CiD encore
Résolu
bobaille
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bon voilà, j'ai des popups qui ouvrent tout le temps, même quand internet n'est pas ouvert. J'ai essayé de faire comme quelqu'un avait proposé dans un autre post, c'est-à-dire que j'ai lancé AVG Anti-Spyware en mode sans échec, voilà le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:25:20 2007-03-13
+ Résultat de l'analyse:
C:\System Volume Information\_restore{2D1ED228-EBA3-4ABE-8917-82782FB8FB49}\RP285\A0068860.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
J'ai également passé CCleaner en mode sans échec, et j'ai même réparé les erreurs.
J'ai passé deux fois AdAware et SpyBot, sans résultats, ils voient rien.
Tout ça, sans résultats, car les pubs apparaissent encore à une certaine fréquence. Donc, désespérée, je vous envoie un message.
Voilà le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:57:42, on 2007-03-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\x\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Pure Logo Software Dale] C:\Documents and Settings\All Users\Application Data\rulebinpurelogo\HECKARMY.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [byte mp3] C:\DOCUME~1\x\APPLIC~1\oncelive\Gram Rect.exe
O4 - Startup: BJ Status Monitor Canon PIXMA iP5000.lnk = C:\Documents and Settings\x\cnmss Canon PIXMA iP5000 (Local).exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melmel1124.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8683C98-5341-421B-B23C-8514C05354F1} (FujifilmUploader Class) - http://photo.walmart.com/photo/uploads/FujifilmUploadClient.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O17 - HKLM\System\CCS\Services\Tcpip\..\{649CB54C-70F2-4CFE-AE93-9AB7862FA634}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{649CB54C-70F2-4CFE-AE93-9AB7862FA634}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{649CB54C-70F2-4CFE-AE93-9AB7862FA634}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
ET voilà. Merci de m'aider!!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:25:20 2007-03-13
+ Résultat de l'analyse:
C:\System Volume Information\_restore{2D1ED228-EBA3-4ABE-8917-82782FB8FB49}\RP285\A0068860.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
J'ai également passé CCleaner en mode sans échec, et j'ai même réparé les erreurs.
J'ai passé deux fois AdAware et SpyBot, sans résultats, ils voient rien.
Tout ça, sans résultats, car les pubs apparaissent encore à une certaine fréquence. Donc, désespérée, je vous envoie un message.
Voilà le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:57:42, on 2007-03-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\x\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Pure Logo Software Dale] C:\Documents and Settings\All Users\Application Data\rulebinpurelogo\HECKARMY.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [byte mp3] C:\DOCUME~1\x\APPLIC~1\oncelive\Gram Rect.exe
O4 - Startup: BJ Status Monitor Canon PIXMA iP5000.lnk = C:\Documents and Settings\x\cnmss Canon PIXMA iP5000 (Local).exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melmel1124.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8683C98-5341-421B-B23C-8514C05354F1} (FujifilmUploader Class) - http://photo.walmart.com/photo/uploads/FujifilmUploadClient.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O17 - HKLM\System\CCS\Services\Tcpip\..\{649CB54C-70F2-4CFE-AE93-9AB7862FA634}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{649CB54C-70F2-4CFE-AE93-9AB7862FA634}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{649CB54C-70F2-4CFE-AE93-9AB7862FA634}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
ET voilà. Merci de m'aider!!
A voir également:
- CiD encore
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? ✓ - Forum Réseau
- Avast a détecté JS:Decode-CID[Trj] ✓ - Forum Virus
- Enlever les pub intempestives "CiD" ✓ - Forum Réseaux sociaux
- Speedtest me donne des faux résultats... ✓ - Forum Réseaux sociaux
- Le couplage de donne ✓ - Forum Études / Formation High-Tech
5 réponses
SALUT !!
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Voilà le rapport :
Rapport fait à 16:16:21,43 le 2007-03-14
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2005-08-18 00:11 <REP> .
2005-08-18 00:11 <REP> ..
2005-08-19 11:57 <REP> Adobe
2006-04-22 18:19 <REP> Apple Computer
2006-08-11 20:11 <REP> avg7
2005-08-19 11:54 <REP> CyberLink
2005-08-19 11:58 <REP> DVD Shrink
2006-10-08 11:38 <REP> Equbits
2006-12-31 19:58 <REP> Google
2006-08-11 20:11 <REP> Grisoft
2006-12-11 18:21 <REP> InstallShield
2006-08-11 10:13 <REP> Kaspersky Lab
2006-07-25 16:33 <REP> Lionhead Studios
2005-10-13 11:18 <REP> Messenger Plus!
2005-08-18 00:11 <REP> Microsoft
2005-08-26 22:05 <REP> QuickTime
2007-03-13 16:31 <REP> rulebinpurelogo
2005-08-19 19:33 <REP> Sony Corporation
2005-08-19 11:49 <REP> Spybot - Search & Destroy
2005-08-18 16:57 <REP> Symantec
2005-08-19 22:45 <REP> Windows Genuine Advantage
2007-02-07 19:37 <REP> Windows Live Toolbar
2005-08-18 00:11 62 desktop.ini
2006-05-09 18:11 1ÿ356 QTSBandwidthCache
2 fichier(s) 1ÿ418 octets
22 R‚p(s) 13ÿ984ÿ342ÿ016 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2005-08-18 00:11 <REP> .
2005-08-18 00:11 <REP> ..
2005-08-18 00:11 <REP> Microsoft
2005-08-18 00:11 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2005-08-18 00:11 <REP> .
2005-08-18 00:11 <REP> ..
2005-08-18 16:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
2005-08-18 16:29 <REP> .
2005-08-18 16:29 <REP> ..
2006-08-11 20:11 <REP> AVG7
2005-08-18 16:29 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2005-08-18 16:29 <REP> .
2005-08-18 16:29 <REP> ..
2005-08-18 16:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
2005-08-18 16:28 <REP> .
2005-08-18 16:28 <REP> ..
2005-08-18 16:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2005-08-18 16:28 <REP> .
2005-08-18 16:28 <REP> ..
2005-08-18 16:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\x\Application Data
2005-08-18 16:31 <REP> .
2005-08-18 16:31 <REP> ..
2005-08-28 17:13 <REP> Adobe
2005-08-28 17:14 <REP> AdobeUM
2006-04-22 18:24 <REP> Apple Computer
2005-10-22 12:09 <REP> ArcSoft
2006-08-11 20:11 <REP> AVG7
2005-11-05 19:04 <REP> CyberLink
2005-08-19 18:42 <REP> FotoWire
2005-10-14 22:50 <REP> Google
2005-08-25 12:23 <REP> Help
2005-08-18 16:31 <REP> Identities
2005-08-18 17:02 <REP> IsolatedStorage
2005-10-06 20:12 <REP> Kazaa Lite
2006-11-30 14:55 <REP> LANCITE
2005-08-19 11:46 <REP> Lavasoft
2006-07-25 16:48 <REP> Lionhead Studios
2005-08-19 18:39 <REP> Macromedia
2005-08-18 16:31 <REP> Microsoft
2005-08-19 16:24 <REP> Microsoft Web Folders
2007-03-13 16:31 <REP> oncelive
2005-08-26 21:44 <REP> Real
2007-03-14 15:44 <REP> Screenshot Sender
2005-08-20 08:26 <REP> Sony Corporation
2006-11-11 14:46 <REP> Sun
2006-01-19 18:14 <REP> Symantec
2006-11-18 17:26 <REP> uTorrent
2006-11-18 17:56 <REP> vlc
2007-01-24 18:29 <REP> Vso
2006-02-20 19:07 <REP> Webshots
2005-08-18 16:31 62 desktop.ini
2007-01-24 18:29 81ÿ920 ezpinst.exe
2005-10-03 17:34 30ÿ968 GDIPFONTCACHEV1.DAT
2007-01-24 18:29 7ÿ176 pcouffin.cat
2007-01-24 18:29 1ÿ144 pcouffin.inf
2007-01-24 18:29 34 pcouffin.log
2007-01-24 18:29 47ÿ360 pcouffin.sys
7 fichier(s) 168ÿ664 octets
30 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\x\Local Settings\Application Data
2005-08-18 16:31 <REP> .
2005-08-18 16:31 <REP> ..
2005-08-28 17:14 <REP> Adobe
2005-09-02 14:29 <REP> Ahead
2006-04-22 18:24 <REP> Apple Computer
2005-08-18 17:01 <REP> ApplicationHistory
2006-12-31 19:58 <REP> Google
2005-08-25 12:23 <REP> Help
2005-08-19 18:17 <REP> Identities
2005-08-18 16:31 <REP> Microsoft
2005-08-19 12:02 <REP> Symantec
2006-12-25 19:58 <REP> V-Safe 100
2007-02-04 12:47 <REP> WMTools Downloaded Files
2005-08-19 16:15 71ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-08-18 17:01 124 fusioncache.dat
2005-08-18 17:01 30ÿ968 GDIPFONTCACHEV1.DAT
2005-08-27 10:20 6ÿ894ÿ946 IconCache.db
4 fichier(s) 6ÿ997ÿ206 octets
13 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2005-08-18 16:27 <REP> .
2005-08-18 16:27 <REP> ..
2005-08-18 16:27 <REP> Microsoft
2005-08-18 16:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2005-08-18 16:27 <REP> .
2005-08-18 16:27 <REP> ..
2005-08-18 16:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\WINDOWS\Tasks
2005-08-18 16:29 6 SA.DAT
2005-08-18 16:22 65 desktop.ini
2005-08-18 16:22 <REP> ..
2005-08-18 16:22 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 13ÿ984ÿ321ÿ536 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Program Files
2007-03-13 17:52 <REP> .
2007-03-13 17:52 <REP> ..
2006-12-31 18:12 <REP> Adobe
2006-08-15 16:20 <REP> Adverts
2005-08-19 11:55 <REP> Ahead
2005-11-05 14:10 <REP> Aquatica 3D
2005-10-22 12:08 <REP> ArcSoft
2005-08-26 11:25 <REP> Atari
2005-08-19 11:41 <REP> ATI Technologies
2007-01-29 15:48 <REP> Avi2Dvd
2007-01-28 21:50 <REP> AviSynth 2.5
2005-08-18 16:39 <REP> AvRack
2005-08-19 18:29 <REP> Canon
2005-08-19 19:03 <REP> Common Files
2005-08-18 16:21 <REP> ComPlus Applications
2005-08-19 11:54 <REP> CyberLink
2006-01-14 10:41 <REP> CyberLink DVD Solution
2005-08-19 18:45 <REP> directx
2005-08-19 11:58 <REP> DVD Shrink
2006-10-08 11:38 <REP> Fichiers communs
2006-01-14 10:39 <REP> GameSpy Arcade
2007-01-27 20:53 <REP> Google
2007-03-13 18:48 <REP> Grisoft
2006-08-11 11:25 <REP> Hasbro Interactive
2006-01-14 11:11 <REP> INAC
2005-09-02 22:02 <REP> Infogrames
2005-08-19 19:03 149 INSTALL.LOG
2006-01-14 10:41 <REP> InterActual
2007-02-16 23:18 <REP> Internet Explorer
2007-03-04 10:31 <REP> Java
2006-10-08 11:38 <REP> KnowItAll
2007-03-04 21:36 <REP> Lavasoft
2006-08-31 19:39 <REP> LimeWire
2005-08-19 18:42 <REP> Logitech
2007-01-26 19:26 <REP> MagicVideoMakerPro
2005-08-19 10:56 <REP> Messenger
2007-03-13 16:31 <REP> Messenger Plus! Live
2006-04-22 10:04 <REP> MessengerPlus! 3
2006-08-11 20:47 <REP> Microsoft Bootvis
2005-08-19 16:24 <REP> microsoft frontpage
2005-08-19 17:56 <REP> Microsoft Office
2005-11-13 14:06 <REP> Microsoft R‚f‚rence
2006-09-25 16:50 <REP> Model Science
2005-08-18 16:21 <REP> Movie Maker
2005-08-18 16:19 <REP> MSN
2005-08-18 16:20 <REP> MSN Gaming Zone
2007-02-07 19:36 <REP> MSN Messenger
2006-12-03 15:31 <REP> MSXML 4.0
2007-01-04 11:18 <REP> MVAPPS
2005-08-18 16:22 <REP> NetMeeting
2007-03-13 16:31 <REP> oncelive
2005-08-18 16:20 <REP> Online Services
2006-12-15 08:18 <REP> Outlook Express
2006-04-22 18:23 <REP> QuickTime
2005-08-19 18:42 <REP> Real
2005-08-18 16:39 <REP> Realtek Sound Manager
2006-12-11 18:20 <REP> Sandisk
2005-08-18 16:23 <REP> Services en ligne
2005-08-18 16:35 <REP> SiS VGA Utilities V3.65
2006-05-15 13:12 <REP> solarus
2005-08-19 19:38 <REP> Sony
2007-03-04 10:33 <REP> Spybot - Search & Destroy
2005-08-19 17:24 <REP> Sympatico
2006-01-14 10:58 <REP> Trend Micro
2004-03-11 13:27 40ÿ960 Uninstall_CDS.exe
2007-01-24 18:29 <REP> vso
2005-08-19 22:48 <REP> Windows Journal Viewer
2007-03-13 17:52 <REP> Windows Live Toolbar
2005-08-19 18:41 <REP> Windows Media Components
2006-12-12 20:58 <REP> Windows Media Connect 2
2006-12-13 12:31 <REP> Windows Media Player
2005-08-18 16:20 <REP> Windows NT
2006-07-04 10:17 <REP> WinMX
2007-01-10 11:13 <REP> WinRAR
2006-01-18 07:47 <REP> WordBiz
2005-08-18 16:24 <REP> xerox
2006-08-11 20:24 <REP> XoftSpy
2006-04-07 20:43 <REP> Yahoo!
2 fichier(s) 41ÿ109 octets
76 R‚p(s) 13ÿ984ÿ317ÿ440 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.dvdtalk.com REG_BINARY
*.decclic.qc.ca REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pure Logo Software Dale REG_SZ C:\Documents and Settings\All Users\Application Data\rulebinpurelogo\HECKARMY.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
byte mp3 REG_SZ C:\DOCUME~1\x\APPLIC~1\oncelive\Gram Rect.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 16:16:21,43 le 2007-03-14
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2005-08-18 00:11 <REP> .
2005-08-18 00:11 <REP> ..
2005-08-19 11:57 <REP> Adobe
2006-04-22 18:19 <REP> Apple Computer
2006-08-11 20:11 <REP> avg7
2005-08-19 11:54 <REP> CyberLink
2005-08-19 11:58 <REP> DVD Shrink
2006-10-08 11:38 <REP> Equbits
2006-12-31 19:58 <REP> Google
2006-08-11 20:11 <REP> Grisoft
2006-12-11 18:21 <REP> InstallShield
2006-08-11 10:13 <REP> Kaspersky Lab
2006-07-25 16:33 <REP> Lionhead Studios
2005-10-13 11:18 <REP> Messenger Plus!
2005-08-18 00:11 <REP> Microsoft
2005-08-26 22:05 <REP> QuickTime
2007-03-13 16:31 <REP> rulebinpurelogo
2005-08-19 19:33 <REP> Sony Corporation
2005-08-19 11:49 <REP> Spybot - Search & Destroy
2005-08-18 16:57 <REP> Symantec
2005-08-19 22:45 <REP> Windows Genuine Advantage
2007-02-07 19:37 <REP> Windows Live Toolbar
2005-08-18 00:11 62 desktop.ini
2006-05-09 18:11 1ÿ356 QTSBandwidthCache
2 fichier(s) 1ÿ418 octets
22 R‚p(s) 13ÿ984ÿ342ÿ016 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2005-08-18 00:11 <REP> .
2005-08-18 00:11 <REP> ..
2005-08-18 00:11 <REP> Microsoft
2005-08-18 00:11 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2005-08-18 00:11 <REP> .
2005-08-18 00:11 <REP> ..
2005-08-18 16:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
2005-08-18 16:29 <REP> .
2005-08-18 16:29 <REP> ..
2006-08-11 20:11 <REP> AVG7
2005-08-18 16:29 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2005-08-18 16:29 <REP> .
2005-08-18 16:29 <REP> ..
2005-08-18 16:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
2005-08-18 16:28 <REP> .
2005-08-18 16:28 <REP> ..
2005-08-18 16:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2005-08-18 16:28 <REP> .
2005-08-18 16:28 <REP> ..
2005-08-18 16:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\x\Application Data
2005-08-18 16:31 <REP> .
2005-08-18 16:31 <REP> ..
2005-08-28 17:13 <REP> Adobe
2005-08-28 17:14 <REP> AdobeUM
2006-04-22 18:24 <REP> Apple Computer
2005-10-22 12:09 <REP> ArcSoft
2006-08-11 20:11 <REP> AVG7
2005-11-05 19:04 <REP> CyberLink
2005-08-19 18:42 <REP> FotoWire
2005-10-14 22:50 <REP> Google
2005-08-25 12:23 <REP> Help
2005-08-18 16:31 <REP> Identities
2005-08-18 17:02 <REP> IsolatedStorage
2005-10-06 20:12 <REP> Kazaa Lite
2006-11-30 14:55 <REP> LANCITE
2005-08-19 11:46 <REP> Lavasoft
2006-07-25 16:48 <REP> Lionhead Studios
2005-08-19 18:39 <REP> Macromedia
2005-08-18 16:31 <REP> Microsoft
2005-08-19 16:24 <REP> Microsoft Web Folders
2007-03-13 16:31 <REP> oncelive
2005-08-26 21:44 <REP> Real
2007-03-14 15:44 <REP> Screenshot Sender
2005-08-20 08:26 <REP> Sony Corporation
2006-11-11 14:46 <REP> Sun
2006-01-19 18:14 <REP> Symantec
2006-11-18 17:26 <REP> uTorrent
2006-11-18 17:56 <REP> vlc
2007-01-24 18:29 <REP> Vso
2006-02-20 19:07 <REP> Webshots
2005-08-18 16:31 62 desktop.ini
2007-01-24 18:29 81ÿ920 ezpinst.exe
2005-10-03 17:34 30ÿ968 GDIPFONTCACHEV1.DAT
2007-01-24 18:29 7ÿ176 pcouffin.cat
2007-01-24 18:29 1ÿ144 pcouffin.inf
2007-01-24 18:29 34 pcouffin.log
2007-01-24 18:29 47ÿ360 pcouffin.sys
7 fichier(s) 168ÿ664 octets
30 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Documents and Settings\x\Local Settings\Application Data
2005-08-18 16:31 <REP> .
2005-08-18 16:31 <REP> ..
2005-08-28 17:14 <REP> Adobe
2005-09-02 14:29 <REP> Ahead
2006-04-22 18:24 <REP> Apple Computer
2005-08-18 17:01 <REP> ApplicationHistory
2006-12-31 19:58 <REP> Google
2005-08-25 12:23 <REP> Help
2005-08-19 18:17 <REP> Identities
2005-08-18 16:31 <REP> Microsoft
2005-08-19 12:02 <REP> Symantec
2006-12-25 19:58 <REP> V-Safe 100
2007-02-04 12:47 <REP> WMTools Downloaded Files
2005-08-19 16:15 71ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-08-18 17:01 124 fusioncache.dat
2005-08-18 17:01 30ÿ968 GDIPFONTCACHEV1.DAT
2005-08-27 10:20 6ÿ894ÿ946 IconCache.db
4 fichier(s) 6ÿ997ÿ206 octets
13 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2005-08-18 16:27 <REP> .
2005-08-18 16:27 <REP> ..
2005-08-18 16:27 <REP> Microsoft
2005-08-18 16:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2005-08-18 16:27 <REP> .
2005-08-18 16:27 <REP> ..
2005-08-18 16:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\WINDOWS\Tasks
2005-08-18 16:29 6 SA.DAT
2005-08-18 16:22 65 desktop.ini
2005-08-18 16:22 <REP> ..
2005-08-18 16:22 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 13ÿ984ÿ321ÿ536 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle M‚gamax
Le num‚ro de s‚rie du volume est 4CC2-6BB9
R‚pertoire de C:\Program Files
2007-03-13 17:52 <REP> .
2007-03-13 17:52 <REP> ..
2006-12-31 18:12 <REP> Adobe
2006-08-15 16:20 <REP> Adverts
2005-08-19 11:55 <REP> Ahead
2005-11-05 14:10 <REP> Aquatica 3D
2005-10-22 12:08 <REP> ArcSoft
2005-08-26 11:25 <REP> Atari
2005-08-19 11:41 <REP> ATI Technologies
2007-01-29 15:48 <REP> Avi2Dvd
2007-01-28 21:50 <REP> AviSynth 2.5
2005-08-18 16:39 <REP> AvRack
2005-08-19 18:29 <REP> Canon
2005-08-19 19:03 <REP> Common Files
2005-08-18 16:21 <REP> ComPlus Applications
2005-08-19 11:54 <REP> CyberLink
2006-01-14 10:41 <REP> CyberLink DVD Solution
2005-08-19 18:45 <REP> directx
2005-08-19 11:58 <REP> DVD Shrink
2006-10-08 11:38 <REP> Fichiers communs
2006-01-14 10:39 <REP> GameSpy Arcade
2007-01-27 20:53 <REP> Google
2007-03-13 18:48 <REP> Grisoft
2006-08-11 11:25 <REP> Hasbro Interactive
2006-01-14 11:11 <REP> INAC
2005-09-02 22:02 <REP> Infogrames
2005-08-19 19:03 149 INSTALL.LOG
2006-01-14 10:41 <REP> InterActual
2007-02-16 23:18 <REP> Internet Explorer
2007-03-04 10:31 <REP> Java
2006-10-08 11:38 <REP> KnowItAll
2007-03-04 21:36 <REP> Lavasoft
2006-08-31 19:39 <REP> LimeWire
2005-08-19 18:42 <REP> Logitech
2007-01-26 19:26 <REP> MagicVideoMakerPro
2005-08-19 10:56 <REP> Messenger
2007-03-13 16:31 <REP> Messenger Plus! Live
2006-04-22 10:04 <REP> MessengerPlus! 3
2006-08-11 20:47 <REP> Microsoft Bootvis
2005-08-19 16:24 <REP> microsoft frontpage
2005-08-19 17:56 <REP> Microsoft Office
2005-11-13 14:06 <REP> Microsoft R‚f‚rence
2006-09-25 16:50 <REP> Model Science
2005-08-18 16:21 <REP> Movie Maker
2005-08-18 16:19 <REP> MSN
2005-08-18 16:20 <REP> MSN Gaming Zone
2007-02-07 19:36 <REP> MSN Messenger
2006-12-03 15:31 <REP> MSXML 4.0
2007-01-04 11:18 <REP> MVAPPS
2005-08-18 16:22 <REP> NetMeeting
2007-03-13 16:31 <REP> oncelive
2005-08-18 16:20 <REP> Online Services
2006-12-15 08:18 <REP> Outlook Express
2006-04-22 18:23 <REP> QuickTime
2005-08-19 18:42 <REP> Real
2005-08-18 16:39 <REP> Realtek Sound Manager
2006-12-11 18:20 <REP> Sandisk
2005-08-18 16:23 <REP> Services en ligne
2005-08-18 16:35 <REP> SiS VGA Utilities V3.65
2006-05-15 13:12 <REP> solarus
2005-08-19 19:38 <REP> Sony
2007-03-04 10:33 <REP> Spybot - Search & Destroy
2005-08-19 17:24 <REP> Sympatico
2006-01-14 10:58 <REP> Trend Micro
2004-03-11 13:27 40ÿ960 Uninstall_CDS.exe
2007-01-24 18:29 <REP> vso
2005-08-19 22:48 <REP> Windows Journal Viewer
2007-03-13 17:52 <REP> Windows Live Toolbar
2005-08-19 18:41 <REP> Windows Media Components
2006-12-12 20:58 <REP> Windows Media Connect 2
2006-12-13 12:31 <REP> Windows Media Player
2005-08-18 16:20 <REP> Windows NT
2006-07-04 10:17 <REP> WinMX
2007-01-10 11:13 <REP> WinRAR
2006-01-18 07:47 <REP> WordBiz
2005-08-18 16:24 <REP> xerox
2006-08-11 20:24 <REP> XoftSpy
2006-04-07 20:43 <REP> Yahoo!
2 fichier(s) 41ÿ109 octets
76 R‚p(s) 13ÿ984ÿ317ÿ440 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.dvdtalk.com REG_BINARY
*.decclic.qc.ca REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pure Logo Software Dale REG_SZ C:\Documents and Settings\All Users\Application Data\rulebinpurelogo\HECKARMY.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
byte mp3 REG_SZ C:\DOCUME~1\x\APPLIC~1\oncelive\Gram Rect.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
ok, merci. Fait ceci :
¤ Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-----------------------------------------------------
¤ Clic sur démarrer, poste de travail, C:, Documents and Settings, All Users, Application Data, et supprime ce dossier :
- rulebinpurelogo
¤ Clic sur démarrer, poste de travail, C:, documents and settings, X , application data et supprime ce dossier :
- oncelive
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Télécharge et double-clic sur ce fichier et accepte la fusion au registre c'est pour corriger une erreur :
http://www.mediafire.com/?bojtdzwjyyw
¤ Désinstalle ce programme c'est un rogue, faux anti-spyware :
- XoftSpy
Redémarre ton PC et remet un nouveau rapport hijackthis stp
¤ Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-----------------------------------------------------
¤ Clic sur démarrer, poste de travail, C:, Documents and Settings, All Users, Application Data, et supprime ce dossier :
- rulebinpurelogo
¤ Clic sur démarrer, poste de travail, C:, documents and settings, X , application data et supprime ce dossier :
- oncelive
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Télécharge et double-clic sur ce fichier et accepte la fusion au registre c'est pour corriger une erreur :
http://www.mediafire.com/?bojtdzwjyyw
¤ Désinstalle ce programme c'est un rogue, faux anti-spyware :
- XoftSpy
Redémarre ton PC et remet un nouveau rapport hijackthis stp
Salut, merci le prob est réglé parce que j'ai désinstallé MessengerPlus Live. C'était à cause de son sponsor que j'avais CiD. J'Ai également désinstallé XoftSpy, je savais pas que c'était de la merde hehe!
Merci!
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
