Infection par trojan

Résolu
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   -  
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous.
Un grand merci pour tout ce que vous faîtes sur ce forum. Je ne calcule plus le nombre de fois où j'ai pu éclairer mes zones d'ombre grâce à vous.

Depuis quelques temps, mon PC rame à mort, il y a bien sûr l'usure du temps mais ma connexion internet elle aussi commence à avoir du mal. En voulant vérifier l'état de ma carte réseau, je découvre avec stupéfaction que mon gestionnaire de périphérique n'affiche plus rien....

Je post donc mon rapport Hijackthis.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:50, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ % %% ^ %^% ^ %^ %%%%%% %^%^%^^% ^%%% ^^ ^%% .exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C68CBC7-EA7E-4048-8E23-C0494C591C0B} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {DDF339AA-31AC-420F-8FAD-D3E999C80B2B} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {C7A4712B-9331-4746-AD61-C675C11B89B9} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnonnOF - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Alias Wavefront Help Server (AWHelpServer) - Unknown owner - C:\Program Files\AliasWavefront\Maya5.0\docs\Wrapper.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
Salut.
Non le .reg n'a rien donné. Voilà le rapport.

Rapport lopxpMH2 version 2.0 fait à 17:06:30,04 le 21/04/2008
C:\Documents and Settings\Dys\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/12/2007 05:15 <REP> .
27/12/2007 05:15 <REP> ..
27/12/2007 05:15 <REP> Adobe
27/12/2007 05:15 <REP> AOL
27/12/2007 05:15 <REP> CyberLink
27/12/2007 05:15 <REP> Identities
27/12/2007 05:15 <REP> Macromedia
27/12/2007 05:15 <REP> Microsoft
27/12/2007 05:15 <REP> Musicmatch
27/12/2007 05:15 <REP> Real
27/12/2007 05:15 <REP> Sun
27/12/2007 05:15 <REP> You've Got Pictures Screensaver
27/12/2007 05:15 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 16 811 663 360 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/12/2007 05:15 <REP> .
27/12/2007 05:15 <REP> ..
27/12/2007 05:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/12/2007 05:15 <REP> Adobe
27/12/2007 05:15 <REP> Ahead
27/12/2007 05:15 <REP> ApplicationHistory
27/12/2007 05:15 <REP> Microsoft
27/12/2007 05:15 <REP> Musicmatch
27/12/2007 05:15 <REP> PowerCinema
27/12/2007 05:15 <REP> WMTools Downloaded Files
27/12/2007 05:15 135 fusioncache.dat
27/12/2007 05:15 12 328 GDIPFONTCACHEV1.DAT
27/12/2007 05:15 2 706 050 IconCache.db
3 fichier(s) 2 718 513 octets
10 Rép(s) 16 811 663 360 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\All Users\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
06/12/2007 06:15 <REP> Adobe
06/12/2007 06:15 <REP> Adobe Systems
06/12/2007 06:15 <REP> Ahead
06/12/2007 06:15 <REP> AOL
12/01/2008 02:59 <REP> Apple
06/12/2007 06:15 <REP> Apple Computer
17/04/2008 17:12 <REP> avg8
06/12/2007 06:15 <REP> CyberLink
14/01/2008 12:41 <REP> Grisoft
17/04/2008 19:42 <REP> Kaspersky Lab
06/12/2007 06:15 <REP> Macrovision
18/01/2008 02:11 <REP> MailFrontier
29/11/2007 13:44 <REP> McAfee
06/12/2007 03:30 <REP> Microsoft
14/12/2007 01:21 <REP> Microsoft Help
06/12/2007 02:50 <REP> Microsoft(2)
06/12/2007 02:59 <REP> Microsoft(3)
06/12/2007 05:42 <REP> Microsoft(5)
06/12/2007 06:15 <REP> nView_Profiles
06/12/2007 02:46 <REP> OrbNetworks
06/12/2007 02:59 <REP> OrbNetworks(3)
06/12/2007 05:42 <REP> OrbNetworks(4)
15/01/2008 23:44 <REP> PACE Anti-Piracy
06/12/2007 06:15 <REP> QuickTime
25/01/2008 12:43 <REP> Real
06/12/2007 06:15 <REP> SBSI
06/12/2007 03:30 <REP> SiteAdvisor
06/12/2007 02:55 <REP> SiteAdvisor(2)
06/12/2007 02:59 <REP> SiteAdvisor(3)
06/12/2007 06:15 <REP> Skype
12/03/2008 19:59 <REP> Spybot - Search & Destroy
06/12/2007 06:15 <REP> Viewpoint
06/12/2007 06:15 <REP> Windows Genuine Advantage
18/01/2008 23:38 <REP> WLInstaller
20/03/2008 05:17 <REP> Yahoo! Companion
22/06/2005 17:17 62 desktop.ini
1 fichier(s) 62 octets
37 Rép(s) 16 811 663 360 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Default User\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
04/10/2006 14:25 <REP> Adobe
04/10/2006 14:25 <REP> AOL
04/10/2006 14:25 <REP> CyberLink
22/06/2005 15:23 <REP> Identities
04/10/2006 14:25 <REP> Macromedia
22/06/2005 17:17 <REP> Microsoft
04/10/2006 14:25 <REP> Musicmatch
04/10/2006 14:25 <REP> Real
04/10/2006 14:25 <REP> Sun
04/10/2006 14:25 <REP> You've Got Pictures Screensaver
22/06/2005 17:17 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 16 811 659 264 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
04/10/2006 14:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04/10/2006 14:25 <REP> Adobe
04/10/2006 14:25 <REP> Ahead
04/10/2006 14:25 <REP> ApplicationHistory
22/06/2005 15:23 <REP> Microsoft
04/10/2006 14:25 <REP> Musicmatch
04/10/2006 14:25 <REP> PowerCinema
04/10/2006 14:25 <REP> WMTools Downloaded Files
04/10/2006 14:25 135 fusioncache.dat
04/10/2006 14:25 12 328 GDIPFONTCACHEV1.DAT
04/10/2006 14:25 2 706 050 IconCache.db
3 fichier(s) 2 718 513 octets
10 Rép(s) 16 811 659 264 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Dys\Application Data

