Pub intempestives-CID-; bitdownload.

yohannj Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
J'ai cherché comment faire pour pour supprimé les clés du registre inutil avec CID ou bitdownload en essayant comment on l'avait dit sur un autre sujet, mon probleme c'est qu'avec lopxpv3 je n'y arrive pas, quand je lance lopxp.bat quoiqu'il arrive sa me marque:

Rapport fait à 20:05:34,89 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
06/02/2007 08:19 <REP> Adobe
09/08/2005 16:40 <REP> Ahead
05/11/2005 10:11 <REP> Apple Computer
03/09/2005 12:54 <REP> BOONTY
30/03/2007 12:43 <REP> free link surf platform
04/01/2007 14:15 <REP> Google
25/01/2007 17:54 <REP> Google Updater
09/12/2005 22:42 <REP> Macromedia
02/01/2006 14:26 <REP> Macrovision
09/08/2005 18:00 <REP> Microsoft
15/09/2005 19:40 <REP> Network Associates
09/08/2005 16:33 <REP> SBSI
01/03/2006 10:24 <REP> Skype
11/09/2005 20:07 <REP> Trymedia
02/11/2005 09:35 <REP> Windows Genuine Advantage
09/08/2005 18:01 62 desktop.ini
20/02/2007 19:17 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
17 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
26/08/2005 19:43 <REP> Identities
09/08/2005 18:00 <REP> Microsoft
09/08/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2005 18:01 <REP> .
09/08/2005 18:01 <REP> ..
26/08/2005 19:43 <REP> ApplicationHistory
09/08/2005 16:07 <REP> Microsoft
26/08/2005 19:43 135 fusioncache.dat
26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT
26/08/2005 19:43 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Identities
01/03/2007 09:35 <REP> Macromedia
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 <REP> Real
01/03/2007 11:01 <REP> vlc
27/02/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
27/02/2007 23:11 <REP> ApplicationHistory
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 135 fusioncache.dat
27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:11 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
07/01/2007 13:12 <REP> Google
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Identities
27/02/2007 23:45 <REP> Macromedia
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 <REP> Real
27/02/2007 23:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:14 <REP> ApplicationHistory
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 135 fusioncache.dat
27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:14 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Identities
26/03/2007 09:53 <REP> Macromedia
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 <REP> Real
25/03/2007 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
25/03/2007 21:20 <REP> ApplicationHistory
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 135 fusioncache.dat
25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT
25/03/2007 21:20 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

30/03/2007 14:36 <REP> .
30/03/2007 14:36 <REP> ..
30/03/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

30/03/2007 14:36 <REP> .
30/03/2007 14:36 <REP> ..
30/03/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
16/10/2005 09:25 <REP> AdobeUM
05/11/2005 10:14 <REP> Apple Computer
30/03/2007 12:43 <REP> BitDownload
02/01/2006 14:37 <REP> Chessmaster Challenge
30/03/2007 12:43 <REP> creative film
04/01/2007 16:55 <REP> DivX
13/02/2007 13:27 <REP> GetRightToGo
03/01/2006 20:22 <REP> Google
10/02/2007 21:07 <REP> Hamachi
07/12/2005 18:50 <REP> Help
26/08/2005 19:44 <REP> Identities
02/03/2007 21:11 <REP> InstallShield
21/05/2006 08:14 <REP> InterVideo
25/01/2007 18:00 <REP> Lavasoft
26/08/2005 19:54 <REP> Macromedia
26/08/2005 19:44 <REP> Microsoft
22/09/2005 17:55 <REP> Microsoft Web Folders
04/01/2007 16:28 <REP> Mozilla
23/03/2006 18:36 <REP> MSNInstaller
25/01/2007 21:38 <REP> Real
01/03/2006 10:24 <REP> Skype
01/09/2005 20:05 <REP> Sun
04/01/2007 16:29 <REP> Talkback
26/08/2005 20:14 <REP> teamspeak2
25/09/2005 12:01 <REP> Visicom Media
15/02/2007 22:46 <REP> vlc
26/08/2005 19:44 62 desktop.ini
13/05/2006 18:36 10ÿ396 enigmarc.lua
15/02/2007 23:28 262 WinssCookie.txt
3 fichier(s) 10ÿ720 octets
30 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
11/01/2006 20:39 <REP> Ahead
05/11/2005 10:14 <REP> Apple Computer
26/08/2005 19:44 <REP> ApplicationHistory
26/08/2005 20:02 <REP> Google
07/12/2005 18:50 <REP> Help
21/09/2005 16:11 <REP> Identities
26/08/2005 19:44 <REP> Microsoft
04/01/2007 16:28 <REP> Mozilla
05/10/2005 14:10 <REP> TechSmith
14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/08/2005 19:44 136 fusioncache.dat
26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT
26/08/2005 19:44 2ÿ645ÿ740 IconCache.db
4 fichier(s) 2ÿ697ÿ228 octets
13 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
02/03/2007 19:10 <REP> Google
26/08/2005 19:44 <REP> Identities
09/08/2005 16:09 <REP> Microsoft
25/01/2007 18:55 <REP> Mozilla
25/01/2007 18:56 <REP> Real
09/08/2005 16:09 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
26/08/2005 19:44 <REP> ApplicationHistory
02/03/2007 19:10 <REP> Google
09/08/2005 16:09 <REP> Microsoft
26/08/2005 19:44 135 fusioncache.dat
26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
5 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A672680C90EE19C0.job
 ÑnÖPÇ»,H«ê9Ú¯@F î <
s  "€!×     ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e  Y O H A N N J A R D I N   0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Program Files

30/03/2007 14:27 <REP> .
30/03/2007 14:27 <REP> ..
22/05/2006 17:31 <REP> ABBYY
09/08/2005 16:36 <REP> Adobe
09/08/2005 16:41 <REP> Ahead
06/02/2007 06:39 <REP> Alwil Software
22/05/2006 17:38 <REP> ArcSoft
09/08/2005 16:38 <REP> ATI Technologies
13/02/2007 13:22 <REP> AviSynth 2.5
09/07/2004 10:13 703ÿ080 BDA.cab
19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab
19/07/2004 23:53 976ÿ020 BDAXP.cab
30/03/2007 14:27 <REP> BitDownload
04/01/2007 14:39 <REP> BoontyGames
09/08/2005 16:38 <REP> CONEXANT
17/01/2007 15:50 <REP> DeepIndex Toolbar
09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab
07/03/2007 14:16 <REP> DivX
23/04/2006 15:13 <REP> Dofus
09/07/2004 04:03 62ÿ976 DSETUP.dll
09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll
09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab
09/07/2004 05:08 472ÿ576 dxsetup.exe
02/01/2007 19:42 <REP> EA GAMES
30/03/2007 17:44 <REP> eMule
22/05/2006 17:39 <REP> EPSON
13/02/2007 13:21 <REP> eRightSoft
25/03/2007 20:39 <REP> ErrorSafe Free
06/02/2007 08:20 <REP> Fichiers communs
30/03/2007 20:05 <REP> FlashGet
13/02/2007 13:28 <REP> FLVPlayer
30/12/2006 15:20 <REP> Free
22/01/2007 21:10 <REP> Funcom
11/02/2007 13:31 <REP> Gadwin Systems
01/03/2006 13:26 <REP> GalaNet
04/02/2007 08:56 <REP> Google
28/02/2006 21:02 <REP> GUILD WARS
20/02/2007 16:31 <REP> Gunz
22/02/2007 11:28 <REP> Gunzv1
21/03/2013 20:42 <REP> Hamachi
28/03/2007 16:20 <REP> IGunz
15/02/2007 23:31 <REP> Internet Explorer
09/08/2005 16:41 <REP> InterVideo
25/09/2005 12:16 <REP> Ipswitch
19/01/2007 07:23 <REP> Java
10/09/2005 13:06 <REP> JeffProd
27/01/2007 07:33 <REP> KnightOnline
21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar
28/01/2007 09:05 <REP> Lavasoft
26/03/2007 18:37 <REP> LegacyGamers
25/12/2006 20:56 <REP> Logitech
15/02/2007 23:07 <REP> Macrogaming
09/12/2005 22:40 <REP> Macromedia
04/03/2007 15:07 <REP> MAIET
22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB
23/03/2006 18:37 <REP> Messenger
20/05/2006 15:36 <REP> Micro Application
22/09/2005 17:55 <REP> microsoft frontpage
22/09/2005 17:55 <REP> Microsoft Office
16/02/2007 00:19 <REP> Microsoft Windows OneCare Live
01/02/2007 07:29 <REP> MiniBridgematic
28/03/2007 19:25 <REP> MN_Gunz
09/08/2005 16:06 <REP> Movie Maker
02/02/2007 23:21 <REP> Mozilla Firefox
02/10/2005 19:50 <REP> MP3 Player Utilities
23/03/2006 18:36 <REP> MSN
09/08/2005 16:05 <REP> MSN Gaming Zone
21/02/2007 19:32 <REP> MSN Messenger
15/02/2007 23:34 <REP> MSXML 4.0
01/03/2007 19:17 <REP> Multi_Media_France
28/02/2007 18:35 <REP> Mystical-Ninja
25/01/2006 19:13 <REP> NetmarbleJP
09/08/2005 16:06 <REP> NetMeeting
01/02/2007 08:11 <REP> Network Associates
04/01/2007 15:10 <REP> Outlook Express
15/10/2006 13:09 <REP> QuickTime
05/09/2005 18:28 <REP> Real
25/12/2006 20:57 <REP> Reality Fusion
28/01/2007 09:13 <REP> RegCleaner
13/02/2007 13:20 <REP> Replay Converter
09/08/2005 16:06 <REP> Services en ligne
03/05/2006 20:14 <REP> Silkroad
04/01/2007 15:35 <REP> Skype
22/05/2006 17:37 <REP> Smart Panel
03/05/2006 20:16 <REP> Softnyx
26/11/2005 10:12 <REP> Sony
27/02/2007 19:55 <REP> Teamspeak2_RC2
22/02/2007 19:50 <REP> TechSmith
02/01/2007 21:37 <REP> Ubisoft
15/02/2007 22:45 <REP> VideoLAN
25/09/2005 12:01 <REP> Visicom Media
20/05/2006 14:46 <REP> Wanadoo Edition
22/03/2007 08:00 <REP> WarRock
28/03/2006 09:59 <REP> Windows Live Safety Center
05/10/2005 14:11 <REP> Windows Media Components
19/02/2006 04:02 <REP> Windows Media Player
09/08/2005 16:05 <REP> Windows NT
15/02/2006 22:35 <REP> WinRAR
08/04/2006 17:17 <REP> Wolfenstein - Enemy Territory
09/08/2005 16:07 <REP> xerox
10 fichier(s) 491ÿ637ÿ231 octets
90 R‚p(s) 85ÿ397ÿ798ÿ912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
www.googlefight.com REG_BINARY
www.boitastar.net REG_BINARY
www.deepindex.net REG_BINARY
www.flyordie.com REG_BINARY
www.jeux2004.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
cgi13.igl.net REG_BINARY
*.ligue9balll.com REG_BINARY
*.play.yahoo.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 20:23:21,54 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
06/02/2007 08:19 <REP> Adobe
09/08/2005 16:40 <REP> Ahead
05/11/2005 10:11 <REP> Apple Computer
03/09/2005 12:54 <REP> BOONTY
30/03/2007 12:43 <REP> free link surf platform
04/01/2007 14:15 <REP> Google
25/01/2007 17:54 <REP> Google Updater
09/12/2005 22:42 <REP> Macromedia
02/01/2006 14:26 <REP> Macrovision
09/08/2005 18:00 <REP> Microsoft
15/09/2005 19:40 <REP> Network Associates
09/08/2005 16:33 <REP> SBSI
01/03/2006 10:24 <REP> Skype
11/09/2005 20:07 <REP> Trymedia
02/11/2005 09:35 <REP> Windows Genuine Advantage
09/08/2005 18:01 62 desktop.ini
20/02/2007 19:17 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
17 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
26/08/2005 19:43 <REP> Identities
09/08/2005 18:00 <REP> Microsoft
09/08/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2005 18:01 <REP> .
09/08/2005 18:01 <REP> ..
26/08/2005 19:43 <REP> ApplicationHistory
09/08/2005 16:07 <REP> Microsoft
26/08/2005 19:43 135 fusioncache.dat
26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT
26/08/2005 19:43 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Identities
01/03/2007 09:35 <REP> Macromedia
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 <REP> Real
01/03/2007 11:01 <REP> vlc
27/02/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
27/02/2007 23:11 <REP> ApplicationHistory
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 135 fusioncache.dat
27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:11 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
07/01/2007 13:12 <REP> Google
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Identities
27/02/2007 23:45 <REP> Macromedia
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 <REP> Real
27/02/2007 23:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:14 <REP> ApplicationHistory
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 135 fusioncache.dat
27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:14 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Identities
26/03/2007 09:53 <REP> Macromedia
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 <REP> Real
25/03/2007 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
25/03/2007 21:20 <REP> ApplicationHistory
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 135 fusioncache.dat
25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT
25/03/2007 21:20 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

