Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

firefox lent...

kormick1

Par kormick1
dans Analyses et éradication malwares

 Partager

Messages recommandés

kormick1 Power Member

kormick1

Posté(e)
Posté(e)

firefox va pas trop bien, je dois rafraîchir assez souvent, et parfois, il me vient avec une page en script au lieu de la page demandée...

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:17:57, on 13.08.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163785631265

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing)

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

 

 

 

 

 

bitdefender:

 

BitDefender Online Scanner

 

 

 

 

 

 

 

Rapport d'analyse généré à: Mon, Aug 13, 2007 - 00:59:50

 

 

 

 

 

 

 

 

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;J:\;K:\;L:\;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Statistiques

 

Temps

 

 

01:34:49

 

Fichiers

 

 

370986

 

Directoires

 

 

10280

 

Secteurs de boot

 

 

4

 

Archives

 

 

8722

 

Paquets programmes

 

 

12054

 

 

 

 

 

 

 

Résultats

 

Virus identifiés

 

 

1

 

Fichiers infectés

 

 

1

 

Fichiers suspects

 

 

0

 

Avertissements

 

 

0

 

Désinfectés

 

 

0

 

Fichiers effacés

 

 

1

 

 

 

 

 

 

 

Info sur les moteurs

 

Définition virus

 

 

690903

 

Version des moteurs

 

 

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

 

Analyse des plugins

 

 

14

 

Archive des plugins

 

 

37

 

Unpack des plugins

 

 

6

 

E-mail plugins

 

 

6

 

Système plugins

 

 

1

 

 

 

 

 

 

 

Paramètres d'analyse

 

Première action

 

 

Désinfecté

 

Seconde Action

 

 

Supprimé

 

Heuristique

 

 

Oui

 

Acceptez les avertissements

 

 

Oui

 

Extensions analysées

 

 

*;

 

Excludez les extensions

 

 

 

 

Analyse d'emails

 

 

Oui

 

Analyse des Archives

 

 

Oui

 

Analyser paquets programmes

 

 

Oui

 

Analyse des fichiers

 

 

Oui

 

Analyse de boot

 

 

Oui

 

 

 

 

 

 

 

 

Fichier analysé

 

 

Statut

 

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe

 

 

Infecté par: Trojan.Downloader.Swizzor.AG

 

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe

 

 

Echec de la désinfection

 

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe

 

 

Supprimé

 

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)

 

 

Mis à jour

 

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1

 

 

Echec de la mise à jour

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut,

 

Ton rapport est en cours d'analyse

 

En attendant suis cette procedure : ici

 

Amicalemetn

 

Eclypse

 

 

 

Ok, c'est du lop tout craché.

 

Encore besoin de ceci :

 

1)Fais un clic droit sur ce lien

http://perso.numericable.fr/~altshift/Info...ers/lopxpMH.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir.

 

2)Lance HiJackThis. Clique sur « open the misc tools section» puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

concernant le 1) avec lopxp, il me dit qu'il n'y a rien à extraire et si j'essaie d'ouvrir le zip, il me dit que le dossier est pas valide.... ?? je vais qd meme 2) ??

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

Rapport lopxpMH2 version 2.0 fait à 13:46:53.95 le 25.06.2007

C:\Documents and Settings\Yannick\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

19.03.2006 16:44 <REP> .

19.03.2006 16:44 <REP> ..

19.03.2006 16:44 <REP> Adobe

19.03.2006 16:44 <REP> Ahead

19.03.2006 16:44 <REP> CyberLink

19.03.2006 16:44 <REP> Microsoft

19.03.2006 16:44 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 11'247'616'000 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

19.03.2006 16:44 <REP> .

19.03.2006 16:44 <REP> ..

19.03.2006 16:44 <REP> ApplicationHistory

19.03.2006 16:44 <REP> Microsoft

19.03.2006 16:44 <REP> Powercinema

19.03.2006 16:44 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

19.03.2006 16:44 135 fusioncache.dat

19.03.2006 16:44 59'608 GDIPFONTCACHEV1.DAT

19.03.2006 16:44 5'334'360 IconCache.db

4 fichier(s) 5'397'687 octets

5 Rép(s) 11'247'599'616 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

05.10.2003 13:22 <REP> .

05.10.2003 13:22 <REP> ..

05.10.2003 15:35 <REP> Adobe

20.11.2004 17:43 <REP> Apple Computer

11.03.2006 02:00 <REP> avg7

13.10.2003 09:53 <REP> CyberLink

16.01.2006 19:10 <REP> F-Secure

20.05.2007 00:23 <REP> Google

05.10.2003 13:22 <REP> Microsoft

21.12.2003 22:03 <REP> MSN6

02.01.2007 17:09 <REP> NVIDIA

21.05.2007 21:23 <REP> nView_Profiles

09.04.2005 00:32 <REP> Retrospect

05.10.2003 12:30 <REP> SBSI

22.01.2006 17:55 <REP> Skype

19.03.2006 17:51 <REP> Spybot - Search & Destroy

15.01.2006 21:55 <REP> ViGUARD

21.06.2007 22:28 <REP> Webroot

29.12.2005 23:52 <REP> Windows Genuine Advantage

09.01.2007 19:49 41 .zreglib

01.02.2007 22:09 305 addr_file.html

05.10.2003 13:22 62 desktop.ini

17.05.2007 14:14 51 Installer.log

4 fichier(s) 459 octets

19 Rép(s) 11'247'599'616 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

05.10.2003 13:22 <REP> .

05.10.2003 13:22 <REP> ..

21.12.2003 18:35 <REP> Adobe

21.12.2003 18:35 <REP> Ahead

21.12.2003 18:35 <REP> CyberLink

05.10.2003 13:22 <REP> Microsoft

05.10.2003 13:22 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 11'247'599'616 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

05.10.2003 13:22 <REP> .

05.10.2003 13:22 <REP> ..

21.12.2003 18:35 <REP> ApplicationHistory

21.12.2003 18:35 <REP> Microsoft

21.12.2003 18:35 <REP> Powercinema

21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21.12.2003 18:35 135 fusioncache.dat

21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT

21.12.2003 18:35 5'334'360 IconCache.db

4 fichier(s) 5'397'687 octets

5 Rép(s) 11'247'595'520 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Gaby\Application Data

 

22.12.2003 13:30 <REP> .

22.12.2003 13:30 <REP> ..

22.12.2003 13:30 <REP> Adobe

14.09.2004 14:16 <REP> AdobeUM

22.12.2003 13:30 <REP> Ahead

22.02.2005 22:51 <REP> Apple Computer

11.03.2006 02:23 <REP> AVG7

22.12.2003 13:30 <REP> CyberLink

04.08.2006 18:56 <REP> Google

31.12.2005 12:53 <REP> Help

05.02.2006 15:33 <REP> ispnews

28.01.2004 20:05 <REP> Macromedia

22.12.2003 13:30 <REP> Microsoft

16.12.2004 13:36 <REP> Real

18.10.2005 23:56 <REP> Skype

21.05.2004 14:59 <REP> Sun

20.01.2007 16:26 <REP> vlc

30.08.2002 14:00 22'040 addon.dat

22.12.2003 13:30 62 desktop.ini

15.01.2004 18:38 78'080 GDIPFONTCACHEV1.DAT

03.01.2004 19:14 20'814 wklnhst.dat

4 fichier(s) 120'996 octets

17 Rép(s) 11'247'595'520 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Gaby\Local Settings\Application Data

 

22.12.2003 13:30 <REP> .

22.12.2003 13:30 <REP> ..

26.09.2005 17:34 <REP> Adobe

22.02.2005 22:51 <REP> Apple Computer

22.12.2003 13:30 <REP> ApplicationHistory

20.05.2007 13:53 <REP> Google

31.12.2005 12:53 <REP> Help

01.02.2004 16:03 <REP> Identities

22.12.2003 13:30 <REP> Microsoft

22.12.2003 13:30 <REP> Powercinema

27.05.2006 18:12 <REP> WMTools Downloaded Files

22.12.2003 13:30 7'680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

22.12.2003 13:30 135 fusioncache.dat

22.12.2003 13:30 78'080 GDIPFONTCACHEV1.DAT

22.12.2003 13:30 4'323'610 IconCache.db

4 fichier(s) 4'409'505 octets

11 Rép(s) 11'247'595'520 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Jean-Marc\Application Data

 

25.12.2003 20:16 <REP> .

25.12.2003 20:16 <REP> ..

25.12.2003 20:16 <REP> Adobe

30.08.2004 21:14 <REP> AdobeUM

25.12.2003 20:16 <REP> Ahead

25.11.2004 19:08 <REP> Apple Computer

22.11.2006 21:55 <REP> ATI

25.12.2003 20:16 <REP> CyberLink

08.02.2006 19:57 <REP> F-Secure

29.12.2005 13:23 <REP> Google

10.11.2004 21:27 <REP> Help

18.01.2006 00:44 <REP> ispnews

30.08.2004 21:46 <REP> Leadertech

14.02.2004 18:56 <REP> Macromedia

27.06.2005 22:33 <REP> Magix

25.12.2003 20:16 <REP> Microsoft

17.10.2005 21:51 <REP> MSN6

19.01.2004 16:03 <REP> Phoenix

15.12.2004 22:32 <REP> Real

01.09.2004 21:55 <REP> Skype

09.02.2004 23:03 <REP> Sun

14.01.2007 01:03 <REP> vlc

25.12.2003 20:16 62 desktop.ini

17.04.2006 22:34 78'080 GDIPFONTCACHEV1.DAT

04.01.2004 22:15 5'330 wklnhst.dat

3 fichier(s) 83'472 octets

22 Rép(s) 11'247'595'520 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Jean-Marc\Local Settings\Application Data

 

25.12.2003 20:16 <REP> .

25.12.2003 20:16 <REP> ..

03.09.2005 22:12 <REP> Adobe

25.11.2004 19:08 <REP> Apple Computer

25.12.2003 20:16 <REP> ApplicationHistory

22.11.2006 21:55 <REP> ATI

02.01.2007 16:51 <REP> Google

10.11.2004 21:27 <REP> Help

30.12.2003 13:55 <REP> Identities

25.12.2003 20:16 <REP> Microsoft

25.12.2003 20:16 <REP> Powercinema

15.09.2004 21:06 <REP> WMTools Downloaded Files

25.12.2003 20:16 8'704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

25.12.2003 20:16 132 fusioncache.dat

25.12.2003 20:16 78'080 GDIPFONTCACHEV1.DAT

16.12.2004 00:30 2'105'348 IconCache.db

4 fichier(s) 2'192'264 octets

12 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Lidia

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

05.10.2003 12:29 <REP> .

05.10.2003 12:29 <REP> ..

11.03.2006 02:14 <REP> AVG7

14.10.2004 21:18 <REP> Help

17.08.2004 18:09 <REP> Microsoft

21.06.2007 22:28 <REP> Webroot

10.01.2004 20:06 <REP> X10 Commander

0 fichier(s) 0 octets

7 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

05.10.2003 12:29 <REP> .

05.10.2003 12:29 <REP> ..

14.10.2004 21:18 <REP> Help

05.10.2003 12:29 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

17.08.2004 18:09 <REP> .

17.08.2004 18:09 <REP> ..

11.03.2006 13:09 <REP> AVG7

17.08.2004 18:09 <REP> Microsoft

21.06.2007 22:41 <REP> Webroot

0 fichier(s) 0 octets

5 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

05.10.2003 12:29 <REP> .

05.10.2003 12:29 <REP> ..

05.10.2003 12:29 <REP> Microsoft

21.03.2006 22:22 78'080 GDIPFONTCACHEV1.DAT

1 fichier(s) 78'080 octets

3 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Yannick\Application Data

 

21.12.2003 18:35 <REP> .

21.12.2003 18:35 <REP> ..

21.12.2003 18:35 <REP> Adobe

05.12.2004 02:35 <REP> AdobeUM

21.12.2003 18:35 <REP> Ahead

20.11.2004 17:43 <REP> Apple Computer

17.11.2006 20:06 <REP> ATI

11.03.2006 02:00 <REP> AVG7

30.10.2006 17:39 <REP> BitTorrent

07.03.2006 12:54 <REP> Block Checker

09.01.2007 19:55 <REP> CopyToDvd

21.12.2003 18:35 <REP> CyberLink

16.01.2006 19:14 <REP> F-Secure

17.10.2005 18:04 <REP> Google

18.08.2004 20:38 <REP> Help

17.08.2004 01:52 <REP> ICQLite

17.05.2007 14:40 <REP> Image Zone Express

23.01.2007 23:58 <REP> IMVU

17.11.2006 18:05 <REP> InstallShield

16.01.2006 19:13 <REP> ispnews

21.01.2004 21:53 <REP> Macromedia

21.12.2003 18:35 <REP> Microsoft

28.01.2007 17:52 <REP> Mozilla

18.09.2004 18:18 <REP> MSN6

28.01.2007 17:51 <REP> SecondLife

22.08.2004 14:37 <REP> Skype

22.04.2007 17:44 <REP> SopCast

10.02.2004 17:39 <REP> Sun

12.01.2007 20:43 <REP> vlc

09.01.2007 19:39 <REP> Vso

21.06.2007 22:28 <REP> Webroot

16.05.2005 01:46 <REP> Yahoo! Messenger

21.12.2003 18:35 62 desktop.ini

09.01.2007 19:39 7'812 ezplay.cat

09.01.2007 19:39 94'080 ezplay.sys

20.02.2004 12:21 78'080 GDIPFONTCACHEV1.DAT

09.01.2007 19:39 1'104 HULECIEG.inf

09.01.2007 19:39 125 HULECIEG.ini

09.01.2007 19:39 33 HULECIEG.log

09.01.2007 19:39 7'824 pcouffin.cat

09.01.2007 19:39 1'144 pcouffin.inf

09.01.2007 19:39 33 pcouffin.log

09.01.2007 19:39 47'360 pcouffin.sys

23.12.2003 15:41 22'386 wklnhst.dat

12 fichier(s) 260'043 octets

32 Rép(s) 11'247'587'328 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Yannick\Local Settings\Application Data

 

21.12.2003 18:35 <REP> .

21.12.2003 18:35 <REP> ..

20.09.2005 18:07 <REP> Adobe

20.11.2004 17:43 <REP> Apple Computer

21.12.2003 18:35 <REP> ApplicationHistory

17.11.2006 20:06 <REP> ATI

15.08.2006 14:19 <REP> Google

18.08.2004 20:38 <REP> Help

23.12.2003 16:06 <REP> Identities

11.10.2004 22:45 <REP> IM

21.12.2003 18:35 <REP> Microsoft

21.12.2003 18:35 <REP> Powercinema

23.10.2004 21:05 <REP> WMTools Downloaded Files

21.12.2003 18:35 185'344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21.12.2003 18:35 130 fusioncache.dat

21.12.2003 18:35 78'080 GDIPFONTCACHEV1.DAT

21.12.2003 18:35 1'568'656 IconCache.db

4 fichier(s) 1'832'210 octets

13 Rép(s) 11'247'587'328 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

05.10.2003 12:28 <REP> .

05.10.2003 12:28 <REP> ..

21.12.2003 18:35 <REP> Adobe

21.12.2003 18:35 <REP> Ahead

21.12.2003 18:35 <REP> CyberLink

05.10.2003 12:28 <REP> Microsoft

05.10.2003 12:28 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 11'247'587'328 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

05.10.2003 12:28 <REP> .

05.10.2003 12:28 <REP> ..

21.12.2003 18:35 <REP> ApplicationHistory

14.10.2003 10:32 <REP> Microsoft

21.12.2003 18:35 <REP> Powercinema

21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21.12.2003 18:35 135 fusioncache.dat

21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT

21.12.2003 18:35 5'334'360 IconCache.db

4 fichier(s) 5'397'687 octets

5 Rép(s) 11'247'587'328 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Program Files

 

21.06.2007 22:28 <REP> .

21.06.2007 22:28 <REP> ..

06.06.2007 18:18 <REP> Adobe

04.11.2003 14:25 <REP> Ahead

23.03.2006 19:02 <REP> Alwil Software

11.03.2006 13:18 <REP> AxBx

17.08.2004 18:54 <REP> BullGuard

14.07.2004 17:22 <REP> CA

05.10.2004 19:00 <REP> Canon

21.03.2006 16:32 <REP> CCleaner

04.11.2003 14:12 <REP> C-Media 3D Audio

11.10.2004 21:10 <REP> Common Files

13.10.2003 09:53 <REP> CyberLink

09.04.2005 00:32 <REP> Dantz

13.10.2004 17:44 <REP> devolo

28.03.2005 12:58 <REP> Dictionnaire

19.05.2006 20:11 <REP> DIFX

17.10.2005 14:16 <REP> DivX

18.02.2006 17:18 <REP> DrTax

26.01.2005 22:58 <REP> DrTaxComponents

23.11.2006 21:16 <REP> eMule

03.06.2007 11:04 <REP> ewido anti-malware

07.06.2007 13:20 <REP> Fichiers communs

12.05.2007 12:21 <REP> FlashGet

22.03.2006 22:50 <REP> FRItax 2005

25.02.2007 22:43 <REP> FRItax 2006

16.02.2006 20:56 <REP> F-Secure Internet Security

04.02.2007 15:55 <REP> GameSpy Arcade

17.11.2003 10:33 <REP> GoBluewin

21.05.2007 20:17 <REP> Google

05.02.2007 21:45 <REP> Grisoft

02.02.2007 00:45 <REP> HijackThis

04.07.2005 11:30 <REP> ICQLite

23.03.2006 00:10 <REP> ICQToolbar

23.12.2003 13:10 <REP> iMesh

11.12.2004 19:08 <REP> IncrediMail

05.10.2003 12:42 <REP> Intel

13.06.2007 17:13 <REP> Internet Explorer

23.11.2006 21:17 <REP> iPod

23.12.2006 21:21 <REP> iTunes

21.05.2007 15:09 <REP> Java

05.10.2004 23:59 <REP> Kazaa

17.08.2006 13:16 <REP> LimeWire

21.05.2007 15:12 <REP> Logitech

21.04.2007 13:09 <REP> MaxTV

13.10.2003 09:53 <REP> Medion Home Cinema XL II

05.10.2003 16:25 <REP> Medion Tools

03.01.2003 15:41 <REP> Messenger

02.03.2005 15:56 <REP> Micro Application

05.10.2003 15:58 <REP> Microsoft AutoRoute

18.05.2007 21:27 <REP> Microsoft CAPICOM 2.1.0.2

05.10.2003 16:03 <REP> Microsoft Encarta

05.10.2003 12:26 <REP> microsoft frontpage

05.10.2003 15:56 <REP> Microsoft Money

24.12.2003 00:41 <REP> Microsoft NetShow

19.01.2004 16:19 <REP> Microsoft Office

25.01.2007 21:29 <REP> Microsoft Picture It! 9

20.01.2004 20:18 <REP> Microsoft Référence

28.03.2005 12:58 <REP> Microsoft Works

05.10.2003 15:49 <REP> Microsoft Works Suite 2004

28.03.2005 12:58 <REP> Movie Maker

21.12.2003 22:03 <REP> MSN

05.10.2003 12:24 <REP> MSN Gaming Zone

10.02.2007 13:37 <REP> MSN Messenger

17.11.2006 20:07 <REP> MSXML 4.0

13.10.2003 09:55 <REP> MUSICMATCH

16.02.2006 20:04 <REP> NetMeeting

21.12.2003 19:07 <REP> Netopia

13.06.2007 17:13 <REP> Outlook Express

04.01.2007 16:02 <REP> PacificPoker

15.08.2006 14:19 <REP> Picasa2

05.10.2003 16:20 <REP> Pinnacle

29.04.2007 21:19 <REP> QuickTime

03.01.2007 19:14 <REP> Real

30.07.2005 17:40 <REP> Rockstar Games

17.11.2006 18:06 <REP> SEGA

05.10.2003 12:25 <REP> Services en ligne

20.05.2007 00:23 <REP> Skype

09.01.2007 19:51 <REP> SlySoft

22.04.2007 20:26 <REP> SopCast

02.06.2007 23:13 <REP> Spybot - Search & Destroy

01.06.2007 17:51 <REP> Sunbelt Software

27.06.2005 21:19 <REP> TelCD

01.02.2004 17:21 <REP> Total War

14.08.2003 19:13 40'960 Uninstall_PCM.exe

12.01.2007 20:41 <REP> VideoLAN

16.01.2006 18:42 <REP> VIGUARD

09.01.2007 20:06 <REP> VSO

09.04.2005 00:33 <REP> WDC

21.06.2007 22:28 <REP> Webroot

05.10.2003 12:31 <REP> Windows Journal Viewer

23.12.2006 19:14 <REP> Windows Media Connect 2

23.12.2006 19:14 <REP> Windows Media Player

24.10.2004 18:27 <REP> Windows NT

13.10.2003 09:53 <REP> X10 Hardware

05.10.2003 12:26 <REP> xerox

21.03.2006 23:20 <REP> Yahoo!

1 fichier(s) 40'960 octets

96 Rép(s) 11'247'570'944 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

*.system-processes.com REG_BINARY

webmessenger.msn.com REG_BINARY

www.educanet2.ch REG_BINARY

*.pokernetwork.co.uk REG_BINARY

www.ratemybody.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 15:01:31.60 le 13.08.2007

C:\Documents and Settings\Yannick\Bureau\lopxpMH2\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

19.03.2006 16:44 <REP> .

19.03.2006 16:44 <REP> ..

19.03.2006 16:44 <REP> Adobe

19.03.2006 16:44 <REP> Ahead

19.03.2006 16:44 <REP> CyberLink

19.03.2006 16:44 <REP> Microsoft

19.03.2006 16:44 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 13'218'086'912 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

19.03.2006 16:44 <REP> .

19.03.2006 16:44 <REP> ..

19.03.2006 16:44 <REP> ApplicationHistory

19.03.2006 16:44 <REP> Microsoft

19.03.2006 16:44 <REP> Powercinema

19.03.2006 16:44 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

19.03.2006 16:44 135 fusioncache.dat

19.03.2006 16:44 59'608 GDIPFONTCACHEV1.DAT

19.03.2006 16:44 5'334'360 IconCache.db

4 fichier(s) 5'397'687 octets

5 Rép(s) 13'218'070'528 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

05.10.2003 13:22 <REP> .

05.10.2003 13:22 <REP> ..

05.10.2003 15:35 <REP> Adobe

20.11.2004 17:43 <REP> Apple Computer

11.03.2006 02:00 <REP> avg7

13.10.2003 09:53 <REP> CyberLink

16.01.2006 19:10 <REP> F-Secure

20.05.2007 00:23 <REP> Google

28.07.2007 22:53 <REP> LogiShrd

28.07.2007 22:54 <REP> Logitech

05.10.2003 13:22 <REP> Microsoft

09.08.2007 17:48 <REP> Motive

09.08.2007 19:15 <REP> MotiveSysIDs

21.12.2003 22:03 <REP> MSN6

02.01.2007 17:09 <REP> NVIDIA

21.05.2007 21:23 <REP> nView_Profiles

09.04.2005 00:32 <REP> Retrospect

05.10.2003 12:30 <REP> SBSI

22.01.2006 17:55 <REP> Skype

19.03.2006 17:51 <REP> Spybot - Search & Destroy

15.01.2006 21:55 <REP> ViGUARD

29.12.2005 23:52 <REP> Windows Genuine Advantage

09.01.2007 19:49 41 .zreglib

01.02.2007 22:09 305 addr_file.html

05.10.2003 13:22 62 desktop.ini

17.05.2007 14:14 51 Installer.log

4 fichier(s) 459 octets

22 Rép(s) 13'218'066'432 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

05.10.2003 13:22 <REP> .

05.10.2003 13:22 <REP> ..

21.12.2003 18:35 <REP> Adobe

21.12.2003 18:35 <REP> Ahead

21.12.2003 18:35 <REP> CyberLink

05.10.2003 13:22 <REP> Microsoft

05.10.2003 13:22 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 13'218'066'432 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

05.10.2003 13:22 <REP> .

05.10.2003 13:22 <REP> ..

21.12.2003 18:35 <REP> ApplicationHistory

21.12.2003 18:35 <REP> Microsoft

21.12.2003 18:35 <REP> Powercinema

21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21.12.2003 18:35 135 fusioncache.dat

21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT

21.12.2003 18:35 5'334'360 IconCache.db

4 fichier(s) 5'397'687 octets

5 Rép(s) 13'218'066'432 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Gaby\Application Data

 

22.12.2003 13:30 <REP> .

22.12.2003 13:30 <REP> ..

22.12.2003 13:30 <REP> Adobe

14.09.2004 14:16 <REP> AdobeUM

22.12.2003 13:30 <REP> Ahead

22.02.2005 22:51 <REP> Apple Computer

11.03.2006 02:23 <REP> AVG7

22.12.2003 13:30 <REP> CyberLink

04.08.2006 18:56 <REP> Google

31.12.2005 12:53 <REP> Help

05.02.2006 15:33 <REP> ispnews

28.01.2004 20:05 <REP> Macromedia

22.12.2003 13:30 <REP> Microsoft

06.08.2007 15:24 <REP> Mozilla

16.12.2004 13:36 <REP> Real

18.10.2005 23:56 <REP> Skype

21.05.2004 14:59 <REP> Sun

20.01.2007 16:26 <REP> vlc

30.08.2002 14:00 22'040 addon.dat

22.12.2003 13:30 62 desktop.ini

15.01.2004 18:38 78'080 GDIPFONTCACHEV1.DAT

03.01.2004 19:14 20'814 wklnhst.dat

4 fichier(s) 120'996 octets

18 Rép(s) 13'218'066'432 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Gaby\Local Settings\Application Data

 

22.12.2003 13:30 <REP> .

22.12.2003 13:30 <REP> ..

26.09.2005 17:34 <REP> Adobe

22.02.2005 22:51 <REP> Apple Computer

22.12.2003 13:30 <REP> ApplicationHistory

20.05.2007 13:53 <REP> Google

31.12.2005 12:53 <REP> Help

01.02.2004 16:03 <REP> Identities

22.12.2003 13:30 <REP> Microsoft

06.08.2007 15:24 <REP> Mozilla

22.12.2003 13:30 <REP> Powercinema

27.05.2006 18:12 <REP> WMTools Downloaded Files

22.12.2003 13:30 7'680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

22.12.2003 13:30 135 fusioncache.dat

22.12.2003 13:30 78'080 GDIPFONTCACHEV1.DAT

22.12.2003 13:30 4'323'610 IconCache.db

4 fichier(s) 4'409'505 octets

12 Rép(s) 13'218'066'432 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Jean-Marc\Application Data

 

25.12.2003 20:16 <REP> .

25.12.2003 20:16 <REP> ..

25.12.2003 20:16 <REP> Adobe

30.08.2004 21:14 <REP> AdobeUM

25.12.2003 20:16 <REP> Ahead

25.11.2004 19:08 <REP> Apple Computer

22.11.2006 21:55 <REP> ATI

25.12.2003 20:16 <REP> CyberLink

08.02.2006 19:57 <REP> F-Secure

29.12.2005 13:23 <REP> Google

10.11.2004 21:27 <REP> Help

18.01.2006 00:44 <REP> ispnews

30.08.2004 21:46 <REP> Leadertech

14.02.2004 18:56 <REP> Macromedia

27.06.2005 22:33 <REP> Magix

25.12.2003 20:16 <REP> Microsoft

02.08.2007 00:41 <REP> Mozilla

17.10.2005 21:51 <REP> MSN6

19.01.2004 16:03 <REP> Phoenix

15.12.2004 22:32 <REP> Real

01.09.2004 21:55 <REP> Skype

09.02.2004 23:03 <REP> Sun

14.01.2007 01:03 <REP> vlc

25.12.2003 20:16 62 desktop.ini

17.04.2006 22:34 78'080 GDIPFONTCACHEV1.DAT

04.01.2004 22:15 5'330 wklnhst.dat

3 fichier(s) 83'472 octets

23 Rép(s) 13'218'062'336 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Jean-Marc\Local Settings\Application Data

 

25.12.2003 20:16 <REP> .

25.12.2003 20:16 <REP> ..

03.09.2005 22:12 <REP> Adobe

25.11.2004 19:08 <REP> Apple Computer

25.12.2003 20:16 <REP> ApplicationHistory

22.11.2006 21:55 <REP> ATI

02.01.2007 16:51 <REP> Google

10.11.2004 21:27 <REP> Help

30.12.2003 13:55 <REP> Identities

25.12.2003 20:16 <REP> Microsoft

02.08.2007 00:41 <REP> Mozilla

25.12.2003 20:16 <REP> Powercinema

15.09.2004 21:06 <REP> WMTools Downloaded Files

25.12.2003 20:16 8'704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

25.12.2003 20:16 132 fusioncache.dat

25.12.2003 20:16 78'080 GDIPFONTCACHEV1.DAT

16.12.2004 00:30 2'105'348 IconCache.db

4 fichier(s) 2'192'264 octets

13 Rép(s) 13'218'062'336 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Lidia

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

05.10.2003 12:29 <REP> .

05.10.2003 12:29 <REP> ..

11.03.2006 02:14 <REP> AVG7

14.10.2004 21:18 <REP> Help

17.08.2004 18:09 <REP> Microsoft

10.01.2004 20:06 <REP> X10 Commander

0 fichier(s) 0 octets

6 Rép(s) 13'218'062'336 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

05.10.2003 12:29 <REP> .

05.10.2003 12:29 <REP> ..

14.10.2004 21:18 <REP> Help

05.10.2003 12:29 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 13'218'062'336 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

17.08.2004 18:09 <REP> .

17.08.2004 18:09 <REP> ..

11.03.2006 13:09 <REP> AVG7

17.08.2004 18:09 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 13'218'062'336 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

05.10.2003 12:29 <REP> .

05.10.2003 12:29 <REP> ..

05.10.2003 12:29 <REP> Microsoft

21.03.2006 22:22 78'080 GDIPFONTCACHEV1.DAT

1 fichier(s) 78'080 octets

3 Rép(s) 13'218'058'240 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Yannick\Application Data

 

21.12.2003 18:35 <REP> .

21.12.2003 18:35 <REP> ..

21.12.2003 18:35 <REP> Adobe

05.12.2004 02:35 <REP> AdobeUM

21.12.2003 18:35 <REP> Ahead

20.11.2004 17:43 <REP> Apple Computer

17.11.2006 20:06 <REP> ATI

11.03.2006 02:00 <REP> AVG7

30.10.2006 17:39 <REP> BitTorrent

07.03.2006 12:54 <REP> Block Checker

09.01.2007 19:55 <REP> CopyToDvd

21.12.2003 18:35 <REP> CyberLink

16.01.2006 19:14 <REP> F-Secure

17.10.2005 18:04 <REP> Google

18.08.2004 20:38 <REP> Help

17.08.2004 01:52 <REP> ICQLite

17.05.2007 14:40 <REP> Image Zone Express

23.01.2007 23:58 <REP> IMVU

17.11.2006 18:05 <REP> InstallShield

16.01.2006 19:13 <REP> ispnews

21.01.2004 21:53 <REP> Macromedia

21.12.2003 18:35 <REP> Microsoft

28.01.2007 17:52 <REP> Mozilla

18.09.2004 18:18 <REP> MSN6

28.01.2007 17:51 <REP> SecondLife

22.08.2004 14:37 <REP> Skype

22.04.2007 17:44 <REP> SopCast

10.02.2004 17:39 <REP> Sun

12.01.2007 20:43 <REP> vlc

09.01.2007 19:39 <REP> Vso

16.05.2005 01:46 <REP> Yahoo! Messenger

21.12.2003 18:35 62 desktop.ini

09.01.2007 19:39 7'812 ezplay.cat

09.01.2007 19:39 94'080 ezplay.sys

20.02.2004 12:21 78'080 GDIPFONTCACHEV1.DAT

09.01.2007 19:39 1'104 HULECIEG.inf

09.01.2007 19:39 125 HULECIEG.ini

09.01.2007 19:39 33 HULECIEG.log

09.01.2007 19:39 7'824 pcouffin.cat

09.01.2007 19:39 1'144 pcouffin.inf

09.01.2007 19:39 33 pcouffin.log

09.01.2007 19:39 47'360 pcouffin.sys

23.12.2003 15:41 22'386 wklnhst.dat

12 fichier(s) 260'043 octets

31 Rép(s) 13'217'796'096 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Documents and Settings\Yannick\Local Settings\Application Data

 

21.12.2003 18:35 <REP> .

21.12.2003 18:35 <REP> ..

20.09.2005 18:07 <REP> Adobe

20.11.2004 17:43 <REP> Apple Computer

21.12.2003 18:35 <REP> ApplicationHistory

17.11.2006 20:06 <REP> ATI

15.08.2006 14:19 <REP> Google

18.08.2004 20:38 <REP> Help

23.12.2003 16:06 <REP> Identities

11.10.2004 22:45 <REP> IM

21.12.2003 18:35 <REP> Microsoft

26.07.2007 21:22 <REP> Mozilla

21.12.2003 18:35 <REP> Powercinema

23.10.2004 21:05 <REP> WMTools Downloaded Files

21.12.2003 18:35 189'440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21.12.2003 18:35 130 fusioncache.dat

21.12.2003 18:35 78'080 GDIPFONTCACHEV1.DAT

21.12.2003 18:35 1'568'656 IconCache.db

4 fichier(s) 1'836'306 octets

14 Rép(s) 13'217'796'096 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

05.10.2003 12:28 <REP> .

05.10.2003 12:28 <REP> ..

21.12.2003 18:35 <REP> Adobe

21.12.2003 18:35 <REP> Ahead

21.12.2003 18:35 <REP> CyberLink

05.10.2003 12:28 <REP> Microsoft

05.10.2003 12:28 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 13'217'792'000 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

05.10.2003 12:28 <REP> .

05.10.2003 12:28 <REP> ..

21.12.2003 18:35 <REP> ApplicationHistory

14.10.2003 10:32 <REP> Microsoft

21.12.2003 18:35 <REP> Powercinema

21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21.12.2003 18:35 135 fusioncache.dat

21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT

21.12.2003 18:35 5'334'360 IconCache.db

4 fichier(s) 5'397'687 octets

5 Rép(s) 13'217'792'000 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

 

Répertoire de C:\Program Files

 

10.08.2007 23:42 <REP> .

10.08.2007 23:42 <REP> ..

06.06.2007 18:18 <REP> Adobe

04.11.2003 14:25 <REP> Ahead

23.03.2006 19:02 <REP> Alwil Software

11.03.2006 13:18 <REP> AxBx

17.08.2004 18:54 <REP> BullGuard

14.07.2004 17:22 <REP> CA

05.10.2004 19:00 <REP> Canon

21.03.2006 16:32 <REP> CCleaner

04.11.2003 14:12 <REP> C-Media 3D Audio

09.08.2007 17:48 <REP> Common Files

13.10.2003 09:53 <REP> CyberLink

09.04.2005 00:32 <REP> Dantz

13.10.2004 17:44 <REP> devolo

28.03.2005 12:58 <REP> Dictionnaire

19.05.2006 20:11 <REP> DIFX

17.10.2005 14:16 <REP> DivX

18.02.2006 17:18 <REP> DrTax

26.01.2005 22:58 <REP> DrTaxComponents

23.11.2006 21:16 <REP> eMule

10.08.2007 14:17 <REP> ewido anti-malware

09.08.2007 17:48 <REP> Fichiers communs

12.05.2007 12:21 <REP> FlashGet

22.03.2006 22:50 <REP> FRItax 2005

25.02.2007 22:43 <REP> FRItax 2006

16.02.2006 20:56 <REP> F-Secure Internet Security

04.02.2007 15:55 <REP> GameSpy Arcade

17.11.2003 10:33 <REP> GoBluewin

21.05.2007 20:17 <REP> Google

05.02.2007 21:45 <REP> Grisoft

02.02.2007 00:45 <REP> HijackThis

04.07.2005 11:30 <REP> ICQLite

23.03.2006 00:10 <REP> ICQToolbar

23.12.2003 13:10 <REP> iMesh

11.12.2004 19:08 <REP> IncrediMail

05.10.2003 12:42 <REP> Intel

25.06.2007 22:46 <REP> Internet Explorer

23.11.2006 21:17 <REP> iPod

23.12.2006 21:21 <REP> iTunes

21.07.2007 13:22 <REP> Java

05.10.2004 23:59 <REP> Kazaa

17.08.2006 13:16 <REP> LimeWire

28.07.2007 22:54 <REP> Logitech

21.04.2007 13:09 <REP> MaxTV

13.10.2003 09:53 <REP> Medion Home Cinema XL II

05.10.2003 16:25 <REP> Medion Tools

03.01.2003 15:41 <REP> Messenger

02.03.2005 15:56 <REP> Micro Application

05.10.2003 15:58 <REP> Microsoft AutoRoute

18.05.2007 21:27 <REP> Microsoft CAPICOM 2.1.0.2

05.10.2003 16:03 <REP> Microsoft Encarta

05.10.2003 12:26 <REP> microsoft frontpage

05.10.2003 15:56 <REP> Microsoft Money

24.12.2003 00:41 <REP> Microsoft NetShow

19.01.2004 16:19 <REP> Microsoft Office

25.01.2007 21:29 <REP> Microsoft Picture It! 9

20.01.2004 20:18 <REP> Microsoft Référence

28.03.2005 12:58 <REP> Microsoft Works

05.10.2003 15:49 <REP> Microsoft Works Suite 2004

28.03.2005 12:58 <REP> Movie Maker

05.08.2007 19:22 <REP> Mozilla Firefox

21.12.2003 22:03 <REP> MSN

05.10.2003 12:24 <REP> MSN Gaming Zone

10.02.2007 13:37 <REP> MSN Messenger

17.11.2006 20:07 <REP> MSXML 4.0

13.10.2003 09:55 <REP> MUSICMATCH

16.02.2006 20:04 <REP> NetMeeting

21.12.2003 19:07 <REP> Netopia

13.06.2007 17:13 <REP> Outlook Express

15.08.2006 14:19 <REP> Picasa2

05.10.2003 16:20 <REP> Pinnacle

29.04.2007 21:19 <REP> QuickTime

03.01.2007 19:14 <REP> Real

30.07.2005 17:40 <REP> Rockstar Games

17.11.2006 18:06 <REP> SEGA

05.10.2003 12:25 <REP> Services en ligne

20.05.2007 00:23 <REP> Skype

10.08.2007 23:42 <REP> SLD Codec Pack

09.01.2007 19:51 <REP> SlySoft

22.04.2007 20:26 <REP> SopCast

10.08.2007 13:53 <REP> Spybot - Search & Destroy

01.06.2007 17:51 <REP> Sunbelt Software

27.06.2005 21:19 <REP> TelCD

03.07.2007 12:53 <REP> ToniArts

01.02.2004 17:21 <REP> Total War

14.08.2003 19:13 40'960 Uninstall_PCM.exe

12.01.2007 20:41 <REP> VideoLAN

16.01.2006 18:42 <REP> VIGUARD

09.01.2007 20:06 <REP> VSO

09.04.2005 00:33 <REP> WDC

05.10.2003 12:31 <REP> Windows Journal Viewer

23.12.2006 19:14 <REP> Windows Media Connect 2

23.12.2006 19:14 <REP> Windows Media Player

24.10.2004 18:27 <REP> Windows NT

13.10.2003 09:53 <REP> X10 Hardware

05.10.2003 12:26 <REP> xerox

21.03.2006 23:20 <REP> Yahoo!

1 fichier(s) 40'960 octets

97 Rép(s) 13'217'804'288 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

webmessenger.msn.com REG_BINARY

www.educanet2.ch REG_BINARY

*.pokernetwork.co.uk REG_BINARY

www.ratemybody.com REG_BINARY

adslgo.sso.bluewin.ch REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\YANNICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\F09FAZMU.DEFAULT\HOSTPERM.1

host popup 1 www.ratemybody.com

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0

Adobe Shockwave Player

avast! Antivirus

AVG Anti-Spyware 7.5

Canon PhotoRecord

Canon Utilities PhotoStitch 3.1

Cayman 3000 series USB Network Adapter

CCleaner (remove only)

C-Media 3D Audio

Complément Microsoft Word pour Microsoft Works Suite

devolo MicroLink dLAN Assistant de configuration

devolo MicroLink EasyShare

devolo MicroLink Informer

DivX

DivX Player

EasyCleaner

Encyclopédie Microsoft Encarta 2004

Encyclopédie Microsoft Encarta 99

EPSON Scanner-manuels

EPSON TWAIN 5

ewido anti-malware

Extension Système de Microsoft Money

FRItax 2003

FRITax 2004-Update

FRITax 2005 1.2.2

FRITax 2006 1.1.8

GoBluewin

Google Earth

GTA San Andreas

Guide de l'utilisateur Logitech

HijackThis 1.99.1

Home Cinema XL II

ICQ 5

Informations sur votre PC

InstantCopy

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

LimeWire 4.12.6

Logiciel iTouch de Logitech

Logitech Audio Echo Cancellation Component

Logitech MouseWare 9.79.1

Logitech QuickCam

MAGIX Media Manager 2004 silver

MAGIX video deLuxe 2005

Medi@Show

Medieval II Total War

Medieval Total War

Medion Flash XL

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft AutoRoute v11.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft NetShow Tools 2.0

Microsoft Office XP Professional avec FrontPage

Microsoft Picture It! Photo Premium 9

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mon Encyclopédie 1999

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MUSICMATCH® Jukebox

MVision

Nero OEM

NVIDIA Drivers

Picasa 2

PowerCinema 2.0

PowerDirector

PowerDVD

PowerProducer

Programme de gestion Camera de Logitech®

Retrospect 6.5

Rome - Total War

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Skype 3.2

SLD Codec Pack

SopCast 1.1.2

SopCore 1.0.1

Spybot - Search & Destroy 1.4

Sunbelt Personal Firewall

Utilitaire de sauvegarde Windows

VideoLAN VLC media player 0.8.6

VideoLive Mail

Visionneuse Journal Windows Microsoft

WD Media Center Driver

Windows Genuine Advantage v1.3.0254.0

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

oui en cliquant sur le A puis arreter la protection le temps du scan :P

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

Incident Statut Analyse

 

Adware:adware/block-checker No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

Adware:adware/comet No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Outil indésirable:application/myway No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Application Data\Mozilla\Firefox\Profiles\bt6pmbhr.default\cookies.txt[.uol.com.br/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@acesso.uol.com[1].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@terra.com[1].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@uol.com[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.uol.com.br/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[searchportal.information.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@bs.serving-sys[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@serving-sys[2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@uol.com[2].txt

Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe

Virus:Generic Malware Désinfecté C:\System Volume Information\_restore{B3C12C94-8F39-436A-8E02-6CF3144AF04D}\RP1\A0000031.dll

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...