04/10/2006 14:26 <REP> .
04/10/2006 14:26 <REP> ..
05/10/2006 02:14 <REP> .BitTornado
04/10/2006 14:26 <REP> Adobe
12/10/2006 22:28 <REP> AdobeUM
25/01/2007 01:51 <REP> Ahead
04/10/2006 14:26 <REP> AOL
20/01/2007 03:38 <REP> Apple Computer
05/12/2007 00:21 <REP> Azureus
25/01/2008 12:43 <REP> bsplayer
04/10/2006 14:26 <REP> CyberLink
20/03/2007 21:44 <REP> discreet
23/10/2007 23:00 <REP> FileZilla
11/04/2007 07:38 <REP> Google
07/10/2006 21:45 <REP> Help
04/10/2006 14:26 <REP> Identities
04/10/2006 14:26 <REP> Macromedia
07/10/2006 03:18 <REP> Media Player Classic
04/10/2006 14:26 <REP> Microsoft
04/10/2006 16:32 <REP> Mozilla
04/10/2006 14:26 <REP> Musicmatch
15/01/2008 23:44 <REP> PACE Anti-Piracy
25/01/2008 12:43 <REP> Real
29/06/2007 02:31 <REP> Skype
04/10/2006 14:26 <REP> Sun
04/10/2006 16:32 <REP> Talkback
06/10/2006 17:30 <REP> Thunderbird
05/10/2006 02:19 <REP> vlc
04/10/2006 14:26 <REP> You've Got Pictures Screensaver
13/03/2008 18:23 2 528 $_hpcst$.hpc
04/10/2006 14:26 62 desktop.ini
2 fichier(s) 2 590 octets
29 Rép(s) 16 811 659 264 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Dys\Local Settings\Application Data

04/10/2006 14:26 <REP> .
04/10/2006 14:26 <REP> ..
04/10/2006 14:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
06/12/2007 06:12 <REP> {32A3A4F2-B792-11D6-A78A-00B0D0150110}
04/10/2006 14:26 <REP> Adobe
04/10/2006 14:26 <REP> Ahead
12/01/2008 02:59 <REP> Apple
20/01/2007 03:38 <REP> Apple Computer
04/10/2006 14:26 <REP> ApplicationHistory
11/04/2007 07:38 <REP> Google
05/10/2006 23:28 <REP> Help
06/10/2006 17:37 <REP> Identities
04/10/2006 14:26 <REP> Microsoft
14/12/2007 01:21 <REP> Microsoft Help
04/10/2006 16:32 <REP> Mozilla
04/10/2006 14:26 <REP> Musicmatch
19/03/2008 00:44 <REP> NVIDIA Corporation
15/01/2008 23:44 <REP> PACE Anti-Piracy
04/10/2006 14:26 <REP> PowerCinema
07/12/2007 01:36 <REP> Thunderbird
04/10/2006 14:26 <REP> WMTools Downloaded Files
04/10/2006 14:49 174 080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2006 14:26 126 fusioncache.dat
04/10/2006 14:26 647 144 GDIPFONTCACHEV1.DAT
04/10/2006 14:26 4 238 252 IconCache.db
4 fichier(s) 5 059 602 octets
21 Rép(s) 16 811 655 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
24/10/2007 02:19 <REP> Macromedia
22/06/2005 15:26 <REP> Microsoft
14/01/2008 11:48 <REP> Mozilla
06/12/2007 02:48 <REP> SiteAdvisor(2)
06/12/2007 03:06 <REP> SiteAdvisor(3)
14/01/2008 11:48 <REP> Talkback
01/07/2005 16:39 <REP> X10 Commander
0 fichier(s) 0 octets
9 Rép(s) 16 811 655 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
14/01/2008 11:48 <REP> Mozilla
19/03/2008 00:44 <REP> NVIDIA Corporation
18/10/2007 23:46 <REP> Powercinema
0 fichier(s) 0 octets
6 Rép(s) 16 811 655 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
03/11/2007 05:41 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 16 811 655 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
23/01/2008 18:08 <REP> Apple
22/06/2005 15:26 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 16 811 655 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Newcomer\Application Data

16/10/2006 21:13 <REP> .
16/10/2006 21:13 <REP> ..
16/10/2006 21:13 <REP> Adobe
18/06/2007 11:23 <REP> AdobeUM
16/10/2006 21:13 <REP> AOL
16/10/2006 21:13 <REP> CyberLink
16/10/2006 21:13 <REP> Identities
16/10/2006 21:13 <REP> Macromedia
16/10/2006 21:13 <REP> Microsoft
16/10/2006 21:17 <REP> Mozilla
16/10/2006 21:13 <REP> Musicmatch
16/10/2006 21:13 <REP> Real
15/06/2007 00:33 <REP> Skype
16/10/2006 21:13 <REP> Sun
16/10/2006 21:18 <REP> Talkback
16/10/2006 21:13 <REP> You've Got Pictures Screensaver
16/10/2006 21:13 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 16 811 651 072 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Newcomer\Local Settings\Application Data

16/10/2006 21:13 <REP> .
16/10/2006 21:13 <REP> ..
16/10/2006 21:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
16/10/2006 21:13 <REP> Adobe
16/10/2006 21:13 <REP> Ahead
16/10/2006 21:13 <REP> ApplicationHistory
16/10/2006 21:13 <REP> Microsoft
16/10/2006 21:17 <REP> Mozilla
16/10/2006 21:13 <REP> Musicmatch
16/10/2006 21:13 <REP> PowerCinema
16/10/2006 21:13 <REP> WMTools Downloaded Files
15/06/2007 21:45 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/10/2006 21:13 135 fusioncache.dat
16/10/2006 21:13 12 328 GDIPFONTCACHEV1.DAT
16/10/2006 21:13 2 109 758 IconCache.db
4 fichier(s) 2 125 805 octets
11 Rép(s) 16 811 651 072 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

16/04/2008 08:24 <REP> .
16/04/2008 08:24 <REP> ..
16/04/2008 08:24 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 16 811 651 072 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Sika\Application Data

01/11/2006 09:17 <REP> .
01/11/2006 09:17 <REP> ..
01/11/2006 09:17 <REP> Adobe
31/12/2007 00:25 <REP> AdobeUM
01/11/2006 09:17 <REP> AOL
01/11/2006 09:17 <REP> CyberLink
20/01/2008 21:15 <REP> Grisoft
01/11/2006 09:17 <REP> Identities
01/11/2006 09:17 <REP> Macromedia
28/05/2007 10:33 <REP> Media Player Classic
01/11/2006 09:17 <REP> Microsoft
30/12/2007 23:11 <REP> Mozilla
01/11/2006 09:17 <REP> Musicmatch
01/11/2006 09:17 <REP> Real
01/11/2006 09:17 <REP> Sun
30/12/2007 23:12 <REP> Talkback
30/12/2007 23:11 <REP> Thunderbird
01/11/2006 09:17 <REP> You've Got Pictures Screensaver
01/11/2006 09:17 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 16 811 651 072 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Sika\Local Settings\Application Data

01/11/2006 09:17 <REP> .
01/11/2006 09:17 <REP> ..
01/11/2006 09:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
01/11/2006 09:17 <REP> Adobe
01/11/2006 09:17 <REP> Ahead
01/11/2006 09:17 <REP> ApplicationHistory
01/11/2006 09:17 <REP> Microsoft
30/12/2007 23:12 <REP> Mozilla
01/11/2006 09:17 <REP> Musicmatch
01/11/2006 09:17 <REP> PowerCinema
30/12/2007 23:11 <REP> Thunderbird
01/11/2006 09:17 <REP> WMTools Downloaded Files
01/11/2006 09:17 135 fusioncache.dat
01/11/2006 09:17 12 328 GDIPFONTCACHEV1.DAT
01/11/2006 09:17 2 706 050 IconCache.db
3 fichier(s) 2 718 513 octets
12 Rép(s) 16 811 651 072 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
04/10/2006 14:25 <REP> Adobe
04/10/2006 14:25 <REP> AOL
04/10/2006 14:25 <REP> CyberLink
22/06/2005 15:25 <REP> Identities
04/10/2006 14:25 <REP> Macromedia
22/06/2005 15:25 <REP> Microsoft
04/10/2006 14:25 <REP> Musicmatch
04/10/2006 14:25 <REP> Real
04/10/2006 14:25 <REP> Sun
04/10/2006 14:52 <REP> X10 Commander
04/10/2006 14:25 <REP> You've Got Pictures Screensaver
22/06/2005 15:25 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 16 811 646 976 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
04/10/2006 14:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04/10/2006 14:25 <REP> Adobe
04/10/2006 14:25 <REP> Ahead
04/10/2006 14:25 <REP> ApplicationHistory
22/06/2005 15:25 <REP> Microsoft
04/10/2006 14:25 <REP> Musicmatch
04/10/2006 14:25 <REP> PowerCinema
04/10/2006 14:25 <REP> WMTools Downloaded Files
04/10/2006 14:25 135 fusioncache.dat
04/10/2006 14:25 12 328 GDIPFONTCACHEV1.DAT
04/10/2006 14:25 2 706 050 IconCache.db
3 fichier(s) 2 718 513 octets
10 Rép(s) 16 811 646 976 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø      : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø     
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Program Files

17/04/2008 17:12 <REP> .
17/04/2008 17:12 <REP> ..
10/02/2008 22:42 <REP> Adobe
16/04/2008 13:53 <REP> AdVantage
17/01/2008 14:47 <REP> Ahead
11/02/2008 05:05 <REP> AliasWavefront
29/11/2007 02:15 <REP> Alpha Magic
04/10/2006 14:52 <REP> Alwil Software
12/01/2008 02:59 <REP> Apple Software Update
17/04/2008 17:12 <REP> AVG
15/01/2008 23:58 <REP> Avid
25/01/2008 13:35 <REP> AviSynth 2.5
17/04/2008 13:50 <REP> Azureus
04/10/2006 16:36 <REP> BitTornado
12/01/2008 08:23 <REP> CCleaner
27/02/2008 03:26 <REP> CDBurnerXP Pro 3
01/07/2005 16:36 <REP> Common Files
22/06/2005 15:21 <REP> ComPlus Applications
29/11/2007 02:44 <REP> Custom Technology
01/07/2005 16:36 <REP> CyberLink
11/02/2008 03:53 <REP> DaemonTools_WhenUSave_Installer
14/04/2008 17:25 <REP> Desktop XP
07/11/2007 22:21 0 Deynis.txt
15/01/2008 23:44 <REP> Digidesign
19/03/2007 02:37 <REP> discreet
21/04/2008 00:35 <REP> eMule
17/01/2008 07:54 <REP> EPSON
11/02/2008 04:42 <REP> Fichiers communs
17/01/2008 00:37 <REP> FileZilla Client
06/12/2007 06:12 <REP> FilmFX2
12/10/2007 14:18 <REP> Free
16/04/2008 08:27 <REP> Free Naruto Screensaver
11/04/2007 07:37 <REP> Google
22/06/2005 19:26 <REP> HighMAT CD Writing Wizard
11/07/2005 13:29 <REP> Home Cinema
22/06/2005 16:45 <REP> Intel
15/01/2008 23:45 <REP> InterLok
21/04/2008 00:01 <REP> Internet Explorer
06/03/2008 13:28 <REP> Java
04/10/2006 17:38 <REP> JavaSoft
06/12/2007 23:53 <REP> Kerio
31/01/2008 17:48 <REP> K-Lite Codec Pack
04/10/2006 18:01 <REP> LucasArts
03/01/2008 09:39 <REP> MagicISO
20/12/2007 14:43 <REP> MediaVideoCodec
17/03/2008 02:50 <REP> MemSet
22/06/2005 17:40 <REP> Messenger
13/03/2008 18:18 <REP> Microsoft ActiveSync
22/06/2005 15:23 <REP> microsoft frontpage
14/12/2007 01:27 <REP> Microsoft Office
14/12/2007 01:26 <REP> Microsoft Visual Studio
14/12/2007 01:27 <REP> Microsoft Works
14/12/2007 01:25 <REP> Microsoft.NET
22/06/2005 15:21 <REP> Movie Maker
21/04/2008 17:02 <REP> Mozilla Firefox
21/04/2008 12:53 <REP> Mozilla Thunderbird
04/10/2006 16:32 <REP> Mozilla.org
14/12/2007 01:27 <REP> MSBuild
09/10/2006 02:51 <REP> MSN
22/06/2005 15:21 <REP> MSN Gaming Zone
18/01/2008 23:33 <REP> MSXML 4.0
06/12/2007 05:42 <REP> Musicmatch
14/03/2007 05:04 <REP> National Instruments
06/12/2007 23:26 <REP> NetMeeting
07/11/2007 22:21 7 nomutil.txt
19/03/2008 00:44 <REP> NVIDIA Corporation
22/06/2005 15:21 <REP> Online Services
19/01/2008 10:13 <REP> Outlook Express
27/12/2007 14:46 <REP> PC Wizard 2008
25/01/2008 12:42 <REP> QuickTime
19/03/2007 02:34 <REP> Real
12/01/2008 08:57 <REP> Ripp-it_AM
03/01/2008 09:43 <REP> R-TT
15/01/2008 23:44 <REP> SafeNet Sentinel
31/01/2008 18:18 <REP> Satsuki Decoder Pack
22/06/2005 15:22 <REP> Services en ligne
06/12/2007 06:12 <REP> SIW
15/06/2007 00:32 <REP> Skype
27/03/2008 23:33 <REP> Spybot - Search & Destroy
01/06/2007 21:07 <REP> Sunbelt Software
04/10/2006 16:48 <REP> SuperCopier2
29/11/2007 02:09 <REP> Trapcode
24/12/2007 04:33 <REP> Trend Micro
29/11/2007 02:09 36 868 uninst-3DStroke.exe
12/10/2006 22:27 <REP> USB Wireless Keyboard Driver
04/10/2006 16:43 <REP> VideoLAN
01/07/2005 16:55 <REP> Viewpoint
25/01/2008 12:43 <REP> Winamp
21/01/2008 12:32 <REP> Winamp Remote
22/06/2005 15:32 <REP> Windows Journal Viewer
18/01/2008 23:46 <REP> Windows Live
20/01/2007 02:59 <REP> Windows Media Connect
29/10/2007 15:48 <REP> Windows Media Connect 2
29/10/2007 15:47 <REP> Windows Media Player
22/06/2005 15:21 <REP> Windows NT
07/10/2006 21:45 <REP> WinRAR
06/12/2007 06:12 <REP> Wyzo
11/07/2005 13:29 <REP> X10 Hardware
22/06/2005 15:23 <REP> xerox
27/12/2007 14:06 <REP> xp-AntiSpy
12/03/2008 20:20 <REP> Yahoo!
18/01/2008 02:08 <REP> Zone Labs
3 fichier(s) 36 875 octets
99 Rép(s) 16 811 626 496 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DYS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H6F8VQVP.DEFAULT\HOSTPERM.1
host popup 1 globoos.com
host popup 1 mrs8.hosteur.com
host popup 1 www.medion.com
host popup 1 www.image-mp3-video.com
host popup 1 favorites.aol.com
host popup 1 www.groupe-jla.com
host popup 1 offre-emploi.monster.fr
host popup 1 www.salonducinema.com
host popup 1 sncf.fr
host popup 1 www.permisauneuroparjour.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:44:57,26 le 22/04/2008
C:\Documents and Settings\Dys\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/12/2007 05:15 <REP> .
27/12/2007 05:15 <REP> ..
27/12/2007 05:15 <REP> Adobe
27/12/2007 05:15 <REP> AOL
27/12/2007 05:15 <REP> CyberLink
27/12/2007 05:15 <REP> Identities
27/12/2007 05:15 <REP> Macromedia
27/12/2007 05:15 <REP> Microsoft
27/12/2007 05:15 <REP> Musicmatch
27/12/2007 05:15 <REP> Real
27/12/2007 05:15 <REP> Sun
27/12/2007 05:15 <REP> You've Got Pictures Screensaver
27/12/2007 05:15 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 16 522 264 576 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/12/2007 05:15 <REP> .
27/12/2007 05:15 <REP> ..
27/12/2007 05:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/12/2007 05:15 <REP> Adobe
27/12/2007 05:15 <REP> Ahead
27/12/2007 05:15 <REP> ApplicationHistory
27/12/2007 05:15 <REP> Microsoft
27/12/2007 05:15 <REP> Musicmatch
27/12/2007 05:15 <REP> PowerCinema
27/12/2007 05:15 <REP> WMTools Downloaded Files
27/12/2007 05:15 135 fusioncache.dat
27/12/2007 05:15 12 328 GDIPFONTCACHEV1.DAT
27/12/2007 05:15 2 706 050 IconCache.db
3 fichier(s) 2 718 513 octets
10 Rép(s) 16 522 264 576 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\All Users\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
06/12/2007 06:15 <REP> Adobe
06/12/2007 06:15 <REP> Adobe Systems
06/12/2007 06:15 <REP> Ahead
06/12/2007 06:15 <REP> AOL
12/01/2008 02:59 <REP> Apple
06/12/2007 06:15 <REP> Apple Computer
17/04/2008 17:12 <REP> avg8
06/12/2007 06:15 <REP> CyberLink
14/01/2008 12:41 <REP> Grisoft
17/04/2008 19:42 <REP> Kaspersky Lab
06/12/2007 06:15 <REP> Macrovision
18/01/2008 02:11 <REP> MailFrontier
29/11/2007 13:44 <REP> McAfee
06/12/2007 03:30 <REP> Microsoft
14/12/2007 01:21 <REP> Microsoft Help
06/12/2007 02:50 <REP> Microsoft(2)
06/12/2007 02:59 <REP> Microsoft(3)
06/12/2007 05:42 <REP> Microsoft(5)
06/12/2007 06:15 <REP> nView_Profiles
06/12/2007 02:46 <REP> OrbNetworks
06/12/2007 02:59 <REP> OrbNetworks(3)
06/12/2007 05:42 <REP> OrbNetworks(4)
15/01/2008 23:44 <REP> PACE Anti-Piracy
06/12/2007 06:15 <REP> QuickTime
25/01/2008 12:43 <REP> Real
06/12/2007 06:15 <REP> SBSI
06/12/2007 03:30 <REP> SiteAdvisor
06/12/2007 02:55 <REP> SiteAdvisor(2)
06/12/2007 02:59 <REP> SiteAdvisor(3)
06/12/2007 06:15 <REP> Skype
12/03/2008 19:59 <REP> Spybot - Search & Destroy
06/12/2007 06:15 <REP> Viewpoint
06/12/2007 06:15 <REP> Windows Genuine Advantage
18/01/2008 23:38 <REP> WLInstaller
20/03/2008 05:17 <REP> Yahoo! Companion
22/06/2005 17:17 62 desktop.ini
1 fichier(s) 62 octets
37 Rép(s) 16 522 260 480 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Default User\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
04/10/2006 14:25 <REP> Adobe
04/10/2006 14:25 <REP> AOL
04/10/2006 14:25 <REP> CyberLink
22/06/2005 15:23 <REP> Identities
04/10/2006 14:25 <REP> Macromedia
22/06/2005 17:17 <REP> Microsoft
04/10/2006 14:25 <REP> Musicmatch
04/10/2006 14:25 <REP> Real
04/10/2006 14:25 <REP> Sun
04/10/2006 14:25 <REP> You've Got Pictures Screensaver
22/06/2005 17:17 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 16 522 260 480 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
04/10/2006 14:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04/10/2006 14:25 <REP> Adobe
04/10/2006 14:25 <REP> Ahead
04/10/2006 14:25 <REP> ApplicationHistory
22/06/2005 15:23 <REP> Microsoft
04/10/2006 14:25 <REP> Musicmatch
04/10/2006 14:25 <REP> PowerCinema
04/10/2006 14:25 <REP> WMTools Downloaded Files
04/10/2006 14:25 135 fusioncache.dat
04/10/2006 14:25 12 328 GDIPFONTCACHEV1.DAT
04/10/2006 14:25 2 706 050 IconCache.db
3 fichier(s) 2 718 513 octets
10 Rép(s) 16 522 260 480 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Dys\Application Data

04/10/2006 14:26 <REP> .
04/10/2006 14:26 <REP> ..
05/10/2006 02:14 <REP> .BitTornado
04/10/2006 14:26 <REP> Adobe
12/10/2006 22:28 <REP> AdobeUM
25/01/2007 01:51 <REP> Ahead
04/10/2006 14:26 <REP> AOL
20/01/2007 03:38 <REP> Apple Computer
05/12/2007 00:21 <REP> Azureus
25/01/2008 12:43 <REP> bsplayer
04/10/2006 14:26 <REP> CyberLink
20/03/2007 21:44 <REP> discreet
23/10/2007 23:00 <REP> FileZilla
11/04/2007 07:38 <REP> Google
07/10/2006 21:45 <REP> Help
04/10/2006 14:26 <REP> Identities
04/10/2006 14:26 <REP> Macromedia
07/10/2006 03:18 <REP> Media Player Classic
04/10/2006 14:26 <REP> Microsoft
04/10/2006 16:32 <REP> Mozilla
04/10/2006 14:26 <REP> Musicmatch
15/01/2008 23:44 <REP> PACE Anti-Piracy
25/01/2008 12:43 <REP> Real
29/06/2007 02:31 <REP> Skype
04/10/2006 14:26 <REP> Sun
04/10/2006 16:32 <REP> Talkback
06/10/2006 17:30 <REP> Thunderbird
05/10/2006 02:19 <REP> vlc
04/10/2006 14:26 <REP> You've Got Pictures Screensaver
13/03/2008 18:23 2 528 $_hpcst$.hpc
04/10/2006 14:26 62 desktop.ini
2 fichier(s) 2 590 octets
29 Rép(s) 16 522 260 480 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Dys\Local Settings\Application Data

04/10/2006 14:26 <REP> .
04/10/2006 14:26 <REP> ..
04/10/2006 14:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
06/12/2007 06:12 <REP> {32A3A4F2-B792-11D6-A78A-00B0D0150110}
04/10/2006 14:26 <REP> Adobe
04/10/2006 14:26 <REP> Ahead
12/01/2008 02:59 <REP> Apple
20/01/2007 03:38 <REP> Apple Computer
04/10/2006 14:26 <REP> ApplicationHistory
11/04/2007 07:38 <REP> Google
05/10/2006 23:28 <REP> Help
06/10/2006 17:37 <REP> Identities
04/10/2006 14:26 <REP> Microsoft
14/12/2007 01:21 <REP> Microsoft Help
04/10/2006 16:32 <REP> Mozilla
04/10/2006 14:26 <REP> Musicmatch
19/03/2008 00:44 <REP> NVIDIA Corporation
15/01/2008 23:44 <REP> PACE Anti-Piracy
04/10/2006 14:26 <REP> PowerCinema
07/12/2007 01:36 <REP> Thunderbird
04/10/2006 14:26 <REP> WMTools Downloaded Files
04/10/2006 14:49 174 080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2006 14:26 126 fusioncache.dat
04/10/2006 14:26 647 144 GDIPFONTCACHEV1.DAT
04/10/2006 14:26 4 238 252 IconCache.db
4 fichier(s) 5 059 602 octets
21 Rép(s) 16 522 256 384 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
24/10/2007 02:19 <REP> Macromedia
22/06/2005 15:26 <REP> Microsoft
14/01/2008 11:48 <REP> Mozilla
06/12/2007 02:48 <REP> SiteAdvisor(2)
06/12/2007 03:06 <REP> SiteAdvisor(3)
14/01/2008 11:48 <REP> Talkback
01/07/2005 16:39 <REP> X10 Commander
0 fichier(s) 0 octets
9 Rép(s) 16 522 256 384 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
14/01/2008 11:48 <REP> Mozilla
19/03/2008 00:44 <REP> NVIDIA Corporation
18/10/2007 23:46 <REP> Powercinema
0 fichier(s) 0 octets
6 Rép(s) 16 522 256 384 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
03/11/2007 05:41 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 16 522 256 384 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
23/01/2008 18:08 <REP> Apple
22/06/2005 15:26 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 16 522 256 384 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Newcomer\Application Data

16/10/2006 21:13 <REP> .
16/10/2006 21:13 <REP> ..
16/10/2006 21:13 <REP> Adobe
18/06/2007 11:23 <REP> AdobeUM
16/10/2006 21:13 <REP> AOL
16/10/2006 21:13 <REP> CyberLink
16/10/2006 21:13 <REP> Identities
16/10/2006 21:13 <REP> Macromedia
16/10/2006 21:13 <REP> Microsoft
16/10/2006 21:17 <REP> Mozilla
16/10/2006 21:13 <REP> Musicmatch
16/10/2006 21:13 <REP> Real
15/06/2007 00:33 <REP> Skype
16/10/2006 21:13 <REP> Sun
16/10/2006 21:18 <REP> Talkback
16/10/2006 21:13 <REP> You've Got Pictures Screensaver
16/10/2006 21:13 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 16 522 252 288 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Newcomer\Local Settings\Application Data

16/10/2006 21:13 <REP> .
16/10/2006 21:13 <REP> ..
16/10/2006 21:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
16/10/2006 21:13 <REP> Adobe
16/10/2006 21:13 <REP> Ahead
16/10/2006 21:13 <REP> ApplicationHistory
16/10/2006 21:13 <REP> Microsoft
16/10/2006 21:17 <REP> Mozilla
16/10/2006 21:13 <REP> Musicmatch
16/10/2006 21:13 <REP> PowerCinema
16/10/2006 21:13 <REP> WMTools Downloaded Files
15/06/2007 21:45 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/10/2006 21:13 135 fusioncache.dat
16/10/2006 21:13 12 328 GDIPFONTCACHEV1.DAT
16/10/2006 21:13 2 109 758 IconCache.db
4 fichier(s) 2 125 805 octets
11 Rép(s) 16 522 252 288 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

16/04/2008 08:24 <REP> .
16/04/2008 08:24 <REP> ..
16/04/2008 08:24 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 16 522 252 288 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Sika\Application Data

01/11/2006 09:17 <REP> .
01/11/2006 09:17 <REP> ..
01/11/2006 09:17 <REP> Adobe
31/12/2007 00:25 <REP> AdobeUM
01/11/2006 09:17 <REP> AOL
01/11/2006 09:17 <REP> CyberLink
20/01/2008 21:15 <REP> Grisoft
01/11/2006 09:17 <REP> Identities
01/11/2006 09:17 <REP> Macromedia
28/05/2007 10:33 <REP> Media Player Classic
01/11/2006 09:17 <REP> Microsoft
30/12/2007 23:11 <REP> Mozilla
01/11/2006 09:17 <REP> Musicmatch
01/11/2006 09:17 <REP> Real
01/11/2006 09:17 <REP> Sun
30/12/2007 23:12 <REP> Talkback
30/12/2007 23:11 <REP> Thunderbird
01/11/2006 09:17 <REP> You've Got Pictures Screensaver
01/11/2006 09:17 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 16 522 252 288 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Documents and Settings\Sika\Local Settings\Application Data

01/11/2006 09:17 <REP> .
01/11/2006 09:17 <REP> ..
01/11/2006 09:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
01/11/2006 09:17 <REP> Adobe
01/11/2006 09:17 <REP> Ahead
01/11/2006 09:17 <REP> ApplicationHistory
01/11/2006 09:17 <REP> Microsoft
30/12/2007 23:12 <REP> Mozilla
01/11/2006 09:17 <REP> Musicmatch
01/11/2006 09:17 <REP> PowerCinema
30/12/2007 23:11 <REP> Thunderbird
01/11/2006 09:17 <REP> WMTools Downloaded Files
01/11/2006 09:17 135 fusioncache.dat
01/11/2006 09:17 12 328 GDIPFONTCACHEV1.DAT
01/11/2006 09:17 2 706 050 IconCache.db
3 fichier(s) 2 718 513 octets
12 Rép(s) 16 522 248 192 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
04/10/2006 14:25 <REP> Adobe
04/10/2006 14:25 <REP> AOL
04/10/2006 14:25 <REP> CyberLink
22/06/2005 15:25 <REP> Identities
04/10/2006 14:25 <REP> Macromedia
22/06/2005 15:25 <REP> Microsoft
04/10/2006 14:25 <REP> Musicmatch
04/10/2006 14:25 <REP> Real
04/10/2006 14:25 <REP> Sun
04/10/2006 14:52 <REP> X10 Commander
04/10/2006 14:25 <REP> You've Got Pictures Screensaver
22/06/2005 15:25 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 16 522 248 192 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
04/10/2006 14:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04/10/2006 14:25 <REP> Adobe
04/10/2006 14:25 <REP> Ahead
04/10/2006 14:25 <REP> ApplicationHistory
22/06/2005 15:25 <REP> Microsoft
04/10/2006 14:25 <REP> Musicmatch
04/10/2006 14:25 <REP> PowerCinema
04/10/2006 14:25 <REP> WMTools Downloaded Files
04/10/2006 14:25 135 fusioncache.dat
04/10/2006 14:25 12 328 GDIPFONTCACHEV1.DAT
04/10/2006 14:25 2 706 050 IconCache.db
3 fichier(s) 2 718 513 octets
10 Rép(s) 16 522 248 192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø      : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø     
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 4523-C1CD

Répertoire de C:\Program Files

17/04/2008 17:12 <REP> .
17/04/2008 17:12 <REP> ..
10/02/2008 22:42 <REP> Adobe
16/04/2008 13:53 <REP> AdVantage
17/01/2008 14:47 <REP> Ahead
11/02/2008 05:05 <REP> AliasWavefront
29/11/2007 02:15 <REP> Alpha Magic
04/10/2006 14:52 <REP> Alwil Software
12/01/2008 02:59 <REP> Apple Software Update
17/04/2008 17:12 <REP> AVG
15/01/2008 23:58 <REP> Avid
25/01/2008 13:35 <REP> AviSynth 2.5
17/04/2008 13:50 <REP> Azureus
04/10/2006 16:36 <REP> BitTornado
12/01/2008 08:23 <REP> CCleaner
27/02/2008 03:26 <REP> CDBurnerXP Pro 3
01/07/2005 16:36 <REP> Common Files
22/06/2005 15:21 <REP> ComPlus Applications
29/11/2007 02:44 <REP> Custom Technology
01/07/2005 16:36 <REP> CyberLink
11/02/2008 03:53 <REP> DaemonTools_WhenUSave_Installer
14/04/2008 17:25 <REP> Desktop XP
07/11/2007 22:21 0 Deynis.txt
15/01/2008 23:44 <REP> Digidesign
19/03/2007 02:37 <REP> discreet
21/04/2008 19:55 <REP> eMule
17/01/2008 07:54 <REP> EPSON
11/02/2008 04:42 <REP> Fichiers communs
17/01/2008 00:37 <REP> FileZilla Client
06/12/2007 06:12 <REP> FilmFX2
12/10/2007 14:18 <REP> Free
16/04/2008 08:27 <REP> Free Naruto Screensaver
11/04/2007 07:37 <REP> Google
22/06/2005 19:26 <REP> HighMAT CD Writing Wizard
11/07/2005 13:29 <REP> Home Cinema
22/06/2005 16:45 <REP> Intel
15/01/2008 23:45 <REP> InterLok
21/04/2008 00:01 <REP> Internet Explorer
06/03/2008 13:28 <REP> Java
04/10/2006 17:38 <REP> JavaSoft
06/12/2007 23:53 <REP> Kerio
31/01/2008 17:48 <REP> K-Lite Codec Pack
04/10/2006 18:01 <REP> LucasArts
03/01/2008 09:39 <REP> MagicISO
20/12/2007 14:43 <REP> MediaVideoCodec
17/03/2008 02:50 <REP> MemSet
22/06/2005 17:40 <REP> Messenger
13/03/2008 18:18 <REP> Microsoft ActiveSync
22/06/2005 15:23 <REP> microsoft frontpage
14/12/2007 01:27 <REP> Microsoft Office
14/12/2007 01:26 <REP> Microsoft Visual Studio
14/12/2007 01:27 <REP> Microsoft Works
14/12/2007 01:25 <REP> Microsoft.NET
22/06/2005 15:21 <REP> Movie Maker
22/04/2008 23:25 <REP> Mozilla Firefox
22/04/2008 23:23 <REP> Mozilla Thunderbird
04/10/2006 16:32 <REP> Mozilla.org
14/12/2007 01:27 <REP> MSBuild
09/10/2006 02:51 <REP> MSN
22/06/2005 15:21 <REP> MSN Gaming Zone
18/01/2008 23:33 <REP> MSXML 4.0
06/12/2007 05:42 <REP> Musicmatch
14/03/2007 05:04 <REP> National Instruments
06/12/2007 23:26 <REP> NetMeeting
07/11/2007 22:21 7 nomutil.txt
19/03/2008 00:44 <REP> NVIDIA Corporation
22/06/2005 15:21 <REP> Online Services
19/01/2008 10:13 <REP> Outlook Express
27/12/2007 14:46 <REP> PC Wizard 2008
25/01/2008 12:42 <REP> QuickTime
19/03/2007 02:34 <REP> Real
12/01/2008 08:57 <REP> Ripp-it_AM
03/01/2008 09:43 <REP> R-TT
15/01/2008 23:44 <REP> SafeNet Sentinel
31/01/2008 18:18 <REP> Satsuki Decoder Pack
22/06/2005 15:22 <REP> Services en ligne
06/12/2007 06:12 <REP> SIW
15/06/2007 00:32 <REP> Skype
27/03/2008 23:33 <REP> Spybot - Search & Destroy
01/06/2007 21:07 <REP> Sunbelt Software
04/10/2006 16:48 <REP> SuperCopier2
29/11/2007 02:09 <REP> Trapcode
24/12/2007 04:33 <REP> Trend Micro
29/11/2007 02:09 36 868 uninst-3DStroke.exe
12/10/2006 22:27 <REP> USB Wireless Keyboard Driver
04/10/2006 16:43 <REP> VideoLAN
01/07/2005 16:55 <REP> Viewpoint
25/01/2008 12:43 <REP> Winamp
21/01/2008 12:32 <REP> Winamp Remote
22/06/2005 15:32 <REP> Windows Journal Viewer
18/01/2008 23:46 <REP> Windows Live
20/01/2007 02:59 <REP> Windows Media Connect
29/10/2007 15:48 <REP> Windows Media Connect 2
29/10/2007 15:47 <REP> Windows Media Player
22/06/2005 15:21 <REP> Windows NT
07/10/2006 21:45 <REP> WinRAR
06/12/2007 06:12 <REP> Wyzo
11/07/2005 13:29 <REP> X10 Hardware
22/06/2005 15:23 <REP> xerox
27/12/2007 14:06 <REP> xp-AntiSpy
12/03/2008 20:20 <REP> Yahoo!
18/01/2008 02:08 <REP> Zone Labs
3 fichier(s) 36 875 octets
99 Rép(s) 16 522 248 192 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DYS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H6F8VQVP.DEFAULT\HOSTPERM.1
host popup 1 globoos.com
host popup 1 mrs8.hosteur.com
host popup 1 www.medion.com
host popup 1 www.image-mp3-video.com
host popup 1 favorites.aol.com
host popup 1 www.groupe-jla.com
host popup 1 offre-emploi.monster.fr
host popup 1 www.salonducinema.com
host popup 1 sncf.fr
host popup 1 www.permisauneuroparjour.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 22 / 39
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

Pas de trace suspecte d'Apropos dans %PROGRAMFILE%
Rien avec Kaspersky.

Par acquis de conscience :
Imprime ces instructions, ou colle-les dans un fichier texte, pour lecture en Sans Échec.

Télécharge AproposFix (de Swandog46) du lien suivant :
http://swandog46.geekstogo.com/tools/aproposfix.exe

Sauvegarde-le sur ton Bureau, mais ne le lance pas.

Redémarre en mode Sans Échec, et voici comment :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche.

Quand l'outil aura terminé son travail, redémarre en mode Normal, poste un nouveau rapport HijackThis! ainsi que tout le contenu du fichier log.txt situé dans le dossier "aproposfix".

FillPCA
0
Réponse 23 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
Log of AproposFix v1.1

************

Running from directory:
C:\Documents and Settings\Dys\Bureau\aproposfix

************



Registry entries found:


************

No service found!

Removing hidden folder:
No folder found!

Deleting files:


Backing up files:
Done!

Removing registry entries:

REGEDIT4


Done!

Finished!
0
Réponse 24 / 39
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

Ton problème se pose toujours ?
Il n'y a pas de rootkit apropos.

FillPCA
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
Toujours le même soucis oui. Pas de gestionnaire de périphériques. Cela dit la machine fonctionne très bien.
Qu'est ce que vous appelez "rootkit" ?

Merci pour tout.
0
Réponse 26 / 39
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

Un rootkit est une technologie permettant de camoufler l'activité d'un fichier ou d'un élément du registre. Certains sont légitimes, d'autres infectieux. Le problème, c'est qu'ils sont difficile à détecter et donc à éradiquer.

Je me renseigne pour le gestionnaire de périphériques.

Peux-tu également éditer un rapport Hijackthis ?

FillPCA
0
Réponse 27 / 39
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

On me signale ce lien : http://www.hotline-pc.org/gestionnairedeperipheriques.htm

Il y a 2 solutions possibles :
1) Cliquez sur Démarrer/Exécuter, puis saisissez : services.msc.
2) Double-cliquez sur un service nommé Plug-and-Play.
3) Dans l'onglet Général, la liste déroulante Type de démarrage doit être paramétrée sur le mode Automatique.
4) Légèrement plus bas, le statut du service doit être sur Démarré. Dans le cas contraire, cliquez sur le bouton Démarrer.

Sinon :
1) Dans le Registre ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum.
2) Avec le bouton droit de la souris cliquez sur cette clé puis sur le sous-menu Autorisations…
3) Si le groupe SYSTEM n'est pas listé cliquez sur les boutons Ajouter…/Avancé… et Rechercher.
4) Dans la colonne Nom (RDN) sélectionnez SYSTEM puis cliquez deux fois sur OK.
5) Dans la rubrique Noms d'utilisateur ou de groupe:, sélectionnez SYSTEM puis cochez la case Contrôle total sous la colonne Autoriser.
6) Redémarrez votre ordinateur.

Peut-être l'as-tu déjà testé ?

FillPCA
0
Réponse 28 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
Merci pour le tuyau mais celui là non plus ne donne rien. Les cases mentionnées dans service.msc et dans le registre sont déjà cochées. Il n'y a donc normalement rien à changer de ce coté.

Voilà le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:39, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Alias Wavefront Help Server (AWHelpServer) - Unknown owner - C:\Program Files\AliasWavefront\Maya5.0\docs\Wrapper.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 29 / 39
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

Télécharge ceci : http://ww1.kellys-korner-xp.com/regs_edits/devicemanagerrestore.reg
Double-clique dessus et accepte les modifications.

Redémarre le pc et dis-moi si ça marche. Il y a d'autres solutions sinon.

FillPCA
0
Réponse 30 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
Le lien ne doit pas fonctionner puisque je n'ai eu aucune instruction. J'ai donc vérifié manuellement dans le registre mais les valeurs étaient déjà présentes, rien à modifier donc.
0
Réponse 31 / 39
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

Il faut enregistrer le lien sur le Bueau (clic droit>Enregistrer vers le Bureau).
Un fichier doit apparaître sur le Bureau au format .reg
Double-clique dessus et accepte les modifications.
Redémarre le pc et vérifie si c'est réglé.

FillPCA
0
Réponse 32 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
Ca ne donne toujours rien. Je dois être maudit...
0
Réponse 33 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
La restauration du gestionnaire de périphérique a fait surgir un autre problème. Mon poste de travail s'affiche après un très long moment. Il en va de même pour l'ouverture de certains fichiers .rar. J'ai résolu le problème grâce aux valeurs suivantes :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc]
"Start"=dword:00000004

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor er]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed]
"NoNetCrawling"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explo rer]
"NoRemoteRecursiveEvents"=dword:00000001

Malheureusement le gestionnaire de périph reste désespérément vide, je n'ai plus d'icône pour les périphériques usb ni pour les connexions réseau.
0
Réponse 34 / 39
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

On va tenter ceci :
1/ Démarrer/Exécuter... (ou Windows+r), saisir MMC /a Dans le menu Fichier, sélectionner Ajouter ou supprimer un composant logiciel... Cliquer sur Ajouter et sélectionner Gestionnaire de périphériques. Clique sur Ajouter - Enregistrer la console sous windows\system32\devmgmt.msc

2/ Si la solution précédente n'a pas marché :
Démarrer/Exécuter... (ou Windows+r), saisir cmd. Saisir la commande: extract d:\i386\devmgmt.ms_ c:\windows\system32\devmgmt.msc (selon la configuration, remplacer d: par la lette du lecteur contenant le CD d'installation XP)

3/ Dernière possibilité : à partir du CD de XP (CD d'installation et pas de restauration) :
tenter une réparation de XP : https://forums.cnetfrance.fr

FillPCA
0
Réponse 35 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
Salut.

1/La console crée donne toujours un gestionnaire vide...

2/extract n'est pas une commande reconnue...

3/Je vais tester de suite.

Merci.
0
Réponse 36 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
Salut.

Ca y est enfin !!!!!
Tout est revenu, le gestionnaire est plein comme une huître et je peux voir l'icône de mes connexions dans le coin inférieur droit de mon écran. C'est parfait.

Merci pour tout vous êtes des boss.
0
Réponse 37 / 39
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Yahoo ! C'est cool. C'est la réparation qui a marché ?

FillPCA
0
Réponse 38 / 39
Syden Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
 
Oui tout à fait.
Merci encore
0
Réponse 39 / 39
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
OK.

Bon surf !
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses