Publicités intempestives ...

Résolu
guguss -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

A chaque fois que mon internet explorer est ouvert, des pubs s'affichent toutes les 10 minutes environ (porno, crédit, rencontres ...). Mon bloqueur de pop-up ne les intercepte pas, je suppose donc que j'ai une saleté installée sur mon ordinateur. Seulement Norton ne trouve rien (je sais: il faut que je change d'antivirus ......), et Spybot n'a pas résolu le problème ...
J'ai fais un scan Hijackthis dont voici le résultat
Merci de m'aider à trouver une solution ;-)

Logfile of HijackThis v1.99.1
Scan saved at 13:58:15, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\Guillaume\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093459984343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {8BC4B4C3-2CA2-44B0-9A36-495EF3946E22} (Flo2_L1 Control) - http://www.nokiagame.com/games/1fpO934H6RyteU8j62jfl/flo2_l1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://dijon.trafic.ville.wanadoo.fr/Common/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Configuration: Windows XP
Internet Explorer 7.0

33 réponses

  • 1
  • 2
  1. guguss
     
    merci pour ta réponse mais tu ne me proposes pas une solution à mon problème, car je n'ai pas envie de changer d'exploreur internet
    0
    1. Utilisateur anonyme
       
      Salut

      Encore une réponse à côté de la plaque ! La personne veut une solution pour bloquer ces pubs sur son PC pas pour les bloquer sur le net.

      Télécharge lopxp :
      http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

      dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
      quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
      0
  2. Utilisateur anonyme
     
    mais qui voilà...rooooooooooooooo
    le grand chasseur de gaffe ! En personne !

    mais que je suis ravi de te renconter,
    et merci milles fois, de tes remarques subtiles et toujours intelligente.
    J'avais oublié que tu es un "Dieu" de la connaissance...oups, désolé tu n'aime pas le mot "Dieu", tu es athée, sorry.
    https://fr.wikipedia.org/wiki/Ath%C3%A9isme

    Tu as raison , Mozilla-firefox est un trés mauvais conseil, je m'en excuse milles fois auprès de tous ici présent...
    c'est vrai que je n'ai pas été assez explicite dans mon post...
    --------------------------------------------
    Tu as mal compris....
    On ne touche pas à Iexplorer, il reste bien là !
    Xp en a besoin.....et toi aussi à l'occasion pour les scan en ligne et les mises à jour.
    Iexplorer apporte trop de galères, c'est pourquoi, il faut downloader Mozilla-firefox.
    Si tu ne veux pas, je respecte ton choix...

    https://leblogdeclaude.blogspot.com/
    ----------------------------------------------------------------
    bonne soiré à toi....^^

    0
    1. Utilisateur anonyme
       
      Si pour toi j'suis un Dieu de la connaissance, mais ne fait pas de moi l'un de tes apôtres ;-) car j'me considére pas comme l'un d'entre eux.

      On te pose une question tu réponds par une installation de FireFox avec adblock.
      Est-ce que tu crois que c'est avec ça que ça va régler son problème ?
      Il est infecté c'est pas un bloqueur de pub qui va régler son problème.

      J'tai avancé un rapport Lop comme ça tu peux te "faire les dents dessus" ;-)
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. guguss
     
    voila pour mon scan lopxp :

    Rapport fait à 21:00:46,57 le 22/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    27/09/2002 00:03 <REP> .
    27/09/2002 00:03 <REP> ..
    14/01/2007 21:20 <REP> Adobe
    29/03/2006 16:08 <REP> Apple Computer
    08/03/2006 16:18 <REP> HP
    10/12/2003 13:05 <REP> Kazaa
    30/01/2003 14:24 <REP> Macrovision
    13/04/2005 11:43 <REP> Messenger Plus!
    02/01/2002 02:34 <REP> Microsoft
    01/09/2005 19:02 <REP> MSN Search Toolbar
    10/12/2002 23:21 <REP> MSN6
    17/05/2004 09:37 <REP> nView_Profiles
    13/11/2005 22:21 <REP> Prism
    17/11/2004 13:57 <REP> QuickTime
    09/10/2003 13:28 <REP> RTE
    01/01/2002 16:37 <REP> Sbsi
    30/06/2004 13:01 <REP> Skype
    08/03/2006 16:17 <REP> Sonic
    02/06/2004 20:43 <REP> Spybot - Search & Destroy
    09/12/2006 10:37 <REP> style that mail obj
    01/01/2002 22:24 <REP> Symantec
    05/03/2004 22:04 <REP> Ulead Systems
    21/05/2005 13:25 <REP> Viewpoint
    10/03/2006 08:58 <REP> WhiteCap (Holiday Edition)
    25/10/2005 17:19 <REP> Windows Genuine Advantage
    01/11/2006 13:03 <REP> Windows Live Toolbar
    02/01/2002 02:34 62 desktop.ini
    08/03/2006 16:01 7ÿ180 hpzinstall.log
    29/03/2006 16:12 2ÿ914 QTSBandwidthCache
    3 fichier(s) 10ÿ156 octets
    26 R‚p(s) 1ÿ692ÿ950ÿ528 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/09/2002 00:03 <REP> .
    27/09/2002 00:03 <REP> ..
    30/11/2002 20:29 <REP> Adobe
    30/11/2002 20:29 <REP> Identities
    30/11/2002 20:29 <REP> InterTrust
    02/01/2002 02:34 <REP> Microsoft
    30/11/2002 20:29 <REP> Symantec
    30/11/2002 20:29 <REP> VERITAS
    02/01/2002 02:34 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 1ÿ692ÿ958ÿ720 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2002 02:34 <REP> .
    02/01/2002 02:34 <REP> ..
    30/11/2002 20:29 <REP> Microsoft
    30/11/2002 20:29 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 1ÿ692ÿ958ÿ720 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Gr‚goire\Application Data

    30/11/2002 23:37 <REP> .
    30/11/2002 23:37 <REP> ..
    21/01/2006 18:24 <REP> .bittorrent
    30/11/2002 23:37 <REP> Adobe
    15/06/2005 14:22 <REP> Ahead
    24/04/2006 19:22 <REP> Apple Computer
    22/10/2006 12:19 <REP> BSplayer
    19/09/2005 19:16 <REP> Google
    11/07/2004 18:26 <REP> Help
    30/11/2002 23:37 <REP> Identities
    30/11/2002 23:37 <REP> InterTrust
    14/03/2003 20:44 <REP> InterVideo
    09/12/2006 10:36 <REP> Keep City Wma
    11/07/2004 18:31 <REP> Macromedia
    30/11/2002 23:37 <REP> Microsoft
    02/09/2005 11:33 <REP> MSN Search Toolbar
    22/02/2006 09:24 <REP> PC Suite
    30/11/2002 23:37 <REP> Symantec
    30/11/2002 23:37 <REP> VERITAS
    24/05/2006 21:21 <REP> Xfire
    30/11/2002 23:38 62 desktop.ini
    17/12/2004 22:57 112ÿ976 GDIPFONTCACHEV1.DAT
    2 fichier(s) 113ÿ038 octets
    20 R‚p(s) 1ÿ693ÿ315ÿ072 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Gr‚goire\Local Settings\Application Data

    30/11/2002 23:37 <REP> .
    30/11/2002 23:37 <REP> ..
    18/02/2007 11:42 <REP> Adobe
    08/04/2006 20:38 <REP> Apple Computer
    10/03/2006 08:47 <REP> ApplicationHistory
    11/07/2004 18:26 <REP> Help
    10/03/2006 08:49 <REP> HP
    09/01/2005 19:32 <REP> Identities
    10/03/2006 08:50 <REP> IsolatedStorage
    30/11/2002 23:37 <REP> Microsoft
    03/06/2006 15:38 <REP> MTV Networks
    09/09/2006 21:06 <REP> WMTools Downloaded Files
    12/11/2003 16:40 14ÿ848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    10/03/2006 08:47 131 fusioncache.dat
    02/01/2004 15:31 112ÿ976 GDIPFONTCACHEV1.DAT
    30/11/2002 23:38 2ÿ664ÿ860 IconCache.db
    4 fichier(s) 2ÿ792ÿ815 octets
    12 R‚p(s) 1ÿ693ÿ315ÿ072 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

    30/11/2002 23:17 <REP> .
    30/11/2002 23:17 <REP> ..
    16/11/2004 19:13 <REP> ACAMPREF
    30/11/2002 23:17 <REP> Adobe
    14/07/2006 10:13 <REP> Ahead
    22/07/2003 22:16 <REP> Aim
    29/03/2006 16:12 <REP> Apple Computer
    26/12/2004 13:29 <REP> Creative
    21/02/2006 15:56 <REP> DataLayer
    18/09/2005 15:06 <REP> Google
    01/12/2002 17:34 <REP> Help
    08/03/2006 16:01 <REP> HP
    30/11/2002 23:17 <REP> Identities
    30/11/2002 23:17 <REP> InterTrust
    01/12/2002 19:12 <REP> InterVideo
    06/12/2003 13:40 <REP> Kazaa Lite
    09/04/2003 10:58 <REP> Macromedia
    30/11/2002 23:17 <REP> Microsoft
    23/11/2006 19:54 <REP> My Games
    21/02/2006 15:55 <REP> Nokia
    21/02/2006 16:03 <REP> Nokia Multimedia Player
    21/02/2006 15:52 <REP> PC Suite
    03/02/2005 11:42 <REP> Real
    26/12/2005 16:50 <REP> Shareaza
    30/06/2004 13:01 <REP> Skype
    30/11/2002 23:17 <REP> Symantec
    18/09/2004 18:23 <REP> teamspeak2
    05/03/2004 22:04 <REP> Ulead Systems
    30/11/2002 23:17 <REP> VERITAS
    01/07/2004 17:36 <REP> Visicom Media
    15/09/2003 21:50 21ÿ504 ckstntlfrgr.lib
    30/11/2002 23:18 62 desktop.ini
    10/03/2004 14:37 112ÿ976 GDIPFONTCACHEV1.DAT
    08/05/2006 20:37 7ÿ295 GdiplusUpgrade_MSIApproach_Wrapper.log
    08/05/2006 20:40 35ÿ800 PatchUpdate_HP_CounterReport_Update_HPSU.log
    08/05/2006 20:39 2ÿ786 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
    08/05/2006 20:39 3ÿ207 PatchUpdate_InstantShareJPG.log
    08/05/2006 20:39 3ÿ998 PatchUpdate_IZClosingDiscError.log
    08/05/2006 20:36 50ÿ632 Update_HP_RedboxHprblog_HPSU.log
    9 fichier(s) 238ÿ260 octets
    30 R‚p(s) 1ÿ693ÿ315ÿ072 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

    30/11/2002 23:17 <REP> .
    30/11/2002 23:17 <REP> ..
    14/01/2007 21:03 <REP> Adobe
    29/03/2006 16:12 <REP> Apple Computer
    07/11/2004 10:57 <REP> ApplicationHistory
    01/12/2002 17:34 <REP> Help
    08/03/2006 16:19 <REP> HP
    10/12/2002 22:35 <REP> Identities
    08/03/2006 16:20 <REP> IsolatedStorage
    30/11/2002 23:17 <REP> Microsoft
    26/12/2005 16:50 <REP> Shareaza
    20/01/2003 21:31 167ÿ424 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    07/11/2004 10:57 132 fusioncache.dat
    23/03/2003 18:14 112ÿ976 GDIPFONTCACHEV1.DAT
    30/11/2002 23:18 4ÿ805ÿ090 IconCache.db
    4 fichier(s) 5ÿ085ÿ622 octets
    11 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

    12/09/2003 17:04 <REP> .
    12/09/2003 17:04 <REP> ..
    12/09/2003 17:04 <REP> Adobe
    12/09/2003 17:04 <REP> Identities
    12/09/2003 17:04 <REP> InterTrust
    12/09/2003 17:04 <REP> Microsoft
    12/09/2003 17:04 <REP> Symantec
    12/09/2003 17:04 <REP> VERITAS
    12/09/2003 17:04 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

    12/09/2003 17:04 <REP> .
    12/09/2003 17:04 <REP> ..
    12/09/2003 17:04 <REP> Microsoft
    12/09/2003 17:04 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    17/11/2004 18:03 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ693ÿ331ÿ456 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Propri‚taire

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/09/2002 00:01 <REP> .
    27/09/2002 00:01 <REP> ..
    30/11/2002 20:30 <REP> Adobe
    30/11/2002 20:30 <REP> Identities
    30/11/2002 20:30 <REP> InterTrust
    02/01/2002 02:45 <REP> Microsoft
    30/11/2002 20:30 <REP> Symantec
    30/11/2002 20:30 <REP> VERITAS
    02/01/2002 02:45 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 1ÿ693ÿ396ÿ992 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2002 02:45 <REP> .
    02/01/2002 02:45 <REP> ..
    30/11/2002 20:30 <REP> Microsoft
    30/11/2002 20:31 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 1ÿ693ÿ396ÿ992 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\WINDOWS\Tasks

    12/02/2007 11:01 284 AD39BE80918A3270.job
    01/11/2006 12:57 262 V‚rifier les mises … jour de Windows Live Toolbar.job
    16/11/2004 17:42 574 Norton AntiVirus - Analyser mon ordinateur - Guillaume.job
    02/01/2002 03:29 65 desktop.ini
    02/01/2002 02:43 6 SA.DAT
    02/01/2002 02:41 <REP> ..
    02/01/2002 02:41 <REP> .
    5 fichier(s) 1ÿ191 octets
    2 R‚p(s) 1ÿ693ÿ405ÿ184 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Program Files

    12/02/2007 11:00 <REP> .
    12/02/2007 11:00 <REP> ..
    09/05/2003 20:21 441 _DEISREG.ISR
    14/01/2007 21:20 <REP> Adobe
    15/06/2005 14:18 <REP> Ahead
    24/05/2005 14:52 <REP> AIM95
    15/06/2004 10:58 <REP> Alcohol Soft
    18/02/2006 17:03 <REP> amsn
    03/02/2005 11:42 <REP> aod
    13/02/2006 18:03 <REP> ASCII Art Generator
    01/01/2002 17:23 <REP> BackWeb
    27/06/2006 00:47 <REP> Battle Engine Aquila
    01/12/2004 13:34 <REP> BoontyGames
    09/05/2003 20:21 <REP> Borland
    18/03/2006 13:29 <REP> BSD Concept
    27/12/2004 18:11 <REP> Cheating-Death
    10/04/2004 12:52 <REP> Common Files
    02/01/2002 02:40 <REP> ComPlus Applications
    26/12/2004 13:11 <REP> Creative
    05/11/2003 18:36 <REP> CRES34ST
    01/09/2004 13:31 <REP> Custom-Strike
    16/02/2003 13:43 <REP> directx
    28/10/2006 22:08 <REP> DivX
    27/03/2003 09:52 <REP> DivX_311alpha
    01/01/2002 16:46 <REP> DLA
    01/05/2006 16:17 <REP> EA GAMES
    06/12/2002 22:01 <REP> ECI Telecom
    24/03/2003 22:25 <REP> Elaborate Bytes
    10/01/2007 16:15 <REP> Electronic Arts
    22/02/2007 19:36 <REP> eMule
    08/12/2002 21:22 <REP> Encarta
    04/01/2007 13:12 <REP> Fichiers communs
    03/12/2005 23:30 <REP> Finale 2004
    23/11/2006 19:43 <REP> Firaxis Games
    17/12/2003 12:30 <REP> F-IRC
    09/04/2005 15:05 <REP> Front Page Express
    18/11/2004 20:05 <REP> GameSpy Arcade
    07/12/2003 11:56 <REP> GOA
    18/09/2005 15:05 <REP> Google
    28/06/2006 21:58 <REP> Guitar Pro 5
    13/03/2006 18:24 <REP> Hamachi
    08/03/2006 16:14 <REP> Hewlett-Packard
    07/11/2004 10:52 <REP> HighMAT CD Writing Wizard
    01/01/2002 16:55 <REP> Home Media Networks Limited
    08/03/2006 16:13 <REP> HP
    01/01/2002 17:23 <REP> hp center
    26/12/2002 17:50 <REP> hp deskjet 840c series
    11/05/2003 14:49 <REP> ICQ
    03/02/2005 11:42 723 INSTALL.LOG
    17/02/2007 15:17 <REP> Internet Explorer
    01/01/2002 16:43 <REP> InterVideo
    13/10/2005 17:52 <REP> Inventel
    29/03/2006 16:08 <REP> iPod
    29/03/2006 16:09 <REP> iTunes
    14/12/2002 20:20 <REP> IxoVM
    12/02/2007 11:00 <REP> Keep City Wma
    12/11/2006 15:48 <REP> Lavalys
    10/05/2003 16:09 <REP> LingoCom
    15/10/2005 07:49 <REP> Livecom Plugins
    08/01/2006 15:16 <REP> Logitech
    15/06/2005 14:47 <REP> Loop12 V2
    13/02/2005 22:25 <REP> Messenger
    09/12/2006 10:36 <REP> Messenger Plus! Live
    16/04/2006 18:22 <REP> MessengerPlus! 3
    08/12/2002 18:36 <REP> Microsoft Encarta
    02/01/2002 02:43 <REP> microsoft frontpage
    13/11/2006 18:53 <REP> Microsoft Games
    08/03/2003 13:18 <REP> Microsoft Hardware
    08/03/2003 13:18 <REP> Microsoft IntelliPoint 4.1
    01/01/2002 17:16 <REP> Microsoft Money
    17/10/2006 18:45 <REP> Microsoft Office
    01/01/2002 17:16 <REP> Microsoft Picture It! 2002
    10/02/2006 16:25 <REP> Microsoft Picture It! PhotoPub
    25/10/2005 18:28 <REP> Microsoft R‚f‚rence
    01/01/2002 17:15 <REP> Microsoft Works
    26/12/2002 19:36 <REP> Microsoft Works Suite 2002
    19/04/2006 15:13 <REP> mIRC
    11/05/2003 14:50 <REP> Mizotec
    03/11/2004 09:01 <REP> Movie Maker
    25/05/2006 10:53 <REP> MP3 Player Utilities
    20/05/2006 17:42 <REP> Mplayer
    02/01/2002 02:39 <REP> MSN
    05/12/2003 16:46 <REP> MSN Gaming Zone
    10/02/2007 18:39 <REP> MSN Messenger
    09/03/2005 22:49 <REP> MSN Spy 2004
    01/11/2006 12:57 <REP> MSN Toolbar Suite
    02/11/2006 00:47 <REP> MSXML 4.0
    21/01/2006 17:29 <REP> NetMeeting
    21/02/2006 15:52 <REP> Nokia
    17/11/2003 21:35 <REP> Nokia Game
    29/12/2006 09:49 <REP> Norton AntiVirus
    27/11/2005 13:41 <REP> OfficeUpdate11
    16/11/2004 19:27 <REP> Omer
    13/07/2004 11:03 <REP> Ontrack
    13/12/2006 23:00 <REP> Outlook Express
    03/12/2003 20:35 <REP> PerfectNav
    27/02/2006 16:17 <REP> PhotoFiltre
    30/11/2002 20:30 <REP> Pinnacle
    29/03/2006 16:12 <REP> QuickTime
    10/03/2003 22:16 <REP> RecordNow
    02/05/2004 11:20 <REP> SAGEM
    25/12/2006 20:39 <REP> Samsung
    01/01/2002 17:19 <REP> Services en ligne
    26/12/2005 16:50 <REP> Shareaza
    13/06/2003 20:15 <REP> Sierra On-Line
    18/12/2004 14:15 <REP> SLD Codec Pack
    06/09/2004 08:36 <REP> SlySoft
    01/01/2002 17:05 <REP> Sonic
    20/02/2007 12:48 <REP> Spybot - Search & Destroy
    22/02/2007 20:21 <REP> Steam
    01/10/2006 18:44 <REP> Symantec
    16/11/2004 17:46 <REP> SymNetDrv
    18/09/2004 18:23 <REP> Teamspeak2_RC2
    05/09/2004 10:20 <REP> The All-Seeing Eye
    14/10/2006 23:32 <REP> TomTom DesktopSuite
    20/10/2006 09:12 <REP> TomTom HOME
    09/05/2003 20:05 <REP> Touch22
    20/02/2007 17:39 <REP> Trojan Remover
    18/01/2005 16:28 <REP> Ulead Systems
    01/01/2002 16:46 <REP> VERITAS Software
    21/05/2005 13:25 <REP> Viewpoint
    25/10/2005 15:36 <REP> VirtualDJ
    28/01/2007 12:21 <REP> Wanadoo
    13/10/2005 18:03 <REP> Wanadoo Messager
    15/05/2005 10:07 <REP> Wanadoo Photo
    01/11/2006 15:09 <REP> Webteh
    12/11/2006 18:05 <REP> Western Digital Technologies
    13/10/2006 18:18 <REP> Westwood
    01/11/2006 13:05 <REP> Windows Live Favorites
    03/12/2006 15:40 <REP> Windows Live Safety Center
    01/11/2006 13:05 <REP> Windows Live Toolbar
    28/11/2006 14:28 <REP> Windows Media Connect 2
    28/11/2006 14:29 <REP> Windows Media Player
    03/11/2004 08:56 <REP> Windows NT
    11/10/2005 12:53 <REP> WinLemm
    05/10/2004 21:58 <REP> WinRAR
    13/06/2006 08:18 <REP> WinZip
    02/01/2002 02:43 <REP> xerox
    01/07/2003 19:08 <REP> XnView
    2 fichier(s) 1ÿ164 octets
    137 R‚p(s) 1ÿ693ÿ425ÿ664 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.system-processes.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Mail Obj Jump Skip REG_SZ C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    command REG_SZ C:\Documents and Settings\All Users\Application Data\style that mail obj\tons copy.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
    command REG_SZ C:\DOCUME~1\GUILLA~1\APPLIC~1\isllogrt.exe -QuieT

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\WINDOWS

    15/09/2003 21:50 13ÿ958 tnogrmmsm.htm
    1 fichier(s) 13ÿ958 octets
    0 R‚p(s) 1ÿ695ÿ305ÿ728 octets libres

    *************** Fin du rapport ****************
    0
  5. Utilisateur anonyme
     
    Salut à toi,
    boulepate62

    je te considère comme un trés bon helpeur.
    "tu dis...
    "Si pour toi j'suis un Dieu de la connaissance, mais ne fait pas de moi l'un de tes apôtres ;-) car j'me considére pas comme l'un d'entre eux. "
    Ce serais plus l'inverse puisque c'est toi le Dieu...non ?
    Tu as décidément une tournure d'esprit opposée à la mienne.

    Il est évident que tu as ta manière de procéder.
    Chacun à sa manière de faire, car chacun à sa propre tournure d'esprit et sa façon de réagir face à un problème donné.
    Tu as la tienne, et j'ai la mienne.
    Elle ne corresponde pas c'est un fait, tu as une manière de voir les choses sous un autre angle.
    J'ai le réflexe de proposer Mozilla-firefox quand je vois un Internaute avec Iexplorer....c'est mon choix.
    Libre à L'Internaute de choisir.
    Ce choix est discutable et je le sais, mais je ne veux entrer dans une polémique avec ce choix.
    Le soucis c'est que tu interviens d'une manière souvent un peu, comment dire ?
    Je te laisse le choix du qualificatif....
    Bonne journée a toi...que le soleil t'apporte la joie de vivre.
    ;-)

    "
    0
  6. guguss
     
    euh ce n'est pas que vos querelles ne sont pas intéressantes mais elle ne regardent que vous et ne résolvent pas mon problème ...
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    je fais remonter le topik
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Marie, Amigo, et Philo

    Philo, Boulepate n'a pas tort; en effet, le lop se voit ici:
    O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe

    Merci & bonne journée.
    Al.

    ;)
    0
  9. Utilisateur anonyme
     
    J'en conviens, l'usage du mp aurait été plus...comment dire ?
    adapté...
    ---------------------------------------------------------------------------------
    Pour ce qui est de voila mon scan lopxp, peut-être serait-il judicieux que le demandeur du scan, continue sa procédure.
    C'est du moins ma logique.
    Bonne journée à toi.
    -------------------------------------------------------------------
    Salut Marie,
    bonne journée.

    0
  10. guguss
     
    merci tout de même à philo, boulepate, marie et afideg pour vos réponses malgré l'égarement de certains ... =P

    je dois donc supprimer l'entrée mentionnée par afideg ?

    O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour guguss

    Ne va pas trop vite; attends.

    1)- Voilà ce que je proposerais ( mais il faut attendre l'avis de Boulepate !! ):

    1/ Télécharge :

    - CCleaner http://www.filehippo.com/download_ccleaner.html
    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2/ Crée un nouveau document texte.
    Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Mail Obj Jump Skip"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    "command"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
    "command"=-
    [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    "Search Bar"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-
    "searchweb2.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "www.searchweb2.com"=-
    "lop.com"=-
    "www.lop.com"=-
    "searchbee.net"=-
    "www.searchbee.net"=-
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-


    Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
    Dans "Nom du fichier" : taper par exemple " reglop.reg "
    Dans "Type de fichier" : choisir "tous les fichiers"
    Clic sur "enregistrer"

    L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com"

    ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
    :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
    C-à-d.
    -Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
    -Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

    3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves : Keep City Wma

    (si ce programme ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    -Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
    -Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
    cocher les cases:
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher :
    - masquer fichiers protégés du dossier système
    Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ]

    5/ recherche et supprime ces 4 éléments, si tu les trouves :
    -C:\Documents and Settings\All Users\Application Data\style that mail obj\
    -C:\DOCUME~1\GUILLA~1\APPLIC~1\isllogrt.exe -QuieT
    -C:\Program Files\Keep City Wma

    6/ démarrer/exécuter, tape " cmd " et valide par entrée.
    Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AD39BE80918A3270.job

    valide par entrée, puis ferme la fenêtre de commande.

    7/ double clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    8/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    9/ Redémarre normalement
    (Si tu as Avast désactive le le temps du scan).
    10/-Fais un scan en ligne PANDA , ici avec Internet explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > ( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.)
    Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

    * A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

    2)- Relance HJT "scan only", coche la case devant ces lignes, ensuite clic sur [Fixed Objects]:

    -R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    -R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    -R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    -R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    -R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    -R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    -R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    -O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
    -O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
    -O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
    -O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    -O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    -O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    -O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    -O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    -O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    -O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    -O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
    -O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
    -O16 - DPF: {8BC4B4C3-2CA2-44B0-9A36-495EF3946E22} (Flo2_L1 Control) - http://www.nokiagame.com/games/1fpO934H6RyteU8j62jfl/flo2_l1.cab
    -O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll

    3)- Termine par un nouveau rapport HJT

    ATTENTION : Il faut attendre le feu vert de Boulepate !!

    Pour Amigo :
    J'ai un léger doute pour ceci :
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    "command"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
    "command"=-
    Merci à toi.

    Merci à philo de me permettre cette méthode. ;)
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Malheureusement, Boulepate ne donne pas son avis.
    Il est peut-être occupé.
    ( nous sommes tous des bénévoles; ceci explique cela )

    Télécharge ERUNT ( pour sauvegarder ta base de registre avant les manipulations, c'est toujours plus prudent ).
    http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
    ( déroule la page qui s'affiche, et tu trouveras le lien pour le téléchargement au bas de la page )
    Ou encore ici: ( https://forum.pcastuces.com/sujet.asp?f=25&s=3902 )
    à la lettre P ( P ) Installer Erunt et connaitre son fonctionement

    Vas-y guguss.
    Lance-toi.
    Exécute le post # 14

    Al.
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Je ne suis pas loin, mais je suis...

    Je pense que la procédure d'Afideg ( chapo) pourrait être appliquée

    A+
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Marie

    Boule n'a pas répondu à mon MP (?)
    Je voudrais tant que cette méthode aille.

    Ici, < virus drivecleaner > ça n'avait pas été pcq je pense que l'internaute ne connaissais pas à ce moment le mode sans échec ( le rapport ne donnait rien )

    à+..
    Al
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Je n'ai pas vu Boule ces dernières heures....

      Le nettoyage de Julien ne se fait-il pas avec Brute Force Uninstaller (de Merijn) ??


      Veux tu que j'essaye de lui faire faire avec ma methode, presque la même mais expliqué différement ?
      0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Ho ! guguss ?

    Si tu as des questions à poser, n'hésite pas .

    Al.
    0
  16. Utilisateur anonyme
     
    Salut tous

    Afi je t'ai répondu en MP quelques petites erreurs :-)

    A++ tous
    0
  • 1
  • 2