30/03/2007 20:09 <REP> .
30/03/2007 20:09 <REP> ..
30/03/2007 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

30/03/2007 20:09 <REP> .
30/03/2007 20:09 <REP> ..
30/03/2007 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
16/10/2005 09:25 <REP> AdobeUM
05/11/2005 10:14 <REP> Apple Computer
30/03/2007 12:43 <REP> BitDownload
02/01/2006 14:37 <REP> Chessmaster Challenge
30/03/2007 12:43 <REP> creative film
04/01/2007 16:55 <REP> DivX
13/02/2007 13:27 <REP> GetRightToGo
03/01/2006 20:22 <REP> Google
10/02/2007 21:07 <REP> Hamachi
07/12/2005 18:50 <REP> Help
26/08/2005 19:44 <REP> Identities
02/03/2007 21:11 <REP> InstallShield
21/05/2006 08:14 <REP> InterVideo
25/01/2007 18:00 <REP> Lavasoft
26/08/2005 19:54 <REP> Macromedia
26/08/2005 19:44 <REP> Microsoft
22/09/2005 17:55 <REP> Microsoft Web Folders
04/01/2007 16:28 <REP> Mozilla
23/03/2006 18:36 <REP> MSNInstaller
25/01/2007 21:38 <REP> Real
01/03/2006 10:24 <REP> Skype
01/09/2005 20:05 <REP> Sun
04/01/2007 16:29 <REP> Talkback
26/08/2005 20:14 <REP> teamspeak2
25/09/2005 12:01 <REP> Visicom Media
15/02/2007 22:46 <REP> vlc
26/08/2005 19:44 62 desktop.ini
13/05/2006 18:36 10ÿ396 enigmarc.lua
15/02/2007 23:28 262 WinssCookie.txt
3 fichier(s) 10ÿ720 octets
30 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
11/01/2006 20:39 <REP> Ahead
05/11/2005 10:14 <REP> Apple Computer
26/08/2005 19:44 <REP> ApplicationHistory
26/08/2005 20:02 <REP> Google
07/12/2005 18:50 <REP> Help
21/09/2005 16:11 <REP> Identities
26/08/2005 19:44 <REP> Microsoft
04/01/2007 16:28 <REP> Mozilla
05/10/2005 14:10 <REP> TechSmith
14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/08/2005 19:44 136 fusioncache.dat
26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT
26/08/2005 19:44 1ÿ662ÿ862 IconCache.db
4 fichier(s) 1ÿ714ÿ350 octets
13 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
02/03/2007 19:10 <REP> Google
26/08/2005 19:44 <REP> Identities
09/08/2005 16:09 <REP> Microsoft
25/01/2007 18:55 <REP> Mozilla
25/01/2007 18:56 <REP> Real
09/08/2005 16:09 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
26/08/2005 19:44 <REP> ApplicationHistory
02/03/2007 19:10 <REP> Google
09/08/2005 16:09 <REP> Microsoft
26/08/2005 19:44 135 fusioncache.dat
26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
5 R‚p(s) 85ÿ395ÿ836ÿ928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A672680C90EE19C0.job
 ÑnÖPÇ»,H«ê9Ú¯@F î <
s  "€!×     ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e  Y O H A N N J A R D I N   0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Program Files

30/03/2007 14:27 <REP> .
30/03/2007 14:27 <REP> ..
22/05/2006 17:31 <REP> ABBYY
09/08/2005 16:36 <REP> Adobe
09/08/2005 16:41 <REP> Ahead
06/02/2007 06:39 <REP> Alwil Software
22/05/2006 17:38 <REP> ArcSoft
09/08/2005 16:38 <REP> ATI Technologies
13/02/2007 13:22 <REP> AviSynth 2.5
09/07/2004 10:13 703ÿ080 BDA.cab
19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab
19/07/2004 23:53 976ÿ020 BDAXP.cab
30/03/2007 14:27 <REP> BitDownload
04/01/2007 14:39 <REP> BoontyGames
09/08/2005 16:38 <REP> CONEXANT
17/01/2007 15:50 <REP> DeepIndex Toolbar
09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab
07/03/2007 14:16 <REP> DivX
23/04/2006 15:13 <REP> Dofus
09/07/2004 04:03 62ÿ976 DSETUP.dll
09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll
09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab
09/07/2004 05:08 472ÿ576 dxsetup.exe
02/01/2007 19:42 <REP> EA GAMES
30/03/2007 17:44 <REP> eMule
22/05/2006 17:39 <REP> EPSON
13/02/2007 13:21 <REP> eRightSoft
25/03/2007 20:39 <REP> ErrorSafe Free
06/02/2007 08:20 <REP> Fichiers communs
30/03/2007 20:07 <REP> FlashGet
13/02/2007 13:28 <REP> FLVPlayer
30/12/2006 15:20 <REP> Free
22/01/2007 21:10 <REP> Funcom
11/02/2007 13:31 <REP> Gadwin Systems
01/03/2006 13:26 <REP> GalaNet
04/02/2007 08:56 <REP> Google
28/02/2006 21:02 <REP> GUILD WARS
20/02/2007 16:31 <REP> Gunz
22/02/2007 11:28 <REP> Gunzv1
21/03/2013 20:42 <REP> Hamachi
28/03/2007 16:20 <REP> IGunz
15/02/2007 23:31 <REP> Internet Explorer
09/08/2005 16:41 <REP> InterVideo
25/09/2005 12:16 <REP> Ipswitch
19/01/2007 07:23 <REP> Java
10/09/2005 13:06 <REP> JeffProd
27/01/2007 07:33 <REP> KnightOnline
21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar
28/01/2007 09:05 <REP> Lavasoft
26/03/2007 18:37 <REP> LegacyGamers
25/12/2006 20:56 <REP> Logitech
15/02/2007 23:07 <REP> Macrogaming
09/12/2005 22:40 <REP> Macromedia
04/03/2007 15:07 <REP> MAIET
22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB
23/03/2006 18:37 <REP> Messenger
20/05/2006 15:36 <REP> Micro Application
22/09/2005 17:55 <REP> microsoft frontpage
22/09/2005 17:55 <REP> Microsoft Office
16/02/2007 00:19 <REP> Microsoft Windows OneCare Live
01/02/2007 07:29 <REP> MiniBridgematic
28/03/2007 19:25 <REP> MN_Gunz
09/08/2005 16:06 <REP> Movie Maker
02/02/2007 23:21 <REP> Mozilla Firefox
02/10/2005 19:50 <REP> MP3 Player Utilities
23/03/2006 18:36 <REP> MSN
09/08/2005 16:05 <REP> MSN Gaming Zone
21/02/2007 19:32 <REP> MSN Messenger
15/02/2007 23:34 <REP> MSXML 4.0
01/03/2007 19:17 <REP> Multi_Media_France
28/02/2007 18:35 <REP> Mystical-Ninja
25/01/2006 19:13 <REP> NetmarbleJP
09/08/2005 16:06 <REP> NetMeeting
01/02/2007 08:11 <REP> Network Associates
04/01/2007 15:10 <REP> Outlook Express
15/10/2006 13:09 <REP> QuickTime
05/09/2005 18:28 <REP> Real
25/12/2006 20:57 <REP> Reality Fusion
28/01/2007 09:13 <REP> RegCleaner
13/02/2007 13:20 <REP> Replay Converter
09/08/2005 16:06 <REP> Services en ligne
03/05/2006 20:14 <REP> Silkroad
04/01/2007 15:35 <REP> Skype
22/05/2006 17:37 <REP> Smart Panel
03/05/2006 20:16 <REP> Softnyx
26/11/2005 10:12 <REP> Sony
27/02/2007 19:55 <REP> Teamspeak2_RC2
22/02/2007 19:50 <REP> TechSmith
02/01/2007 21:37 <REP> Ubisoft
15/02/2007 22:45 <REP> VideoLAN
25/09/2005 12:01 <REP> Visicom Media
20/05/2006 14:46 <REP> Wanadoo Edition
22/03/2007 08:00 <REP> WarRock
28/03/2006 09:59 <REP> Windows Live Safety Center
05/10/2005 14:11 <REP> Windows Media Components
19/02/2006 04:02 <REP> Windows Media Player
09/08/2005 16:05 <REP> Windows NT
15/02/2006 22:35 <REP> WinRAR
08/04/2006 17:17 <REP> Wolfenstein - Enemy Territory
09/08/2005 16:07 <REP> xerox
10 fichier(s) 491ÿ637ÿ231 octets
90 R‚p(s) 85ÿ395ÿ832ÿ832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
www.googlefight.com REG_BINARY
www.boitastar.net REG_BINARY
www.deepindex.net REG_BINARY
www.flyordie.com REG_BINARY
www.jeux2004.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
cgi13.igl.net REG_BINARY
*.ligue9balll.com REG_BINARY
*.play.yahoo.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 6:23:18,25 le 31/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
06/02/2007 08:19 <REP> Adobe
09/08/2005 16:40 <REP> Ahead
05/11/2005 10:11 <REP> Apple Computer
03/09/2005 12:54 <REP> BOONTY
30/03/2007 12:43 <REP> free link surf platform
04/01/2007 14:15 <REP> Google
25/01/2007 17:54 <REP> Google Updater
09/12/2005 22:42 <REP> Macromedia
02/01/2006 14:26 <REP> Macrovision
09/08/2005 18:00 <REP> Microsoft
15/09/2005 19:40 <REP> Network Associates
09/08/2005 16:33 <REP> SBSI
01/03/2006 10:24 <REP> Skype
11/09/2005 20:07 <REP> Trymedia
02/11/2005 09:35 <REP> Windows Genuine Advantage
09/08/2005 18:01 62 desktop.ini
20/02/2007 19:17 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
17 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
26/08/2005 19:43 <REP> Identities
09/08/2005 18:00 <REP> Microsoft
09/08/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2005 18:01 <REP> .
09/08/2005 18:01 <REP> ..
26/08/2005 19:43 <REP> ApplicationHistory
09/08/2005 16:07 <REP> Microsoft
26/08/2005 19:43 135 fusioncache.dat
26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT
26/08/2005 19:43 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
4 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Identities
01/03/2007 09:35 <REP> Macromedia
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 <REP> Real
01/03/2007 11:01 <REP> vlc
27/02/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
27/02/2007 23:11 <REP> ApplicationHistory
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 135 fusioncache.dat
27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:11 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
07/01/2007 13:12 <REP> Google
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Identities
27/02/2007 23:45 <REP> Macromedia
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 <REP> Real
27/02/2007 23:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:14 <REP> ApplicationHistory
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 135 fusioncache.dat
27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:14 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Identities
26/03/2007 09:53 <REP> Macromedia
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 <REP> Real
25/03/2007 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
25/03/2007 21:20 <REP> ApplicationHistory
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 135 fusioncache.dat
25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT
25/03/2007 21:20 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

31/03/2007 06:12 <REP> .
31/03/2007 06:12 <REP> ..
31/03/2007 06:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

31/03/2007 06:12 <REP> .
31/03/2007 06:12 <REP> ..
31/03/2007 06:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
16/10/2005 09:25 <REP> AdobeUM
05/11/2005 10:14 <REP> Apple Computer
30/03/2007 12:43 <REP> BitDownload
02/01/2006 14:37 <REP> Chessmaster Challenge
30/03/2007 12:43 <REP> creative film
04/01/2007 16:55 <REP> DivX
13/02/2007 13:27 <REP> GetRightToGo
03/01/2006 20:22 <REP> Google
10/02/2007 21:07 <REP> Hamachi
07/12/2005 18:50 <REP> Help
26/08/2005 19:44 <REP> Identities
02/03/2007 21:11 <REP> InstallShield
21/05/2006 08:14 <REP> InterVideo
25/01/2007 18:00 <REP> Lavasoft
26/08/2005 19:54 <REP> Macromedia
26/08/2005 19:44 <REP> Microsoft
22/09/2005 17:55 <REP> Microsoft Web Folders
04/01/2007 16:28 <REP> Mozilla
23/03/2006 18:36 <REP> MSNInstaller
25/01/2007 21:38 <REP> Real
01/03/2006 10:24 <REP> Skype
01/09/2005 20:05 <REP> Sun
04/01/2007 16:29 <REP> Talkback
26/08/2005 20:14 <REP> teamspeak2
25/09/2005 12:01 <REP> Visicom Media
15/02/2007 22:46 <REP> vlc
26/08/2005 19:44 62 desktop.ini
13/05/2006 18:36 10ÿ396 enigmarc.lua
15/02/2007 23:28 262 WinssCookie.txt
3 fichier(s) 10ÿ720 octets
30 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
11/01/2006 20:39 <REP> Ahead
05/11/2005 10:14 <REP> Apple Computer
26/08/2005 19:44 <REP> ApplicationHistory
26/08/2005 20:02 <REP> Google
07/12/2005 18:50 <REP> Help
21/09/2005 16:11 <REP> Identities
26/08/2005 19:44 <REP> Microsoft
04/01/2007 16:28 <REP> Mozilla
05/10/2005 14:10 <REP> TechSmith
14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/08/2005 19:44 136 fusioncache.dat
26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT
26/08/2005 19:44 1ÿ662ÿ862 IconCache.db
4 fichier(s) 1ÿ714ÿ350 octets
13 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
02/03/2007 19:10 <REP> Google
26/08/2005 19:44 <REP> Identities
09/08/2005 16:09 <REP> Microsoft
25/01/2007 18:55 <REP> Mozilla
25/01/2007 18:56 <REP> Real
09/08/2005 16:09 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
26/08/2005 19:44 <REP> ApplicationHistory
02/03/2007 19:10 <REP> Google
09/08/2005 16:09 <REP> Microsoft
26/08/2005 19:44 135 fusioncache.dat
26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
5 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A672680C90EE19C0.job
 ÑnÖPÇ»,H«ê9Ú¯@F î <
s  "€!×    ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e  Y O H A N N J A R D I N   0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Program Files

30/03/2007 14:27 <REP> .
30/03/2007 14:27 <REP> ..
22/05/2006 17:31 <REP> ABBYY
09/08/2005 16:36 <REP> Adobe
09/08/2005 16:41 <REP> Ahead
06/02/2007 06:39 <REP> Alwil Software
22/05/2006 17:38 <REP> ArcSoft
09/08/2005 16:38 <REP> ATI Technologies
13/02/2007 13:22 <REP> AviSynth 2.5
09/07/2004 10:13 703ÿ080 BDA.cab
19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab
19/07/2004 23:53 976ÿ020 BDAXP.cab
30/03/2007 14:27 <REP> BitDownload
04/01/2007 14:39 <REP> BoontyGames
09/08/2005 16:38 <REP> CONEXANT
17/01/2007 15:50 <REP> DeepIndex Toolbar
09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab
07/03/2007 14:16 <REP> DivX
23/04/2006 15:13 <REP> Dofus
09/07/2004 04:03 62ÿ976 DSETUP.dll
09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll
09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab
09/07/2004 05:08 472ÿ576 dxsetup.exe
02/01/2007 19:42 <REP> EA GAMES
30/03/2007 22:04 <REP> eMule
22/05/2006 17:39 <REP> EPSON
13/02/2007 13:21 <REP> eRightSoft
25/03/2007 20:39 <REP> ErrorSafe Free
06/02/2007 08:20 <REP> Fichiers communs
30/03/2007 23:56 <REP> FlashGet
13/02/2007 13:28 <REP> FLVPlayer
30/12/2006 15:20 <REP> Free
22/01/2007 21:10 <REP> Funcom
11/02/2007 13:31 <REP> Gadwin Systems
01/03/2006 13:26 <REP> GalaNet
04/02/2007 08:56 <REP> Google
28/02/2006 21:02 <REP> GUILD WARS
20/02/2007 16:31 <REP> Gunz
22/02/2007 11:28 <REP> Gunzv1
21/03/2013 20:42 <REP> Hamachi
28/03/2007 16:20 <REP> IGunz
15/02/2007 23:31 <REP> Internet Explorer
09/08/2005 16:41 <REP> InterVideo
25/09/2005 12:16 <REP> Ipswitch
19/01/2007 07:23 <REP> Java
10/09/2005 13:06 <REP> JeffProd
27/01/2007 07:33 <REP> KnightOnline
21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar
28/01/2007 09:05 <REP> Lavasoft
26/03/2007 18:37 <REP> LegacyGamers
25/12/2006 20:56 <REP> Logitech
15/02/2007 23:07 <REP> Macrogaming
09/12/2005 22:40 <REP> Macromedia
04/03/2007 15:07 <REP> MAIET
22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB
23/03/2006 18:37 <REP> Messenger
20/05/2006 15:36 <REP> Micro Application
22/09/2005 17:55 <REP> microsoft frontpage
22/09/2005 17:55 <REP> Microsoft Office
16/02/2007 00:19 <RE
A voir également:

95 réponses

Précédent
Réponse 21 / 95
Utilisateur anonyme
 
regarde si tu trouves le programme avec explorer (program files/Spybot- Search & Destroy/SpybotSD.exe
Si tu le trouves renommes-le: ex NewSpybot.exe

0
Réponse 22 / 95
yohannj Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   6
 
non il y est pas et d'ailleurs quand j'y vais après l'avoir installé y'a 2 fichiers qui partent tout seul (dont un qui s'appelle update)
0
Réponse 23 / 95
Utilisateur anonyme
 
jamais vu un truc pareil !
Essayes de faire l'install en mode sans échec ?
0
Réponse 24 / 95
yohannj Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   6
 
bon je vais re test car pour un autre problème pendant 3 heure j'ai eu AVG qui a supprimmé une centaine d'objet xD
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 95
yohannj Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   6
 
édit: en faite je viens d'essayé d'installer spybot, sa a marché mais y'avait déjà plus le programme que tu voulzis que je décoche.

Puisque j'ai utilisé AVG je me suis dit que cela avait surement changé donc j'ai refais hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 09:20:27, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Valve\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 26 / 95
Utilisateur anonyme
 
tout ceci peut-être viré du démarrage de l'ordi.
--------------------------------------------------------------------
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
----------------------------------------------------------------------------
fais ça avec spybot:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
reposte ensuite un log HJT.
0
Réponse 27 / 95
yohannj Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   6
 
bon
j'ai supprimé gadwin sprintscreen car il se remettait automatiquement au démarrage et j'ai laissé AVG antispyware qui se remettait automatiquement.

Voila le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:03:07, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: MSNP13 Downgrader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 28 / 95
Utilisateur anonyme
 
j'ai laissé AVG antispyware .
Pas une bonne idée.
Il n'a rien à faire au démarrage, c'est juste un outil de scan.
Il faut le désinstaller/réinstaller et décocher la case à l'install de démarrage avec l'ordi.
De toute façon la protection résidente n'existe pas dans la version gratuite, ça te prend de la ressource pour rien !
-------------------------------------------------------------
LOL...où est ton anti-virus ?
Où est ton fire-wall ?

0
Réponse 29 / 95
yohannj Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   6
 
bah disons que pendant 1 an j'ai pas eu internet et quand je l'ai eu j'y ai pas pensé tout de suite, j'y ai pensé 2 semaines plus tard et c'était trop tard :X et la je vais gardé AVG en attendant qu'on m'enlève le virus après j'irai de version d'évaluation d'antivirus en version d'évaluation :p


et pour AVG je ne peut pas changer le lancement, c'est automatique.
0
Réponse 30 / 95
Utilisateur anonyme
 
Pas possible...
"et pour AVG je ne peut pas changer le lancement, c'est automatique."
----------------------------------------------------------
Désinstalles-le.
-----------------------------
Ensuite: "j'y ai pas pensé tout de suite, "
Bon...n'épiloguons-pas...^^
ça m'est arrivé d'avoir un PC infecté avec "blaster " en moins de deux minutes de connection...et encore sans le NET !!!
Tu as eu de la chance, deux semaines !!!!


AVG...n'est pas un anti-virus !
-----------------------------------------------------------------
Ensuite--------->
lis et FAITS IMPERATIVEMENT ce qui est indiqué ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
---------------------------------------------------
Quand tu auras fait ce qui indiqué, pour voir si tout est ok de coté refaits un log Hijackthis.....
je dois trouver Avast+Kerio ou Zone alarm
+ download les outils classiques. (Spybot,Ad-Aware,AFT-cleaner)



0
Réponse 31 / 95
Utilisateur anonyme
 
Bonjour à TLM

....Dites que pensez vous déjà dans un premier temps de supprimer la première infection totalement, soit LOP ( liée avec les sponsors de MSNPlus!3, et autres)
...Le rapport LOP donné par notre ami Yohannj, est incomplet!!

Si tu le souhaites prends ce lien :

Télécharge lopxpMH http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier [b]lopxpMH.bat[/b]. Poste le contenu du rapport qui va s'ouvrir.

Cordialement
0
Réponse 32 / 95
Utilisateur anonyme
 
ok
j'attends fire-wall et l'anti-virus....
Il aurais fait donc ceci ?
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
je ne vois pas la R1 dans Hijackthis ?
-----------------------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orkabsjvmoaybwzpodrk.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFSd4...
--------------------------------------------------------
Il ya ceci:
"Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A672680C90EE19C0.job
 ÑnÖPÇ»,H«ê9Ú¯@F î <
s  "€!×    ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e  Y O H A N N J A R D I N   0 Ë
-------------------------------------------------------------
faudrait faire Démarrer/Exécuter/cmd
et taper ceci:
del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job
-------------------------------------------------
Ensuite
----------------------------------
1/Telecharger ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecter d'Internet et fermer tout les programmes en cours.

 Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Exécuter cleanup
----------------------------------------------
regardes si tu trouves :
F r a g S p a m L o c k s . e x e
dans ton PC?


0
Réponse 33 / 95
Utilisateur anonyme
 
Hello TLM

...C'est pas comme cela que vous arriverez à supprimer cette infection LOP
...Le rapport LOP ( publié ), est incomplet ( mauvais lien dès le départ de la désinfection )

Cordialement
0
Réponse 34 / 95
Utilisateur anonyme
 
salut evasion600,
tu préconise quoi stp ?
0
Réponse 35 / 95
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Salut evasion600,

tu as testé ton lien avant de le proposer ?

Cordialement
0
Réponse 36 / 95
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

On a à peu près toutes les infos pour éradiquer le Cid dans le log du début (contrairement à ce que pense evasion600).

Il manque les 2 lignes 04 dans le log hijackthis que yohannj a probablement "fixé" en cherchant à dupliquer une méthode de désinfection comme il le dit au début.

La source de l'infection n'est pas MSN plus! ou un successeur coimme le croit evasion600 mais bitdownload. Ce qui fixe le jour et l'heure de l'infection : 30/03/2007 14:27 <REP> BitDownload

A partir de la, on peut identifier, en plus de bitdownload les 2 répertoires créés (éventuellement plus si ils sont clonés);

Ma seule incertitude porte sur le job de réinfection que johannj ne trouve pas.

Pour cela, tu détruits tout ce que tu as téléchargé", extrait et créé de lopxp et tu fais ça :

Télécharge lopxp

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

Bonne suite
--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
0
Réponse 37 / 95
Utilisateur anonyme
 
Re ....

Bien sur , je suis helper sur PCA Sécurité ( Evasion60 )

...Le rapport LOP, donné par notre ami Yohannj, est incomplet
Si il veut bien, qu'il prenne mon lien, et poster son rapport


mais bitdownload. Ce qui fixe le jour et l'heure de l'infection : 30/03/2007 14:27 <REP> BitDownload

...et bien au lieu de me critiquer, tu aurais dû dès le départ , il y a 5 jours, lui faire supprimer ce sous répertoire ( via afficher les dossiers/fichiers cachés--->plus d'autres liés )
...de plus pour ta formation, ou info, en désinfection, saches que la datte, et l'heure d'un log LOP, ou autres, n'ai pas la solution --->il y a d'autres indices à connaitre


Amicalement
0
Réponse 38 / 95
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

je ne veux pas faire monter la tension entre helpeur, mais je réitère, as tu testé ton lien ?

Le lien est mort autour du 18 mars.

Exact que le jour et l'heure doivent être regardés avec prudence. Dans le cas d'espèce, je ne crois pas qu'il y ait de signes antérieurs.

Mais, comme il le dit dans le post initial , yohannj a fixé les lignes révélatrices dans le log hijuackthis. Elles manquent aussi dans le rapport lopxp. C'est pour cela qu'il est incomplet, pas à cause de la version de lopxp utilisée.

Cordialement.
0
Réponse 39 / 95
Utilisateur anonyme
 
Re Lyonnais92

...le lien fonctionne, je m'en sers tous les jours sur PCA, et viens de te tester, il y a 3 mn--->aucun problème ?

...justement il ne faut pas "fixer les lignes avant", mais passer par un bon utilitaire ( LOP )

...si tu fixes avec HJT, les popups restent, ainsi que d'autres entrées " registre", et d'autres, qui ne seront jamais supprimé, donc infection tjrs latente, et présente

Amicalement / Bonne nuit, je vais dormir
0
Réponse 40 / 95
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

au post 33 tu as mis ce lien :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

il est mort

le lien vivant est :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

C'est d'ailleurs celui qui figure dans l'outil de lazzzy et narco4 (genproc).

D'ailleurs, il n'y a qu'à aller voir ici : https://forum.pcastuces.com/sujet.asp?f=25&s=30581

Pour ce qui est de ne pas fixer les lignes avant d'avoir eu un rapport lop, certes. Mais encore faut-il qu'on ait le choix. Sur ce post, on ne l'a pas eu.
@+
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses