Tom's Guide > Forum > Sécurité - Virus > system alert ! aidé moi!!!

system alert ! aidé moi!!! - Page 3

Forum Sécurité - Virus : system alert ! aidé moi!!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
chercheur_   12-05-2007 à 23:08:06
- 0 +

Reprise du message précédent :
Bonsoir

Pour la clé USB.
Cela arrive avec une seule ?
Cela fonctionnait avant tes infections ?
As tu essayé la clé sur un autre PC ?

Pour la lenteur.
Télécharge EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Installe le dans un répertoire dédié.
Lance EasyCleaner.
Utilise les fonctions Inutiles et Registre. Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons.

Fais une défragmentation.
http://www.trucsastuces.com/Astuces/76.php

Répondre à chercheur_
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
el-chico66   13-05-2007 à 03:40:39
- 0 +

salut,
voila le rapport de defragmentation, mais a 80% sa ma afficher un message et j'ai enregistrer le repport:


Volume HDD (C:)
Taille du volume = 113 Go
Taille de cluster = 4 Ko
Espace utilisé = 55.54 Go
Espace libre = 56.99 Go
Pourcentage d'espace libre = 50 %

Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 71 769
Taille moyenne de fichier = 1 002 Ko
Total de fichiers fragmentés = 2
Total de fragments en trop = 0
Nombre moyen de fragments par fichier = 0.99

Fragmentation du fichier paginé
Taille du fichier paginé = 288 Mo
Total de fragments = 3

Fragmentation de dossier
Total de dossiers = 5 057
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 90 Mo
Nombre d'enregistrements dans la MFT = 77 478
Pourcentage d'utilisation de la MFT = 84 %
Total de fragments dans la MFT = 3

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun


Message édité par el-chico66 le 13-05-2007 à 03:45:11
Répondre à el-chico66
chercheur_   13-05-2007 à 23:07:25
- 0 +

Bonsoir

La défragmentation a été totale.

Est il toujours aussi lent ?

Tu n'as pas répondu aux questions pour la clé USB.

Répondre à chercheur_
el-chico66   14-05-2007 à 02:34:30
- 0 +

salut,
oui il est toujours aussi lent méme encor plus lent, et pour ma clé USB elle va sur mon pc portable et aussi sur les USB derriére ma tour , mais pas a ceux de devant.
Ensuite il y a avast qui ne veut plus demarrer la protection et il y a la page Mozilla firefox qui ne souvre plus souvrir !!!
Voila...


Message édité par el-chico66 le 14-05-2007 à 03:23:44
Répondre à el-chico66
chercheur_   18-05-2007 à 22:45:14
- 0 +

Bonjour


De retour après quelques jours de repos.

Poste un nouveau rapport Hijackthis pour commencer..

Répondre à chercheur_
el-chico66   19-05-2007 à 12:51:38
- 0 +

salut,

Logfile of HijackThis v1.99.1
Scan saved at 12:42:08, on 19/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\vincent\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\VANWILDEMEERSCH\Bureau\vincent\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MetaHtmAudioDefy] C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\balmfile.exe
O4 - HKCU\..\Run: [E06FXLRD_123281] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c09ec430239c45f6a3c3744d9db0ea47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c09ec430239c45f6a3c3744d9db0ea47
O12 - Plugin for .VOB: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\VANWILDEMEERSCH\Bureau\vincent\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Répondre à el-chico66
chercheur_   19-05-2007 à 17:14:28
- 0 +

Bonjour

Tu es réinfecté.
Tu as installé un nouveau programme qui a amené cette infection.

Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Répondre à chercheur_
el-chico66   20-05-2007 à 01:22:02
- 0 +

salut,,,

Rapport lopxpMH2 version 2.0 fait à 17:20:30.20 le 25/04/2007
C:\Documents and Settings\VANWILDEMEERSCH

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Application Data

20/04/2007 20:35 <REP> .
20/04/2007 20:35 <REP> ..
20/04/2007 20:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/03/2006 22:58 <REP> .
02/03/2006 22:58 <REP> ..
02/03/2006 22:58 <REP> Microsoft
02/03/2006 22:59 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
08/05/2005 18:49 <REP> Ahead
16/05/2003 13:39 <REP> CyberLink
01/03/2007 01:11 <REP> Dash delete meta htm
24/04/2005 16:31 <REP> DVD Shrink
28/02/2007 21:23 <REP> Google
08/03/2007 18:10 <REP> HP
02/03/2007 13:31 <REP> Messenger Plus!
30/09/2002 12:54 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
06/06/2003 22:23 <REP> MSN6
06/06/2003 14:24 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
07/07/2004 17:30 <REP> Spybot - Search & Destroy
03/09/2003 23:09 <REP> Symantec
04/12/2003 21:12 <REP> UDL
16/05/2003 13:32 <REP> Ulead Systems
26/02/2007 22:59 <REP> Windows Live Toolbar
30/09/2002 12:55 62 desktop.ini
03/12/2003 21:18 7 834 hpzinstall.log
20/02/2007 21:07 0 LauncherAccess.dt
3 fichier(s) 7 896 octets
19 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
02/12/2005 11:33 <REP> Identities
02/12/2005 11:33 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Local Settings\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Local Settings\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
20/09/2004 11:57 169 468 IconCache.db
1 fichier(s) 169 468 octets
3 Rép(s) 105 145 401 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri\Local Settings

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Local Settings\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
05/06/2004 20:01 1 574 884 IconCache.db
1 fichier(s) 1 574 884 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 105 145 397 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
06/06/2003 13:12 <REP> Adobe
03/02/2004 13:59 <REP> Ahead
19/06/2003 17:46 <REP> ArcSoft
04/12/2003 22:56 <REP> EPSON
24/02/2007 20:21 <REP> FUJIFILM
28/02/2007 21:23 <REP> Google
28/06/2003 20:06 <REP> Help
19/08/2004 13:46 <REP> Hewlett-Packard
08/03/2007 18:11 <REP> HP
06/06/2003 13:12 <REP> Identities
08/03/2007 22:58 <REP> Image Zone Express
06/06/2003 13:12 <REP> InterTrust
08/12/2005 02:03 <REP> Macromedia
07/07/2004 17:27 <REP> MailWasher
06/06/2003 13:12 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
06/06/2003 22:23 <REP> MSN6
19/06/2003 17:43 <REP> Nikon
17/07/2003 19:54 <REP> Roxio
01/03/2007 01:11 <REP> Shim Meta
05/06/2004 20:51 <REP> Smart Panel
03/09/2003 23:10 <REP> Symantec
29/07/2003 16:55 <REP> Ulead Systems
08/09/2003 20:53 <REP> VERITAS
06/06/2003 13:12 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 105 145 393 152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
04/12/2003 23:21 <REP> ABBYY
18/04/2005 11:20 <REP> Ahead
03/12/2003 21:42 <REP> ApplicationHistory
28/02/2007 13:31 <REP> Google
16/06/2003 17:28 <REP> Help
03/12/2003 21:42 <REP> HP
26/07/2003 07:24 <REP> Identities
03/12/2003 21:43 <REP> IsolatedStorage
06/06/2003 13:12 <REP> Microsoft
07/06/2003 09:17 28 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/12/2003 21:42 138 fusioncache.dat
16/07/2003 22:47 66 000 GDIPFONTCACHEV1.DAT
06/06/2003 13:12 3 184 656 IconCache.db
4 fichier(s) 3 279 466 octets
11 Rép(s) 105 145 393 152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
06/06/2003 13:12 <REP> Adobe
06/06/2003 13:12 <REP> Identities
06/06/2003 13:12 <REP> InterTrust
30/09/2002 13:08 <REP> Microsoft
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 105 145 393 152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
06/06/2003 13:12 <REP> Microsoft
06/06/2003 13:12 2 688 874 IconCache.db
1 fichier(s) 2 688 874 octets
3 Rép(s) 105 145 393 152 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\FF918010914E61CC.job
s  "€!×   
: c : \ d o c u m e ~ 1 \ v a n w i l ~ 1 \ a p p l i c ~ 1 \ s h i m m e ~ 1 \ t h a t s h o w d a l e . e x e  V A N W I L D E M E E R S C H   0 Ð   <  

C:\WINDOWS\Tasks\FRU
FRU inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Program Files

24/04/2007 16:36 <REP> .
24/04/2007 16:36 <REP> ..
01/03/2007 01:11 <REP> Adverts
07/07/2004 16:40 <REP> Agnitum
19/04/2007 13:55 <REP> Ahead
06/03/2007 01:20 <REP> Alwil Software
14/08/2004 21:28 <REP> AND
04/12/2003 21:09 <REP> ArcSoft
09/08/2004 18:32 <REP> Atari
16/05/2003 13:33 <REP> Audioneer
14/08/2004 21:20 <REP> AVIcodec
16/05/2003 13:32 <REP> BackWeb
30/09/2002 13:01 <REP> ComPlus Applications
14/02/2007 19:50 <REP> Core Design
08/05/2005 18:46 <REP> CyberLink
20/06/2004 08:42 <REP> DesignPro 2000
16/07/2003 11:33 <REP> directx
29/07/2004 22:08 <REP> Disney Interactive
08/05/2005 17:07 <REP> DivX
14/08/2004 21:20 <REP> DivX_311alpha
25/12/2004 01:52 <REP> EA GAMES
17/02/2004 17:52 <REP> Easy CD-DA Extractor 5.0
14/08/2004 21:20 <REP> eDonkey2000
09/06/2004 20:23 <REP> EHMINSTALL
08/03/2007 22:40 <REP> eMule
07/07/2004 16:40 <REP> Fichiers communs
24/02/2007 20:18 <REP> FinePixViewer
14/08/2004 21:21 <REP> F-Secure Internet Security
19/04/2007 13:53 <REP> GameSpy Arcade
28/02/2007 21:28 <REP> Google
01/12/2005 22:35 <REP> Guilty Bastards
16/05/2003 13:36 <REP> HandyBits
16/05/2003 13:31 <REP> hdreg
08/03/2007 18:02 <REP> Hewlett-Packard
08/03/2007 17:53 <REP> HP
05/03/2007 15:37 13 749 ie_updater.exe
11/10/2003 18:05 <REP> Intelligent Driver
08/05/2005 18:46 <REP> InterActual
03/12/2003 21:25 <REP> Internet Explorer
15/02/2007 14:02 <REP> Inventel
06/06/2003 14:24 <REP> JavaSoft
09/06/2004 21:56 <REP> LucasArts
19/04/2007 13:53 <REP> Maplom
28/08/2004 12:59 <REP> Maxis
30/09/2002 13:00 <REP> Messenger
01/03/2007 01:11 <REP> Messenger Plus! Live
22/11/2003 10:34 <REP> Micro Application
30/09/2002 13:05 <REP> microsoft frontpage
08/05/2005 18:46 <REP> Microsoft Games
16/05/2003 13:36 <REP> Microsoft Works
16/05/2003 13:26 <REP> MouseWare
30/09/2002 13:02 <REP> Movie Maker
30/09/2002 13:00 <REP> MSN Gaming Zone
01/03/2007 01:11 <REP> MSN Messenger
30/09/2002 13:02 <REP> NetMeeting
19/06/2003 17:40 <REP> Nikon
14/08/2004 21:20 <REP> NimoCodec Pack
08/05/2005 18:45 <REP> Nouveau dossier
30/09/2002 13:02 <REP> Outlook Express
12/03/2004 21:54 <REP> QuickTime
12/06/2004 19:05 536 Raccourci vers Windows Media Player.lnk
16/05/2003 13:34 <REP> Real
24/02/2007 20:17 <REP> REGSHAVE
15/09/2004 14:36 <REP> Rockstar Games
17/07/2003 19:52 <REP> Roxio
14/08/2004 21:20 <REP> Save
16/05/2003 13:39 <REP> sbapps
26/02/2007 20:42 <REP> Securitoo
29/07/2003 17:39 <REP> Services en ligne
01/03/2007 01:11 <REP> Shim Meta
05/06/2004 20:51 <REP> Smart Panel
28/07/2004 21:36 <REP> Spybot - Search & Destroy
03/09/2003 23:25 <REP> Symantec
05/06/2004 17:04 <REP> tradfr.com
24/02/2007 14:49 <REP> Triptych
15/08/2004 11:43 <REP> Ubi Soft
14/08/2004 21:20 <REP> UCmore
14/01/2006 16:50 <REP> Ulead Systems
07/06/2004 10:35 <REP> VERITAS Software
16/05/2003 13:36 <REP> Virtual CD v4 SDK
25/04/2007 00:14 <REP> Wanadoo
14/06/2003 19:52 <REP> Wanadoo Edition
09/06/2004 20:54 <REP> Warcraft III
26/02/2007 22:59 <REP> Windows Live Favorites
26/02/2007 22:59 <REP> Windows Live Toolbar
08/03/2006 10:45 <REP> Windows Media Player
30/09/2002 13:00 <REP> Windows NT
30/09/2002 13:05 <REP> xerox
14/08/2004 21:20 <REP> Zoom Player
2 fichier(s) 14 285 octets
87 Rép(s) 105 145 389 056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MetaHtmAudioDefy REG_SZ C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\phone upload.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxysign REG_SZ C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 1:21:08.98 le 20/05/2007
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Application Data

20/04/2007 20:35 <REP> .
20/04/2007 20:35 <REP> ..
20/04/2007 20:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/03/2006 22:58 <REP> .
02/03/2006 22:58 <REP> ..
02/03/2006 22:58 <REP> Microsoft
02/03/2006 22:59 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
08/05/2005 18:49 <REP> Ahead
06/05/2007 03:58 <REP> AVS4YOU
16/05/2003 13:39 <REP> CyberLink
16/05/2007 12:16 <REP> Dash delete meta htm
24/04/2005 16:31 <REP> DVD Shrink
28/02/2007 21:23 <REP> Google
08/03/2007 18:10 <REP> HP
02/03/2007 13:31 <REP> Messenger Plus!
30/09/2002 12:54 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
06/06/2003 22:23 <REP> MSN6
14/05/2007 04:16 <REP> PY_Software
06/06/2003 14:24 <REP> QuickTime
15/05/2007 03:24 <REP> River Past G5
30/09/2002 14:00 <REP> SBSI
15/05/2007 14:13 <REP> Skype
07/07/2004 17:30 <REP> Spybot - Search & Destroy
03/09/2003 23:09 <REP> Symantec
04/12/2003 21:12 <REP> UDL
16/05/2003 13:32 <REP> Ulead Systems
06/05/2007 03:38 <REP> Windows Genuine Advantage
26/02/2007 22:59 <REP> Windows Live Toolbar
26/04/2007 13:49 <REP> Yahoo! Companion
30/09/2002 12:55 62 desktop.ini
03/12/2003 21:18 7 834 hpzinstall.log
20/02/2007 21:07 0 LauncherAccess.dt
3 fichier(s) 7 896 octets
25 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
02/12/2005 11:33 <REP> Identities
02/12/2005 11:33 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\Bonjour la puce\Local Settings\Application Data

02/12/2005 11:33 <REP> .
02/12/2005 11:33 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 44 478 173 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\DIM\Local Settings\Application Data

20/09/2004 09:51 <REP> .
20/09/2004 09:51 <REP> ..
20/09/2004 09:51 <REP> Microsoft
20/09/2004 11:57 169 468 IconCache.db
1 fichier(s) 169 468 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\dimitri\Local Settings

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\elodie\Local Settings\Application Data

05/06/2004 20:01 <REP> .
05/06/2004 20:01 <REP> ..
05/06/2004 20:01 <REP> Microsoft
05/06/2004 20:01 1 574 884 IconCache.db
1 fichier(s) 1 574 884 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 478 169 088 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
06/06/2003 13:12 <REP> Adobe
03/02/2004 13:59 <REP> Ahead
19/06/2003 17:46 <REP> ArcSoft
06/05/2007 03:55 <REP> AVSMedia
02/05/2007 02:26 <REP> DivX
04/12/2003 22:56 <REP> EPSON
24/02/2007 20:21 <REP> FUJIFILM
28/02/2007 21:23 <REP> Google
28/06/2003 20:06 <REP> Help
19/08/2004 13:46 <REP> Hewlett-Packard
08/03/2007 18:11 <REP> HP
06/06/2003 13:12 <REP> Identities
08/03/2007 22:58 <REP> Image Zone Express
06/06/2003 13:12 <REP> InterTrust
08/12/2005 02:03 <REP> Macromedia
07/07/2004 17:27 <REP> MailWasher
06/06/2003 13:12 <REP> Microsoft
28/12/2004 11:51 <REP> Microsoft Games
28/04/2007 02:49 <REP> Mozilla
11/05/2007 19:18 <REP> MSN Pictures Displayer
06/06/2003 22:23 <REP> MSN6
19/06/2003 17:43 <REP> Nikon
15/05/2007 03:24 <REP> River Past G5
17/07/2003 19:54 <REP> Roxio
16/05/2007 12:16 <REP> Screenshot Sender
06/05/2007 02:23 <REP> Shim Meta
15/05/2007 14:15 <REP> Skype
05/06/2004 20:51 <REP> Smart Panel
03/09/2003 23:10 <REP> Symantec
29/07/2003 16:55 <REP> Ulead Systems
30/04/2007 02:38 <REP> uTorrent
08/09/2003 20:53 <REP> VERITAS
06/06/2003 13:12 62 desktop.ini
1 fichier(s) 62 octets
34 Rép(s) 44 478 164 992 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Documents and Settings\VANWILDEMEERSCH\Local Settings\Application Data

06/06/2003 13:12 <REP> .
06/06/2003 13:12 <REP> ..
04/12/2003 23:21 <REP> ABBYY
18/04/2005 11:20 <REP> Ahead
03/12/2003 21:42 <REP> ApplicationHistory
28/02/2007 13:31 <REP> Google
16/06/2003 17:28 <REP> Help
03/12/2003 21:42 <REP> HP
26/07/2003 07:24 <REP> Identities
03/12/2003 21:43 <REP> IsolatedStorage
06/06/2003 13:12 <REP> Microsoft
28/04/2007 02:49 <REP> Mozilla
11/05/2007 16:02 <REP> WMTools Downloaded Files
07/06/2003 09:17 69 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/12/2003 21:42 138 fusioncache.dat
16/07/2003 22:47 72 840 GDIPFONTCACHEV1.DAT
06/06/2003 13:12 5 909 902 IconCache.db
4 fichier(s) 6 052 512 octets
13 Rép(s) 44 478 164 992 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
06/06/2003 13:12 <REP> Adobe
26/04/2007 14:43 <REP> Google
06/06/2003 13:12 <REP> Identities
06/06/2003 13:12 <REP> InterTrust
30/09/2002 13:08 <REP> Microsoft
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 44 478 164 992 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
26/04/2007 14:43 <REP> Google
06/06/2003 13:12 <REP> Microsoft
26/04/2007 14:45 66 000 GDIPFONTCACHEV1.DAT
06/06/2003 13:12 2 688 874 IconCache.db
2 fichier(s) 2 754 874 octets
4 Rép(s) 44 478 164 992 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AFFBAEB392C020E7.job
 W¦–cE‹&9Uƍ¢F ð <
s  "€!×   : c : \ d o c u m e ~ 1 \ v a n w i l ~ 1 \ a p p l i c ~ 1 \ s h i m m e ~ 1 \ t h a t s h o w d a l e . e x e  V A N W I L D E M E E R S C H   0 Ï   <  

C:\WINDOWS\Tasks\FRU
FRU inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C50-1619

Répertoire de C:\Program Files

16/05/2007 12:15 <REP> .
16/05/2007 12:15 <REP> ..
14/05/2007 04:23 <REP> Active WebCam
16/05/2007 12:15 <REP> Adverts
07/07/2004 16:40 <REP> Agnitum
19/04/2007 13:55 <REP> Ahead
06/03/2007 01:20 <REP> Alwil Software
14/08/2004 21:28 <REP> AND
04/12/2003 21:09 <REP> ArcSoft
09/08/2004 18:32 <REP> Atari
16/05/2003 13:33 <REP> Audioneer
14/08/2004 21:20 <REP> AVIcodec
06/05/2007 03:54 <REP> AVSMedia
16/05/2003 13:32 <REP> BackWeb
01/05/2007 01:19 <REP> Bowling 2006
01/05/2007 01:14 <REP> Car Jacker
12/05/2007 15:35 <REP> CCleaner
30/09/2002 13:01 <REP> ComPlus Applications
14/02/2007 19:50 <REP> Core Design
08/05/2005 18:46 <REP> CyberLink
15/05/2007 17:28 <REP> Dactylo
20/06/2004 08:42 <REP> DesignPro 2000
16/07/2003 11:33 <REP> directx
29/07/2004 22:08 <REP> Disney Interactive
02/05/2007 02:25 <REP> DivX
14/08/2004 21:20 <REP> DivX_311alpha
25/12/2004 01:52 <REP> EA GAMES
17/02/2004 17:52 <REP> Easy CD-DA Extractor 5.0
14/08/2004 21:20 <REP> eDonkey2000
09/06/2004 20:23 <REP> EHMINSTALL
19/05/2007 11:23 <REP> eMule
15/05/2007 18:46 <REP> Fichiers communs
24/02/2007 20:18 <REP> FinePixViewer
14/08/2004 21:21 <REP> F-Secure Internet Security
11/05/2007 03:35 <REP> FusionSoft DVD Player XP
19/04/2007 13:53 <REP> GameSpy Arcade
11/05/2007 03:35 <REP> Google
01/12/2005 22:35 <REP> Guilty Bastards
16/05/2003 13:36 <REP> HandyBits
16/05/2003 13:31 <REP> hdreg
08/03/2007 18:02 <REP> Hewlett-Packard
06/05/2007 01:20 <REP> HP
11/05/2007 03:37 <REP> Intelligent Driver
08/05/2005 18:46 <REP> InterActual
11/05/2007 03:37 <REP> Internet Explorer
15/02/2007 14:02 <REP> Inventel
06/06/2003 14:24 <REP> JavaSoft
09/06/2004 21:56 <REP> LucasArts
19/04/2007 13:53 <REP> Maplom
28/08/2004 12:59 <REP> Maxis
30/09/2002 13:00 <REP> Messenger
16/05/2007 12:15 <REP> Messenger Plus! Live
06/05/2007 02:22 <REP> MessengerPlus! 3(2)
29/04/2007 19:00 <REP> Micro Application
30/09/2002 13:05 <REP> microsoft frontpage
08/05/2005 18:46 <REP> Microsoft Games
16/05/2003 13:36 <REP> Microsoft Works
16/05/2003 13:26 <REP> MouseWare
11/05/2007 15:52 <REP> Movie Maker
18/05/2007 13:14 <REP> Mozilla Firefox
30/09/2002 13:00 <REP> MSN Gaming Zone
16/05/2007 12:15 <REP> MSN Messenger
11/05/2007 19:19 <REP> MSN Pictures Displayer
30/09/2002 13:02 <REP> NetMeeting
19/06/2003 17:40 <REP> Nikon
14/08/2004 21:20 <REP> NimoCodec Pack
08/05/2005 18:45 <REP> Nouveau dossier
30/09/2002 13:02 <REP> Outlook Express
28/04/2007 02:11 <REP> PhotoFiltre Studio
12/03/2004 21:54 <REP> QuickTime
12/06/2004 19:05 536 Raccourci vers Windows Media Player.lnk
16/05/2003 13:34 <REP> Real
24/02/2007 20:17 <REP> REGSHAVE
15/09/2004 14:36 <REP> Rockstar Games
17/07/2003 19:52 <REP> Roxio
16/05/2003 13:39 <REP> sbapps
26/02/2007 20:42 <REP> Securitoo
29/07/2003 17:39 <REP> Services en ligne
16/05/2007 12:15 <REP> Shim Meta
15/05/2007 14:14 <REP> Skype
05/06/2004 20:51 <REP> Smart Panel
28/07/2004 21:36 <REP> Spybot - Search & Destroy
03/09/2003 23:25 <REP> Symantec
01/05/2007 17:19 <REP> Sysclean Package
05/06/2004 17:04 <REP> tradfr.com
03/05/2007 20:37 <REP> Triptych
11/05/2007 18:36 <REP> TypeFaster
15/08/2004 11:43 <REP> Ubi Soft
14/08/2004 21:20 <REP> UCmore
06/05/2007 01:19 <REP> Ulead Systems
13/05/2007 00:27 <REP> uTorrent
14/05/2007 04:12 <REP> VBW
07/06/2004 10:35 <REP> VERITAS Software
15/05/2007 21:02 <REP> VideoSurveillance
16/05/2003 13:36 <REP> Virtual CD v4 SDK
19/05/2007 11:24 <REP> Wanadoo
14/06/2003 19:52 <REP> Wanadoo Edition
09/06/2004 20:54 <REP> Warcraft III
11/05/2007 19:55 <REP> Webcamfirst
15/05/2007 21:00 <REP> webcamXP
11/05/2007 03:46 <REP> Windows Live Favorites
11/05/2007 03:46 <REP> Windows Live Toolbar
08/03/2006 10:45 <REP> Windows Media Player
30/09/2002 13:00 <REP> Windows NT
30/09/2002 13:05 <REP> xerox
11/05/2007 18:11 <REP> Yahoo!
14/08/2004 21:20 <REP> Zoom Player
1 fichier(s) 536 octets
106 Rép(s) 44 478 148 608 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\VANWILDEMEERSCH\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\RAQ6QPS0.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MetaHtmAudioDefy REG_SZ C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\balmfile.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxysign REG_SZ C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Répondre à el-chico66
chercheur_   20-05-2007 à 11:29:05
- 0 +

Bonjour


Quand tu télécharge un programme, avant de l'installer, lis bien tout ce qui est écrit dans les conditions générales.
Voilà la cause de ta nouvelle infection.

Citation :

06/05/2007 02:22 <REP> MessengerPlus! 3(2)


Citation :

16/05/2007 12:15 <REP> Messenger Plus! Live

16/05/2007 12:15 <REP> MSN Messenger


Deux dates différentes.
Si tu ne fais pas plus attention, cela ne sert à rien de continuer .....

On nettoye cette nouvelle infection et on fait du ménage dans les processus/programmes inutiles.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


2 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\VANWILDEMEERSCH\Bureau\vincent\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MetaHtmAudioDefy] C:\Documents and Settings\All Users\Application Data\Dash delete meta htm\balmfile.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Proxysign] C:\DOCUME~1\VANWIL~1\APPLIC~1\SHIMME~1\Creative meow.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O12 - Plugin for .VOB: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\VANWILDEMEERSCH\Bureau\vincent\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"AVG Anti-Spyware Guard" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\Documents and Settings\VANWILDEMEERSCH\Bureau\vincent\AVG Anti-Spyware 7.5\guard.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

Recommence avec

France Telecom Routing Table Service et C:\WINDOWS\System32\FTRTSVC.exe

Google Updater Service et C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\Dash delete meta htm
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Shim Meta
C:\Documents and Settings\VANWILDEMEERSCH\Application Data\Screenshot Sender
C:\WINDOWS\Tasks\AFFBAEB392C020E7.job
C:\Program Files\Adverts
C:\Program Files\Shim Meta

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Redémarre normalement et poste un nouveau log HijackThis.

Répondre à chercheur_
el-chico66   20-05-2007 à 16:36:21
- 0 +

salut,

maintenant je fairais attention quand j'installerais un logiciel !!!

Logfile of HijackThis v1.99.1
Scan saved at 16:32:38, on 20/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\VANWILDEMEERSCH\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [E06FXLRD_123281] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c09ec430239c45f6a3c3744d9db0ea47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c09ec430239c45f6a3c3744d9db0ea47
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Répondre à el-chico66
chercheur_   20-05-2007 à 19:42:13
- 0 +

Re

Hijackthis est propre et plus lèger.

Comment se comporte le PC ?

Répondre à chercheur_
el-chico66   20-05-2007 à 23:37:12
- 0 +

salut,
le pc va mieux, mais il ne detecte toujour pas la clé USB.

Répondre à el-chico66
chercheur_   21-05-2007 à 00:34:33
- 0 +

Pour la clé, je ne vois pas.
Ce qui est bizarre, c'est qu'elle fonctionne d'un côté de la tour, mais pas de l'autre.

Expose ce problème sur le forum Hardware, tu auras les réponses appropriées.

Répondre à chercheur_
el-chico66   21-05-2007 à 01:09:51
- 0 +

ok, et on a fini pour le fonctionnement du pc ?


Si on n'a fini, il y a mon pc portable qui beug souvent aussi (les pages sont longue a s'ouvrir, pour l'allumer il met 15 min, quand on joue a un jeu au bout de 10 min de jeu il arréte le jeu...) voila donc de l'aide me serais utiles... et encors merci pour tous !!!

Répondre à el-chico66
Page Précédente
1 2 3
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > system alert ! aidé moi!!!
Aller à :

Il y a 2082 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,381 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens