et inexact.
a+
re,
1) oui, mon PS visait à éviter des remarques de ce type lol. Mais je maintiens, je n'ai pas de problème avec tes interventions quel qu'elles soient, j'y trouve toujours moyen de progresser.
2) mon intention était de régler les modalités avec Green Day dès lors que tu étais d'accord.
3) la version MH est bavarde mais couvre tous les .cas de manière homogène Dans mon souvenir, la tienne est beaucoup mieux si tout est créé à la même date mais est plus délicate à utiliser sinon. Je voulais vérifier ce souvenir.
@+
1) oui, mon PS visait à éviter des remarques de ce type lol. Mais je maintiens, je n'ai pas de problème avec tes interventions quel qu'elles soient, j'y trouve toujours moyen de progresser.
2) mon intention était de régler les modalités avec Green Day dès lors que tu étais d'accord.
3) la version MH est bavarde mais couvre tous les .cas de manière homogène Dans mon souvenir, la tienne est beaucoup mieux si tout est créé à la même date mais est plus délicate à utiliser sinon. Je voulais vérifier ce souvenir.
@+
re,
Lyonnais, je crois qu'il y a un léger malentendu vis-à-vis de Green Day, elle n'a pas besoin de mon accord pour faire ce qu'elle veut avec Lopxp :-) et perso proposer un lien cjoint ne me pose aucun soucis particulier... du moment qu'elle ait donné son accord en premier !.
Lopxp devait il y a quelques temps ne plus être disponible pour des raisons dont je ne ferais pas état ici, mais d'un commun accord elle est depuis libre de l'exploiter à sa guise si elle sent que ce prog peut avoir une utilité par rapport à ce qui se fait déjà, de mon côté, tant qu'elle croit à cette utilité, je me suis engagé à essayer de le tenir à jour dès que possible et l'améliorer dans la mesure de mes moyens, c'est le deal entre nous.
Si demain elle souhaitait ne plus proposer de lien vers cet outil simplement car elle n'en aurait plus envie, il irait tout bonnement aux oubliettes sans que je n'ai quoi que ce soit à redire.
Ceci dit, pour le troisième point c'est une question de choix perso, inclure la recherche de *.gif ou d'une éventuelle BHO ne m'a pas paru être un point clé de l'infection.
Premièrement car ces anciennes déclinaisons sont très rares aujourd'hui et deuxièmement car le cas échéant, la Bho pointe vers un dossier appdata qui sera de toute façon détecté par la recherche par date ou le listing, et de plus sera visible d'hijackthis, les gifs eux n'étant pas infectieux si mes souvenirs sont bons.
Sinon, pour ce qui est de la recherche par date de création ou modification, tu as raison, lopxp est plus délicat à interpréter si les dates ne collent pas, mais alors là... Il y a tellement de paramètres qui peuvent influer sur les dates qu'à mon avis ni l'une ni l'autre des techniques n'est plus fiable l'une que l'autre.
Par exemple le simple fait qu'un processus infectieux soit supprimé d'un dossier CiD par un AV, va changer la date de modif du dossier et c'est exactement le même topo en recherchant par date de création, pour d'autres raisons.
C'est d'ailleur pour cela que si j'ai choisis cette option de recherche, je fais mentionner aussi maintenant la date de modif en plus de celle de création des dossiers Msn+ et P2P pour qu'en cas de recherche négative il puisse y avoir un élément supplémentaire de comparaison.
A terme je pense que j'incluerais les deux méthodes, mais pour l'instant je me demande simplement si trop d'infos ne tuera pas l'info...
Pas facile de trouver un juste milieu avec cette infection lol
a+
Lyonnais, je crois qu'il y a un léger malentendu vis-à-vis de Green Day, elle n'a pas besoin de mon accord pour faire ce qu'elle veut avec Lopxp :-) et perso proposer un lien cjoint ne me pose aucun soucis particulier... du moment qu'elle ait donné son accord en premier !.
Lopxp devait il y a quelques temps ne plus être disponible pour des raisons dont je ne ferais pas état ici, mais d'un commun accord elle est depuis libre de l'exploiter à sa guise si elle sent que ce prog peut avoir une utilité par rapport à ce qui se fait déjà, de mon côté, tant qu'elle croit à cette utilité, je me suis engagé à essayer de le tenir à jour dès que possible et l'améliorer dans la mesure de mes moyens, c'est le deal entre nous.
Si demain elle souhaitait ne plus proposer de lien vers cet outil simplement car elle n'en aurait plus envie, il irait tout bonnement aux oubliettes sans que je n'ai quoi que ce soit à redire.
Ceci dit, pour le troisième point c'est une question de choix perso, inclure la recherche de *.gif ou d'une éventuelle BHO ne m'a pas paru être un point clé de l'infection.
Premièrement car ces anciennes déclinaisons sont très rares aujourd'hui et deuxièmement car le cas échéant, la Bho pointe vers un dossier appdata qui sera de toute façon détecté par la recherche par date ou le listing, et de plus sera visible d'hijackthis, les gifs eux n'étant pas infectieux si mes souvenirs sont bons.
Sinon, pour ce qui est de la recherche par date de création ou modification, tu as raison, lopxp est plus délicat à interpréter si les dates ne collent pas, mais alors là... Il y a tellement de paramètres qui peuvent influer sur les dates qu'à mon avis ni l'une ni l'autre des techniques n'est plus fiable l'une que l'autre.
Par exemple le simple fait qu'un processus infectieux soit supprimé d'un dossier CiD par un AV, va changer la date de modif du dossier et c'est exactement le même topo en recherchant par date de création, pour d'autres raisons.
C'est d'ailleur pour cela que si j'ai choisis cette option de recherche, je fais mentionner aussi maintenant la date de modif en plus de celle de création des dossiers Msn+ et P2P pour qu'en cas de recherche négative il puisse y avoir un élément supplémentaire de comparaison.
A terme je pense que j'incluerais les deux méthodes, mais pour l'instant je me demande simplement si trop d'infos ne tuera pas l'info...
Pas facile de trouver un juste milieu avec cette infection lol
a+
Re,
merci, les choses sont claires. C'est une sorte de légataire universelle. Elle m'a dit qu'elle allait agir. Vu ce que je veux faire, j'attendrai qu'elle l'ait fait.
Pour les aspects techniques, je crois que j'avais l'intuition de ce compromis délicat. C'est bien une expertise des choix actuellement retenus que je souhaite refaire sur quelques posts.
@+
merci, les choses sont claires. C'est une sorte de légataire universelle. Elle m'a dit qu'elle allait agir. Vu ce que je veux faire, j'attendrai qu'elle l'ait fait.
Pour les aspects techniques, je crois que j'avais l'intuition de ce compromis délicat. C'est bien une expertise des choix actuellement retenus que je souhaite refaire sur quelques posts.
@+
RE
VOICI CE QUE TU ME DEMANDES:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.23 (build 276)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
_____________ Rapport Lopxp fait le 23/07/2007 à 17:36:53,12 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 08/06/2007 à 19:27
Dernière modification du dossier le: 08/06/2007 à 21:33
Recherche des dossiers crées le: 08/06/2007
C:\Program Files
08/06/2007 19:27 <REP> Adverts
08/06/2007 19:27 <REP> MESSEN~2 Messenger Plus! Live
08/06/2007 19:24 <REP> WI1F86~1 Windows Live
C:\Documents and Settings\All Users\Application Data
08/06/2007 19:55 <REP> MESSEN~1 Messenger Plus!
08/06/2007 19:24 <REP> WINDOW~3 WindowsLiveInstaller
08/06/2007 19:23 <REP> WLINST~1 WLInstaller
08/06/2007 10:36 <REP> NVIDIA
C:\Documents and Settings\Yohann Lebeau\Application Data
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
Rapport lopxpMH2 version 2.0 fait à 17:40:52,60 le 23/07/2007
C:\Documents and Settings\Yohann Lebeau\Local Settings\Temporary Internet Files\Content.IE5\I2Y9V7PU
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\All Users\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/11/2006 12:16 <REP> Adobe
18/10/2006 08:37 <REP> Adobe(2)
22/10/2006 14:25 <REP> Ahead
22/11/2005 20:19 <REP> Broderbund Software
27/06/2007 11:34 <REP> CLSID
15/06/2007 15:59 <REP> EBP
11/12/2006 14:32 <REP> Google
06/12/2006 13:24 <REP> Google Updater
09/03/2007 17:24 <REP> Hewlett-Packard
08/06/2007 19:55 <REP> Messenger Plus!
05/03/2004 11:44 <REP> Microsoft
28/03/2004 18:59 <REP> MSN6
08/06/2007 10:36 <REP> NVIDIA
07/03/2005 20:38 <REP> nView_Profiles
27/02/2007 11:01 <REP> Office Genuine Advantage
27/06/2007 11:34 <REP> Software
11/04/2004 16:14 <REP> Symantec
22/02/2007 15:25 <REP> U3
17/10/2006 14:01 <REP> Windows Genuine Advantage
16/10/2006 13:45 <REP> Windows Live Toolbar
08/06/2007 19:24 <REP> WindowsLiveInstaller
08/06/2007 19:23 <REP> WLInstaller
05/03/2004 11:44 62 desktop.ini
04/12/2004 13:08 5 250 hpzinstall.log
2 fichier(s) 5 312 octets
24 Rép(s) 27 211 681 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
05/03/2004 11:50 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:44 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:44 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 27 211 681 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/03/2004 01:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
16/10/2006 14:46 <REP> AdobeUM
20/03/2004 01:21 <REP> Ahead
12/12/2006 20:47 <REP> EBP
04/06/2007 17:37 <REP> EFF
23/07/2007 11:08 <REP> Fax Free
11/12/2006 14:33 <REP> Google
12/08/2004 10:41 <REP> Help
20/03/2004 01:07 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
16/11/2006 15:11 <REP> Lavasoft
20/11/2006 13:29 <REP> Leadertech
26/11/2005 17:08 <REP> Macromedia
05/02/2007 15:35 <REP> Media Player Classic
20/03/2004 01:07 <REP> Microsoft
30/05/2005 20:14 <REP> MobileAction
05/02/2007 12:07 <REP> Mozilla
28/03/2004 18:59 <REP> MSN6
17/10/2006 07:55 <REP> Nero
30/12/2006 16:08 <REP> NeroVision
30/01/2007 14:00 <REP> OfficeUpdate12
20/03/2004 01:07 <REP> SampleView
12/11/2006 22:54 <REP> Simple Star
05/02/2007 16:39 <REP> Sun
11/04/2004 16:15 <REP> Symantec
05/02/2007 12:08 <REP> Talkback
12/07/2004 14:11 <REP> Template
22/02/2007 11:56 <REP> U3
09/11/2006 12:03 <REP> vlc
16/10/2006 14:17 <REP> wxMozze
20/03/2004 01:07 62 desktop.ini
27/07/2004 10:43 161 776 GDIPFONTCACHEV1.DAT
17/10/2006 08:08 67 nero_photoshow_express_4_eu_row.txt
12/11/2006 22:54 67 nero_photoshow_express_45_efigs_eu.txt
05/12/2004 20:59 560 ViewerApp.dat
11/07/2004 21:44 35 986 wklnhst.dat
6 fichier(s) 198 518 octets
32 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Local Settings\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
04/12/2004 13:34 <REP> ApplicationHistory
27/06/2007 12:41 <REP> Fichiers communs
30/12/2006 16:08 <REP> Google
12/08/2004 10:41 <REP> Help
04/12/2004 13:34 <REP> HP
10/05/2004 10:19 <REP> Identities
04/12/2004 13:34 <REP> IsolatedStorage
27/06/2007 12:00 <REP> Micro Application
20/03/2004 01:07 <REP> Microsoft
05/02/2007 12:07 <REP> Mozilla
30/12/2006 16:10 <REP> Pando
10/06/2007 20:55 <REP> PCHealth
11/04/2007 13:41 <REP> Stardock
07/11/2006 21:08 <REP> WMTools Downloaded Files
05/07/2004 14:27 91 136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/12/2004 13:34 136 fusioncache.dat
11/07/2004 21:44 184 536 GDIPFONTCACHEV1.DAT
11/04/2007 14:23 6 962 300 IconCache.db
4 fichier(s) 7 238 108 octets
17 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
05/03/2004 11:52 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:52 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:52 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
20/03/2004 01:00 <REP> Microsoft
20/03/2004 01:07 3 187 122 IconCache.db
1 fichier(s) 3 187 122 octets
3 Rép(s) 27 211 673 600 octets libres
******************************************
Recherche des taches planifiées dans C:\windows\tasks
C:\windows\Tasks\Check
Check inexploitable
C:\windows\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Program Files
23/07/2007 11:07 <REP> .
23/07/2007 11:07 <REP> ..
09/03/2007 15:59 <REP> € Convertisseur v1.2
13/06/2007 14:40 <REP> Adobe
23/07/2007 15:38 <REP> Adverts
13/06/2007 09:44 <REP> Ahead
25/01/2002 16:27 64 Aide.txt
26/02/2007 14:36 <REP> Alwil Software
16/03/2004 16:48 <REP> Analog Devices
27/03/2007 19:36 <REP> backups
25/12/2005 19:05 582 BlackLst.ecb
28/02/2007 18:41 <REP> Broderbund
14/09/2001 12:31 122 CD Key.txt
05/10/2006 08:55 5 DISK1.ID
28/05/2007 19:00 810 090 Duplicat.log
28/05/2007 18:57 4 170 960 Duplicat.tmp.000
14/01/2005 23:38 2 117 632 EasyClea.exe
16/06/2007 12:23 <REP> EBP
23/07/2007 10:53 <REP> eMule
17/07/2007 20:44 <REP> Extrafilm FotoFacil
20/10/2006 18:05 <REP> EZFace
27/06/2007 11:26 463 159 862 fairepart.exe
09/03/2007 16:06 <REP> Fichiers communs
21/11/2003 20:08 226 File_id.diz
04/06/2007 17:34 38 974 037 fotofacil2.exe
30/12/2006 15:52 <REP> Free Audio Pack
23/07/2007 11:13 <REP> Free Fax
09/03/2007 15:48 <REP> Freeplayer
28/05/2007 19:11 <REP> Google
08/06/2007 19:10 <REP> Helps
04/12/2004 13:27 <REP> Hewlett-Packard
23/03/2007 15:44 1 308 216 HiJackThis_v2.exe
09/03/2007 17:26 <REP> HP
16/03/2004 16:49 <REP> Intel
02/03/2005 12:30 <REP> InterActual
13/06/2007 23:31 <REP> Internet Explorer
30/12/2006 16:08 <REP> InterVideo
13/06/2007 09:37 <REP> Java
13/06/2007 09:34 <REP> Lavasoft
13/09/2005 00:13 2 318 license.txt
10/06/2007 12:23 7 782 906 logiciel de plan de cuisine.exe
23/02/2007 00:30 <REP> Messenger
08/06/2007 21:33 <REP> Messenger Plus! Live
26/01/2007 16:55 1 311 096 messengerskinner.exe
27/06/2007 11:26 <REP> Micro Application
09/06/2007 12:00 <REP> Microsoft CAPICOM 2.1.0.2
16/03/2004 16:49 <REP> microsoft frontpage
05/01/2007 09:34 <REP> Microsoft Hardware
12/01/2007 20:00 <REP> Microsoft Money
01/03/2007 19:28 <REP> Microsoft Office
04/07/2007 20:27 <REP> Microsoft Picture It! 9
01/03/2007 19:28 <REP> Microsoft Visual Studio
23/02/2007 00:12 <REP> Microsoft Works
11/07/2004 20:35 <REP> Microsoft Works Suite 2004
07/11/2006 20:54 <REP> Movie Maker
09/03/2007 16:16 <REP> MSECache
30/12/2006 15:53 <REP> MSN
16/03/2004 16:49 <REP> MSN Gaming Zone
08/06/2007 19:26 <REP> MSN Messenger
30/11/2006 23:54 <REP> MSXML 4.0
24/11/2006 11:37 <REP> Nero
19/10/2006 13:04 <REP> NetMeeting
30/12/2006 16:10 <REP> Nvidia
27/02/2007 11:01 458 112 OGAPluginInstall.exe
20/07/2007 21:01 3 016 Options.ini
13/06/2007 23:32 <REP> Outlook Express
15/03/2007 12:50 <REP> Overland
23/07/2007 11:08 <REP> PDFCreator
13/06/2007 09:44 <REP> plan leroy merlin
20/11/2006 20:39 <REP> Players
11/04/2007 13:53 162 424 plusset.exe
05/02/2007 12:29 <REP> Satsuki Decoder Pack
27/02/2007 11:03 913 136 SaveAsXPS.exe
16/03/2004 16:49 <REP> Services en ligne
29/10/2004 19:49 12 832 340 setup.exe
05/10/2006 08:55 30 SETUP.INI
18/06/1998 13:43 70 711 SETUP.INS
05/10/2006 08:55 305 SETUP.PKG
30/12/2006 13:59 9 292 275 Setup_FreeConverter.exe
30/12/2006 16:06 <REP> Symantec
20/07/2007 21:01 <REP> Undo
26/02/2007 14:10 <REP> Usb
07/07/2007 14:13 <REP> USB Disk Win98 Driver
24/05/2006 14:36 12 version.dat
16/03/2004 16:50 <REP> VIA
10/04/2007 21:21 <REP> Vista Inspirat
08/06/2007 19:25 <REP> Windows Live
23/02/2007 00:15 <REP> Windows Media Connect 2
04/06/2007 18:41 <REP> Windows Media Player
22/10/2006 14:23 <REP> Windows NT
05/01/2007 09:47 4 813 736 Windowslogiciel malveillant.exe
09/03/2007 15:49 <REP> WinPcap
04/06/2007 18:41 <REP> WinRAR
29/12/2006 17:50 173 792 wks7dll.exe
16/03/2004 16:50 <REP> xerox
27/03/2007 18:49 <REP> Zone Labs
26 fichier(s) 548 358 005 octets
70 Rép(s) 27 211 669 504 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carte-humour.com REG_BINARY
www.laposte.net REG_BINARY
www.sosordi.net REG_BINARY
pub.sosordi.net REG_BINARY
jeu-canal-plus.ogilvy.net REG_BINARY
webmail.laposte.net REG_BINARY
www.amazon.fr REG_BINARY
www.transtechnology.fr REG_BINARY
www.cogistem.com REG_BINARY
forum.hardware.fr REG_BINARY
www.01net.com REG_BINARY
www.petitetpuissant.fr REG_BINARY
www.cybergrattage.com REG_BINARY
www.divxovore.com REG_BINARY
www.commentcamarche.net REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.ameli.fr REG_BINARY
espaceclient.maaf.fr REG_BINARY
vpc.sfr.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
*.couple.canal-plus.com REG_BINARY
adsl.free.fr REG_BINARY
www1.assistancefree.fr REG_BINARY
www.dragees.fr REG_BINARY
secure-espaceclient-couple.canal-plus.com REG_BINARY
www.apce.com REG_BINARY
www.annuaire-chambre-metier.fr REG_BINARY
netpme.contrats.biz REG_BINARY
lessites.service-public.fr REG_BINARY
www.le-rsi.fr REG_BINARY
www.chezmaya.com REG_BINARY
*.chezdophy.com REG_BINARY
www.dravard.net REG_BINARY
www.caisse-epargne.fr REG_BINARY
*.smiles.caisse-epargne.fr REG_BINARY
www.vertbaudet.fr REG_BINARY
www.laredoute.fr REG_BINARY
eprint.redoute.fr REG_BINARY
www.laredoute.be REG_BINARY
paysimaginaire.centerblog.net REG_BINARY
www.funradio.fr REG_BINARY
www.ouest-france.fr REG_BINARY
www.ouestfrance-emploi.com REG_BINARY
www.elle.fr REG_BINARY
www.abcsalles.com REG_BINARY
www.surfinvest.com REG_BINARY
www.javascriptfr.com REG_BINARY
www.radins.com REG_BINARY
www.ccbparis.fr REG_BINARY
www.pimkie-shop.com REG_BINARY
www.camping-apv.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"
*************** Fin du rapport ****************
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:43:44, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\windows\system32\cidaemon.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{247F722C-160C-4F62-A58A-E0F58EC1FF87}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{247F722C-160C-4F62-A58A-E0F58EC1FF87}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{247F722C-160C-4F62-A58A-E0F58EC1FF87}: NameServer = 212.27.53.252,212.27.54.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
VOICI CE QUE TU ME DEMANDES:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.23 (build 276)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
_____________ Rapport Lopxp fait le 23/07/2007 à 17:36:53,12 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 08/06/2007 à 19:27
Dernière modification du dossier le: 08/06/2007 à 21:33
Recherche des dossiers crées le: 08/06/2007
C:\Program Files
08/06/2007 19:27 <REP> Adverts
08/06/2007 19:27 <REP> MESSEN~2 Messenger Plus! Live
08/06/2007 19:24 <REP> WI1F86~1 Windows Live
C:\Documents and Settings\All Users\Application Data
08/06/2007 19:55 <REP> MESSEN~1 Messenger Plus!
08/06/2007 19:24 <REP> WINDOW~3 WindowsLiveInstaller
08/06/2007 19:23 <REP> WLINST~1 WLInstaller
08/06/2007 10:36 <REP> NVIDIA
C:\Documents and Settings\Yohann Lebeau\Application Data
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
Rapport lopxpMH2 version 2.0 fait à 17:40:52,60 le 23/07/2007
C:\Documents and Settings\Yohann Lebeau\Local Settings\Temporary Internet Files\Content.IE5\I2Y9V7PU
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\All Users\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/11/2006 12:16 <REP> Adobe
18/10/2006 08:37 <REP> Adobe(2)
22/10/2006 14:25 <REP> Ahead
22/11/2005 20:19 <REP> Broderbund Software
27/06/2007 11:34 <REP> CLSID
15/06/2007 15:59 <REP> EBP
11/12/2006 14:32 <REP> Google
06/12/2006 13:24 <REP> Google Updater
09/03/2007 17:24 <REP> Hewlett-Packard
08/06/2007 19:55 <REP> Messenger Plus!
05/03/2004 11:44 <REP> Microsoft
28/03/2004 18:59 <REP> MSN6
08/06/2007 10:36 <REP> NVIDIA
07/03/2005 20:38 <REP> nView_Profiles
27/02/2007 11:01 <REP> Office Genuine Advantage
27/06/2007 11:34 <REP> Software
11/04/2004 16:14 <REP> Symantec
22/02/2007 15:25 <REP> U3
17/10/2006 14:01 <REP> Windows Genuine Advantage
16/10/2006 13:45 <REP> Windows Live Toolbar
08/06/2007 19:24 <REP> WindowsLiveInstaller
08/06/2007 19:23 <REP> WLInstaller
05/03/2004 11:44 62 desktop.ini
04/12/2004 13:08 5 250 hpzinstall.log
2 fichier(s) 5 312 octets
24 Rép(s) 27 211 681 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
05/03/2004 11:50 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:44 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:44 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 27 211 681 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/03/2004 01:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
16/10/2006 14:46 <REP> AdobeUM
20/03/2004 01:21 <REP> Ahead
12/12/2006 20:47 <REP> EBP
04/06/2007 17:37 <REP> EFF
23/07/2007 11:08 <REP> Fax Free
11/12/2006 14:33 <REP> Google
12/08/2004 10:41 <REP> Help
20/03/2004 01:07 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
16/11/2006 15:11 <REP> Lavasoft
20/11/2006 13:29 <REP> Leadertech
26/11/2005 17:08 <REP> Macromedia
05/02/2007 15:35 <REP> Media Player Classic
20/03/2004 01:07 <REP> Microsoft
30/05/2005 20:14 <REP> MobileAction
05/02/2007 12:07 <REP> Mozilla
28/03/2004 18:59 <REP> MSN6
17/10/2006 07:55 <REP> Nero
30/12/2006 16:08 <REP> NeroVision
30/01/2007 14:00 <REP> OfficeUpdate12
20/03/2004 01:07 <REP> SampleView
12/11/2006 22:54 <REP> Simple Star
05/02/2007 16:39 <REP> Sun
11/04/2004 16:15 <REP> Symantec
05/02/2007 12:08 <REP> Talkback
12/07/2004 14:11 <REP> Template
22/02/2007 11:56 <REP> U3
09/11/2006 12:03 <REP> vlc
16/10/2006 14:17 <REP> wxMozze
20/03/2004 01:07 62 desktop.ini
27/07/2004 10:43 161 776 GDIPFONTCACHEV1.DAT
17/10/2006 08:08 67 nero_photoshow_express_4_eu_row.txt
12/11/2006 22:54 67 nero_photoshow_express_45_efigs_eu.txt
05/12/2004 20:59 560 ViewerApp.dat
11/07/2004 21:44 35 986 wklnhst.dat
6 fichier(s) 198 518 octets
32 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Local Settings\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
04/12/2004 13:34 <REP> ApplicationHistory
27/06/2007 12:41 <REP> Fichiers communs
30/12/2006 16:08 <REP> Google
12/08/2004 10:41 <REP> Help
04/12/2004 13:34 <REP> HP
10/05/2004 10:19 <REP> Identities
04/12/2004 13:34 <REP> IsolatedStorage
27/06/2007 12:00 <REP> Micro Application
20/03/2004 01:07 <REP> Microsoft
05/02/2007 12:07 <REP> Mozilla
30/12/2006 16:10 <REP> Pando
10/06/2007 20:55 <REP> PCHealth
11/04/2007 13:41 <REP> Stardock
07/11/2006 21:08 <REP> WMTools Downloaded Files
05/07/2004 14:27 91 136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/12/2004 13:34 136 fusioncache.dat
11/07/2004 21:44 184 536 GDIPFONTCACHEV1.DAT
11/04/2007 14:23 6 962 300 IconCache.db
4 fichier(s) 7 238 108 octets
17 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
05/03/2004 11:52 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:52 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:52 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
20/03/2004 01:00 <REP> Microsoft
20/03/2004 01:07 3 187 122 IconCache.db
1 fichier(s) 3 187 122 octets
3 Rép(s) 27 211 673 600 octets libres
******************************************
Recherche des taches planifiées dans C:\windows\tasks
C:\windows\Tasks\Check
Check inexploitable
C:\windows\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Program Files
23/07/2007 11:07 <REP> .
23/07/2007 11:07 <REP> ..
09/03/2007 15:59 <REP> € Convertisseur v1.2
13/06/2007 14:40 <REP> Adobe
23/07/2007 15:38 <REP> Adverts
13/06/2007 09:44 <REP> Ahead
25/01/2002 16:27 64 Aide.txt
26/02/2007 14:36 <REP> Alwil Software
16/03/2004 16:48 <REP> Analog Devices
27/03/2007 19:36 <REP> backups
25/12/2005 19:05 582 BlackLst.ecb
28/02/2007 18:41 <REP> Broderbund
14/09/2001 12:31 122 CD Key.txt
05/10/2006 08:55 5 DISK1.ID
28/05/2007 19:00 810 090 Duplicat.log
28/05/2007 18:57 4 170 960 Duplicat.tmp.000
14/01/2005 23:38 2 117 632 EasyClea.exe
16/06/2007 12:23 <REP> EBP
23/07/2007 10:53 <REP> eMule
17/07/2007 20:44 <REP> Extrafilm FotoFacil
20/10/2006 18:05 <REP> EZFace
27/06/2007 11:26 463 159 862 fairepart.exe
09/03/2007 16:06 <REP> Fichiers communs
21/11/2003 20:08 226 File_id.diz
04/06/2007 17:34 38 974 037 fotofacil2.exe
30/12/2006 15:52 <REP> Free Audio Pack
23/07/2007 11:13 <REP> Free Fax
09/03/2007 15:48 <REP> Freeplayer
28/05/2007 19:11 <REP> Google
08/06/2007 19:10 <REP> Helps
04/12/2004 13:27 <REP> Hewlett-Packard
23/03/2007 15:44 1 308 216 HiJackThis_v2.exe
09/03/2007 17:26 <REP> HP
16/03/2004 16:49 <REP> Intel
02/03/2005 12:30 <REP> InterActual
13/06/2007 23:31 <REP> Internet Explorer
30/12/2006 16:08 <REP> InterVideo
13/06/2007 09:37 <REP> Java
13/06/2007 09:34 <REP> Lavasoft
13/09/2005 00:13 2 318 license.txt
10/06/2007 12:23 7 782 906 logiciel de plan de cuisine.exe
23/02/2007 00:30 <REP> Messenger
08/06/2007 21:33 <REP> Messenger Plus! Live
26/01/2007 16:55 1 311 096 messengerskinner.exe
27/06/2007 11:26 <REP> Micro Application
09/06/2007 12:00 <REP> Microsoft CAPICOM 2.1.0.2
16/03/2004 16:49 <REP> microsoft frontpage
05/01/2007 09:34 <REP> Microsoft Hardware
12/01/2007 20:00 <REP> Microsoft Money
01/03/2007 19:28 <REP> Microsoft Office
04/07/2007 20:27 <REP> Microsoft Picture It! 9
01/03/2007 19:28 <REP> Microsoft Visual Studio
23/02/2007 00:12 <REP> Microsoft Works
11/07/2004 20:35 <REP> Microsoft Works Suite 2004
07/11/2006 20:54 <REP> Movie Maker
09/03/2007 16:16 <REP> MSECache
30/12/2006 15:53 <REP> MSN
16/03/2004 16:49 <REP> MSN Gaming Zone
08/06/2007 19:26 <REP> MSN Messenger
30/11/2006 23:54 <REP> MSXML 4.0
24/11/2006 11:37 <REP> Nero
19/10/2006 13:04 <REP> NetMeeting
30/12/2006 16:10 <REP> Nvidia
27/02/2007 11:01 458 112 OGAPluginInstall.exe
20/07/2007 21:01 3 016 Options.ini
13/06/2007 23:32 <REP> Outlook Express
15/03/2007 12:50 <REP> Overland
23/07/2007 11:08 <REP> PDFCreator
13/06/2007 09:44 <REP> plan leroy merlin
20/11/2006 20:39 <REP> Players
11/04/2007 13:53 162 424 plusset.exe
05/02/2007 12:29 <REP> Satsuki Decoder Pack
27/02/2007 11:03 913 136 SaveAsXPS.exe
16/03/2004 16:49 <REP> Services en ligne
29/10/2004 19:49 12 832 340 setup.exe
05/10/2006 08:55 30 SETUP.INI
18/06/1998 13:43 70 711 SETUP.INS
05/10/2006 08:55 305 SETUP.PKG
30/12/2006 13:59 9 292 275 Setup_FreeConverter.exe
30/12/2006 16:06 <REP> Symantec
20/07/2007 21:01 <REP> Undo
26/02/2007 14:10 <REP> Usb
07/07/2007 14:13 <REP> USB Disk Win98 Driver
24/05/2006 14:36 12 version.dat
16/03/2004 16:50 <REP> VIA
10/04/2007 21:21 <REP> Vista Inspirat
08/06/2007 19:25 <REP> Windows Live
23/02/2007 00:15 <REP> Windows Media Connect 2
04/06/2007 18:41 <REP> Windows Media Player
22/10/2006 14:23 <REP> Windows NT
05/01/2007 09:47 4 813 736 Windowslogiciel malveillant.exe
09/03/2007 15:49 <REP> WinPcap
04/06/2007 18:41 <REP> WinRAR
29/12/2006 17:50 173 792 wks7dll.exe
16/03/2004 16:50 <REP> xerox
27/03/2007 18:49 <REP> Zone Labs
26 fichier(s) 548 358 005 octets
70 Rép(s) 27 211 669 504 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carte-humour.com REG_BINARY
www.laposte.net REG_BINARY
www.sosordi.net REG_BINARY
pub.sosordi.net REG_BINARY
jeu-canal-plus.ogilvy.net REG_BINARY
webmail.laposte.net REG_BINARY
www.amazon.fr REG_BINARY
www.transtechnology.fr REG_BINARY
www.cogistem.com REG_BINARY
forum.hardware.fr REG_BINARY
www.01net.com REG_BINARY
www.petitetpuissant.fr REG_BINARY
www.cybergrattage.com REG_BINARY
www.divxovore.com REG_BINARY
www.commentcamarche.net REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.ameli.fr REG_BINARY
espaceclient.maaf.fr REG_BINARY
vpc.sfr.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
*.couple.canal-plus.com REG_BINARY
adsl.free.fr REG_BINARY
www1.assistancefree.fr REG_BINARY
www.dragees.fr REG_BINARY
secure-espaceclient-couple.canal-plus.com REG_BINARY
www.apce.com REG_BINARY
www.annuaire-chambre-metier.fr REG_BINARY
netpme.contrats.biz REG_BINARY
lessites.service-public.fr REG_BINARY
www.le-rsi.fr REG_BINARY
www.chezmaya.com REG_BINARY
*.chezdophy.com REG_BINARY
www.dravard.net REG_BINARY
www.caisse-epargne.fr REG_BINARY
*.smiles.caisse-epargne.fr REG_BINARY
www.vertbaudet.fr REG_BINARY
www.laredoute.fr REG_BINARY
eprint.redoute.fr REG_BINARY
www.laredoute.be REG_BINARY
paysimaginaire.centerblog.net REG_BINARY
www.funradio.fr REG_BINARY
www.ouest-france.fr REG_BINARY
www.ouestfrance-emploi.com REG_BINARY
www.elle.fr REG_BINARY
www.abcsalles.com REG_BINARY
www.surfinvest.com REG_BINARY
www.javascriptfr.com REG_BINARY
www.radins.com REG_BINARY
www.ccbparis.fr REG_BINARY
www.pimkie-shop.com REG_BINARY
www.camping-apv.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"
*************** Fin du rapport ****************
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:43:44, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\windows\system32\cidaemon.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{247F722C-160C-4F62-A58A-E0F58EC1FF87}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{247F722C-160C-4F62-A58A-E0F58EC1FF87}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{247F722C-160C-4F62-A58A-E0F58EC1FF87}: NameServer = 212.27.53.252,212.27.54.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1) Démarrer, panneau de configuration, ajout/suppression de programmes.
Tu cherches Messenger Plus! Live et tu cliques dessus. Il va te demander si tu veux désinstaller le logiciel ou seulement le sponsor. Tu réponds le sponsor et tu suis les instructions.
2) Tu n'as pas de parefeu.
Ouvre ce lien et utilise le pour télécharger et configurer Kerio. En particulier, tu trouveras la solution pour un fonctionnement avec emule :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
3) remets un log Hijackthis.
@+
1) Démarrer, panneau de configuration, ajout/suppression de programmes.
Tu cherches Messenger Plus! Live et tu cliques dessus. Il va te demander si tu veux désinstaller le logiciel ou seulement le sponsor. Tu réponds le sponsor et tu suis les instructions.
2) Tu n'as pas de parefeu.
Ouvre ce lien et utilise le pour télécharger et configurer Kerio. En particulier, tu trouveras la solution pour un fonctionnement avec emule :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
3) remets un log Hijackthis.
@+
bonjour a tous
merci pour le coup de main mais etant donné que j'ai un problèmede DLL (voir sur le forum)je ne peux plus rien installé alors au secours j'ai besoin d'aide
emilie49
merci pour le coup de main mais etant donné que j'ai un problèmede DLL (voir sur le forum)je ne peux plus rien installé alors au secours j'ai besoin d'aide
emilie49
salut
voici le resultat lopxp
_____________ Rapport Lopxp fait le 23/07/2007 à 17:36:53,12 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 08/06/2007 à 19:27
Dernière modification du dossier le: 08/06/2007 à 21:33
Recherche des dossiers crées le: 08/06/2007
C:\Program Files
08/06/2007 19:27 <REP> Adverts
08/06/2007 19:27 <REP> MESSEN~2 Messenger Plus! Live
08/06/2007 19:24 <REP> WI1F86~1 Windows Live
C:\Documents and Settings\All Users\Application Data
08/06/2007 19:55 <REP> MESSEN~1 Messenger Plus!
08/06/2007 19:24 <REP> WINDOW~3 WindowsLiveInstaller
08/06/2007 19:23 <REP> WLINST~1 WLInstaller
08/06/2007 10:36 <REP> NVIDIA
C:\Documents and Settings\Yohann Lebeau\Application Data
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
Rapport lopxpMH2 version 2.0 fait à 17:40:52,60 le 23/07/2007
C:\Documents and Settings\Yohann Lebeau\Local Settings\Temporary Internet Files\Content.IE5\I2Y9V7PU
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\All Users\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/11/2006 12:16 <REP> Adobe
18/10/2006 08:37 <REP> Adobe(2)
22/10/2006 14:25 <REP> Ahead
22/11/2005 20:19 <REP> Broderbund Software
27/06/2007 11:34 <REP> CLSID
15/06/2007 15:59 <REP> EBP
11/12/2006 14:32 <REP> Google
06/12/2006 13:24 <REP> Google Updater
09/03/2007 17:24 <REP> Hewlett-Packard
08/06/2007 19:55 <REP> Messenger Plus!
05/03/2004 11:44 <REP> Microsoft
28/03/2004 18:59 <REP> MSN6
08/06/2007 10:36 <REP> NVIDIA
07/03/2005 20:38 <REP> nView_Profiles
27/02/2007 11:01 <REP> Office Genuine Advantage
27/06/2007 11:34 <REP> Software
11/04/2004 16:14 <REP> Symantec
22/02/2007 15:25 <REP> U3
17/10/2006 14:01 <REP> Windows Genuine Advantage
16/10/2006 13:45 <REP> Windows Live Toolbar
08/06/2007 19:24 <REP> WindowsLiveInstaller
08/06/2007 19:23 <REP> WLInstaller
05/03/2004 11:44 62 desktop.ini
04/12/2004 13:08 5 250 hpzinstall.log
2 fichier(s) 5 312 octets
24 Rép(s) 27 211 681 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
05/03/2004 11:50 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:44 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:44 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 27 211 681 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/03/2004 01:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
16/10/2006 14:46 <REP> AdobeUM
20/03/2004 01:21 <REP> Ahead
12/12/2006 20:47 <REP> EBP
04/06/2007 17:37 <REP> EFF
23/07/2007 11:08 <REP> Fax Free
11/12/2006 14:33 <REP> Google
12/08/2004 10:41 <REP> Help
20/03/2004 01:07 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
16/11/2006 15:11 <REP> Lavasoft
20/11/2006 13:29 <REP> Leadertech
26/11/2005 17:08 <REP> Macromedia
05/02/2007 15:35 <REP> Media Player Classic
20/03/2004 01:07 <REP> Microsoft
30/05/2005 20:14 <REP> MobileAction
05/02/2007 12:07 <REP> Mozilla
28/03/2004 18:59 <REP> MSN6
17/10/2006 07:55 <REP> Nero
30/12/2006 16:08 <REP> NeroVision
30/01/2007 14:00 <REP> OfficeUpdate12
20/03/2004 01:07 <REP> SampleView
12/11/2006 22:54 <REP> Simple Star
05/02/2007 16:39 <REP> Sun
11/04/2004 16:15 <REP> Symantec
05/02/2007 12:08 <REP> Talkback
12/07/2004 14:11 <REP> Template
22/02/2007 11:56 <REP> U3
09/11/2006 12:03 <REP> vlc
16/10/2006 14:17 <REP> wxMozze
20/03/2004 01:07 62 desktop.ini
27/07/2004 10:43 161 776 GDIPFONTCACHEV1.DAT
17/10/2006 08:08 67 nero_photoshow_express_4_eu_row.txt
12/11/2006 22:54 67 nero_photoshow_express_45_efigs_eu.txt
05/12/2004 20:59 560 ViewerApp.dat
11/07/2004 21:44 35 986 wklnhst.dat
6 fichier(s) 198 518 octets
32 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Local Settings\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
04/12/2004 13:34 <REP> ApplicationHistory
27/06/2007 12:41 <REP> Fichiers communs
30/12/2006 16:08 <REP> Google
12/08/2004 10:41 <REP> Help
04/12/2004 13:34 <REP> HP
10/05/2004 10:19 <REP> Identities
04/12/2004 13:34 <REP> IsolatedStorage
27/06/2007 12:00 <REP> Micro Application
20/03/2004 01:07 <REP> Microsoft
05/02/2007 12:07 <REP> Mozilla
30/12/2006 16:10 <REP> Pando
10/06/2007 20:55 <REP> PCHealth
11/04/2007 13:41 <REP> Stardock
07/11/2006 21:08 <REP> WMTools Downloaded Files
05/07/2004 14:27 91 136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/12/2004 13:34 136 fusioncache.dat
11/07/2004 21:44 184 536 GDIPFONTCACHEV1.DAT
11/04/2007 14:23 6 962 300 IconCache.db
4 fichier(s) 7 238 108 octets
17 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
05/03/2004 11:52 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:52 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:52 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
20/03/2004 01:00 <REP> Microsoft
20/03/2004 01:07 3 187 122 IconCache.db
1 fichier(s) 3 187 122 octets
3 Rép(s) 27 211 673 600 octets libres
******************************************
Recherche des taches planifiées dans C:\windows\tasks
C:\windows\Tasks\Check
Check inexploitable
C:\windows\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Program Files
23/07/2007 11:07 <REP> .
23/07/2007 11:07 <REP> ..
09/03/2007 15:59 <REP> € Convertisseur v1.2
13/06/2007 14:40 <REP> Adobe
23/07/2007 15:38 <REP> Adverts
13/06/2007 09:44 <REP> Ahead
25/01/2002 16:27 64 Aide.txt
26/02/2007 14:36 <REP> Alwil Software
16/03/2004 16:48 <REP> Analog Devices
27/03/2007 19:36 <REP> backups
25/12/2005 19:05 582 BlackLst.ecb
28/02/2007 18:41 <REP> Broderbund
14/09/2001 12:31 122 CD Key.txt
05/10/2006 08:55 5 DISK1.ID
28/05/2007 19:00 810 090 Duplicat.log
28/05/2007 18:57 4 170 960 Duplicat.tmp.000
14/01/2005 23:38 2 117 632 EasyClea.exe
16/06/2007 12:23 <REP> EBP
23/07/2007 10:53 <REP> eMule
17/07/2007 20:44 <REP> Extrafilm FotoFacil
20/10/2006 18:05 <REP> EZFace
27/06/2007 11:26 463 159 862 fairepart.exe
09/03/2007 16:06 <REP> Fichiers communs
21/11/2003 20:08 226 File_id.diz
04/06/2007 17:34 38 974 037 fotofacil2.exe
30/12/2006 15:52 <REP> Free Audio Pack
23/07/2007 11:13 <REP> Free Fax
09/03/2007 15:48 <REP> Freeplayer
28/05/2007 19:11 <REP> Google
08/06/2007 19:10 <REP> Helps
04/12/2004 13:27 <REP> Hewlett-Packard
23/03/2007 15:44 1 308 216 HiJackThis_v2.exe
09/03/2007 17:26 <REP> HP
16/03/2004 16:49 <REP> Intel
02/03/2005 12:30 <REP> InterActual
13/06/2007 23:31 <REP> Internet Explorer
30/12/2006 16:08 <REP> InterVideo
13/06/2007 09:37 <REP> Java
13/06/2007 09:34 <REP> Lavasoft
13/09/2005 00:13 2 318 license.txt
10/06/2007 12:23 7 782 906 logiciel de plan de cuisine.exe
23/02/2007 00:30 <REP> Messenger
08/06/2007 21:33 <REP> Messenger Plus! Live
26/01/2007 16:55 1 311 096 messengerskinner.exe
27/06/2007 11:26 <REP> Micro Application
09/06/2007 12:00 <REP> Microsoft CAPICOM 2.1.0.2
16/03/2004 16:49 <REP> microsoft frontpage
05/01/2007 09:34 <REP> Microsoft Hardware
12/01/2007 20:00 <REP> Microsoft Money
01/03/2007 19:28 <REP> Microsoft Office
04/07/2007 20:27 <REP> Microsoft Picture It! 9
01/03/2007 19:28 <REP> Microsoft Visual Studio
23/02/2007 00:12 <REP> Microsoft Works
11/07/2004 20:35 <REP> Microsoft Works Suite 2004
07/11/2006 20:54 <REP> Movie Maker
09/03/2007 16:16 <REP> MSECache
30/12/2006 15:53 <REP> MSN
16/03/2004 16:49 <REP> MSN Gaming Zone
08/06/2007 19:26 <REP> MSN Messenger
30/11/2006 23:54 <REP> MSXML 4.0
24/11/2006 11:37 <REP> Nero
19/10/2006 13:04 <REP> NetMeeting
30/12/2006 16:10 <REP> Nvidia
27/02/2007 11:01 458 112 OGAPluginInstall.exe
20/07/2007 21:01 3 016 Options.ini
13/06/2007 23:32 <REP> Outlook Express
15/03/2007 12:50 <REP> Overland
23/07/2007 11:08 <REP> PDFCreator
13/06/2007 09:44 <REP> plan leroy merlin
20/11/2006 20:39 <REP> Players
11/04/2007 13:53 162 424 plusset.exe
05/02/2007 12:29 <REP> Satsuki Decoder Pack
27/02/2007 11:03 913 136 SaveAsXPS.exe
16/03/2004 16:49 <REP> Services en ligne
29/10/2004 19:49 12 832 340 setup.exe
05/10/2006 08:55 30 SETUP.INI
18/06/1998 13:43 70 711 SETUP.INS
05/10/2006 08:55 305 SETUP.PKG
30/12/2006 13:59 9 292 275 Setup_FreeConverter.exe
30/12/2006 16:06 <REP> Symantec
20/07/2007 21:01 <REP> Undo
26/02/2007 14:10 <REP> Usb
07/07/2007 14:13 <REP> USB Disk Win98 Driver
24/05/2006 14:36 12 version.dat
16/03/2004 16:50 <REP> VIA
10/04/2007 21:21 <REP> Vista Inspirat
08/06/2007 19:25 <REP> Windows Live
23/02/2007 00:15 <REP> Windows Media Connect 2
04/06/2007 18:41 <REP> Windows Media Player
22/10/2006 14:23 <REP> Windows NT
05/01/2007 09:47 4 813 736 Windowslogiciel malveillant.exe
09/03/2007 15:49 <REP> WinPcap
04/06/2007 18:41 <REP> WinRAR
29/12/2006 17:50 173 792 wks7dll.exe
16/03/2004 16:50 <REP> xerox
27/03/2007 18:49 <REP> Zone Labs
26 fichier(s) 548 358 005 octets
70 Rép(s) 27 211 669 504 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carte-humour.com REG_BINARY
www.laposte.net REG_BINARY
www.sosordi.net REG_BINARY
pub.sosordi.net REG_BINARY
jeu-canal-plus.ogilvy.net REG_BINARY
webmail.laposte.net REG_BINARY
www.amazon.fr REG_BINARY
www.transtechnology.fr REG_BINARY
www.cogistem.com REG_BINARY
forum.hardware.fr REG_BINARY
www.01net.com REG_BINARY
www.petitetpuissant.fr REG_BINARY
www.cybergrattage.com REG_BINARY
www.divxovore.com REG_BINARY
www.commentcamarche.net REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.ameli.fr REG_BINARY
espaceclient.maaf.fr REG_BINARY
vpc.sfr.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
*.couple.canal-plus.com REG_BINARY
adsl.free.fr REG_BINARY
www1.assistancefree.fr REG_BINARY
www.dragees.fr REG_BINARY
secure-espaceclient-couple.canal-plus.com REG_BINARY
www.apce.com REG_BINARY
www.annuaire-chambre-metier.fr REG_BINARY
netpme.contrats.biz REG_BINARY
lessites.service-public.fr REG_BINARY
www.le-rsi.fr REG_BINARY
www.chezmaya.com REG_BINARY
*.chezdophy.com REG_BINARY
www.dravard.net REG_BINARY
www.caisse-epargne.fr REG_BINARY
*.smiles.caisse-epargne.fr REG_BINARY
www.vertbaudet.fr REG_BINARY
www.laredoute.fr REG_BINARY
eprint.redoute.fr REG_BINARY
www.laredoute.be REG_BINARY
paysimaginaire.centerblog.net REG_BINARY
www.funradio.fr REG_BINARY
www.ouest-france.fr REG_BINARY
www.ouestfrance-emploi.com REG_BINARY
www.elle.fr REG_BINARY
www.abcsalles.com REG_BINARY
www.surfinvest.com REG_BINARY
www.javascriptfr.com REG_BINARY
www.radins.com REG_BINARY
www.ccbparis.fr REG_BINARY
www.pimkie-shop.com REG_BINARY
www.camping-apv.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 9:29:43,07 le 01/08/2007
C:\Program Files\Windows NT\Accessoires
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\All Users\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/11/2006 12:16 <REP> Adobe
18/10/2006 08:37 <REP> Adobe(2)
22/10/2006 14:25 <REP> Ahead
22/11/2005 20:19 <REP> Broderbund Software
27/06/2007 11:34 <REP> CLSID
15/06/2007 15:59 <REP> EBP
11/12/2006 14:32 <REP> Google
06/12/2006 13:24 <REP> Google Updater
09/03/2007 17:24 <REP> Hewlett-Packard
05/03/2004 11:44 <REP> Microsoft
28/03/2004 18:59 <REP> MSN6
08/06/2007 10:36 <REP> NVIDIA
07/03/2005 20:38 <REP> nView_Profiles
27/02/2007 11:01 <REP> Office Genuine Advantage
27/06/2007 11:34 <REP> Software
11/04/2004 16:14 <REP> Symantec
22/02/2007 15:25 <REP> U3
17/10/2006 14:01 <REP> Windows Genuine Advantage
16/10/2006 13:45 <REP> Windows Live Toolbar
08/06/2007 19:24 <REP> WindowsLiveInstaller
08/06/2007 19:23 <REP> WLInstaller
05/03/2004 11:44 62 desktop.ini
04/12/2004 13:08 5 250 hpzinstall.log
2 fichier(s) 5 312 octets
23 Rép(s) 17 176 465 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
05/03/2004 11:50 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:44 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:44 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/03/2004 01:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
16/10/2006 14:46 <REP> AdobeUM
20/03/2004 01:21 <REP> Ahead
12/12/2006 20:47 <REP> EBP
04/06/2007 17:37 <REP> EFF
11/12/2006 14:33 <REP> Google
12/08/2004 10:41 <REP> Help
20/03/2004 01:07 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
16/11/2006 15:11 <REP> Lavasoft
20/11/2006 13:29 <REP> Leadertech
26/11/2005 17:08 <REP> Macromedia
05/02/2007 15:35 <REP> Media Player Classic
20/03/2004 01:07 <REP> Microsoft
30/05/2005 20:14 <REP> MobileAction
05/02/2007 12:07 <REP> Mozilla
28/03/2004 18:59 <REP> MSN6
17/10/2006 07:55 <REP> Nero
30/12/2006 16:08 <REP> NeroVision
30/01/2007 14:00 <REP> OfficeUpdate12
20/03/2004 01:07 <REP> SampleView
12/11/2006 22:54 <REP> Simple Star
05/02/2007 16:39 <REP> Sun
11/04/2004 16:15 <REP> Symantec
05/02/2007 12:08 <REP> Talkback
12/07/2004 14:11 <REP> Template
22/02/2007 11:56 <REP> U3
09/11/2006 12:03 <REP> vlc
16/10/2006 14:17 <REP> wxMozze
20/03/2004 01:07 62 desktop.ini
27/07/2004 10:43 161 776 GDIPFONTCACHEV1.DAT
17/10/2006 08:08 67 nero_photoshow_express_4_eu_row.txt
12/11/2006 22:54 67 nero_photoshow_express_45_efigs_eu.txt
05/12/2004 20:59 560 ViewerApp.dat
11/07/2004 21:44 36 518 wklnhst.dat
6 fichier(s) 199 050 octets
31 Rép(s) 17 176 444 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Local Settings\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
04/12/2004 13:34 <REP> ApplicationHistory
27/06/2007 12:41 <REP> Fichiers communs
30/12/2006 16:08 <REP> Google
12/08/2004 10:41 <REP> Help
04/12/2004 13:34 <REP> HP
10/05/2004 10:19 <REP> Identities
04/12/2004 13:34 <REP> IsolatedStorage
27/06/2007 12:00 <REP> Micro Application
20/03/2004 01:07 <REP> Microsoft
05/02/2007 12:07 <REP> Mozilla
30/12/2006 16:10 <REP> Pando
10/06/2007 20:55 <REP> PCHealth
11/04/2007 13:41 <REP> Stardock
07/11/2006 21:08 <REP> WMTools Downloaded Files
05/07/2004 14:27 90 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/12/2004 13:34 136 fusioncache.dat
11/07/2004 21:44 161 776 GDIPFONTCACHEV1.DAT
11/04/2007 14:23 6 962 300 IconCache.db
4 fichier(s) 7 214 836 octets
17 Rép(s) 17 176 444 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
05/03/2004 11:52 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:52 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:52 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 17 176 444 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
20/03/2004 01:00 <REP> Microsoft
20/03/2004 01:07 3 187 122 IconCache.db
1 fichier(s) 3 187 122 octets
3 Rép(s) 17 176 444 928 octets libres
******************************************
Recherche des taches planifiées dans C:\windows\tasks
C:\windows\Tasks\Check
Check inexploitable
C:\windows\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Program Files
01/08/2007 09:28 <REP> .
01/08/2007 09:28 <REP> ..
09/03/2007 15:59 <REP> € Convertisseur v1.2
13/06/2007 14:40 <REP> Adobe
13/06/2007 09:44 <REP> Ahead
25/01/2002 16:27 64 Aide.txt
26/02/2007 14:36 <REP> Alwil Software
16/03/2004 16:48 <REP> Analog Devices
27/03/2007 19:36 <REP> backups
25/12/2005 19:05 582 BlackLst.ecb
28/02/2007 18:41 <REP> Broderbund
14/09/2001 12:31 122 CD Key.txt
05/10/2006 08:55 5 DISK1.ID
28/05/2007 19:00 810 090 Duplicat.log
28/05/2007 18:57 4 170 960 Duplicat.tmp.000
14/01/2005 23:38 2 117 632 EasyClea.exe
16/06/2007 12:23 <REP> EBP
01/08/2007 09:19 <REP> eMule
30/07/2007 18:56 <REP> Extrafilm FotoFacil
20/10/2006 18:05 <REP> EZFace
09/03/2007 16:06 <REP> Fichiers communs
21/11/2003 20:08 226 File_id.diz
04/06/2007 17:34 38 974 037 fotofacil2.exe
30/12/2006 15:52 <REP> Free Audio Pack
30/07/2007 18:55 <REP> Free Fax
31/07/2007 18:29 <REP> Freebox fax
31/07/2007 18:28 3 163 829 freefax.exe
09/03/2007 15:48 <REP> Freeplayer
28/05/2007 19:11 <REP> Google
08/06/2007 19:10 <REP> Helps
04/12/2004 13:27 <REP> Hewlett-Packard
23/03/2007 15:44 1 308 216 HiJackThis_v2.exe
09/03/2007 17:26 <REP> HP
16/03/2004 16:49 <REP> Intel
02/03/2005 12:30 <REP> InterActual
13/06/2007 23:31 <REP> Internet Explorer
30/12/2006 16:08 <REP> InterVideo
13/06/2007 09:37 <REP> Java
13/06/2007 09:34 <REP> Lavasoft
13/09/2005 00:13 2 318 license.txt
10/06/2007 12:23 7 782 906 logiciel de plan de cuisine.exe
24/03/2007 10:12 12 027 lopxpMH2_Beta2.bat
23/02/2007 00:30 <REP> Messenger
26/01/2007 16:55 1 311 096 messengerskinner.exe
30/07/2007 18:56 <REP> Micro Application
09/06/2007 12:00 <REP> Microsoft CAPICOM 2.1.0.2
16/03/2004 16:49 <REP> microsoft frontpage
05/01/2007 09:34 <REP> Microsoft Hardware
12/01/2007 20:00 <REP> Microsoft Money
01/03/2007 19:28 <REP> Microsoft Office
04/07/2007 20:27 <REP> Microsoft Picture It! 9
01/03/2007 19:28 <REP> Microsoft Visual Studio
23/02/2007 00:12 <REP> Microsoft Works
11/07/2004 20:35 <REP> Microsoft Works Suite 2004
07/11/2006 20:54 <REP> Movie Maker
09/03/2007 16:16 <REP> MSECache
30/12/2006 15:53 <REP> MSN
16/03/2004 16:49 <REP> MSN Gaming Zone
08/06/2007 19:26 <REP> MSN Messenger
30/11/2006 23:54 <REP> MSXML 4.0
24/11/2006 11:37 <REP> Nero
19/10/2006 13:04 <REP> NetMeeting
30/12/2006 16:10 <REP> Nvidia
27/02/2007 11:01 458 112 OGAPluginInstall.exe
13/06/2007 09:47 3 016 Options.ini
13/06/2007 23:32 <REP> Outlook Express
15/03/2007 12:50 <REP> Overland
31/07/2007 18:39 <REP> PDFCreator
31/07/2007 18:35 13 256 032 PDFCreator-0_9_3_GPLGhostscript.exe
13/06/2007 09:44 <REP> plan leroy merlin
20/11/2006 20:39 <REP> Players
11/04/2007 13:53 162 424 plusset.exe
05/02/2007 12:29 <REP> Satsuki Decoder Pack
27/02/2007 11:03 913 136 SaveAsXPS.exe
16/03/2004 16:49 <REP> Services en ligne
18/01/1997 12:53 45 312 SETUP.EXE
05/10/2006 08:55 30 SETUP.INI
18/06/1998 13:43 70 711 SETUP.INS
05/10/2006 08:55 305 SETUP.PKG
30/12/2006 13:59 9 292 275 Setup_FreeConverter.exe
30/12/2006 16:06 <REP> Symantec
30/07/2007 18:56 <REP> Undo
26/02/2007 14:10 <REP> Usb
30/07/2007 18:55 <REP> USB Disk Win98 Driver
24/05/2006 14:36 12 version.dat
16/03/2004 16:50 <REP> VIA
10/04/2007 21:21 <REP> Vista Inspirat
08/06/2007 19:25 <REP> Windows Live
23/02/2007 00:15 <REP> Windows Media Connect 2
04/06/2007 18:41 <REP> Windows Media Player
31/07/2007 19:36 <REP> Windows NT
05/01/2007 09:47 4 813 736 Windowslogiciel malveillant.exe
09/03/2007 15:49 <REP> WinPcap
04/06/2007 18:41 <REP> WinRAR
29/12/2006 17:50 173 792 wks7dll.exe
16/03/2004 16:50 <REP> xerox
27/03/2007 18:49 <REP> Zone Labs
28 fichier(s) 88 843 003 octets
69 Rép(s) 17 176 420 352 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carte-humour.com REG_BINARY
www.laposte.net REG_BINARY
www.sosordi.net REG_BINARY
pub.sosordi.net REG_BINARY
jeu-canal-plus.ogilvy.net REG_BINARY
webmail.laposte.net REG_BINARY
www.amazon.fr REG_BINARY
www.transtechnology.fr REG_BINARY
www.cogistem.com REG_BINARY
forum.hardware.fr REG_BINARY
www.01net.com REG_BINARY
www.petitetpuissant.fr REG_BINARY
www.cybergrattage.com REG_BINARY
www.divxovore.com REG_BINARY
www.commentcamarche.net REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.ameli.fr REG_BINARY
espaceclient.maaf.fr REG_BINARY
vpc.sfr.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
*.couple.canal-plus.com REG_BINARY
adsl.free.fr REG_BINARY
www1.assistancefree.fr REG_BINARY
www.dragees.fr REG_BINARY
secure-espaceclient-couple.canal-plus.com REG_BINARY
www.apce.com REG_BINARY
www.annuaire-chambre-metier.fr REG_BINARY
netpme.contrats.biz REG_BINARY
lessites.service-public.fr REG_BINARY
www.le-rsi.fr REG_BINARY
www.chezmaya.com REG_BINARY
*.chezdophy.com REG_BINARY
www.dravard.net REG_BINARY
www.caisse-epargne.fr REG_BINARY
*.smiles.caisse-epargne.fr REG_BINARY
www.vertbaudet.fr REG_BINARY
www.laredoute.fr REG_BINARY
eprint.redoute.fr REG_BINARY
www.laredoute.be REG_BINARY
paysimaginaire.centerblog.net REG_BINARY
www.funradio.fr REG_BINARY
www.ouest-france.fr REG_BINARY
www.ouestfrance-emploi.com REG_BINARY
www.elle.fr REG_BINARY
www.abcsalles.com REG_BINARY
www.surfinvest.com REG_BINARY
www.javascriptfr.com REG_BINARY
www.radins.com REG_BINARY
www.ccbparis.fr REG_BINARY
www.pimkie-shop.com REG_BINARY
www.camping-apv.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"
*************** Fin du rapport ****************
dis mi quoi faire maintenant que mon autre probleme est résolu
merci encore lyonnais 92
émilie49
voici le resultat lopxp
_____________ Rapport Lopxp fait le 23/07/2007 à 17:36:53,12 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 08/06/2007 à 19:27
Dernière modification du dossier le: 08/06/2007 à 21:33
Recherche des dossiers crées le: 08/06/2007
C:\Program Files
08/06/2007 19:27 <REP> Adverts
08/06/2007 19:27 <REP> MESSEN~2 Messenger Plus! Live
08/06/2007 19:24 <REP> WI1F86~1 Windows Live
C:\Documents and Settings\All Users\Application Data
08/06/2007 19:55 <REP> MESSEN~1 Messenger Plus!
08/06/2007 19:24 <REP> WINDOW~3 WindowsLiveInstaller
08/06/2007 19:23 <REP> WLINST~1 WLInstaller
08/06/2007 10:36 <REP> NVIDIA
C:\Documents and Settings\Yohann Lebeau\Application Data
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
Rapport lopxpMH2 version 2.0 fait à 17:40:52,60 le 23/07/2007
C:\Documents and Settings\Yohann Lebeau\Local Settings\Temporary Internet Files\Content.IE5\I2Y9V7PU
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\All Users\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/11/2006 12:16 <REP> Adobe
18/10/2006 08:37 <REP> Adobe(2)
22/10/2006 14:25 <REP> Ahead
22/11/2005 20:19 <REP> Broderbund Software
27/06/2007 11:34 <REP> CLSID
15/06/2007 15:59 <REP> EBP
11/12/2006 14:32 <REP> Google
06/12/2006 13:24 <REP> Google Updater
09/03/2007 17:24 <REP> Hewlett-Packard
08/06/2007 19:55 <REP> Messenger Plus!
05/03/2004 11:44 <REP> Microsoft
28/03/2004 18:59 <REP> MSN6
08/06/2007 10:36 <REP> NVIDIA
07/03/2005 20:38 <REP> nView_Profiles
27/02/2007 11:01 <REP> Office Genuine Advantage
27/06/2007 11:34 <REP> Software
11/04/2004 16:14 <REP> Symantec
22/02/2007 15:25 <REP> U3
17/10/2006 14:01 <REP> Windows Genuine Advantage
16/10/2006 13:45 <REP> Windows Live Toolbar
08/06/2007 19:24 <REP> WindowsLiveInstaller
08/06/2007 19:23 <REP> WLInstaller
05/03/2004 11:44 62 desktop.ini
04/12/2004 13:08 5 250 hpzinstall.log
2 fichier(s) 5 312 octets
24 Rép(s) 27 211 681 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
05/03/2004 11:50 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:44 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:44 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 27 211 681 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/03/2004 01:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 211 677 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
16/10/2006 14:46 <REP> AdobeUM
20/03/2004 01:21 <REP> Ahead
12/12/2006 20:47 <REP> EBP
04/06/2007 17:37 <REP> EFF
23/07/2007 11:08 <REP> Fax Free
11/12/2006 14:33 <REP> Google
12/08/2004 10:41 <REP> Help
20/03/2004 01:07 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
16/11/2006 15:11 <REP> Lavasoft
20/11/2006 13:29 <REP> Leadertech
26/11/2005 17:08 <REP> Macromedia
05/02/2007 15:35 <REP> Media Player Classic
20/03/2004 01:07 <REP> Microsoft
30/05/2005 20:14 <REP> MobileAction
05/02/2007 12:07 <REP> Mozilla
28/03/2004 18:59 <REP> MSN6
17/10/2006 07:55 <REP> Nero
30/12/2006 16:08 <REP> NeroVision
30/01/2007 14:00 <REP> OfficeUpdate12
20/03/2004 01:07 <REP> SampleView
12/11/2006 22:54 <REP> Simple Star
05/02/2007 16:39 <REP> Sun
11/04/2004 16:15 <REP> Symantec
05/02/2007 12:08 <REP> Talkback
12/07/2004 14:11 <REP> Template
22/02/2007 11:56 <REP> U3
09/11/2006 12:03 <REP> vlc
16/10/2006 14:17 <REP> wxMozze
20/03/2004 01:07 62 desktop.ini
27/07/2004 10:43 161 776 GDIPFONTCACHEV1.DAT
17/10/2006 08:08 67 nero_photoshow_express_4_eu_row.txt
12/11/2006 22:54 67 nero_photoshow_express_45_efigs_eu.txt
05/12/2004 20:59 560 ViewerApp.dat
11/07/2004 21:44 35 986 wklnhst.dat
6 fichier(s) 198 518 octets
32 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Local Settings\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
04/12/2004 13:34 <REP> ApplicationHistory
27/06/2007 12:41 <REP> Fichiers communs
30/12/2006 16:08 <REP> Google
12/08/2004 10:41 <REP> Help
04/12/2004 13:34 <REP> HP
10/05/2004 10:19 <REP> Identities
04/12/2004 13:34 <REP> IsolatedStorage
27/06/2007 12:00 <REP> Micro Application
20/03/2004 01:07 <REP> Microsoft
05/02/2007 12:07 <REP> Mozilla
30/12/2006 16:10 <REP> Pando
10/06/2007 20:55 <REP> PCHealth
11/04/2007 13:41 <REP> Stardock
07/11/2006 21:08 <REP> WMTools Downloaded Files
05/07/2004 14:27 91 136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/12/2004 13:34 136 fusioncache.dat
11/07/2004 21:44 184 536 GDIPFONTCACHEV1.DAT
11/04/2007 14:23 6 962 300 IconCache.db
4 fichier(s) 7 238 108 octets
17 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
05/03/2004 11:52 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:52 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:52 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 27 211 673 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
20/03/2004 01:00 <REP> Microsoft
20/03/2004 01:07 3 187 122 IconCache.db
1 fichier(s) 3 187 122 octets
3 Rép(s) 27 211 673 600 octets libres
******************************************
Recherche des taches planifiées dans C:\windows\tasks
C:\windows\Tasks\Check
Check inexploitable
C:\windows\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Program Files
23/07/2007 11:07 <REP> .
23/07/2007 11:07 <REP> ..
09/03/2007 15:59 <REP> € Convertisseur v1.2
13/06/2007 14:40 <REP> Adobe
23/07/2007 15:38 <REP> Adverts
13/06/2007 09:44 <REP> Ahead
25/01/2002 16:27 64 Aide.txt
26/02/2007 14:36 <REP> Alwil Software
16/03/2004 16:48 <REP> Analog Devices
27/03/2007 19:36 <REP> backups
25/12/2005 19:05 582 BlackLst.ecb
28/02/2007 18:41 <REP> Broderbund
14/09/2001 12:31 122 CD Key.txt
05/10/2006 08:55 5 DISK1.ID
28/05/2007 19:00 810 090 Duplicat.log
28/05/2007 18:57 4 170 960 Duplicat.tmp.000
14/01/2005 23:38 2 117 632 EasyClea.exe
16/06/2007 12:23 <REP> EBP
23/07/2007 10:53 <REP> eMule
17/07/2007 20:44 <REP> Extrafilm FotoFacil
20/10/2006 18:05 <REP> EZFace
27/06/2007 11:26 463 159 862 fairepart.exe
09/03/2007 16:06 <REP> Fichiers communs
21/11/2003 20:08 226 File_id.diz
04/06/2007 17:34 38 974 037 fotofacil2.exe
30/12/2006 15:52 <REP> Free Audio Pack
23/07/2007 11:13 <REP> Free Fax
09/03/2007 15:48 <REP> Freeplayer
28/05/2007 19:11 <REP> Google
08/06/2007 19:10 <REP> Helps
04/12/2004 13:27 <REP> Hewlett-Packard
23/03/2007 15:44 1 308 216 HiJackThis_v2.exe
09/03/2007 17:26 <REP> HP
16/03/2004 16:49 <REP> Intel
02/03/2005 12:30 <REP> InterActual
13/06/2007 23:31 <REP> Internet Explorer
30/12/2006 16:08 <REP> InterVideo
13/06/2007 09:37 <REP> Java
13/06/2007 09:34 <REP> Lavasoft
13/09/2005 00:13 2 318 license.txt
10/06/2007 12:23 7 782 906 logiciel de plan de cuisine.exe
23/02/2007 00:30 <REP> Messenger
08/06/2007 21:33 <REP> Messenger Plus! Live
26/01/2007 16:55 1 311 096 messengerskinner.exe
27/06/2007 11:26 <REP> Micro Application
09/06/2007 12:00 <REP> Microsoft CAPICOM 2.1.0.2
16/03/2004 16:49 <REP> microsoft frontpage
05/01/2007 09:34 <REP> Microsoft Hardware
12/01/2007 20:00 <REP> Microsoft Money
01/03/2007 19:28 <REP> Microsoft Office
04/07/2007 20:27 <REP> Microsoft Picture It! 9
01/03/2007 19:28 <REP> Microsoft Visual Studio
23/02/2007 00:12 <REP> Microsoft Works
11/07/2004 20:35 <REP> Microsoft Works Suite 2004
07/11/2006 20:54 <REP> Movie Maker
09/03/2007 16:16 <REP> MSECache
30/12/2006 15:53 <REP> MSN
16/03/2004 16:49 <REP> MSN Gaming Zone
08/06/2007 19:26 <REP> MSN Messenger
30/11/2006 23:54 <REP> MSXML 4.0
24/11/2006 11:37 <REP> Nero
19/10/2006 13:04 <REP> NetMeeting
30/12/2006 16:10 <REP> Nvidia
27/02/2007 11:01 458 112 OGAPluginInstall.exe
20/07/2007 21:01 3 016 Options.ini
13/06/2007 23:32 <REP> Outlook Express
15/03/2007 12:50 <REP> Overland
23/07/2007 11:08 <REP> PDFCreator
13/06/2007 09:44 <REP> plan leroy merlin
20/11/2006 20:39 <REP> Players
11/04/2007 13:53 162 424 plusset.exe
05/02/2007 12:29 <REP> Satsuki Decoder Pack
27/02/2007 11:03 913 136 SaveAsXPS.exe
16/03/2004 16:49 <REP> Services en ligne
29/10/2004 19:49 12 832 340 setup.exe
05/10/2006 08:55 30 SETUP.INI
18/06/1998 13:43 70 711 SETUP.INS
05/10/2006 08:55 305 SETUP.PKG
30/12/2006 13:59 9 292 275 Setup_FreeConverter.exe
30/12/2006 16:06 <REP> Symantec
20/07/2007 21:01 <REP> Undo
26/02/2007 14:10 <REP> Usb
07/07/2007 14:13 <REP> USB Disk Win98 Driver
24/05/2006 14:36 12 version.dat
16/03/2004 16:50 <REP> VIA
10/04/2007 21:21 <REP> Vista Inspirat
08/06/2007 19:25 <REP> Windows Live
23/02/2007 00:15 <REP> Windows Media Connect 2
04/06/2007 18:41 <REP> Windows Media Player
22/10/2006 14:23 <REP> Windows NT
05/01/2007 09:47 4 813 736 Windowslogiciel malveillant.exe
09/03/2007 15:49 <REP> WinPcap
04/06/2007 18:41 <REP> WinRAR
29/12/2006 17:50 173 792 wks7dll.exe
16/03/2004 16:50 <REP> xerox
27/03/2007 18:49 <REP> Zone Labs
26 fichier(s) 548 358 005 octets
70 Rép(s) 27 211 669 504 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carte-humour.com REG_BINARY
www.laposte.net REG_BINARY
www.sosordi.net REG_BINARY
pub.sosordi.net REG_BINARY
jeu-canal-plus.ogilvy.net REG_BINARY
webmail.laposte.net REG_BINARY
www.amazon.fr REG_BINARY
www.transtechnology.fr REG_BINARY
www.cogistem.com REG_BINARY
forum.hardware.fr REG_BINARY
www.01net.com REG_BINARY
www.petitetpuissant.fr REG_BINARY
www.cybergrattage.com REG_BINARY
www.divxovore.com REG_BINARY
www.commentcamarche.net REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.ameli.fr REG_BINARY
espaceclient.maaf.fr REG_BINARY
vpc.sfr.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
*.couple.canal-plus.com REG_BINARY
adsl.free.fr REG_BINARY
www1.assistancefree.fr REG_BINARY
www.dragees.fr REG_BINARY
secure-espaceclient-couple.canal-plus.com REG_BINARY
www.apce.com REG_BINARY
www.annuaire-chambre-metier.fr REG_BINARY
netpme.contrats.biz REG_BINARY
lessites.service-public.fr REG_BINARY
www.le-rsi.fr REG_BINARY
www.chezmaya.com REG_BINARY
*.chezdophy.com REG_BINARY
www.dravard.net REG_BINARY
www.caisse-epargne.fr REG_BINARY
*.smiles.caisse-epargne.fr REG_BINARY
www.vertbaudet.fr REG_BINARY
www.laredoute.fr REG_BINARY
eprint.redoute.fr REG_BINARY
www.laredoute.be REG_BINARY
paysimaginaire.centerblog.net REG_BINARY
www.funradio.fr REG_BINARY
www.ouest-france.fr REG_BINARY
www.ouestfrance-emploi.com REG_BINARY
www.elle.fr REG_BINARY
www.abcsalles.com REG_BINARY
www.surfinvest.com REG_BINARY
www.javascriptfr.com REG_BINARY
www.radins.com REG_BINARY
www.ccbparis.fr REG_BINARY
www.pimkie-shop.com REG_BINARY
www.camping-apv.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 9:29:43,07 le 01/08/2007
C:\Program Files\Windows NT\Accessoires
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\All Users\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/11/2006 12:16 <REP> Adobe
18/10/2006 08:37 <REP> Adobe(2)
22/10/2006 14:25 <REP> Ahead
22/11/2005 20:19 <REP> Broderbund Software
27/06/2007 11:34 <REP> CLSID
15/06/2007 15:59 <REP> EBP
11/12/2006 14:32 <REP> Google
06/12/2006 13:24 <REP> Google Updater
09/03/2007 17:24 <REP> Hewlett-Packard
05/03/2004 11:44 <REP> Microsoft
28/03/2004 18:59 <REP> MSN6
08/06/2007 10:36 <REP> NVIDIA
07/03/2005 20:38 <REP> nView_Profiles
27/02/2007 11:01 <REP> Office Genuine Advantage
27/06/2007 11:34 <REP> Software
11/04/2004 16:14 <REP> Symantec
22/02/2007 15:25 <REP> U3
17/10/2006 14:01 <REP> Windows Genuine Advantage
16/10/2006 13:45 <REP> Windows Live Toolbar
08/06/2007 19:24 <REP> WindowsLiveInstaller
08/06/2007 19:23 <REP> WLInstaller
05/03/2004 11:44 62 desktop.ini
04/12/2004 13:08 5 250 hpzinstall.log
2 fichier(s) 5 312 octets
23 Rép(s) 17 176 465 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
05/03/2004 11:50 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:44 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:44 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/03/2004 11:44 <REP> .
05/03/2004 11:44 <REP> ..
20/03/2004 01:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
16/10/2006 10:57 <REP> Adobe
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/03/2004 11:53 <REP> .
05/03/2004 11:53 <REP> ..
05/03/2004 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 176 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
16/10/2006 14:46 <REP> AdobeUM
20/03/2004 01:21 <REP> Ahead
12/12/2006 20:47 <REP> EBP
04/06/2007 17:37 <REP> EFF
11/12/2006 14:33 <REP> Google
12/08/2004 10:41 <REP> Help
20/03/2004 01:07 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
16/11/2006 15:11 <REP> Lavasoft
20/11/2006 13:29 <REP> Leadertech
26/11/2005 17:08 <REP> Macromedia
05/02/2007 15:35 <REP> Media Player Classic
20/03/2004 01:07 <REP> Microsoft
30/05/2005 20:14 <REP> MobileAction
05/02/2007 12:07 <REP> Mozilla
28/03/2004 18:59 <REP> MSN6
17/10/2006 07:55 <REP> Nero
30/12/2006 16:08 <REP> NeroVision
30/01/2007 14:00 <REP> OfficeUpdate12
20/03/2004 01:07 <REP> SampleView
12/11/2006 22:54 <REP> Simple Star
05/02/2007 16:39 <REP> Sun
11/04/2004 16:15 <REP> Symantec
05/02/2007 12:08 <REP> Talkback
12/07/2004 14:11 <REP> Template
22/02/2007 11:56 <REP> U3
09/11/2006 12:03 <REP> vlc
16/10/2006 14:17 <REP> wxMozze
20/03/2004 01:07 62 desktop.ini
27/07/2004 10:43 161 776 GDIPFONTCACHEV1.DAT
17/10/2006 08:08 67 nero_photoshow_express_4_eu_row.txt
12/11/2006 22:54 67 nero_photoshow_express_45_efigs_eu.txt
05/12/2004 20:59 560 ViewerApp.dat
11/07/2004 21:44 36 518 wklnhst.dat
6 fichier(s) 199 050 octets
31 Rép(s) 17 176 444 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Documents and Settings\Yohann Lebeau\Local Settings\Application Data
20/03/2004 01:07 <REP> .
20/03/2004 01:07 <REP> ..
16/10/2006 14:36 <REP> Adobe
04/12/2004 13:34 <REP> ApplicationHistory
27/06/2007 12:41 <REP> Fichiers communs
30/12/2006 16:08 <REP> Google
12/08/2004 10:41 <REP> Help
04/12/2004 13:34 <REP> HP
10/05/2004 10:19 <REP> Identities
04/12/2004 13:34 <REP> IsolatedStorage
27/06/2007 12:00 <REP> Micro Application
20/03/2004 01:07 <REP> Microsoft
05/02/2007 12:07 <REP> Mozilla
30/12/2006 16:10 <REP> Pando
10/06/2007 20:55 <REP> PCHealth
11/04/2007 13:41 <REP> Stardock
07/11/2006 21:08 <REP> WMTools Downloaded Files
05/07/2004 14:27 90 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/12/2004 13:34 136 fusioncache.dat
11/07/2004 21:44 161 776 GDIPFONTCACHEV1.DAT
11/04/2007 14:23 6 962 300 IconCache.db
4 fichier(s) 7 214 836 octets
17 Rép(s) 17 176 444 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
05/03/2004 11:52 <REP> Identities
20/03/2004 01:07 <REP> InterVideo
05/03/2004 11:52 <REP> Microsoft
20/03/2004 01:07 <REP> SampleView
05/03/2004 11:52 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 17 176 444 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data
05/03/2004 11:52 <REP> .
05/03/2004 11:52 <REP> ..
20/03/2004 01:00 <REP> Microsoft
20/03/2004 01:07 3 187 122 IconCache.db
1 fichier(s) 3 187 122 octets
3 Rép(s) 17 176 444 928 octets libres
******************************************
Recherche des taches planifiées dans C:\windows\tasks
C:\windows\Tasks\Check
Check inexploitable
C:\windows\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A096-32F9
Répertoire de C:\Program Files
01/08/2007 09:28 <REP> .
01/08/2007 09:28 <REP> ..
09/03/2007 15:59 <REP> € Convertisseur v1.2
13/06/2007 14:40 <REP> Adobe
13/06/2007 09:44 <REP> Ahead
25/01/2002 16:27 64 Aide.txt
26/02/2007 14:36 <REP> Alwil Software
16/03/2004 16:48 <REP> Analog Devices
27/03/2007 19:36 <REP> backups
25/12/2005 19:05 582 BlackLst.ecb
28/02/2007 18:41 <REP> Broderbund
14/09/2001 12:31 122 CD Key.txt
05/10/2006 08:55 5 DISK1.ID
28/05/2007 19:00 810 090 Duplicat.log
28/05/2007 18:57 4 170 960 Duplicat.tmp.000
14/01/2005 23:38 2 117 632 EasyClea.exe
16/06/2007 12:23 <REP> EBP
01/08/2007 09:19 <REP> eMule
30/07/2007 18:56 <REP> Extrafilm FotoFacil
20/10/2006 18:05 <REP> EZFace
09/03/2007 16:06 <REP> Fichiers communs
21/11/2003 20:08 226 File_id.diz
04/06/2007 17:34 38 974 037 fotofacil2.exe
30/12/2006 15:52 <REP> Free Audio Pack
30/07/2007 18:55 <REP> Free Fax
31/07/2007 18:29 <REP> Freebox fax
31/07/2007 18:28 3 163 829 freefax.exe
09/03/2007 15:48 <REP> Freeplayer
28/05/2007 19:11 <REP> Google
08/06/2007 19:10 <REP> Helps
04/12/2004 13:27 <REP> Hewlett-Packard
23/03/2007 15:44 1 308 216 HiJackThis_v2.exe
09/03/2007 17:26 <REP> HP
16/03/2004 16:49 <REP> Intel
02/03/2005 12:30 <REP> InterActual
13/06/2007 23:31 <REP> Internet Explorer
30/12/2006 16:08 <REP> InterVideo
13/06/2007 09:37 <REP> Java
13/06/2007 09:34 <REP> Lavasoft
13/09/2005 00:13 2 318 license.txt
10/06/2007 12:23 7 782 906 logiciel de plan de cuisine.exe
24/03/2007 10:12 12 027 lopxpMH2_Beta2.bat
23/02/2007 00:30 <REP> Messenger
26/01/2007 16:55 1 311 096 messengerskinner.exe
30/07/2007 18:56 <REP> Micro Application
09/06/2007 12:00 <REP> Microsoft CAPICOM 2.1.0.2
16/03/2004 16:49 <REP> microsoft frontpage
05/01/2007 09:34 <REP> Microsoft Hardware
12/01/2007 20:00 <REP> Microsoft Money
01/03/2007 19:28 <REP> Microsoft Office
04/07/2007 20:27 <REP> Microsoft Picture It! 9
01/03/2007 19:28 <REP> Microsoft Visual Studio
23/02/2007 00:12 <REP> Microsoft Works
11/07/2004 20:35 <REP> Microsoft Works Suite 2004
07/11/2006 20:54 <REP> Movie Maker
09/03/2007 16:16 <REP> MSECache
30/12/2006 15:53 <REP> MSN
16/03/2004 16:49 <REP> MSN Gaming Zone
08/06/2007 19:26 <REP> MSN Messenger
30/11/2006 23:54 <REP> MSXML 4.0
24/11/2006 11:37 <REP> Nero
19/10/2006 13:04 <REP> NetMeeting
30/12/2006 16:10 <REP> Nvidia
27/02/2007 11:01 458 112 OGAPluginInstall.exe
13/06/2007 09:47 3 016 Options.ini
13/06/2007 23:32 <REP> Outlook Express
15/03/2007 12:50 <REP> Overland
31/07/2007 18:39 <REP> PDFCreator
31/07/2007 18:35 13 256 032 PDFCreator-0_9_3_GPLGhostscript.exe
13/06/2007 09:44 <REP> plan leroy merlin
20/11/2006 20:39 <REP> Players
11/04/2007 13:53 162 424 plusset.exe
05/02/2007 12:29 <REP> Satsuki Decoder Pack
27/02/2007 11:03 913 136 SaveAsXPS.exe
16/03/2004 16:49 <REP> Services en ligne
18/01/1997 12:53 45 312 SETUP.EXE
05/10/2006 08:55 30 SETUP.INI
18/06/1998 13:43 70 711 SETUP.INS
05/10/2006 08:55 305 SETUP.PKG
30/12/2006 13:59 9 292 275 Setup_FreeConverter.exe
30/12/2006 16:06 <REP> Symantec
30/07/2007 18:56 <REP> Undo
26/02/2007 14:10 <REP> Usb
30/07/2007 18:55 <REP> USB Disk Win98 Driver
24/05/2006 14:36 12 version.dat
16/03/2004 16:50 <REP> VIA
10/04/2007 21:21 <REP> Vista Inspirat
08/06/2007 19:25 <REP> Windows Live
23/02/2007 00:15 <REP> Windows Media Connect 2
04/06/2007 18:41 <REP> Windows Media Player
31/07/2007 19:36 <REP> Windows NT
05/01/2007 09:47 4 813 736 Windowslogiciel malveillant.exe
09/03/2007 15:49 <REP> WinPcap
04/06/2007 18:41 <REP> WinRAR
29/12/2006 17:50 173 792 wks7dll.exe
16/03/2004 16:50 <REP> xerox
27/03/2007 18:49 <REP> Zone Labs
28 fichier(s) 88 843 003 octets
69 Rép(s) 17 176 420 352 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carte-humour.com REG_BINARY
www.laposte.net REG_BINARY
www.sosordi.net REG_BINARY
pub.sosordi.net REG_BINARY
jeu-canal-plus.ogilvy.net REG_BINARY
webmail.laposte.net REG_BINARY
www.amazon.fr REG_BINARY
www.transtechnology.fr REG_BINARY
www.cogistem.com REG_BINARY
forum.hardware.fr REG_BINARY
www.01net.com REG_BINARY
www.petitetpuissant.fr REG_BINARY
www.cybergrattage.com REG_BINARY
www.divxovore.com REG_BINARY
www.commentcamarche.net REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.ameli.fr REG_BINARY
espaceclient.maaf.fr REG_BINARY
vpc.sfr.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
*.couple.canal-plus.com REG_BINARY
adsl.free.fr REG_BINARY
www1.assistancefree.fr REG_BINARY
www.dragees.fr REG_BINARY
secure-espaceclient-couple.canal-plus.com REG_BINARY
www.apce.com REG_BINARY
www.annuaire-chambre-metier.fr REG_BINARY
netpme.contrats.biz REG_BINARY
lessites.service-public.fr REG_BINARY
www.le-rsi.fr REG_BINARY
www.chezmaya.com REG_BINARY
*.chezdophy.com REG_BINARY
www.dravard.net REG_BINARY
www.caisse-epargne.fr REG_BINARY
*.smiles.caisse-epargne.fr REG_BINARY
www.vertbaudet.fr REG_BINARY
www.laredoute.fr REG_BINARY
eprint.redoute.fr REG_BINARY
www.laredoute.be REG_BINARY
paysimaginaire.centerblog.net REG_BINARY
www.funradio.fr REG_BINARY
www.ouest-france.fr REG_BINARY
www.ouestfrance-emploi.com REG_BINARY
www.elle.fr REG_BINARY
www.abcsalles.com REG_BINARY
www.surfinvest.com REG_BINARY
www.javascriptfr.com REG_BINARY
www.radins.com REG_BINARY
www.ccbparis.fr REG_BINARY
www.pimkie-shop.com REG_BINARY
www.camping-apv.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"
*************** Fin du rapport ****************
dis mi quoi faire maintenant que mon autre probleme est résolu
merci encore lyonnais 92
émilie49
Bonjour,
2 possibilités :
- tu ouvres la quarantaine de Avast, tu remets uninstall.exe dans son répertoire d'origine, tu fais démarrer, panneau de configuration, ajout/suppression de programmes, tu recherches Messenger Plus! Live dans liste et tu cliques sur D2sinstaller (ou supprimer), il va demander si tu veux supprimer tout ou seulement le sponsor, tu réponds le sponsor seulement et tu suis les instructions.
- tu ouvres l'explorateur Windows, tu cherches le sous-répertoire C:\ProgramFiles\Adverts et tu le supprimes.
La première est meilleure que la deuxième.
Tu remets un log Hijackthis dans les 2 cas.
@+
2 possibilités :
- tu ouvres la quarantaine de Avast, tu remets uninstall.exe dans son répertoire d'origine, tu fais démarrer, panneau de configuration, ajout/suppression de programmes, tu recherches Messenger Plus! Live dans liste et tu cliques sur D2sinstaller (ou supprimer), il va demander si tu veux supprimer tout ou seulement le sponsor, tu réponds le sponsor seulement et tu suis les instructions.
- tu ouvres l'explorateur Windows, tu cherches le sous-répertoire C:\ProgramFiles\Adverts et tu le supprimes.
La première est meilleure que la deuxième.
Tu remets un log Hijackthis dans les 2 cas.
@+
