merci pour d'analyser. ;-)

regis56 · le 25 juin 2007

SAlut !

Fais ceci stp :

Télécharge :

- lopxpMH2 de Lazzzy http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

A plus.

kormick1 · le 25 juin 2007

Rapport lopxpMH2 version 2.0 fait à 13:46:53.95 le 25.06.2007

C:\Documents and Settings\Yannick\Bureau\lopxpMH2

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19.03.2006 16:44 <REP> .

19.03.2006 16:44 <REP> ..

19.03.2006 16:44 <REP> Adobe

19.03.2006 16:44 <REP> Ahead

19.03.2006 16:44 <REP> CyberLink

19.03.2006 16:44 <REP> Microsoft

19.03.2006 16:44 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 11'247'616'000 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19.03.2006 16:44 <REP> .

19.03.2006 16:44 <REP> ..

19.03.2006 16:44 <REP> ApplicationHistory

19.03.2006 16:44 <REP> Microsoft

19.03.2006 16:44 <REP> Powercinema

19.03.2006 16:44 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

19.03.2006 16:44 135 fusioncache.dat

19.03.2006 16:44 59'608 GDIPFONTCACHEV1.DAT

19.03.2006 16:44 5'334'360 IconCache.db

4 fichier(s) 5'397'687 octets

5 Rép(s) 11'247'599'616 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\All Users\Application Data

05.10.2003 13:22 <REP> .

05.10.2003 13:22 <REP> ..

05.10.2003 15:35 <REP> Adobe

20.11.2004 17:43 <REP> Apple Computer

11.03.2006 02:00 <REP> avg7

13.10.2003 09:53 <REP> CyberLink

16.01.2006 19:10 <REP> F-Secure

20.05.2007 00:23 <REP> Google

05.10.2003 13:22 <REP> Microsoft

21.12.2003 22:03 <REP> MSN6

02.01.2007 17:09 <REP> NVIDIA

21.05.2007 21:23 <REP> nView_Profiles

09.04.2005 00:32 <REP> Retrospect

05.10.2003 12:30 <REP> SBSI

22.01.2006 17:55 <REP> Skype

19.03.2006 17:51 <REP> Spybot - Search & Destroy

15.01.2006 21:55 <REP> ViGUARD

21.06.2007 22:28 <REP> Webroot

29.12.2005 23:52 <REP> Windows Genuine Advantage

09.01.2007 19:49 41 .zreglib

01.02.2007 22:09 305 addr_file.html

05.10.2003 13:22 62 desktop.ini

17.05.2007 14:14 51 Installer.log

4 fichier(s) 459 octets

19 Rép(s) 11'247'599'616 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Default User\Application Data

05.10.2003 13:22 <REP> .

05.10.2003 13:22 <REP> ..

21.12.2003 18:35 <REP> Adobe

21.12.2003 18:35 <REP> Ahead

21.12.2003 18:35 <REP> CyberLink

05.10.2003 13:22 <REP> Microsoft

05.10.2003 13:22 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 11'247'599'616 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05.10.2003 13:22 <REP> .

05.10.2003 13:22 <REP> ..

21.12.2003 18:35 <REP> ApplicationHistory

21.12.2003 18:35 <REP> Microsoft

21.12.2003 18:35 <REP> Powercinema

21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21.12.2003 18:35 135 fusioncache.dat

21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT

21.12.2003 18:35 5'334'360 IconCache.db

4 fichier(s) 5'397'687 octets

5 Rép(s) 11'247'595'520 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Gaby\Application Data

22.12.2003 13:30 <REP> .

22.12.2003 13:30 <REP> ..

22.12.2003 13:30 <REP> Adobe

14.09.2004 14:16 <REP> AdobeUM

22.12.2003 13:30 <REP> Ahead

22.02.2005 22:51 <REP> Apple Computer

11.03.2006 02:23 <REP> AVG7

22.12.2003 13:30 <REP> CyberLink

04.08.2006 18:56 <REP> Google

31.12.2005 12:53 <REP> Help

05.02.2006 15:33 <REP> ispnews

28.01.2004 20:05 <REP> Macromedia

22.12.2003 13:30 <REP> Microsoft

16.12.2004 13:36 <REP> Real

18.10.2005 23:56 <REP> Skype

21.05.2004 14:59 <REP> Sun

20.01.2007 16:26 <REP> vlc

30.08.2002 14:00 22'040 addon.dat

22.12.2003 13:30 62 desktop.ini

15.01.2004 18:38 78'080 GDIPFONTCACHEV1.DAT

03.01.2004 19:14 20'814 wklnhst.dat

4 fichier(s) 120'996 octets

17 Rép(s) 11'247'595'520 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Gaby\Local Settings\Application Data

22.12.2003 13:30 <REP> .

22.12.2003 13:30 <REP> ..

26.09.2005 17:34 <REP> Adobe

22.02.2005 22:51 <REP> Apple Computer

22.12.2003 13:30 <REP> ApplicationHistory

20.05.2007 13:53 <REP> Google

31.12.2005 12:53 <REP> Help

01.02.2004 16:03 <REP> Identities

22.12.2003 13:30 <REP> Microsoft

22.12.2003 13:30 <REP> Powercinema

27.05.2006 18:12 <REP> WMTools Downloaded Files

22.12.2003 13:30 7'680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

22.12.2003 13:30 135 fusioncache.dat

22.12.2003 13:30 78'080 GDIPFONTCACHEV1.DAT

22.12.2003 13:30 4'323'610 IconCache.db

4 fichier(s) 4'409'505 octets

11 Rép(s) 11'247'595'520 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Jean-Marc\Application Data

25.12.2003 20:16 <REP> .

25.12.2003 20:16 <REP> ..

25.12.2003 20:16 <REP> Adobe

30.08.2004 21:14 <REP> AdobeUM

25.12.2003 20:16 <REP> Ahead

25.11.2004 19:08 <REP> Apple Computer

22.11.2006 21:55 <REP> ATI

25.12.2003 20:16 <REP> CyberLink

08.02.2006 19:57 <REP> F-Secure

29.12.2005 13:23 <REP> Google

10.11.2004 21:27 <REP> Help

18.01.2006 00:44 <REP> ispnews

30.08.2004 21:46 <REP> Leadertech

14.02.2004 18:56 <REP> Macromedia

27.06.2005 22:33 <REP> Magix

25.12.2003 20:16 <REP> Microsoft

17.10.2005 21:51 <REP> MSN6

19.01.2004 16:03 <REP> Phoenix

15.12.2004 22:32 <REP> Real

01.09.2004 21:55 <REP> Skype

09.02.2004 23:03 <REP> Sun

14.01.2007 01:03 <REP> vlc

25.12.2003 20:16 62 desktop.ini

17.04.2006 22:34 78'080 GDIPFONTCACHEV1.DAT

04.01.2004 22:15 5'330 wklnhst.dat

3 fichier(s) 83'472 octets

22 Rép(s) 11'247'595'520 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Jean-Marc\Local Settings\Application Data

25.12.2003 20:16 <REP> .

25.12.2003 20:16 <REP> ..

03.09.2005 22:12 <REP> Adobe

25.11.2004 19:08 <REP> Apple Computer

25.12.2003 20:16 <REP> ApplicationHistory

22.11.2006 21:55 <REP> ATI

02.01.2007 16:51 <REP> Google

10.11.2004 21:27 <REP> Help

30.12.2003 13:55 <REP> Identities

25.12.2003 20:16 <REP> Microsoft

25.12.2003 20:16 <REP> Powercinema

15.09.2004 21:06 <REP> WMTools Downloaded Files

25.12.2003 20:16 8'704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

25.12.2003 20:16 132 fusioncache.dat

25.12.2003 20:16 78'080 GDIPFONTCACHEV1.DAT

16.12.2004 00:30 2'105'348 IconCache.db

4 fichier(s) 2'192'264 octets

12 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Lidia

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\LocalService\Application Data

05.10.2003 12:29 <REP> .

05.10.2003 12:29 <REP> ..

11.03.2006 02:14 <REP> AVG7

14.10.2004 21:18 <REP> Help

17.08.2004 18:09 <REP> Microsoft

21.06.2007 22:28 <REP> Webroot

10.01.2004 20:06 <REP> X10 Commander

0 fichier(s) 0 octets

7 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

05.10.2003 12:29 <REP> .

05.10.2003 12:29 <REP> ..

14.10.2004 21:18 <REP> Help

05.10.2003 12:29 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17.08.2004 18:09 <REP> .

17.08.2004 18:09 <REP> ..

11.03.2006 13:09 <REP> AVG7

17.08.2004 18:09 <REP> Microsoft

21.06.2007 22:41 <REP> Webroot

0 fichier(s) 0 octets

5 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

05.10.2003 12:29 <REP> .

05.10.2003 12:29 <REP> ..

05.10.2003 12:29 <REP> Microsoft

21.03.2006 22:22 78'080 GDIPFONTCACHEV1.DAT

1 fichier(s) 78'080 octets

3 Rép(s) 11'247'591'424 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Yannick\Application Data

21.12.2003 18:35 <REP> .

21.12.2003 18:35 <REP> ..

21.12.2003 18:35 <REP> Adobe

05.12.2004 02:35 <REP> AdobeUM

21.12.2003 18:35 <REP> Ahead

20.11.2004 17:43 <REP> Apple Computer

17.11.2006 20:06 <REP> ATI

11.03.2006 02:00 <REP> AVG7

30.10.2006 17:39 <REP> BitTorrent

07.03.2006 12:54 <REP> Block Checker

09.01.2007 19:55 <REP> CopyToDvd

21.12.2003 18:35 <REP> CyberLink

16.01.2006 19:14 <REP> F-Secure

17.10.2005 18:04 <REP> Google

18.08.2004 20:38 <REP> Help

17.08.2004 01:52 <REP> ICQLite

17.05.2007 14:40 <REP> Image Zone Express

23.01.2007 23:58 <REP> IMVU

17.11.2006 18:05 <REP> InstallShield

16.01.2006 19:13 <REP> ispnews

21.01.2004 21:53 <REP> Macromedia

21.12.2003 18:35 <REP> Microsoft

28.01.2007 17:52 <REP> Mozilla

18.09.2004 18:18 <REP> MSN6

28.01.2007 17:51 <REP> SecondLife

22.08.2004 14:37 <REP> Skype

22.04.2007 17:44 <REP> SopCast

10.02.2004 17:39 <REP> Sun

12.01.2007 20:43 <REP> vlc

09.01.2007 19:39 <REP> Vso

21.06.2007 22:28 <REP> Webroot

16.05.2005 01:46 <REP> Yahoo! Messenger

21.12.2003 18:35 62 desktop.ini

09.01.2007 19:39 7'812 ezplay.cat

09.01.2007 19:39 94'080 ezplay.sys

20.02.2004 12:21 78'080 GDIPFONTCACHEV1.DAT

09.01.2007 19:39 1'104 HULECIEG.inf

09.01.2007 19:39 125 HULECIEG.ini

09.01.2007 19:39 33 HULECIEG.log

09.01.2007 19:39 7'824 pcouffin.cat

09.01.2007 19:39 1'144 pcouffin.inf

09.01.2007 19:39 33 pcouffin.log

09.01.2007 19:39 47'360 pcouffin.sys

23.12.2003 15:41 22'386 wklnhst.dat

12 fichier(s) 260'043 octets

32 Rép(s) 11'247'587'328 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Documents and Settings\Yannick\Local Settings\Application Data

21.12.2003 18:35 <REP> .

21.12.2003 18:35 <REP> ..

20.09.2005 18:07 <REP> Adobe

20.11.2004 17:43 <REP> Apple Computer

21.12.2003 18:35 <REP> ApplicationHistory

17.11.2006 20:06 <REP> ATI

15.08.2006 14:19 <REP> Google

18.08.2004 20:38 <REP> Help

23.12.2003 16:06 <REP> Identities

11.10.2004 22:45 <REP> IM

21.12.2003 18:35 <REP> Microsoft

21.12.2003 18:35 <REP> Powercinema

23.10.2004 21:05 <REP> WMTools Downloaded Files

21.12.2003 18:35 185'344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21.12.2003 18:35 130 fusioncache.dat

21.12.2003 18:35 78'080 GDIPFONTCACHEV1.DAT

21.12.2003 18:35 1'568'656 IconCache.db

4 fichier(s) 1'832'210 octets

13 Rép(s) 11'247'587'328 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05.10.2003 12:28 <REP> .

05.10.2003 12:28 <REP> ..

21.12.2003 18:35 <REP> Adobe

21.12.2003 18:35 <REP> Ahead

21.12.2003 18:35 <REP> CyberLink

05.10.2003 12:28 <REP> Microsoft

05.10.2003 12:28 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 11'247'587'328 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05.10.2003 12:28 <REP> .

05.10.2003 12:28 <REP> ..

21.12.2003 18:35 <REP> ApplicationHistory

14.10.2003 10:32 <REP> Microsoft

21.12.2003 18:35 <REP> Powercinema

21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21.12.2003 18:35 135 fusioncache.dat

21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT

21.12.2003 18:35 5'334'360 IconCache.db

4 fichier(s) 5'397'687 octets

5 Rép(s) 11'247'587'328 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 04E9-2E4A

Répertoire de C:\Program Files

21.06.2007 22:28 <REP> .

21.06.2007 22:28 <REP> ..

06.06.2007 18:18 <REP> Adobe

04.11.2003 14:25 <REP> Ahead

23.03.2006 19:02 <REP> Alwil Software

11.03.2006 13:18 <REP> AxBx

17.08.2004 18:54 <REP> BullGuard

14.07.2004 17:22 <REP> CA

05.10.2004 19:00 <REP> Canon

21.03.2006 16:32 <REP> CCleaner

04.11.2003 14:12 <REP> C-Media 3D Audio

11.10.2004 21:10 <REP> Common Files

13.10.2003 09:53 <REP> CyberLink

09.04.2005 00:32 <REP> Dantz

13.10.2004 17:44 <REP> devolo

28.03.2005 12:58 <REP> Dictionnaire

19.05.2006 20:11 <REP> DIFX

17.10.2005 14:16 <REP> DivX

18.02.2006 17:18 <REP> DrTax

26.01.2005 22:58 <REP> DrTaxComponents

23.11.2006 21:16 <REP> eMule

03.06.2007 11:04 <REP> ewido anti-malware

07.06.2007 13:20 <REP> Fichiers communs

12.05.2007 12:21 <REP> FlashGet

22.03.2006 22:50 <REP> FRItax 2005

25.02.2007 22:43 <REP> FRItax 2006

16.02.2006 20:56 <REP> F-Secure Internet Security

04.02.2007 15:55 <REP> GameSpy Arcade

17.11.2003 10:33 <REP> GoBluewin

21.05.2007 20:17 <REP> Google

05.02.2007 21:45 <REP> Grisoft

02.02.2007 00:45 <REP> HijackThis

04.07.2005 11:30 <REP> ICQLite

23.03.2006 00:10 <REP> ICQToolbar

23.12.2003 13:10 <REP> iMesh

11.12.2004 19:08 <REP> IncrediMail

05.10.2003 12:42 <REP> Intel

13.06.2007 17:13 <REP> Internet Explorer

23.11.2006 21:17 <REP> iPod

23.12.2006 21:21 <REP> iTunes

21.05.2007 15:09 <REP> Java

05.10.2004 23:59 <REP> Kazaa

17.08.2006 13:16 <REP> LimeWire

21.05.2007 15:12 <REP> Logitech

21.04.2007 13:09 <REP> MaxTV

13.10.2003 09:53 <REP> Medion Home Cinema XL II

05.10.2003 16:25 <REP> Medion Tools

03.01.2003 15:41 <REP> Messenger

02.03.2005 15:56 <REP> Micro Application

05.10.2003 15:58 <REP> Microsoft AutoRoute

18.05.2007 21:27 <REP> Microsoft CAPICOM 2.1.0.2

05.10.2003 16:03 <REP> Microsoft Encarta

05.10.2003 12:26 <REP> microsoft frontpage

05.10.2003 15:56 <REP> Microsoft Money

24.12.2003 00:41 <REP> Microsoft NetShow

19.01.2004 16:19 <REP> Microsoft Office

25.01.2007 21:29 <REP> Microsoft Picture It! 9

20.01.2004 20:18 <REP> Microsoft Référence

28.03.2005 12:58 <REP> Microsoft Works

05.10.2003 15:49 <REP> Microsoft Works Suite 2004

28.03.2005 12:58 <REP> Movie Maker

21.12.2003 22:03 <REP> MSN

05.10.2003 12:24 <REP> MSN Gaming Zone

10.02.2007 13:37 <REP> MSN Messenger

17.11.2006 20:07 <REP> MSXML 4.0

13.10.2003 09:55 <REP> MUSICMATCH

16.02.2006 20:04 <REP> NetMeeting

21.12.2003 19:07 <REP> Netopia

13.06.2007 17:13 <REP> Outlook Express

04.01.2007 16:02 <REP> PacificPoker

15.08.2006 14:19 <REP> Picasa2

05.10.2003 16:20 <REP> Pinnacle

29.04.2007 21:19 <REP> QuickTime

03.01.2007 19:14 <REP> Real

30.07.2005 17:40 <REP> Rockstar Games

17.11.2006 18:06 <REP> SEGA

05.10.2003 12:25 <REP> Services en ligne

20.05.2007 00:23 <REP> Skype

09.01.2007 19:51 <REP> SlySoft

22.04.2007 20:26 <REP> SopCast

02.06.2007 23:13 <REP> Spybot - Search & Destroy

01.06.2007 17:51 <REP> Sunbelt Software

27.06.2005 21:19 <REP> TelCD

01.02.2004 17:21 <REP> Total War

14.08.2003 19:13 40'960 Uninstall_PCM.exe

12.01.2007 20:41 <REP> VideoLAN

16.01.2006 18:42 <REP> VIGUARD

09.01.2007 20:06 <REP> VSO

09.04.2005 00:33 <REP> WDC

21.06.2007 22:28 <REP> Webroot

05.10.2003 12:31 <REP> Windows Journal Viewer

23.12.2006 19:14 <REP> Windows Media Connect 2

23.12.2006 19:14 <REP> Windows Media Player

24.10.2004 18:27 <REP> Windows NT

13.10.2003 09:53 <REP> X10 Hardware

05.10.2003 12:26 <REP> xerox

21.03.2006 23:20 <REP> Yahoo!

1 fichier(s) 40'960 octets

96 Rép(s) 11'247'570'944 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

*.system-processes.com REG_BINARY

webmessenger.msn.com REG_BINARY

www.educanet2.ch REG_BINARY

*.pokernetwork.co.uk REG_BINARY

www.ratemybody.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

regis56 · le 25 juin 2007

Salut !

Parfait a priori LOP n'as pas eu le temps de s'installer.

Un dernier control ici stp :

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

-Poster le rapport trendmicro

A plus.

kormick1 · le 25 juin 2007

yo, ca va?? merci encore hen!

mauvaise nouvelle, qd le scan s'est terminé, il a trouvé à peu près 9 choses suspectes... et j'ai fait nettoyer, et après il a charger une page de pub tout de suite.... donc j'ai pas eu le temps de sauver le scan... c pas bien?

regis56 · le 26 juin 2007

Salut !

Bon tant pis.

Refait le quand tu aura le temps stp il ne devrait plus rien trouver.

A plus.

kormick1 · le 26 juin 2007

salut, je l'ai refait, il en a trouvé 3, j'ai nettoyé... je le referai bientot la... et j'ai pas eu le temps de sauver le rapport, j'ai meme pas eu le temps de voir ou il fallait aller pour sauver le rapport, il charge tout de suit eune nouvelle page

regis56 · le 26 juin 2007

SAlut !

Dommage pour trend tant pis quand tu as le temps fait un scan en ligne sur bitdefender au moins j'aurai le rapport

Bon courage et désolé de te faire faire autant de scan en ligne mais j'aimerai être bien sur qu'il ne reste plus rien.

A plus.

Modifié le 26 juin 2007 par regis56

kormick1 · le 27 juin 2007

<HTML>

<HEAD>

<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>

</HEAD>

<tr>

BitDefender Online Scanner

</td>

</td>

</td>

</tr>

<tr>

Rapport d'analyse généré à: Wed, Jun 27, 2007 - 22:29:21

</td>

</tr>

<tr>

</td>

</td>

</td>

</tr>

<tr>

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

</td>

</td>

</td>

</tr>

<tr>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Statistiques

</td>

</tr>

<tr>

Temps

</td>

01:31:14

</td>

</tr>

<tr>

Fichiers

</td>

405449

</td>

</tr>

<tr>

Directoires

</td>

10181

</td>

</tr>

<tr>

Secteurs de boot

</td>

4

</td>

</tr>

<tr>

Archives

</td>

8692

</td>

</tr>

<tr>

Paquets programmes

</td>

15599

</td>

</tr>

</table>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Résultats

</td>

</tr>

<tr>

Virus identifiés

</td>

4

</td>

</tr>

<tr>

Fichiers infectés

</td>

7

</td>

</tr>

<tr>

Fichiers suspects

</td>

0

</td>

</tr>

<tr>

Avertissements

</td>

0

</td>

</tr>

<tr>

Désinfectés

</td>

0

</td>

</tr>

<tr>

Fichiers effacés

</td>

7

</td>

</tr>

</table>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Info sur les moteurs

</td>

</tr>

<tr>

Définition virus

</td>

589416

</td>

</tr>

<tr>

Version des moteurs

</td>

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

</td>

</tr>

<tr>

Analyse des plugins

</td>

14

</td>

</tr>

<tr>

Archive des plugins

</td>

38

</td>

</tr>

<tr>

Unpack des plugins

</td>

6

</td>

</tr>

<tr>

E-mail plugins

</td>

6

</td>

</tr>

<tr>

Système plugins

</td>

1

</td>

</tr>

</table>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Paramètres d'analyse

</td>

</tr>

<tr>

Première action

</td>

Désinfecté

</td>

</tr>

<tr>

Seconde Action

</td>

Supprimé

</td>

</tr>

<tr>

Heuristique

</td>

Oui

</td>

</tr>

<tr>

Acceptez les avertissements

</td>

Oui

</td>

</tr>

<tr>

Extensions analysées

</td>

*;

</td>

</tr>

<tr>

Excludez les extensions

</td>

</td>

</tr>

<tr>

Analyse d'emails

</td>

Oui

</td>

</tr>

<tr>

Analyse des Archives

</td>

Oui

</td>

</tr>

<tr>

Analyser paquets programmes

</td>

Oui

</td>

</tr>

<tr>

Analyse des fichiers

</td>

Oui

</td>

</tr>

<tr>

Analyse de boot

</td>

Oui

</td>

</tr>

</table>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Fichier analysé

</td>

Statut

</td>

</tr>

<tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>Beyond.class

</td>

Infecté par: Java.Trojan.Exploit.Bytverify

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>Beyond.class

</td>

Echec de la désinfection

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>Beyond.class

</td>

Supprimé

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)

</td>

Mis à jour

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>Dummy.class

</td>

Infecté par: Java.Trojan.Exploit.Bytverify

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>Dummy.class

</td>

Echec de la désinfection

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>Dummy.class

</td>

Supprimé

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)

</td>

Mis à jour

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>NudeBox.class

</td>

Infecté par: Java.Trojan.ClassLoader.U

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>NudeBox.class

</td>

Echec de la désinfection

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>NudeBox.class

</td>

Supprimé

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)

</td>

Mis à jour

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>Worker.class

</td>

Infecté par: Java.Trojan.ClassLoader.U

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>Worker.class

</td>

Echec de la désinfection

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>Worker.class

</td>

Supprimé

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)

</td>

Mis à jour

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>VerifierBug.class

</td>

Infecté par: Java.Trojan.Exploit.Bytverify

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>VerifierBug.class

</td>

Echec de la désinfection

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>VerifierBug.class

</td>

Supprimé

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)

</td>

Mis à jour

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>javautil.zip

</td>

Infecté par: Generic.Malware.Sdld!!.2212CE79

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>javautil.zip

</td>

Echec de la désinfection

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)=>javautil.zip

</td>

Supprimé

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR=>(Quarantine-4)

</td>

Mis à jour

</td>

</tr><tr>

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-1c609254-17cb0c4a_70c.VIR

</td>

Echec de la mise à jour

</td>

</tr><tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe

</td>

Infecté par: Trojan.Downloader.Swizzor.AG

</td>

</tr><tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe

</td>

Echec de la désinfection

</td>

</tr><tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe

</td>

Supprimé

</td>

</tr><tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)

</td>

Mis à jour

</td>

</tr><tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1

</td>

Echec de la mise à jour

</td>

</tr>

</table>

</td>

</td>

</tr>

<tr>

</td>

</td>

</td>

</tr>

<tr>

</td>

</td>

</td>

</tr>

</table>

</body>

</html>

regis56 · le 28 juin 2007

Salut !

Voici ce que tu vas faire stp :

C:\Documents and Settings\Jean-Marc\Application Data\Sun\Java\Deployment\cache\<= vide le dossier !

C:\Documents and Settings\Yannick\Local Settings\Temp\<= vide le dossier !

Si tu as des problèmes fait le en mode sans echec

Télécharge ATF Cleaner par Atribune.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Refait un scan bitdefender stp

A plus.

kormick1 · le 30 juin 2007

alors: j'ai pas réussi à effacer le fichier MsgPlusSetupFile-A_7c.VI. qui est dans les Temp dans Local settings...

si j'affiche les fichiers cachés, il y a un Thumbs.db qui s'affiche sur mon bureau.. c normal?

voila le rapport du scan:

<HTML>

<HEAD>

<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>

</HEAD>

<tr>

BitDefender Online Scanner

</td>

</td>

</td>

</tr>

<tr>

Rapport d'analyse généré à: Fri, Jun 29, 2007 - 18:42:56

</td>

</tr>

<tr>

</td>

</td>

</td>

</tr>

<tr>

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

</td>

</td>

</td>

</tr>

<tr>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Statistiques

</td>

</tr>

<tr>

Temps

</td>

01:15:55

</td>

</tr>

<tr>

Fichiers

</td>

335379

</td>

</tr>

<tr>

Directoires

</td>

9943

</td>

</tr>

<tr>

Secteurs de boot

</td>

4

</td>

</tr>

<tr>

Archives

</td>

8585

</td>

</tr>

<tr>

Paquets programmes

</td>

11421

</td>

</tr>

</table>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Résultats

</td>

</tr>

<tr>

Virus identifiés

</td>

2

</td>

</tr>

<tr>

Fichiers infectés

</td>

2

</td>

</tr>

<tr>

Fichiers suspects

</td>

0

</td>

</tr>

<tr>

Avertissements

</td>

0

</td>

</tr>

<tr>

Désinfectés

</td>

0

</td>

</tr>

<tr>

Fichiers effacés

</td>

2

</td>

</tr>

</table>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Info sur les moteurs

</td>

</tr>

<tr>

Définition virus

</td>

635833

</td>

</tr>

<tr>

Version des moteurs

</td>

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

</td>

</tr>

<tr>

Analyse des plugins

</td>

14

</td>

</tr>

<tr>

Archive des plugins

</td>

38

</td>

</tr>

<tr>

Unpack des plugins

</td>

6

</td>

</tr>

<tr>

E-mail plugins

</td>

6

</td>

</tr>

<tr>

Système plugins

</td>

1

</td>

</tr>

</table>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Paramètres d'analyse

</td>

</tr>

<tr>

Première action

</td>

Désinfecté

</td>

</tr>

<tr>

Seconde Action

</td>

Supprimé

</td>

</tr>

<tr>

Heuristique

</td>

Oui

</td>

</tr>

<tr>

Acceptez les avertissements

</td>

Oui

</td>

</tr>

<tr>

Extensions analysées

</td>

*;

</td>

</tr>

<tr>

Excludez les extensions

</td>

</td>

</tr>

<tr>

Analyse d'emails

</td>

Oui

</td>

</tr>

<tr>

Analyse des Archives

</td>

Oui

</td>

</tr>

<tr>

Analyser paquets programmes

</td>

Oui

</td>

</tr>

<tr>

Analyse des fichiers

</td>

Oui

</td>

</tr>

<tr>

Analyse de boot

</td>

Oui

</td>

</tr>

</table>

</td>

</td>

</td>

</tr>

<tr>

<tr>

Fichier analysé

</td>

Statut

</td>

</tr>

<tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe

</td>

Infecté par: Trojan.Downloader.Swizzor.AG

</td>

</tr><tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe

</td>

Echec de la désinfection

</td>

</tr><tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe

</td>

Supprimé

</td>

</tr><tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)

</td>

Mis à jour

</td>

</tr><tr>

C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1

</td>

Echec de la mise à jour

</td>

</tr><tr>

C:\WINDOWS\Cache\Adobe Reader 6\Data1.cab=>acroaum.exe

</td>

Infecté par: Win32.Luder.A@mm

</td>

</tr><tr>

C:\WINDOWS\Cache\Adobe Reader 6\Data1.cab=>acroaum.exe

</td>

Echec de la désinfection

</td>

</tr><tr>

C:\WINDOWS\Cache\Adobe Reader 6\Data1.cab=>acroaum.exe

</td>

Supprimé

</td>

</tr><tr>

C:\WINDOWS\Cache\Adobe Reader 6\Data1.cab

</td>

Echec de la mise à jour

</td>

</tr>

</table>

</td>

</td>

</tr>

<tr>

</td>

</td>

</td>

</tr>

<tr>

</td>

</td>

</td>

</tr>

</table>

</body>

</html>

Connexion

Pas encore inscrit ?

merci pour d'analyser. ;-)

Messages recommandés

regis56

kormick1

regis56

kormick1

regis56

kormick1

regis56

kormick1

regis56

kormick1

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer