Pub intempestives-CID-; bitdownload.

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 11 déc. 2007 à 11:45

J'ai cherché comment faire pour pour supprimé les clés du registre inutil avec CID ou bitdownload en essayant comment on l'avait dit sur un autre sujet, mon probleme c'est qu'avec lopxpv3 je n'y arrive pas, quand je lance lopxp.bat quoiqu'il arrive sa me marque:

Rapport fait à 20:05:34,89 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
06/02/2007 08:19 <REP> Adobe
09/08/2005 16:40 <REP> Ahead
05/11/2005 10:11 <REP> Apple Computer
03/09/2005 12:54 <REP> BOONTY
30/03/2007 12:43 <REP> free link surf platform
04/01/2007 14:15 <REP> Google
25/01/2007 17:54 <REP> Google Updater
09/12/2005 22:42 <REP> Macromedia
02/01/2006 14:26 <REP> Macrovision
09/08/2005 18:00 <REP> Microsoft
15/09/2005 19:40 <REP> Network Associates
09/08/2005 16:33 <REP> SBSI
01/03/2006 10:24 <REP> Skype
11/09/2005 20:07 <REP> Trymedia
02/11/2005 09:35 <REP> Windows Genuine Advantage
09/08/2005 18:01 62 desktop.ini
20/02/2007 19:17 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
17 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
26/08/2005 19:43 <REP> Identities
09/08/2005 18:00 <REP> Microsoft
09/08/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2005 18:01 <REP> .
09/08/2005 18:01 <REP> ..
26/08/2005 19:43 <REP> ApplicationHistory
09/08/2005 16:07 <REP> Microsoft
26/08/2005 19:43 135 fusioncache.dat
26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT
26/08/2005 19:43 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Identities
01/03/2007 09:35 <REP> Macromedia
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 <REP> Real
01/03/2007 11:01 <REP> vlc
27/02/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
27/02/2007 23:11 <REP> ApplicationHistory
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 135 fusioncache.dat
27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:11 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
07/01/2007 13:12 <REP> Google
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Identities
27/02/2007 23:45 <REP> Macromedia
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 <REP> Real
27/02/2007 23:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:14 <REP> ApplicationHistory
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 135 fusioncache.dat
27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:14 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Identities
26/03/2007 09:53 <REP> Macromedia
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 <REP> Real
25/03/2007 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
25/03/2007 21:20 <REP> ApplicationHistory
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 135 fusioncache.dat
25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT
25/03/2007 21:20 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

30/03/2007 14:36 <REP> .
30/03/2007 14:36 <REP> ..
30/03/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

30/03/2007 14:36 <REP> .
30/03/2007 14:36 <REP> ..
30/03/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
16/10/2005 09:25 <REP> AdobeUM
05/11/2005 10:14 <REP> Apple Computer
30/03/2007 12:43 <REP> BitDownload
02/01/2006 14:37 <REP> Chessmaster Challenge
30/03/2007 12:43 <REP> creative film
04/01/2007 16:55 <REP> DivX
13/02/2007 13:27 <REP> GetRightToGo
03/01/2006 20:22 <REP> Google
10/02/2007 21:07 <REP> Hamachi
07/12/2005 18:50 <REP> Help
26/08/2005 19:44 <REP> Identities
02/03/2007 21:11 <REP> InstallShield
21/05/2006 08:14 <REP> InterVideo
25/01/2007 18:00 <REP> Lavasoft
26/08/2005 19:54 <REP> Macromedia
26/08/2005 19:44 <REP> Microsoft
22/09/2005 17:55 <REP> Microsoft Web Folders
04/01/2007 16:28 <REP> Mozilla
23/03/2006 18:36 <REP> MSNInstaller
25/01/2007 21:38 <REP> Real
01/03/2006 10:24 <REP> Skype
01/09/2005 20:05 <REP> Sun
04/01/2007 16:29 <REP> Talkback
26/08/2005 20:14 <REP> teamspeak2
25/09/2005 12:01 <REP> Visicom Media
15/02/2007 22:46 <REP> vlc
26/08/2005 19:44 62 desktop.ini
13/05/2006 18:36 10ÿ396 enigmarc.lua
15/02/2007 23:28 262 WinssCookie.txt
3 fichier(s) 10ÿ720 octets
30 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
11/01/2006 20:39 <REP> Ahead
05/11/2005 10:14 <REP> Apple Computer
26/08/2005 19:44 <REP> ApplicationHistory
26/08/2005 20:02 <REP> Google
07/12/2005 18:50 <REP> Help
21/09/2005 16:11 <REP> Identities
26/08/2005 19:44 <REP> Microsoft
04/01/2007 16:28 <REP> Mozilla
05/10/2005 14:10 <REP> TechSmith
14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/08/2005 19:44 136 fusioncache.dat
26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT
26/08/2005 19:44 2ÿ645ÿ740 IconCache.db
4 fichier(s) 2ÿ697ÿ228 octets
13 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
02/03/2007 19:10 <REP> Google
26/08/2005 19:44 <REP> Identities
09/08/2005 16:09 <REP> Microsoft
25/01/2007 18:55 <REP> Mozilla
25/01/2007 18:56 <REP> Real
09/08/2005 16:09 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
26/08/2005 19:44 <REP> ApplicationHistory
02/03/2007 19:10 <REP> Google
09/08/2005 16:09 <REP> Microsoft
26/08/2005 19:44 135 fusioncache.dat
26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
5 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A672680C90EE19C0.job
ÑnÖPÇ»,H«ê9Ú¯@F î <
s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Program Files

30/03/2007 14:27 <REP> .
30/03/2007 14:27 <REP> ..
22/05/2006 17:31 <REP> ABBYY
09/08/2005 16:36 <REP> Adobe
09/08/2005 16:41 <REP> Ahead
06/02/2007 06:39 <REP> Alwil Software
22/05/2006 17:38 <REP> ArcSoft
09/08/2005 16:38 <REP> ATI Technologies
13/02/2007 13:22 <REP> AviSynth 2.5
09/07/2004 10:13 703ÿ080 BDA.cab
19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab
19/07/2004 23:53 976ÿ020 BDAXP.cab
30/03/2007 14:27 <REP> BitDownload
04/01/2007 14:39 <REP> BoontyGames
09/08/2005 16:38 <REP> CONEXANT
17/01/2007 15:50 <REP> DeepIndex Toolbar
09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab
07/03/2007 14:16 <REP> DivX
23/04/2006 15:13 <REP> Dofus
09/07/2004 04:03 62ÿ976 DSETUP.dll
09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll
09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab
09/07/2004 05:08 472ÿ576 dxsetup.exe
02/01/2007 19:42 <REP> EA GAMES
30/03/2007 17:44 <REP> eMule
22/05/2006 17:39 <REP> EPSON
13/02/2007 13:21 <REP> eRightSoft
25/03/2007 20:39 <REP> ErrorSafe Free
06/02/2007 08:20 <REP> Fichiers communs
30/03/2007 20:05 <REP> FlashGet
13/02/2007 13:28 <REP> FLVPlayer
30/12/2006 15:20 <REP> Free
22/01/2007 21:10 <REP> Funcom
11/02/2007 13:31 <REP> Gadwin Systems
01/03/2006 13:26 <REP> GalaNet
04/02/2007 08:56 <REP> Google
28/02/2006 21:02 <REP> GUILD WARS
20/02/2007 16:31 <REP> Gunz
22/02/2007 11:28 <REP> Gunzv1
21/03/2013 20:42 <REP> Hamachi
28/03/2007 16:20 <REP> IGunz
15/02/2007 23:31 <REP> Internet Explorer
09/08/2005 16:41 <REP> InterVideo
25/09/2005 12:16 <REP> Ipswitch
19/01/2007 07:23 <REP> Java
10/09/2005 13:06 <REP> JeffProd
27/01/2007 07:33 <REP> KnightOnline
21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar
28/01/2007 09:05 <REP> Lavasoft
26/03/2007 18:37 <REP> LegacyGamers
25/12/2006 20:56 <REP> Logitech
15/02/2007 23:07 <REP> Macrogaming
09/12/2005 22:40 <REP> Macromedia
04/03/2007 15:07 <REP> MAIET
22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB
23/03/2006 18:37 <REP> Messenger
20/05/2006 15:36 <REP> Micro Application
22/09/2005 17:55 <REP> microsoft frontpage
22/09/2005 17:55 <REP> Microsoft Office
16/02/2007 00:19 <REP> Microsoft Windows OneCare Live
01/02/2007 07:29 <REP> MiniBridgematic
28/03/2007 19:25 <REP> MN_Gunz
09/08/2005 16:06 <REP> Movie Maker
02/02/2007 23:21 <REP> Mozilla Firefox
02/10/2005 19:50 <REP> MP3 Player Utilities
23/03/2006 18:36 <REP> MSN
09/08/2005 16:05 <REP> MSN Gaming Zone
21/02/2007 19:32 <REP> MSN Messenger
15/02/2007 23:34 <REP> MSXML 4.0
01/03/2007 19:17 <REP> Multi_Media_France
28/02/2007 18:35 <REP> Mystical-Ninja
25/01/2006 19:13 <REP> NetmarbleJP
09/08/2005 16:06 <REP> NetMeeting
01/02/2007 08:11 <REP> Network Associates
04/01/2007 15:10 <REP> Outlook Express
15/10/2006 13:09 <REP> QuickTime
05/09/2005 18:28 <REP> Real
25/12/2006 20:57 <REP> Reality Fusion
28/01/2007 09:13 <REP> RegCleaner
13/02/2007 13:20 <REP> Replay Converter
09/08/2005 16:06 <REP> Services en ligne
03/05/2006 20:14 <REP> Silkroad
04/01/2007 15:35 <REP> Skype
22/05/2006 17:37 <REP> Smart Panel
03/05/2006 20:16 <REP> Softnyx
26/11/2005 10:12 <REP> Sony
27/02/2007 19:55 <REP> Teamspeak2_RC2
22/02/2007 19:50 <REP> TechSmith
02/01/2007 21:37 <REP> Ubisoft
15/02/2007 22:45 <REP> VideoLAN
25/09/2005 12:01 <REP> Visicom Media
20/05/2006 14:46 <REP> Wanadoo Edition
22/03/2007 08:00 <REP> WarRock
28/03/2006 09:59 <REP> Windows Live Safety Center
05/10/2005 14:11 <REP> Windows Media Components
19/02/2006 04:02 <REP> Windows Media Player
09/08/2005 16:05 <REP> Windows NT
15/02/2006 22:35 <REP> WinRAR
08/04/2006 17:17 <REP> Wolfenstein - Enemy Territory
09/08/2005 16:07 <REP> xerox
10 fichier(s) 491ÿ637ÿ231 octets
90 R‚p(s) 85ÿ397ÿ798ÿ912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
www.googlefight.com REG_BINARY
www.boitastar.net REG_BINARY
www.deepindex.net REG_BINARY
www.flyordie.com REG_BINARY
www.jeux2004.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
cgi13.igl.net REG_BINARY
*.ligue9balll.com REG_BINARY
*.play.yahoo.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 20:23:21,54 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
06/02/2007 08:19 <REP> Adobe
09/08/2005 16:40 <REP> Ahead
05/11/2005 10:11 <REP> Apple Computer
03/09/2005 12:54 <REP> BOONTY
30/03/2007 12:43 <REP> free link surf platform
04/01/2007 14:15 <REP> Google
25/01/2007 17:54 <REP> Google Updater
09/12/2005 22:42 <REP> Macromedia
02/01/2006 14:26 <REP> Macrovision
09/08/2005 18:00 <REP> Microsoft
15/09/2005 19:40 <REP> Network Associates
09/08/2005 16:33 <REP> SBSI
01/03/2006 10:24 <REP> Skype
11/09/2005 20:07 <REP> Trymedia
02/11/2005 09:35 <REP> Windows Genuine Advantage
09/08/2005 18:01 62 desktop.ini
20/02/2007 19:17 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
17 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
26/08/2005 19:43 <REP> Identities
09/08/2005 18:00 <REP> Microsoft
09/08/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2005 18:01 <REP> .
09/08/2005 18:01 <REP> ..
26/08/2005 19:43 <REP> ApplicationHistory
09/08/2005 16:07 <REP> Microsoft
26/08/2005 19:43 135 fusioncache.dat
26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT
26/08/2005 19:43 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Identities
01/03/2007 09:35 <REP> Macromedia
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 <REP> Real
01/03/2007 11:01 <REP> vlc
27/02/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
27/02/2007 23:11 <REP> ApplicationHistory
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 135 fusioncache.dat
27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:11 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
07/01/2007 13:12 <REP> Google
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Identities
27/02/2007 23:45 <REP> Macromedia
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 <REP> Real
27/02/2007 23:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:14 <REP> ApplicationHistory
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 135 fusioncache.dat
27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:14 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Identities
26/03/2007 09:53 <REP> Macromedia
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 <REP> Real
25/03/2007 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
25/03/2007 21:20 <REP> ApplicationHistory
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 135 fusioncache.dat
25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT
25/03/2007 21:20 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

30/03/2007 20:09 <REP> .
30/03/2007 20:09 <REP> ..
30/03/2007 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

30/03/2007 20:09 <REP> .
30/03/2007 20:09 <REP> ..
30/03/2007 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
16/10/2005 09:25 <REP> AdobeUM
05/11/2005 10:14 <REP> Apple Computer
30/03/2007 12:43 <REP> BitDownload
02/01/2006 14:37 <REP> Chessmaster Challenge
30/03/2007 12:43 <REP> creative film
04/01/2007 16:55 <REP> DivX
13/02/2007 13:27 <REP> GetRightToGo
03/01/2006 20:22 <REP> Google
10/02/2007 21:07 <REP> Hamachi
07/12/2005 18:50 <REP> Help
26/08/2005 19:44 <REP> Identities
02/03/2007 21:11 <REP> InstallShield
21/05/2006 08:14 <REP> InterVideo
25/01/2007 18:00 <REP> Lavasoft
26/08/2005 19:54 <REP> Macromedia
26/08/2005 19:44 <REP> Microsoft
22/09/2005 17:55 <REP> Microsoft Web Folders
04/01/2007 16:28 <REP> Mozilla
23/03/2006 18:36 <REP> MSNInstaller
25/01/2007 21:38 <REP> Real
01/03/2006 10:24 <REP> Skype
01/09/2005 20:05 <REP> Sun
04/01/2007 16:29 <REP> Talkback
26/08/2005 20:14 <REP> teamspeak2
25/09/2005 12:01 <REP> Visicom Media
15/02/2007 22:46 <REP> vlc
26/08/2005 19:44 62 desktop.ini
13/05/2006 18:36 10ÿ396 enigmarc.lua
15/02/2007 23:28 262 WinssCookie.txt
3 fichier(s) 10ÿ720 octets
30 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
11/01/2006 20:39 <REP> Ahead
05/11/2005 10:14 <REP> Apple Computer
26/08/2005 19:44 <REP> ApplicationHistory
26/08/2005 20:02 <REP> Google
07/12/2005 18:50 <REP> Help
21/09/2005 16:11 <REP> Identities
26/08/2005 19:44 <REP> Microsoft
04/01/2007 16:28 <REP> Mozilla
05/10/2005 14:10 <REP> TechSmith
14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/08/2005 19:44 136 fusioncache.dat
26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT
26/08/2005 19:44 1ÿ662ÿ862 IconCache.db
4 fichier(s) 1ÿ714ÿ350 octets
13 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
02/03/2007 19:10 <REP> Google
26/08/2005 19:44 <REP> Identities
09/08/2005 16:09 <REP> Microsoft
25/01/2007 18:55 <REP> Mozilla
25/01/2007 18:56 <REP> Real
09/08/2005 16:09 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
26/08/2005 19:44 <REP> ApplicationHistory
02/03/2007 19:10 <REP> Google
09/08/2005 16:09 <REP> Microsoft
26/08/2005 19:44 135 fusioncache.dat
26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
5 R‚p(s) 85ÿ395ÿ836ÿ928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A672680C90EE19C0.job
ÑnÖPÇ»,H«ê9Ú¯@F î <
s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Program Files

30/03/2007 14:27 <REP> .
30/03/2007 14:27 <REP> ..
22/05/2006 17:31 <REP> ABBYY
09/08/2005 16:36 <REP> Adobe
09/08/2005 16:41 <REP> Ahead
06/02/2007 06:39 <REP> Alwil Software
22/05/2006 17:38 <REP> ArcSoft
09/08/2005 16:38 <REP> ATI Technologies
13/02/2007 13:22 <REP> AviSynth 2.5
09/07/2004 10:13 703ÿ080 BDA.cab
19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab
19/07/2004 23:53 976ÿ020 BDAXP.cab
30/03/2007 14:27 <REP> BitDownload
04/01/2007 14:39 <REP> BoontyGames
09/08/2005 16:38 <REP> CONEXANT
17/01/2007 15:50 <REP> DeepIndex Toolbar
09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab
07/03/2007 14:16 <REP> DivX
23/04/2006 15:13 <REP> Dofus
09/07/2004 04:03 62ÿ976 DSETUP.dll
09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll
09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab
09/07/2004 05:08 472ÿ576 dxsetup.exe
02/01/2007 19:42 <REP> EA GAMES
30/03/2007 17:44 <REP> eMule
22/05/2006 17:39 <REP> EPSON
13/02/2007 13:21 <REP> eRightSoft
25/03/2007 20:39 <REP> ErrorSafe Free
06/02/2007 08:20 <REP> Fichiers communs
30/03/2007 20:07 <REP> FlashGet
13/02/2007 13:28 <REP> FLVPlayer
30/12/2006 15:20 <REP> Free
22/01/2007 21:10 <REP> Funcom
11/02/2007 13:31 <REP> Gadwin Systems
01/03/2006 13:26 <REP> GalaNet
04/02/2007 08:56 <REP> Google
28/02/2006 21:02 <REP> GUILD WARS
20/02/2007 16:31 <REP> Gunz
22/02/2007 11:28 <REP> Gunzv1
21/03/2013 20:42 <REP> Hamachi
28/03/2007 16:20 <REP> IGunz
15/02/2007 23:31 <REP> Internet Explorer
09/08/2005 16:41 <REP> InterVideo
25/09/2005 12:16 <REP> Ipswitch
19/01/2007 07:23 <REP> Java
10/09/2005 13:06 <REP> JeffProd
27/01/2007 07:33 <REP> KnightOnline
21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar
28/01/2007 09:05 <REP> Lavasoft
26/03/2007 18:37 <REP> LegacyGamers
25/12/2006 20:56 <REP> Logitech
15/02/2007 23:07 <REP> Macrogaming
09/12/2005 22:40 <REP> Macromedia
04/03/2007 15:07 <REP> MAIET
22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB
23/03/2006 18:37 <REP> Messenger
20/05/2006 15:36 <REP> Micro Application
22/09/2005 17:55 <REP> microsoft frontpage
22/09/2005 17:55 <REP> Microsoft Office
16/02/2007 00:19 <REP> Microsoft Windows OneCare Live
01/02/2007 07:29 <REP> MiniBridgematic
28/03/2007 19:25 <REP> MN_Gunz
09/08/2005 16:06 <REP> Movie Maker
02/02/2007 23:21 <REP> Mozilla Firefox
02/10/2005 19:50 <REP> MP3 Player Utilities
23/03/2006 18:36 <REP> MSN
09/08/2005 16:05 <REP> MSN Gaming Zone
21/02/2007 19:32 <REP> MSN Messenger
15/02/2007 23:34 <REP> MSXML 4.0
01/03/2007 19:17 <REP> Multi_Media_France
28/02/2007 18:35 <REP> Mystical-Ninja
25/01/2006 19:13 <REP> NetmarbleJP
09/08/2005 16:06 <REP> NetMeeting
01/02/2007 08:11 <REP> Network Associates
04/01/2007 15:10 <REP> Outlook Express
15/10/2006 13:09 <REP> QuickTime
05/09/2005 18:28 <REP> Real
25/12/2006 20:57 <REP> Reality Fusion
28/01/2007 09:13 <REP> RegCleaner
13/02/2007 13:20 <REP> Replay Converter
09/08/2005 16:06 <REP> Services en ligne
03/05/2006 20:14 <REP> Silkroad
04/01/2007 15:35 <REP> Skype
22/05/2006 17:37 <REP> Smart Panel
03/05/2006 20:16 <REP> Softnyx
26/11/2005 10:12 <REP> Sony
27/02/2007 19:55 <REP> Teamspeak2_RC2
22/02/2007 19:50 <REP> TechSmith
02/01/2007 21:37 <REP> Ubisoft
15/02/2007 22:45 <REP> VideoLAN
25/09/2005 12:01 <REP> Visicom Media
20/05/2006 14:46 <REP> Wanadoo Edition
22/03/2007 08:00 <REP> WarRock
28/03/2006 09:59 <REP> Windows Live Safety Center
05/10/2005 14:11 <REP> Windows Media Components
19/02/2006 04:02 <REP> Windows Media Player
09/08/2005 16:05 <REP> Windows NT
15/02/2006 22:35 <REP> WinRAR
08/04/2006 17:17 <REP> Wolfenstein - Enemy Territory
09/08/2005 16:07 <REP> xerox
10 fichier(s) 491ÿ637ÿ231 octets
90 R‚p(s) 85ÿ395ÿ832ÿ832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
www.googlefight.com REG_BINARY
www.boitastar.net REG_BINARY
www.deepindex.net REG_BINARY
www.flyordie.com REG_BINARY
www.jeux2004.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
cgi13.igl.net REG_BINARY
*.ligue9balll.com REG_BINARY
*.play.yahoo.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 6:23:18,25 le 31/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
06/02/2007 08:19 <REP> Adobe
09/08/2005 16:40 <REP> Ahead
05/11/2005 10:11 <REP> Apple Computer
03/09/2005 12:54 <REP> BOONTY
30/03/2007 12:43 <REP> free link surf platform
04/01/2007 14:15 <REP> Google
25/01/2007 17:54 <REP> Google Updater
09/12/2005 22:42 <REP> Macromedia
02/01/2006 14:26 <REP> Macrovision
09/08/2005 18:00 <REP> Microsoft
15/09/2005 19:40 <REP> Network Associates
09/08/2005 16:33 <REP> SBSI
01/03/2006 10:24 <REP> Skype
11/09/2005 20:07 <REP> Trymedia
02/11/2005 09:35 <REP> Windows Genuine Advantage
09/08/2005 18:01 62 desktop.ini
20/02/2007 19:17 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
17 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
26/08/2005 19:43 <REP> Identities
09/08/2005 18:00 <REP> Microsoft
09/08/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2005 18:01 <REP> .
09/08/2005 18:01 <REP> ..
26/08/2005 19:43 <REP> ApplicationHistory
09/08/2005 16:07 <REP> Microsoft
26/08/2005 19:43 135 fusioncache.dat
26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT
26/08/2005 19:43 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
4 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Identities
01/03/2007 09:35 <REP> Macromedia
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 <REP> Real
01/03/2007 11:01 <REP> vlc
27/02/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
27/02/2007 23:11 <REP> ApplicationHistory
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 135 fusioncache.dat
27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:11 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
07/01/2007 13:12 <REP> Google
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Identities
27/02/2007 23:45 <REP> Macromedia
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 <REP> Real
27/02/2007 23:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:14 <REP> ApplicationHistory
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 135 fusioncache.dat
27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:14 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Identities
26/03/2007 09:53 <REP> Macromedia
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 <REP> Real
25/03/2007 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
25/03/2007 21:20 <REP> ApplicationHistory
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 135 fusioncache.dat
25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT
25/03/2007 21:20 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

31/03/2007 06:12 <REP> .
31/03/2007 06:12 <REP> ..
31/03/2007 06:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

31/03/2007 06:12 <REP> .
31/03/2007 06:12 <REP> ..
31/03/2007 06:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
16/10/2005 09:25 <REP> AdobeUM
05/11/2005 10:14 <REP> Apple Computer
30/03/2007 12:43 <REP> BitDownload
02/01/2006 14:37 <REP> Chessmaster Challenge
30/03/2007 12:43 <REP> creative film
04/01/2007 16:55 <REP> DivX
13/02/2007 13:27 <REP> GetRightToGo
03/01/2006 20:22 <REP> Google
10/02/2007 21:07 <REP> Hamachi
07/12/2005 18:50 <REP> Help
26/08/2005 19:44 <REP> Identities
02/03/2007 21:11 <REP> InstallShield
21/05/2006 08:14 <REP> InterVideo
25/01/2007 18:00 <REP> Lavasoft
26/08/2005 19:54 <REP> Macromedia
26/08/2005 19:44 <REP> Microsoft
22/09/2005 17:55 <REP> Microsoft Web Folders
04/01/2007 16:28 <REP> Mozilla
23/03/2006 18:36 <REP> MSNInstaller
25/01/2007 21:38 <REP> Real
01/03/2006 10:24 <REP> Skype
01/09/2005 20:05 <REP> Sun
04/01/2007 16:29 <REP> Talkback
26/08/2005 20:14 <REP> teamspeak2
25/09/2005 12:01 <REP> Visicom Media
15/02/2007 22:46 <REP> vlc
26/08/2005 19:44 62 desktop.ini
13/05/2006 18:36 10ÿ396 enigmarc.lua
15/02/2007 23:28 262 WinssCookie.txt
3 fichier(s) 10ÿ720 octets
30 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
11/01/2006 20:39 <REP> Ahead
05/11/2005 10:14 <REP> Apple Computer
26/08/2005 19:44 <REP> ApplicationHistory
26/08/2005 20:02 <REP> Google
07/12/2005 18:50 <REP> Help
21/09/2005 16:11 <REP> Identities
26/08/2005 19:44 <REP> Microsoft
04/01/2007 16:28 <REP> Mozilla
05/10/2005 14:10 <REP> TechSmith
14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/08/2005 19:44 136 fusioncache.dat
26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT
26/08/2005 19:44 1ÿ662ÿ862 IconCache.db
4 fichier(s) 1ÿ714ÿ350 octets
13 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
02/03/2007 19:10 <REP> Google
26/08/2005 19:44 <REP> Identities
09/08/2005 16:09 <REP> Microsoft
25/01/2007 18:55 <REP> Mozilla
25/01/2007 18:56 <REP> Real
09/08/2005 16:09 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
26/08/2005 19:44 <REP> ApplicationHistory
02/03/2007 19:10 <REP> Google
09/08/2005 16:09 <REP> Microsoft
26/08/2005 19:44 135 fusioncache.dat
26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
5 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A672680C90EE19C0.job
ÑnÖPÇ»,H«ê9Ú¯@F î <
s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Program Files

30/03/2007 14:27 <REP> .
30/03/2007 14:27 <REP> ..
22/05/2006 17:31 <REP> ABBYY
09/08/2005 16:36 <REP> Adobe
09/08/2005 16:41 <REP> Ahead
06/02/2007 06:39 <REP> Alwil Software
22/05/2006 17:38 <REP> ArcSoft
09/08/2005 16:38 <REP> ATI Technologies
13/02/2007 13:22 <REP> AviSynth 2.5
09/07/2004 10:13 703ÿ080 BDA.cab
19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab
19/07/2004 23:53 976ÿ020 BDAXP.cab
30/03/2007 14:27 <REP> BitDownload
04/01/2007 14:39 <REP> BoontyGames
09/08/2005 16:38 <REP> CONEXANT
17/01/2007 15:50 <REP> DeepIndex Toolbar
09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab
07/03/2007 14:16 <REP> DivX
23/04/2006 15:13 <REP> Dofus
09/07/2004 04:03 62ÿ976 DSETUP.dll
09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll
09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab
09/07/2004 05:08 472ÿ576 dxsetup.exe
02/01/2007 19:42 <REP> EA GAMES
30/03/2007 22:04 <REP> eMule
22/05/2006 17:39 <REP> EPSON
13/02/2007 13:21 <REP> eRightSoft
25/03/2007 20:39 <REP> ErrorSafe Free
06/02/2007 08:20 <REP> Fichiers communs
30/03/2007 23:56 <REP> FlashGet
13/02/2007 13:28 <REP> FLVPlayer
30/12/2006 15:20 <REP> Free
22/01/2007 21:10 <REP> Funcom
11/02/2007 13:31 <REP> Gadwin Systems
01/03/2006 13:26 <REP> GalaNet
04/02/2007 08:56 <REP> Google
28/02/2006 21:02 <REP> GUILD WARS
20/02/2007 16:31 <REP> Gunz
22/02/2007 11:28 <REP> Gunzv1
21/03/2013 20:42 <REP> Hamachi
28/03/2007 16:20 <REP> IGunz
15/02/2007 23:31 <REP> Internet Explorer
09/08/2005 16:41 <REP> InterVideo
25/09/2005 12:16 <REP> Ipswitch
19/01/2007 07:23 <REP> Java
10/09/2005 13:06 <REP> JeffProd
27/01/2007 07:33 <REP> KnightOnline
21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar
28/01/2007 09:05 <REP> Lavasoft
26/03/2007 18:37 <REP> LegacyGamers
25/12/2006 20:56 <REP> Logitech
15/02/2007 23:07 <REP> Macrogaming
09/12/2005 22:40 <REP> Macromedia
04/03/2007 15:07 <REP> MAIET
22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB
23/03/2006 18:37 <REP> Messenger
20/05/2006 15:36 <REP> Micro Application
22/09/2005 17:55 <REP> microsoft frontpage
22/09/2005 17:55 <REP> Microsoft Office
16/02/2007 00:19 <RE

Afficher la suite

A voir également:

Pub intempestives-CID-; bitdownload.
Supprimer pub youtube - Accueil - Streaming
Stop pub gratuit - Télécharger - Divers Utilitaires
Supprimer la pub - Guide
Netflix avec pub avis - Accueil - Streaming
Musique pub italienne lalala - Forum Musique / Radio / Clip

95 réponses

Réponse 41 / 95

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention 6

et bien j'ai lopxpv3 (enfin y'a que lopxp qui est le fichier de commande je n'ai rien eu d'autre)

mais je peut le télécharger je pense.

Sinon la j'ai supprimé quelques infection.

p.s. depuis que j'utilise firefox (et que je l'ai mis comme navigateur par défaut), je ne l'avais pas remarqué mais je n'ai plus de CID... enfin bon la j'ai réussie a ne pas afficher AVG je te fait un scan avec HJT au cas ou il y aurait encore quelques chose qui pourrait gêner, je n'ai que le bouton ATI, le volume et le bouton pour enlever le périphérique en bas a droite.

Logfile of HijackThis v1.99.1
Scan saved at 07:39:40, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - Startup: MSNP13 Downgrader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Réponse 42 / 95

Utilisateur anonyme

Bonjour à tous et bon Dimanche de Pâque,

je me permet de confirmer ce que le Lyonnais dit, à savoir;
--------------------------------->
au post 33 tu as mis ce lien :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

il est mort (je confirme)

le lien vivant est : (je confirme)
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
--------------------------------------------------------------------------------
ça me paraît d'une évidence limpide---->
"Mais encore faut-il qu'on ait le choix. Sur ce post, on ne l'a pas eu. "
-----------------------------------------------------------------------------
la question est que faisons-nous à ce point, soyons constructif:
je proposais d'éliminer ce job :
----------------------------------------------------------------

"Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A672680C90EE19C0.job
ÑnÖPÇ»,H«ê9Ú¯@F î <
s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë
-------------------------------------------------------------
faudrait faire Démarrer/Exécuter/cmd
et taper ceci:
del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job
-------------------------------------------------------
Ensuite je proposais de faire la recherche de ceci:
F r a g S p a m L o c k s . e x e
existe oui/non ?
------------------------------------------
Ensuite faire un clean-up.

Perso ça ne m'a pas l'air d'être une mauvaise chose, dans la situation ?
Si vous avez des suggestions, allons-y.
En attendant je suggère donc à notre ami yohannj de faire ça dans un premier temps
----------------------------------------

Réponse 43 / 95

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention 6

-------------------------------------------------------------
faudrait faire Démarrer/Exécuter/cmd
et taper ceci:
del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job

Fait (sa ma proposé a nouveau de fait c:/documents and settings/ donc je pense que c'est bon car au niveau de cmd je n'ai jamais essayer de connaitre ce que c'est)
-------------------------------------------------------
Ensuite je proposais de faire la recherche de ceci:
F r a g S p a m L o c k s . e x e
existe oui/non ?

il n'existe pas (enfin il n'est pas trouvé dans le lecteur C)
------------------------------------------
Ensuite faire un clean-up.

je le fais avec CCleaner? ou j'utilise regcleaner?

Réponse 44 / 95

Utilisateur anonyme

re,
donc si je t'ai suivi tu as supprimé le job---> A672680C90EE19C0.job
en faisant:
cmd
del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job
-------------------------------------------------------------------------
et tu n'as pas trouvé : "F r a g S p a m L o c k s . e x e"
----------------------------------------------------------------------------
vérifies bien que :

Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Exécuter cleanup
https://www.cnetfrance.fr/telecharger/complete-cleanup-11002458s.htm

Utilisateur anonyme

Bonjour, et bonnes Pâques à tous

Mea culpa, le bon lien est effectivement : ( sur le web )
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Celui que j'ai donné hier était enregistré sur mon serveur FTP , avec l'url proposée hier, dans mes canneds, et donc accéssible qu'à moi
Toutes mes excuses

Bonne réception

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 95

Utilisateur anonyme

Pas de soucis pour ça...ça arrive à tous.

Réponse 46 / 95

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonsoir

à virer si ils existent encore sur l'ordi les dossiers suivants :
C:\Documents and Settings\All Users\Application Data\free link surf platform

C:\Documents and Settings\YOHANN JARDIN\Application Data\BitDownload

C:\Documents and Settings\YOHANN JARDIN\Application Data\creative film

C:\Program Files\BitDownload

Que les pubs ne s'affichent pas sous Mozilla ne signifie pas l'absence de l'infection. Hélas.
@+

Utilisateur anonyme

Bonsoir Lyonnais92

...Mais Oui, c'est pour cela que je souhaitais hier un autre rapport, avec LopMX2 ( et avec le bon lien, celui que j'ai réctifié, avec mes excuses cet après-midi), pour avoir toutes les entrées, y compris "Registre"---->sinon cela va revenir dans trois jours

Bonne réception / Cordialement

Réponse 47 / 95

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention 6

J’ai trouvé FRAG SPAM LOCKS.EXE-2539173B.pf je le supprime non?

Pour lyonnais, 3 des 4 fichiers que tu ma dit étais encore la, je l’ai ai supprimé :S je comprend pourquoi on dit que quand on désinstalle, il reste toujours des fichiers dans la base de donné et des fichiers que l’on peut encore trouver directement…

Pour lopxp le rapport est ici : http://www.megaupload.com/?d=O07600BC

Pour cleaner C fait voilà l’image :

http://img108.imageshack.us/img108/1851/cleanupxn0.jpg

Réponse 48 / 95

Utilisateur anonyme

Bonjour à tous,
je colle ton rapport,
ça va éviter d'attrendre 45 secondes et de passer le fichier à l'anti-virus.
Mais, l'intention était louable, mais c'est plus facile pour les autres helpeurs comme ça.
---------------------------------------------
repère l'endroit où il est actuellement , note le.
crée un dossier dans c:\test_virus
déplace le " SPAM LOCKS.EXE-2539173B.pf" dedans
ensuite:
vas à cette adresse:
http://www.virustotal.com/en/virustotalx.html
cible ce fichier avec [parcourir] tout en haut de la page !
puis tu l'envoyes avec send
colles le rapport
ensuite tu renommes la chose
SPAM LOCKS.EXE-2539173B.p------>
SPAM LOCKS_EXE-2539173B.old
tu dis: "S je comprend pourquoi on dit que quand on désinstalle, il reste toujours des fichiers dans la base de donné et des fichiers que l’on peut encore trouver directement… "
affirmatif, utilise déjà Suppres plus pour désinstallé tes programmes, ensuite un coup de regcleaner.
https://www.pcastuces.com/logitheque/utilitaires.asp

Rapport fait à 20:05:34,89 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
06/02/2007 08:19 <REP> Adobe
09/08/2005 16:40 <REP> Ahead
05/11/2005 10:11 <REP> Apple Computer
03/09/2005 12:54 <REP> BOONTY
30/03/2007 12:43 <REP> free link surf platform
04/01/2007 14:15 <REP> Google
25/01/2007 17:54 <REP> Google Updater
09/12/2005 22:42 <REP> Macromedia
02/01/2006 14:26 <REP> Macrovision
09/08/2005 18:00 <REP> Microsoft
15/09/2005 19:40 <REP> Network Associates
09/08/2005 16:33 <REP> SBSI
01/03/2006 10:24 <REP> Skype
11/09/2005 20:07 <REP> Trymedia
02/11/2005 09:35 <REP> Windows Genuine Advantage
09/08/2005 18:01 62 desktop.ini
20/02/2007 19:17 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
17 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
26/08/2005 19:43 <REP> Identities
09/08/2005 18:00 <REP> Microsoft
09/08/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2005 18:01 <REP> .
09/08/2005 18:01 <REP> ..
26/08/2005 19:43 <REP> ApplicationHistory
09/08/2005 16:07 <REP> Microsoft
26/08/2005 19:43 135 fusioncache.dat
26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT
26/08/2005 19:43 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Identities
01/03/2007 09:35 <REP> Macromedia
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 <REP> Real
01/03/2007 11:01 <REP> vlc
27/02/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
27/02/2007 23:11 <REP> ApplicationHistory
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 135 fusioncache.dat
27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:11 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
07/01/2007 13:12 <REP> Google
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Identities
27/02/2007 23:45 <REP> Macromedia
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 <REP> Real
27/02/2007 23:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:14 <REP> ApplicationHistory
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 135 fusioncache.dat
27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:14 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Identities
26/03/2007 09:53 <REP> Macromedia
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 <REP> Real
25/03/2007 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
25/03/2007 21:20 <REP> ApplicationHistory
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 135 fusioncache.dat
25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT
25/03/2007 21:20 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

30/03/2007 14:36 <REP> .
30/03/2007 14:36 <REP> ..
30/03/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

30/03/2007 14:36 <REP> .
30/03/2007 14:36 <REP> ..
30/03/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
16/10/2005 09:25 <REP> AdobeUM
05/11/2005 10:14 <REP> Apple Computer
30/03/2007 12:43 <REP> BitDownload
02/01/2006 14:37 <REP> Chessmaster Challenge
30/03/2007 12:43 <REP> creative film
04/01/2007 16:55 <REP> DivX
13/02/2007 13:27 <REP> GetRightToGo
03/01/2006 20:22 <REP> Google
10/02/2007 21:07 <REP> Hamachi
07/12/2005 18:50 <REP> Help
26/08/2005 19:44 <REP> Identities
02/03/2007 21:11 <REP> InstallShield
21/05/2006 08:14 <REP> InterVideo
25/01/2007 18:00 <REP> Lavasoft
26/08/2005 19:54 <REP> Macromedia
26/08/2005 19:44 <REP> Microsoft
22/09/2005 17:55 <REP> Microsoft Web Folders
04/01/2007 16:28 <REP> Mozilla
23/03/2006 18:36 <REP> MSNInstaller
25/01/2007 21:38 <REP> Real
01/03/2006 10:24 <REP> Skype
01/09/2005 20:05 <REP> Sun
04/01/2007 16:29 <REP> Talkback
26/08/2005 20:14 <REP> teamspeak2
25/09/2005 12:01 <REP> Visicom Media
15/02/2007 22:46 <REP> vlc
26/08/2005 19:44 62 desktop.ini
13/05/2006 18:36 10ÿ396 enigmarc.lua
15/02/2007 23:28 262 WinssCookie.txt
3 fichier(s) 10ÿ720 octets
30 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
11/01/2006 20:39 <REP> Ahead
05/11/2005 10:14 <REP> Apple Computer
26/08/2005 19:44 <REP> ApplicationHistory
26/08/2005 20:02 <REP> Google
07/12/2005 18:50 <REP> Help
21/09/2005 16:11 <REP> Identities
26/08/2005 19:44 <REP> Microsoft
04/01/2007 16:28 <REP> Mozilla
05/10/2005 14:10 <REP> TechSmith
14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/08/2005 19:44 136 fusioncache.dat
26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT
26/08/2005 19:44 2ÿ645ÿ740 IconCache.db
4 fichier(s) 2ÿ697ÿ228 octets
13 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
02/03/2007 19:10 <REP> Google
26/08/2005 19:44 <REP> Identities
09/08/2005 16:09 <REP> Microsoft
25/01/2007 18:55 <REP> Mozilla
25/01/2007 18:56 <REP> Real
09/08/2005 16:09 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
26/08/2005 19:44 <REP> ApplicationHistory
02/03/2007 19:10 <REP> Google
09/08/2005 16:09 <REP> Microsoft
26/08/2005 19:44 135 fusioncache.dat
26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
5 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A672680C90EE19C0.job
ÑnÖPÇ»,H«ê9Ú¯@F î <
s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Program Files

30/03/2007 14:27 <REP> .
30/03/2007 14:27 <REP> ..
22/05/2006 17:31 <REP> ABBYY
09/08/2005 16:36 <REP> Adobe
09/08/2005 16:41 <REP> Ahead
06/02/2007 06:39 <REP> Alwil Software
22/05/2006 17:38 <REP> ArcSoft
09/08/2005 16:38 <REP> ATI Technologies
13/02/2007 13:22 <REP> AviSynth 2.5
09/07/2004 10:13 703ÿ080 BDA.cab
19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab
19/07/2004 23:53 976ÿ020 BDAXP.cab
30/03/2007 14:27 <REP> BitDownload
04/01/2007 14:39 <REP> BoontyGames
09/08/2005 16:38 <REP> CONEXANT
17/01/2007 15:50 <REP> DeepIndex Toolbar
09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab
07/03/2007 14:16 <REP> DivX
23/04/2006 15:13 <REP> Dofus
09/07/2004 04:03 62ÿ976 DSETUP.dll
09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll
09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab
09/07/2004 05:08 472ÿ576 dxsetup.exe
02/01/2007 19:42 <REP> EA GAMES
30/03/2007 17:44 <REP> eMule
22/05/2006 17:39 <REP> EPSON
13/02/2007 13:21 <REP> eRightSoft
25/03/2007 20:39 <REP> ErrorSafe Free
06/02/2007 08:20 <REP> Fichiers communs
30/03/2007 20:05 <REP> FlashGet
13/02/2007 13:28 <REP> FLVPlayer
30/12/2006 15:20 <REP> Free
22/01/2007 21:10 <REP> Funcom
11/02/2007 13:31 <REP> Gadwin Systems
01/03/2006 13:26 <REP> GalaNet
04/02/2007 08:56 <REP> Google
28/02/2006 21:02 <REP> GUILD WARS
20/02/2007 16:31 <REP> Gunz
22/02/2007 11:28 <REP> Gunzv1
21/03/2013 20:42 <REP> Hamachi
28/03/2007 16:20 <REP> IGunz
15/02/2007 23:31 <REP> Internet Explorer
09/08/2005 16:41 <REP> InterVideo
25/09/2005 12:16 <REP> Ipswitch
19/01/2007 07:23 <REP> Java
10/09/2005 13:06 <REP> JeffProd
27/01/2007 07:33 <REP> KnightOnline
21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar
28/01/2007 09:05 <REP> Lavasoft
26/03/2007 18:37 <REP> LegacyGamers
25/12/2006 20:56 <REP> Logitech
15/02/2007 23:07 <REP> Macrogaming
09/12/2005 22:40 <REP> Macromedia
04/03/2007 15:07 <REP> MAIET
22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB
23/03/2006 18:37 <REP> Messenger
20/05/2006 15:36 <REP> Micro Application
22/09/2005 17:55 <REP> microsoft frontpage
22/09/2005 17:55 <REP> Microsoft Office
16/02/2007 00:19 <REP> Microsoft Windows OneCare Live
01/02/2007 07:29 <REP> MiniBridgematic
28/03/2007 19:25 <REP> MN_Gunz
09/08/2005 16:06 <REP> Movie Maker
02/02/2007 23:21 <REP> Mozilla Firefox
02/10/2005 19:50 <REP> MP3 Player Utilities
23/03/2006 18:36 <REP> MSN
09/08/2005 16:05 <REP> MSN Gaming Zone
21/02/2007 19:32 <REP> MSN Messenger
15/02/2007 23:34 <REP> MSXML 4.0
01/03/2007 19:17 <REP> Multi_Media_France
28/02/2007 18:35 <REP> Mystical-Ninja
25/01/2006 19:13 <REP> NetmarbleJP
09/08/2005 16:06 <REP> NetMeeting
01/02/2007 08:11 <REP> Network Associates
04/01/2007 15:10 <REP> Outlook Express
15/10/2006 13:09 <REP> QuickTime
05/09/2005 18:28 <REP> Real
25/12/2006 20:57 <REP> Reality Fusion
28/01/2007 09:13 <REP> RegCleaner
13/02/2007 13:20 <REP> Replay Converter
09/08/2005 16:06 <REP> Services en ligne
03/05/2006 20:14 <REP> Silkroad
04/01/2007 15:35 <REP> Skype
22/05/2006 17:37 <REP> Smart Panel
03/05/2006 20:16 <REP> Softnyx
26/11/2005 10:12 <REP> Sony
27/02/2007 19:55 <REP> Teamspeak2_RC2
22/02/2007 19:50 <REP> TechSmith
02/01/2007 21:37 <REP> Ubisoft
15/02/2007 22:45 <REP> VideoLAN
25/09/2005 12:01 <REP> Visicom Media
20/05/2006 14:46 <REP> Wanadoo Edition
22/03/2007 08:00 <REP> WarRock
28/03/2006 09:59 <REP> Windows Live Safety Center
05/10/2005 14:11 <REP> Windows Media Components
19/02/2006 04:02 <REP> Windows Media Player
09/08/2005 16:05 <REP> Windows NT
15/02/2006 22:35 <REP> WinRAR
08/04/2006 17:17 <REP> Wolfenstein - Enemy Territory
09/08/2005 16:07 <REP> xerox
10 fichier(s) 491ÿ637ÿ231 octets
90 R‚p(s) 85ÿ397ÿ798ÿ912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
www.googlefight.com REG_BINARY
www.boitastar.net REG_BINARY
www.deepindex.net REG_BINARY
www.flyordie.com REG_BINARY
www.jeux2004.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
cgi13.igl.net REG_BINARY
*.ligue9balll.com REG_BINARY
*.play.yahoo.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 20:23:21,54 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
06/02/2007 08:19 <REP> Adobe
09/08/2005 16:40 <REP> Ahead
05/11/2005 10:11 <REP> Apple Computer
03/09/2005 12:54 <REP> BOONTY
30/03/2007 12:43 <REP> free link surf platform
04/01/2007 14:15 <REP> Google
25/01/2007 17:54 <REP> Google Updater
09/12/2005 22:42 <REP> Macromedia
02/01/2006 14:26 <REP> Macrovision
09/08/2005 18:00 <REP> Microsoft
15/09/2005 19:40 <REP> Network Associates
09/08/2005 16:33 <REP> SBSI
01/03/2006 10:24 <REP> Skype
11/09/2005 20:07 <REP> Trymedia
02/11/2005 09:35 <REP> Windows Genuine Advantage
09/08/2005 18:01 62 desktop.ini
20/02/2007 19:17 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
17 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
26/08/2005 19:43 <REP> Identities
09/08/2005 18:00 <REP> Microsoft
09/08/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2005 18:01 <REP> .
09/08/2005 18:01 <REP> ..
26/08/2005 19:43 <REP> ApplicationHistory
09/08/2005 16:07 <REP> Microsoft
26/08/2005 19:43 135 fusioncache.dat
26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT
26/08/2005 19:43 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Identities
01/03/2007 09:35 <REP> Macromedia
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 <REP> Real
01/03/2007 11:01 <REP> vlc
27/02/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
27/02/2007 23:11 <REP> ApplicationHistory
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 135 fusioncache.dat
27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:11 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
07/01/2007 13:12 <REP> Google
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Identities
27/02/2007 23:45 <REP> Macromedia
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 <REP> Real
27/02/2007 23:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:14 <REP> ApplicationHistory
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 135 fusioncache.dat
27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:14 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Identities
26/03/2007 09:53 <REP> Macromedia
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 <REP> Real
25/03/2007 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
25/03/2007 21:20 <REP> ApplicationHistory
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 135 fusioncache.dat
25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT
25/03/2007 21:20 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

30/03/2007 20:09 <REP> .
30/03/2007 20:09 <REP> ..
30/03/2007 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

30/03/2007 20:09 <REP> .
30/03/2007 20:09 <REP> ..
30/03/2007 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
16/10/2005 09:25 <REP> AdobeUM
05/11/2005 10:14 <REP> Apple Computer
30/03/2007 12:43 <REP> BitDownload
02/01/2006 14:37 <REP> Chessmaster Challenge
30/03/2007 12:43 <REP> creative film
04/01/2007 16:55 <REP> DivX
13/02/2007 13:27 <REP> GetRightToGo
03/01/2006 20:22 <REP> Google
10/02/2007 21:07 <REP> Hamachi
07/12/2005 18:50 <REP> Help
26/08/2005 19:44 <REP> Identities
02/03/2007 21:11 <REP> InstallShield
21/05/2006 08:14 <REP> InterVideo
25/01/2007 18:00 <REP> Lavasoft
26/08/2005 19:54 <REP> Macromedia
26/08/2005 19:44 <REP> Microsoft
22/09/2005 17:55 <REP> Microsoft Web Folders
04/01/2007 16:28 <REP> Mozilla
23/03/2006 18:36 <REP> MSNInstaller
25/01/2007 21:38 <REP> Real
01/03/2006 10:24 <REP> Skype
01/09/2005 20:05 <REP> Sun
04/01/2007 16:29 <REP> Talkback
26/08/2005 20:14 <REP> teamspeak2
25/09/2005 12:01 <REP> Visicom Media
15/02/2007 22:46 <REP> vlc
26/08/2005 19:44 62 desktop.ini
13/05/2006 18:36 10ÿ396 enigmarc.lua
15/02/2007 23:28 262 WinssCookie.txt
3 fichier(s) 10ÿ720 octets
30 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
11/01/2006 20:39 <REP> Ahead
05/11/2005 10:14 <REP> Apple Computer
26/08/2005 19:44 <REP> ApplicationHistory
26/08/2005 20:02 <REP> Google
07/12/2005 18:50 <REP> Help
21/09/2005 16:11 <REP> Identities
26/08/2005 19:44 <REP> Microsoft
04/01/2007 16:28 <REP> Mozilla
05/10/2005 14:10 <REP> TechSmith
14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/08/2005 19:44 136 fusioncache.dat
26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT
26/08/2005 19:44 1ÿ662ÿ862 IconCache.db
4 fichier(s) 1ÿ714ÿ350 octets
13 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
02/03/2007 19:10 <REP> Google
26/08/2005 19:44 <REP> Identities
09/08/2005 16:09 <REP> Microsoft
25/01/2007 18:55 <REP> Mozilla
25/01/2007 18:56 <REP> Real
09/08/2005 16:09 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
26/08/2005 19:44 <REP> ApplicationHistory
02/03/2007 19:10 <REP> Google
09/08/2005 16:09 <REP> Microsoft
26/08/2005 19:44 135 fusioncache.dat
26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
5 R‚p(s) 85ÿ395ÿ836ÿ928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A672680C90EE19C0.job
ÑnÖPÇ»,H«ê9Ú¯@F î <
s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Program Files

30/03/2007 14:27 <REP> .
30/03/2007 14:27 <REP> ..
22/05/2006 17:31 <REP> ABBYY
09/08/2005 16:36 <REP> Adobe
09/08/2005 16:41 <REP> Ahead
06/02/2007 06:39 <REP> Alwil Software
22/05/2006 17:38 <REP> ArcSoft
09/08/2005 16:38 <REP> ATI Technologies
13/02/2007 13:22 <REP> AviSynth 2.5
09/07/2004 10:13 703ÿ080 BDA.cab
19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab
19/07/2004 23:53 976ÿ020 BDAXP.cab
30/03/2007 14:27 <REP> BitDownload
04/01/2007 14:39 <REP> BoontyGames
09/08/2005 16:38 <REP> CONEXANT
17/01/2007 15:50 <REP> DeepIndex Toolbar
09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab
07/03/2007 14:16 <REP> DivX
23/04/2006 15:13 <REP> Dofus
09/07/2004 04:03 62ÿ976 DSETUP.dll
09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll
09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab
09/07/2004 05:08 472ÿ576 dxsetup.exe
02/01/2007 19:42 <REP> EA GAMES
30/03/2007 17:44 <REP> eMule
22/05/2006 17:39 <REP> EPSON
13/02/2007 13:21 <REP> eRightSoft
25/03/2007 20:39 <REP> ErrorSafe Free
06/02/2007 08:20 <REP> Fichiers communs
30/03/2007 20:07 <REP> FlashGet
13/02/2007 13:28 <REP> FLVPlayer
30/12/2006 15:20 <REP> Free
22/01/2007 21:10 <REP> Funcom
11/02/2007 13:31 <REP> Gadwin Systems
01/03/2006 13:26 <REP> GalaNet
04/02/2007 08:56 <REP> Google
28/02/2006 21:02 <REP> GUILD WARS
20/02/2007 16:31 <REP> Gunz
22/02/2007 11:28 <REP> Gunzv1
21/03/2013 20:42 <REP> Hamachi
28/03/2007 16:20 <REP> IGunz
15/02/2007 23:31 <REP> Internet Explorer
09/08/2005 16:41 <REP> InterVideo
25/09/2005 12:16 <REP> Ipswitch
19/01/2007 07:23 <REP> Java
10/09/2005 13:06 <REP> JeffProd
27/01/2007 07:33 <REP> KnightOnline
21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar
28/01/2007 09:05 <REP> Lavasoft
26/03/2007 18:37 <REP> LegacyGamers
25/12/2006 20:56 <REP> Logitech
15/02/2007 23:07 <REP> Macrogaming
09/12/2005 22:40 <REP> Macromedia
04/03/2007 15:07 <REP> MAIET
22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB
23/03/2006 18:37 <REP> Messenger
20/05/2006 15:36 <REP> Micro Application
22/09/2005 17:55 <REP> microsoft frontpage
22/09/2005 17:55 <REP> Microsoft Office
16/02/2007 00:19 <REP> Microsoft Windows OneCare Live
01/02/2007 07:29 <REP> MiniBridgematic
28/03/2007 19:25 <REP> MN_Gunz
09/08/2005 16:06 <REP> Movie Maker
02/02/2007 23:21 <REP> Mozilla Firefox
02/10/2005 19:50 <REP> MP3 Player Utilities
23/03/2006 18:36 <REP> MSN
09/08/2005 16:05 <REP> MSN Gaming Zone
21/02/2007 19:32 <REP> MSN Messenger
15/02/2007 23:34 <REP> MSXML 4.0
01/03/2007 19:17 <REP> Multi_Media_France
28/02/2007 18:35 <REP> Mystical-Ninja
25/01/2006 19:13 <REP> NetmarbleJP
09/08/2005 16:06 <REP> NetMeeting
01/02/2007 08:11 <REP> Network Associates
04/01/2007 15:10 <REP> Outlook Express
15/10/2006 13:09 <REP> QuickTime
05/09/2005 18:28 <REP> Real
25/12/2006 20:57 <REP> Reality Fusion
28/01/2007 09:13 <REP> RegCleaner
13/02/2007 13:20 <REP> Replay Converter
09/08/2005 16:06 <REP> Services en ligne
03/05/2006 20:14 <REP> Silkroad
04/01/2007 15:35 <REP> Skype
22/05/2006 17:37 <REP> Smart Panel
03/05/2006 20:16 <REP> Softnyx
26/11/2005 10:12 <REP> Sony
27/02/2007 19:55 <REP> Teamspeak2_RC2
22/02/2007 19:50 <REP> TechSmith
02/01/2007 21:37 <REP> Ubisoft
15/02/2007 22:45 <REP> VideoLAN
25/09/2005 12:01 <REP> Visicom Media
20/05/2006 14:46 <REP> Wanadoo Edition
22/03/2007 08:00 <REP> WarRock
28/03/2006 09:59 <REP> Windows Live Safety Center
05/10/2005 14:11 <REP> Windows Media Components
19/02/2006 04:02 <REP> Windows Media Player
09/08/2005 16:05 <REP> Windows NT
15/02/2006 22:35 <REP> WinRAR
08/04/2006 17:17 <REP> Wolfenstein - Enemy Territory
09/08/2005 16:07 <REP> xerox
10 fichier(s) 491ÿ637ÿ231 octets
90 R‚p(s) 85ÿ395ÿ832ÿ832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
www.googlefight.com REG_BINARY
www.boitastar.net REG_BINARY
www.deepindex.net REG_BINARY
www.flyordie.com REG_BINARY
www.jeux2004.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
cgi13.igl.net REG_BINARY
*.ligue9balll.com REG_BINARY
*.play.yahoo.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 6:23:18,25 le 31/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
06/02/2007 08:19 <REP> Adobe
09/08/2005 16:40 <REP> Ahead
05/11/2005 10:11 <REP> Apple Computer
03/09/2005 12:54 <REP> BOONTY
30/03/2007 12:43 <REP> free link surf platform
04/01/2007 14:15 <REP> Google
25/01/2007 17:54 <REP> Google Updater
09/12/2005 22:42 <REP> Macromedia
02/01/2006 14:26 <REP> Macrovision
09/08/2005 18:00 <REP> Microsoft
15/09/2005 19:40 <REP> Network Associates
09/08/2005 16:33 <REP> SBSI
01/03/2006 10:24 <REP> Skype
11/09/2005 20:07 <REP> Trymedia
02/11/2005 09:35 <REP> Windows Genuine Advantage
09/08/2005 18:01 62 desktop.ini
20/02/2007 19:17 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
17 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2005 18:00 <REP> .
09/08/2005 18:00 <REP> ..
26/08/2005 19:43 <REP> Identities
09/08/2005 18:00 <REP> Microsoft
09/08/2005 18:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2005 18:01 <REP> .
09/08/2005 18:01 <REP> ..
26/08/2005 19:43 <REP> ApplicationHistory
09/08/2005 16:07 <REP> Microsoft
26/08/2005 19:43 135 fusioncache.dat
26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT
26/08/2005 19:43 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
4 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Identities
01/03/2007 09:35 <REP> Macromedia
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 <REP> Real
01/03/2007 11:01 <REP> vlc
27/02/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
27/02/2007 23:11 <REP> ApplicationHistory
01/03/2007 09:35 <REP> Google
27/02/2007 23:11 <REP> Microsoft
27/02/2007 23:11 135 fusioncache.dat
27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:11 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
07/01/2007 13:12 <REP> Google
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Identities
27/02/2007 23:45 <REP> Macromedia
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 <REP> Real
27/02/2007 23:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ335ÿ814ÿ144 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data

27/02/2007 23:14 <REP> .
27/02/2007 23:14 <REP> ..
27/02/2007 23:14 <REP> ApplicationHistory
27/02/2007 23:33 <REP> Google
27/02/2007 23:14 <REP> Microsoft
27/02/2007 23:14 135 fusioncache.dat
27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT
27/02/2007 23:14 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Identities
26/03/2007 09:53 <REP> Macromedia
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 <REP> Real
25/03/2007 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data

25/03/2007 21:20 <REP> .
25/03/2007 21:20 <REP> ..
25/03/2007 21:20 <REP> ApplicationHistory
26/03/2007 09:52 <REP> Google
25/03/2007 21:20 <REP> Microsoft
25/03/2007 21:20 135 fusioncache.dat
25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT
25/03/2007 21:20 2ÿ688ÿ816 IconCache.db
3 fichier(s) 2ÿ701ÿ279 octets
5 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2005 16:10 <REP> .
09/08/2005 16:10 <REP> ..
09/08/2005 16:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

31/03/2007 06:12 <REP> .
31/03/2007 06:12 <REP> ..
31/03/2007 06:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

31/03/2007 06:12 <REP> .
31/03/2007 06:12 <REP> ..
31/03/2007 06:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 85ÿ335ÿ810ÿ048 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
16/10/2005 09:25 <REP> AdobeUM
05/11/2005 10:14 <REP> Apple Computer
30/03/2007 12:43 <REP> BitDownload
02/01/2006 14:37 <REP> Chessmaster Challenge
30/03/2007 12:43 <REP> creative film
04/01/2007 16:55 <REP> DivX
13/02/2007 13:27 <REP> GetRightToGo
03/01/2006 20:22 <REP> Google
10/02/2007 21:07 <REP> Hamachi
07/12/2005 18:50 <REP> Help
26/08/2005 19:44 <REP> Identities
02/03/2007 21:11 <REP> InstallShield
21/05/2006 08:14 <REP> InterVideo
25/01/2007 18:00 <REP> Lavasoft
26/08/2005 19:54 <REP> Macromedia
26/08/2005 19:44 <REP> Microsoft
22/09/2005 17:55 <REP> Microsoft Web Folders
04/01/2007 16:28 <REP> Mozilla
23/03/2006 18:36 <REP> MSNInstaller
25/01/2007 21:38 <REP> Real
01/03/2006 10:24 <REP> Skype
01/09/2005 20:05 <REP> Sun
04/01/2007 16:29 <REP> Talkback
26/08/2005 20:14 <REP> teamspeak2
25/09/2005 12:01 <REP> Visicom Media
15/02/2007 22:46 <REP> vlc
26/08/2005 19:44 62 desktop.ini
13/05/2006 18:36 10ÿ396 enigmarc.lua
15/02/2007 23:28 262 WinssCookie.txt
3 fichier(s) 10ÿ720 octets
30 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data

26/08/2005 19:44 <REP> .
26/08/2005 19:44 <REP> ..
22/05/2006 17:32 <REP> ABBYY
02/10/2005 19:49 <REP> Adobe
11/01/2006 20:39 <REP> Ahead
05/11/2005 10:14 <REP> Apple Computer
26/08/2005 19:44 <REP> ApplicationHistory
26/08/2005 20:02 <REP> Google
07/12/2005 18:50 <REP> Help
21/09/2005 16:11 <REP> Identities
26/08/2005 19:44 <REP> Microsoft
04/01/2007 16:28 <REP> Mozilla
05/10/2005 14:10 <REP> TechSmith
14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/08/2005 19:44 136 fusioncache.dat
26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT
26/08/2005 19:44 1ÿ662ÿ862 IconCache.db
4 fichier(s) 1ÿ714ÿ350 octets
13 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
02/03/2007 19:10 <REP> Google
26/08/2005 19:44 <REP> Identities
09/08/2005 16:09 <REP> Microsoft
25/01/2007 18:55 <REP> Mozilla
25/01/2007 18:56 <REP> Real
09/08/2005 16:09 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres
Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2005 16:09 <REP> .
09/08/2005 16:09 <REP> ..
26/08/2005 19:44 <REP> ApplicationHistory
02/03/2007 19:10 <REP> Google
09/08/2005 16:09 <REP> Microsoft
26/08/2005 19:44 135 fusioncache.dat
26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
5 R‚p(s) 85ÿ335ÿ805ÿ952 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A672680C90EE19C0.job
ÑnÖPÇ»,H«ê9Ú¯@F î <
s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 428829
Le num‚ro de s‚rie du volume est 649F-8631

R‚pertoire de C:\Program Files

30/03/2007 14:27 <REP> .
30/03/2007 14:27 <REP> ..
22/05/2006 17:31 <REP> ABBYY
09/08/2005 16:36 <REP> Adobe
09/08/2005 16:41 <REP> Ahead
06/02/2007 06:39 <REP> Alwil Software
22/05/2006 17:38 <REP> ArcSoft
09/08/2005 16:38 <REP> ATI Technologies
13/02/2007 13:22 <REP> AviSynth 2.5
09/07/2004 10:13 703ÿ080 BDA.cab
19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab
19/07/2004 23:53 976ÿ020 BDAXP.cab
30/03/2007 14:27 <REP> BitDownload
04/01/2007 14:39 <REP> BoontyGames
09/08/2005 16:38 <REP> CONEXANT
17/01/2007 15:50 <REP> DeepIndex Toolbar
09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab
07/03/2007 14:16 <REP> DivX
23/04/2006 15:13 <REP> Dofus
09/07/2004 04:03 62ÿ976 DSETUP.dll
09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll
09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab
09/07/2004 05:08 472ÿ576 dxsetup.exe
02/01/2007 19:42 <REP> EA GAMES
30/03/2007 22:04 <REP> eMule
22/05/2006 17:39 <REP> EPSON
13/02/2007 13:21 <REP> eRightSoft
25/03/2007 20:39 <REP> ErrorSafe Free
06/02/2007 08:20 <REP> Fichiers communs
30/03/2007 23:56 <REP> FlashGet
13/02/2007 13:28 <REP> FLVPlayer
30/12/2006 15:20 <REP> Free
22/01/2007 21:10 <REP> Funcom
11/02/2007 13:31 <REP> Gadwin Systems
01/03/2006 13:26 <REP> GalaNet
04/02/2007 08:56 <REP> Google
28/02/2006 21:02 <REP> GUILD WARS
20/02/2007 16:31 <REP> Gunz
22/02/2007 11:28 <REP> Gunzv1
21/03/2013 20:42 <REP> Hamachi
28/03/2007 16:20 <REP> IGunz
15/02/2007 23:31

Réponse 49 / 95

Utilisateur anonyme

Bonjour TLM

...Pour Yohannj :

Note comment démarrer en mode sans échec

1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : y compris Regedit4, et la ligne vide sous Regedit4

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"*.zylomgames.com"=-
"www.googlefight.com"=-
"www.boitastar.net"=-
"www.deepindex.net"=-
"www.flyordie.com"=-
"www.jeux2004.com"=-
"zonenxt.msn-int.com"=-
"zonenxt.msn-ppe.com"=-
"cgi13.igl.net"=-
"*.ligue9balll.com"=-
"*.play.yahoo.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela < inclued picture >

*****Copie ce qui suit dans un fichier texte, et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

/ recherche avec l'explorateur Windows, et supprime ces dossiers ou fichiers, si tu les trouves : ( en gras )

C:\Documents and Settings\All Users\Application Data\free link surf platform
C:\Documents and Settings\YOHANN JARDIN\Application Data\BitDownload
C:\Documents and Settings\YOHANN JARDIN\Application Data\creative film
C:\Program Files\BitDownload

Vide ta corbeille

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job
valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

...Etc, faire un scan antivirus en ligne ICI
fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.

Tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

...Reviens avec les rapports du scan antivirus, et un nouveau log HJT

Bonne réception

Réponse 50 / 95

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention 6

Bon pour le rapport, le voici: Antivirus Version Update Result
AhnLab-V3 2007.4.7.0 04.09.2007 no virus found
AntiVir 7.3.1.48 04.08.2007 no virus found
Authentium 4.93.8 04.08.2007 no virus found
Avast 4.7.936.0 04.08.2007 no virus found
AVG 7.5.0.447 04.08.2007 no virus found
BitDefender 7.2 04.09.2007 no virus found
CAT-QuickHeal 9.00 04.09.2007 no virus found
ClamAV devel-20070312 04.09.2007 no virus found
DrWeb 4.33 04.09.2007 no virus found
eSafe 7.0.15.0 04.08.2007 no virus found
eTrust-Vet 30.7.3549 04.06.2007 no virus found
Ewido 4.0 04.08.2007 no virus found
FileAdvisor 1 04.09.2007 no virus found
Fortinet 2.85.0.0 04.09.2007 no virus found
F-Prot 4.3.1.45 04.08.2007 no virus found
F-Secure 6.70.13030.0 04.09.2007 no virus found
Ikarus T3.1.1.3 04.09.2007 no virus found
Kaspersky 4.0.2.24 04.09.2007 no virus found
McAfee 5003 04.06.2007 no virus found
Microsoft 1.2405 04.09.2007 no virus found
NOD32v2 2174 04.09.2007 no virus found
Norman 5.80.02 04.09.2007 no virus found
Panda 9.0.0.4 04.08.2007 no virus found
Prevx1 V2 04.09.2007 no virus found
Sophos 4.16.0 04.06.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.09.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.09.2007 no virus found
VirusBuster 4.3.7:9 04.08.2007 no virus found
Webwasher-Gateway 6.0.1 04.09.2007 no virus found

p.s. je ne voit plus beaucoup d'image avec firefox (j'en voit a peut près la moitié) c'est normal?

Utilisateur anonyme

Re Yohannj, et bonjour

...applique STP, le point <53>

ET reviens avec les rapports demandés

Merci, à te lire

Réponse 51 / 95

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention 6

ogfile of HijackThis v1.99.1
Scan saved at 12:19:18, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: MSNP13 Downgrader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Voila pour HJT mais par contre pour bitdefender avec le temps que sa mets je le fais la nuit car je suis constamment sur mon ordinateur car c'est les vacances alors...

Utilisateur anonyme

Re Yohannj

...tu as bien passé sans difficulté, le point <53>, de ce jour à 10H36 ????
Répond à cette question / Merci

Voila pour HJT mais par contre pour bitdefender avec le temps que sa mets je le fais la nuit car je suis constamment sur mon ordinateur car c'est les vacances alors...

Oui, bien tu vas faire un effort, car moi je suis helpeur bénévole, et il y en a des cenaines d'amis en panne, et en attente , donc plus tot ta station est dépannée, plus vite je suis disponible pour la suite

Bon appétit, à tout à l'heure / Amicalement

Réponse 52 / 95

Utilisateur anonyme

Bonjour à tous,
merci de ton coup de main evasion600 ,
il n'y a plus qu'à attendre la suite.
reglop.reg a t'il été effectué sans soucis ?
L'icone doit ressembler à ceci;
https://www.hiboox.com
---------------------------------------------------------------

Utilisateur anonyme

Bonjour Philo2100

....merci pour le *.jpeg, je n'arrive pas à exporter sur CCM, mes images, en directes

Bon AM

Réponse 53 / 95

Utilisateur anonyme

Pas de soucis, bien reçu...
Je n'en rajoute pas pour le moment par rapport au log HJT, j'attends comme toi des nouvelles ....?
A+

Réponse 54 / 95

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention 6

oui tout a été fait. mais j'ai eu un "problème" c'est que le del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job n'a pas été trouvé donc je me suis dit qu'il avec déjà été supprimé donc je ne l'ai pas signalé. (pour le .reg, je savais déjà a quoi sa ressemblait et tout donc je n'ai pas eu de problème)

et pour bitdefender, ou je mets 8-9H en journée ou je mets a peine 3H la nuit car il y a la télé et le téléphone qui me prenne pas mal de connection mais bon promis a partir de maintenant je le ferait des que je l'aurais (enfin pour celui la je le ferait vers 20H et vers 23H je donnerais le scan)

Réponse 55 / 95

Utilisateur anonyme

un truc m'a sauté à l'oeil...je ne lâche pas :

03/09/2005 12:54 <REP> BOONTY

enlèves ce truc avec Ajouter/supprimer un programmes (si tu le trouves)
BOONTY

Sinon delete avec Explorer (s'il ne veut pas tu le dis)

--------------------------------------------------------------
coches + fix avec scan seul Hijackthis
------------------------------------------------
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
fermes ce service
Exécuter/démarrer/tapes ceci (copier coller)
services.msc
repère le fameux Service: Boonty Games ou quelque chose d'approchant/ensuite clic droit dessus/fermer le service "arrêter"

Réponse 56 / 95

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention 6

bon je viens de voir il y a O2 et O3 multi media france, je les coches aussi et j'ai cherché et j'ai trouvé qu'il y avait encore une toolbar qui était revenu alors je l'ai delete mais il reste toujours tbMult.dll ......

pour boonty il n'étais pas dans ajouter/supprimé mais j'ai pus le désyntaller pareil avec HJT. pour la dernière partie de ton message je n'ai pas compris ce que tu voulais que je fasse.

Bon je lance bitdefender.

Réponse 57 / 95

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention 6

Voila le rapport bitdefender:

Statistiques

Temps
07:16:41

Fichiers
702765

Directoires
9673

Secteurs de boot
2

Archives
8962

Paquets programmes
62569

Résultats

Virus identifiés
2

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
3

Info sur les moteurs

Définition virus
484303

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé

Statut

C:\Documents and Settings\YOHANN JARDIN\Local Settings\Temporary Internet Files\Content.IE5\7V1X5ZX1\HGPlugin9USA[1].cab=>HGStart9USA.exe

Infecté par: Trojan.Dloader.BAK

C:\Documents and Settings\YOHANN JARDIN\Local Settings\Temporary Internet Files\Content.IE5\7V1X5ZX1\HGPlugin9USA[1].cab=>HGStart9USA.exe

Echec de la désinfection

C:\Documents and Settings\YOHANN JARDIN\Local Settings\Temporary Internet Files\Content.IE5\7V1X5ZX1\HGPlugin9USA[1].cab=>HGStart9USA.exe

Supprimé

C:\Documents and Settings\YOHANN JARDIN\Local Settings\Temporary Internet Files\Content.IE5\7V1X5ZX1\HGPlugin9USA[1].cab

Echec de la mise à jour

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe

Infecté par: Worm.MSN.VB.J

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe

Echec de la désinfection

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe

Supprimé

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)

Echec de la mise à jour

C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe

Infecté par: Trojan.Dloader.BAK

C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe

Echec de la désinfection

C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe

Supprimé

Réponse 58 / 95

Utilisateur anonyme

Avant de passer un anti-virus, il faut faire un CCleaner.
Ca va t'éviter d'avoir des trucs malsains qui traînent dans
Temporary Internet Files\Content.IE5 et autres.
J'utilise après chaque session, un tout petit programme.
AFT-cleaner:
ici: http://www.atribune.org/ccount/click.php?id=1
à utiliser après chaque session sur le Net...même deux minutes, ok ?
---------------------------------------------------------------------
Tu me dis Voila le rapport bitdefender:, qui t'a demandé un rapport bitdefender ? (histoir de suivre !)
------------------------------------------------
Ce rapport n'a pas désinfecté....
faits ceci:
http://support.f-secure.fr/fra/home/ols.shtml

Réponse 59 / 95

yohannj Messages postés 71 Date d'inscription Statut Membre Dernière intervention 6

C'est bon je l'ai fait (dsl pour le temps j'étais parti voir de la famille)

Réponse 60 / 95

Utilisateur anonyme

colles le log:
Ce rapport n'a pas désinfecté....
faits ceci:
http://support.f-secure.fr/fra/home/ols.shtml

Discussions similaires

Ouvrir un fichier .pub sans Publisher

Ouvrir document Publisher sans Publisher

lire un fichier .pub

Lire, afficher, exécuter un fichier *.pub sans Publisher

Recherche nom acteur Pub

Votre réponse

Discussions similaires