Page de pub crazy et autre

Résolu
ludo -  
 Utilisateur anonyme -
bonjour j aurais besoin d aidevoila mon pc est infester de page antipub de style crazy girl et egroup et plein d autres,j arrive pas a men debarrasser
pourtant g installer avg antispyware
j espere que vous pourrez m aider merci d avance
Configuration: Windows XP
AOL 9.0

6 réponses

  1. Utilisateur anonyme
     
    Qu'as-tu comme anti-virus, pare-feu et logiciels anti-spywares ?
    0
  2. ludo8825 Messages postés 4 Statut Membre
     
    l antivitus avast v4.7 pro

    pare feu selui de windows Xp

    et avg anti spyware 7.5
    et ausi epack ,antipub 2003 et aol anti spyware
    0
  3. Utilisateur anonyme
     
    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    Télécharge HijackThis :
    ---> fichiers/hijackthis.zip

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  4. ludo8825 Messages postés 4 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 07:30:31, on 07/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\AOL\1151898863\ee\AOLSoftware.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ePack\epack.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
    c:\program files\fichiers communs\aol\1151898863\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    c:\program files\fichiers communs\aol\1151898863\ee\aolsoftware.exe
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
    C:\Program Files\AOL 9.0\waol.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Ludovic Miron\Bureau\Nouveau dossier (3)\abcde.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:4830
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1151898863\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [dashview] C:\DOCUME~1\LUDOVI~1\APPLIC~1\32VGA~1\Enc Open.exe
    O4 - HKCU\..\Run: [ePack] "C:\Program Files\ePack\epack.exe" -login
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\epack\epackspi.dll
    O10 - Unknown file in Winsock LSP: c:\program files\epack\epackspi.dll
    O10 - Unknown file in Winsock LSP: c:\program files\epack\epackspi.dll
    O10 - Unknown file in Winsock LSP: c:\program files\epack\epackspi.dll
    O10 - Unknown file in Winsock LSP: c:\program files\epack\epackspi.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F82E63-7B76-453B-ABEA-3E53DDDFCD07}: NameServer = 205.188.146.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Pourquoi n'installes-tu pas Kerio ?

    C:\Program Files\ePack\epack.exe < qu'est-ce que ce "ePack" ?

    C:\Program Files\Antipub\antipub.exe < connais-tu ?

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. ludo8825 Messages postés 4 Statut Membre
       
      epack et antipub c des logiciels censes me proteger contre les poo ups



      Rapport fait à 7:41:03,81 le 28/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      03/06/2006 14:51 <REP> .
      03/06/2006 14:51 <REP> ..
      03/06/2006 14:51 <REP> Microsoft
      03/06/2006 14:51 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 15ÿ621ÿ926ÿ912 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      03/06/2006 14:51 <REP> .
      03/06/2006 14:51 <REP> ..
      03/06/2006 14:51 <REP> Microsoft
      03/06/2006 14:52 3ÿ184ÿ656 IconCache.db
      1 fichier(s) 3ÿ184ÿ656 octets
      3 R‚p(s) 15ÿ621ÿ910ÿ528 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      02/06/2006 10:54 <REP> .
      02/06/2006 10:54 <REP> ..
      13/02/2007 10:28 <REP> ACD Systems
      02/06/2006 10:38 <REP> Adobe
      03/06/2006 10:50 <REP> AOL
      31/01/2007 19:17 <REP> AOL Downloads
      03/06/2006 10:09 <REP> CyberLink
      21/09/2006 17:47 <REP> Google
      24/03/2007 10:10 <REP> Messenger Plus!
      02/06/2006 10:54 <REP> Microsoft
      30/11/2006 20:58 <REP> MSN6
      25/11/2006 16:53 <REP> plusdupeamenless
      03/06/2006 10:51 <REP> QuickTime
      05/02/2007 11:10 <REP> TEMP
      07/02/2007 16:48 <REP> TuneUp Software
      03/06/2006 10:51 <REP> Viewpoint
      02/06/2006 11:55 <REP> Windows Genuine Advantage
      09/02/2007 08:51 <REP> Windows Live Toolbar
      02/06/2006 10:55 62 desktop.ini
      1 fichier(s) 62 octets
      18 R‚p(s) 15ÿ621ÿ910ÿ528 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      02/06/2006 10:54 <REP> .
      02/06/2006 10:54 <REP> ..
      02/06/2006 10:54 <REP> Microsoft
      02/06/2006 10:55 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 15ÿ621ÿ910ÿ528 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      02/06/2006 10:55 <REP> .
      02/06/2006 10:55 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 15ÿ621ÿ910ÿ528 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      02/06/2006 10:02 <REP> .
      02/06/2006 10:02 <REP> ..
      02/06/2006 10:58 <REP> BitDefender
      02/06/2006 10:02 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 15ÿ621ÿ910ÿ528 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      02/06/2006 10:02 <REP> .
      02/06/2006 10:02 <REP> ..
      02/06/2006 10:02 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 15ÿ621ÿ910ÿ528 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Ludovic Miron\Application Data

      02/06/2006 10:03 <REP> .
      02/06/2006 10:03 <REP> ..
      25/11/2006 16:52 <REP> 32 Vga
      13/02/2007 10:30 <REP> ACD Systems
      02/06/2006 11:51 <REP> Adobe
      04/06/2006 13:07 <REP> AdobeUM
      08/02/2007 14:29 <REP> Ahead
      03/06/2006 10:52 <REP> AOL
      02/06/2006 10:56 <REP> BitDefender
      06/06/2006 20:38 <REP> CyberLink
      21/09/2006 17:47 <REP> Google
      19/09/2006 06:45 <REP> Help
      02/06/2006 10:03 <REP> Identities
      02/06/2006 15:40 <REP> Macromedia
      02/06/2006 10:03 <REP> Microsoft
      30/11/2006 20:58 <REP> MSN6
      03/06/2006 18:35 <REP> OpenOffice.org2
      05/02/2007 11:09 <REP> PC Tools
      24/03/2007 10:11 <REP> Screenshot Sender
      22/03/2007 09:00 <REP> Sun
      07/02/2007 16:49 <REP> TuneUp Software
      01/08/2006 06:08 <REP> XnView
      03/06/2006 10:51 <REP> You've Got Pictures Screensaver
      02/06/2006 10:03 62 desktop.ini
      1 fichier(s) 62 octets
      23 R‚p(s) 15ÿ621ÿ906ÿ432 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Ludovic Miron\Local Settings\Application Data

      02/06/2006 10:03 <REP> .
      02/06/2006 10:03 <REP> ..
      13/02/2007 10:30 <REP> ACDSee
      02/06/2006 11:51 <REP> Adobe
      03/06/2006 18:16 <REP> Ahead
      01/10/2006 08:18 <REP> AOL
      21/09/2006 17:47 <REP> Google
      19/09/2006 06:45 <REP> Help
      26/06/2006 05:29 <REP> Identities
      31/01/2007 18:13 <REP> IM
      02/06/2006 10:03 <REP> Microsoft
      03/07/2006 21:00 <REP> toaster
      02/06/2006 11:48 138ÿ752 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      02/06/2006 10:26 15ÿ856 GDIPFONTCACHEV1.DAT
      02/06/2006 10:10 2ÿ113ÿ212 IconCache.db
      3 fichier(s) 2ÿ267ÿ820 octets
      12 R‚p(s) 15ÿ621ÿ906ÿ432 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      02/06/2006 10:02 <REP> .
      02/06/2006 10:02 <REP> ..
      02/06/2006 10:02 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 15ÿ621ÿ906ÿ432 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      02/06/2006 10:02 <REP> .
      02/06/2006 10:02 <REP> ..
      02/06/2006 10:02 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 15ÿ621ÿ906ÿ432 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      02/06/2006 10:01 <REP> .
      02/06/2006 10:01 <REP> ..
      02/06/2006 10:01 <REP> Microsoft
      02/06/2006 10:01 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 15ÿ621ÿ906ÿ432 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      02/06/2006 10:01 <REP> .
      02/06/2006 10:01 <REP> ..
      02/06/2006 10:26 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 15ÿ621ÿ906ÿ432 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\WINDOWS\Tasks

      24/03/2007 10:11 288 B215380191CAA521.job
      09/02/2007 08:50 270 V‚rifier les mises … jour de Windows Live Toolbar.job
      07/02/2007 16:49 424 Maintenance en 1 clic.job
      02/06/2006 10:00 6 SA.DAT
      02/06/2006 09:58 65 desktop.ini
      02/06/2006 09:58 <REP> ..
      02/06/2006 09:58 <REP> .
      5 fichier(s) 1ÿ053 octets
      2 R‚p(s) 15ÿ621ÿ902ÿ336 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Program Files

      26/03/2007 18:00 <REP> .
      26/03/2007 18:00 <REP> ..
      24/03/2007 10:10 <REP> 32 Vga
      26/02/2007 08:45 <REP> 3B Software
      13/02/2007 10:28 <REP> ACD Systems
      02/06/2006 10:37 <REP> Adobe
      25/11/2006 16:52 <REP> Adverts
      02/06/2006 11:51 <REP> Ahead
      03/03/2007 10:57 <REP> AIDA32 - Enterprise System Information
      04/06/2006 10:51 <REP> Alcohol Soft
      07/06/2006 06:19 <REP> Alwil Software
      02/06/2006 10:14 <REP> Analog Devices
      05/02/2007 11:02 <REP> AnalogX
      31/07/2006 19:40 <REP> Antipub
      28/01/2007 14:30 <REP> Anuman Interactive
      31/01/2007 23:10 <REP> AOL
      04/02/2007 12:36 <REP> AOL 9.0
      03/06/2006 10:54 <REP> AOL Compagnon
      10/06/2006 10:52 <REP> AOL Toolbar
      07/02/2007 17:01 <REP> Auralog
      04/08/2006 17:19 <REP> BitSpirit
      05/02/2007 13:37 <REP> CCleaner
      11/02/2007 09:37 <REP> crocpopup
      03/06/2006 10:09 <REP> CyberLink
      24/03/2007 08:50 <REP> DivX
      25/02/2007 18:53 <REP> DivXCodec
      27/03/2007 05:42 <REP> eMule
      03/06/2006 18:29 <REP> Ensemble clavier et souris sans fil Labtec
      25/03/2007 20:25 <REP> ePack
      13/02/2007 10:28 <REP> Fichiers communs
      21/02/2007 09:43 <REP> Ghost Navigator2_7_15
      02/06/2006 10:41 <REP> GIMP-2.0
      04/02/2007 14:24 <REP> Google
      31/01/2007 18:58 <REP> IncrediMail
      02/06/2006 10:58 578 INSTALL.LOG
      22/02/2007 15:53 <REP> interMute
      18/02/2007 09:11 <REP> Internet Explorer
      31/10/2006 23:20 <REP> IZArc
      03/02/2007 19:07 <REP> Java
      07/06/2006 06:22 <REP> K-Lite Codec Pack
      03/06/2006 10:51 <REP> Learn2.com
      23/06/2006 16:46 <REP> Lexmark 2200 Series
      09/07/2006 13:19 <REP> LGGSM
      02/06/2006 10:28 <REP> Marvell
      02/06/2006 12:01 <REP> Messenger
      04/02/2007 15:51 <REP> Messenger Plus! Live
      02/06/2006 10:00 <REP> microsoft frontpage
      02/06/2006 10:21 <REP> Movie Maker
      02/06/2006 09:58 <REP> MSN
      02/06/2006 09:58 <REP> MSN Gaming Zone
      09/02/2007 08:49 <REP> MSN Messenger
      02/06/2006 10:19 <REP> NetMeeting
      16/01/2007 17:18 <REP> Ontrack
      02/06/2006 10:37 <REP> OpenOffice.org 2.0
      16/12/2006 04:00 <REP> Outlook Express
      04/03/2007 18:44 <REP> PopUp Destroy
      25/01/2007 09:58 <REP> Proxomitron Naoko v4.5
      18/03/2007 09:30 <REP> Psycho Pinball XP
      03/06/2006 10:51 <REP> QuickTime
      03/06/2006 10:51 <REP> Real
      05/02/2007 10:49 <REP> Registry Mechanic
      02/06/2006 09:59 <REP> Services en ligne
      25/03/2007 09:32 <REP> SLD Codec Pack
      02/06/2006 10:54 <REP> Softwin
      07/02/2007 16:24 <REP> Spyware Doctor
      03/03/2007 10:57 <REP> SuperCopier
      02/06/2006 10:39 <REP> Tacmi
      03/06/2006 10:50 <REP> TechCity Solutions
      25/02/2007 18:53 <REP> The Playa
      23/03/2007 14:51 <REP> TuneUp Utilities 2006
      25/03/2007 09:34 <REP> VDCodecPack3.7
      02/06/2006 10:11 <REP> VIA
      03/06/2006 10:51 <REP> Viewpoint
      01/07/2006 06:52 <REP> vso
      09/02/2007 08:52 <REP> Windows Live Favorites
      02/03/2007 09:38 <REP> Windows Live Safety Center
      09/02/2007 08:52 <REP> Windows Live Toolbar
      09/02/2007 10:31 <REP> Windows Media Connect 2
      09/02/2007 10:31 <REP> Windows Media Player
      02/06/2006 10:19 <REP> Windows NT
      02/06/2006 10:00 <REP> xerox
      01/08/2006 06:09 <REP> XnView
      25/03/2007 09:02 <REP> XviD
      1 fichier(s) 578 octets
      82 R‚p(s) 15ÿ621ÿ898ÿ240 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.manga-rpg.tk REG_BINARY
      dns-look-up.com REG_SZ
      www.dns-look-up.com REG_SZ
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      AmenLessMealCoal REG_SZ C:\Documents and Settings\All Users\Application Data\plusdupeamenless\Inside browse.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      dashview REG_SZ C:\DOCUME~1\LUDOVI~1\APPLIC~1\32VGA~1\Enc Open.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Rapport fait à 12:57:30,81 le 07/04/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      03/06/2006 14:51 <REP> .
      03/06/2006 14:51 <REP> ..
      03/06/2006 14:51 <REP> Microsoft
      03/06/2006 14:51 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 14ÿ724ÿ018ÿ176 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      03/06/2006 14:51 <REP> .
      03/06/2006 14:51 <REP> ..
      03/06/2006 14:51 <REP> Microsoft
      03/06/2006 14:52 3ÿ184ÿ656 IconCache.db
      1 fichier(s) 3ÿ184ÿ656 octets
      3 R‚p(s) 14ÿ724ÿ005ÿ888 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      02/06/2006 10:54 <REP> .
      02/06/2006 10:54 <REP> ..
      13/02/2007 10:28 <REP> ACD Systems
      02/06/2006 10:38 <REP> Adobe
      03/06/2006 10:50 <REP> AOL
      31/01/2007 19:17 <REP> AOL Downloads
      03/06/2006 10:09 <REP> CyberLink
      21/09/2006 17:47 <REP> Google
      29/03/2007 09:11 <REP> Messenger Plus!
      02/06/2006 10:54 <REP> Microsoft
      30/11/2006 20:58 <REP> MSN6
      03/06/2006 10:51 <REP> QuickTime
      05/02/2007 11:10 <REP> TEMP
      07/02/2007 16:48 <REP> TuneUp Software
      03/06/2006 10:51 <REP> Viewpoint
      02/06/2006 11:55 <REP> Windows Genuine Advantage
      09/02/2007 08:51 <REP> Windows Live Toolbar
      02/06/2006 10:55 62 desktop.ini
      1 fichier(s) 62 octets
      17 R‚p(s) 14ÿ724ÿ001ÿ792 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      02/06/2006 10:54 <REP> .
      02/06/2006 10:54 <REP> ..
      02/06/2006 10:54 <REP> Microsoft
      02/06/2006 10:55 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 14ÿ724ÿ001ÿ792 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      02/06/2006 10:55 <REP> .
      02/06/2006 10:55 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 14ÿ724ÿ001ÿ792 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      02/06/2006 10:02 <REP> .
      02/06/2006 10:02 <REP> ..
      02/06/2006 10:58 <REP> BitDefender
      02/06/2006 10:02 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 14ÿ724ÿ001ÿ792 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      02/06/2006 10:02 <REP> .
      02/06/2006 10:02 <REP> ..
      02/06/2006 10:02 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 14ÿ724ÿ001ÿ792 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Ludovic Miron\Application Data

      02/06/2006 10:03 <REP> .
      02/06/2006 10:03 <REP> ..
      25/11/2006 16:52 <REP> 32 Vga
      13/02/2007 10:30 <REP> ACD Systems
      02/06/2006 11:51 <REP> Adobe
      04/06/2006 13:07 <REP> AdobeUM
      08/02/2007 14:29 <REP> Ahead
      03/06/2006 10:52 <REP> AOL
      02/06/2006 10:56 <REP> BitDefender
      06/06/2006 20:38 <REP> CyberLink
      21/09/2006 17:47 <REP> Google
      19/09/2006 06:45 <REP> Help
      02/06/2006 10:03 <REP> Identities
      02/06/2006 15:40 <REP> Macromedia
      02/06/2006 10:03 <REP> Microsoft
      30/11/2006 20:58 <REP> MSN6
      03/06/2006 18:35 <REP> OpenOffice.org2
      05/02/2007 11:09 <REP> PC Tools
      24/03/2007 10:11 <REP> Screenshot Sender
      22/03/2007 09:00 <REP> Sun
      07/02/2007 16:49 <REP> TuneUp Software
      01/08/2006 06:08 <REP> XnView
      03/06/2006 10:51 <REP> You've Got Pictures Screensaver
      02/06/2006 10:03 62 desktop.ini
      1 fichier(s) 62 octets
      23 R‚p(s) 14ÿ724ÿ001ÿ792 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\Ludovic Miron\Local Settings\Application Data

      02/06/2006 10:03 <REP> .
      02/06/2006 10:03 <REP> ..
      13/02/2007 10:30 <REP> ACDSee
      02/06/2006 11:51 <REP> Adobe
      03/06/2006 18:16 <REP> Ahead
      01/10/2006 08:18 <REP> AOL
      21/09/2006 17:47 <REP> Google
      19/09/2006 06:45 <REP> Help
      26/06/2006 05:29 <REP> Identities
      31/01/2007 18:13 <REP> IM
      02/06/2006 10:03 <REP> Microsoft
      03/07/2006 21:00 <REP> toaster
      02/06/2006 11:48 141ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      02/06/2006 10:26 15ÿ856 GDIPFONTCACHEV1.DAT
      02/06/2006 10:10 2ÿ113ÿ212 IconCache.db
      3 fichier(s) 2ÿ270ÿ892 octets
      12 R‚p(s) 14ÿ723ÿ997ÿ696 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      02/06/2006 10:02 <REP> .
      02/06/2006 10:02 <REP> ..
      02/06/2006 10:02 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 14ÿ723ÿ997ÿ696 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      02/06/2006 10:02 <REP> .
      02/06/2006 10:02 <REP> ..
      02/06/2006 10:02 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 14ÿ723ÿ997ÿ696 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      02/06/2006 10:01 <REP> .
      02/06/2006 10:01 <REP> ..
      02/06/2006 10:01 <REP> Microsoft
      02/06/2006 10:01 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 14ÿ723ÿ997ÿ696 octets libres
      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      02/06/2006 10:01 <REP> .
      02/06/2006 10:01 <REP> ..
      02/06/2006 10:26 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 14ÿ723ÿ997ÿ696 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\WINDOWS\Tasks

      09/02/2007 08:50 270 V‚rifier les mises … jour de Windows Live Toolbar.job
      07/02/2007 16:49 424 Maintenance en 1 clic.job
      02/06/2006 10:00 6 SA.DAT
      02/06/2006 09:58 65 desktop.ini
      02/06/2006 09:58 <REP> ..
      02/06/2006 09:58 <REP> .
      4 fichier(s) 765 octets
      2 R‚p(s) 14ÿ723ÿ997ÿ696 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle WIN XP
      Le num‚ro de s‚rie du volume est E410-8DA1

      R‚pertoire de C:\Program Files

      06/04/2007 18:00 <REP> .
      06/04/2007 18:00 <REP> ..
      29/03/2007 21:01 <REP> 32 Vga
      26/02/2007 08:45 <REP> 3B Software
      13/02/2007 10:28 <REP> ACD Systems
      02/06/2006 10:37 <REP> Adobe
      29/03/2007 10:35 <REP> Adverts
      02/06/2006 11:51 <REP> Ahead
      03/03/2007 10:57 <REP> AIDA32 - Enterprise System Information
      04/06/2006 10:51 <REP> Alcohol Soft
      07/06/2006 06:19 <REP> Alwil Software
      02/06/2006 10:14 <REP> Analog Devices
      05/02/2007 11:02 <REP> AnalogX
      31/07/2006 19:40 <REP> Antipub
      28/01/2007 14:30 <REP> Anuman Interactive
      31/01/2007 23:10 <REP> AOL
      06/04/2007 17:32 <REP> AOL 9.0
      03/06/2006 10:54 <REP> AOL Compagnon
      10/06/2006 10:52 <REP> AOL Toolbar
      07/02/2007 17:01 <REP> Auralog
      04/08/2006 17:19 <REP> BitSpirit
      05/02/2007 13:37 <REP> CCleaner
      11/02/2007 09:37 <REP> crocpopup
      03/06/2006 10:09 <REP> CyberLink
      24/03/2007 08:50 <REP> DivX
      25/02/2007 18:53 <REP> DivXCodec
      07/04/2007 07:43 <REP> eMule
      03/06/2006 18:29 <REP> Ensemble clavier et souris sans fil Labtec
      05/04/2007 18:34 <REP> ePack
      13/02/2007 10:28 <REP> Fichiers communs
      21/02/2007 09:43 <REP> Ghost Navigator2_7_15
      02/06/2006 10:41 <REP> GIMP-2.0
      04/02/2007 14:24 <REP> Google
      29/03/2007 09:24 <REP> Grisoft
      31/01/2007 18:58 <REP> IncrediMail
      02/06/2006 10:58 578 INSTALL.LOG
      22/02/2007 15:53 <REP> interMute
      18/02/2007 09:11 <REP> Internet Explorer
      31/10/2006 23:20 <REP> IZArc
      03/02/2007 19:07 <REP> Java
      07/06/2006 06:22 <REP> K-Lite Codec Pack
      03/06/2006 10:51 <REP> Learn2.com
      23/06/2006 16:46 <REP> Lexmark 2200 Series
      09/07/2006 13:19 <REP> LGGSM
      02/06/2006 10:28 <REP> Marvell
      02/06/2006 12:01 <REP> Messenger
      04/02/2007 15:51 <REP> Messenger Plus! Live
      02/06/2006 10:00 <REP> microsoft frontpage
      02/06/2006 10:21 <REP> Movie Maker
      02/06/2006 09:58 <REP> MSN
      02/06/2006 09:58 <REP> MSN Gaming Zone
      09/02/2007 08:49 <REP> MSN Messenger
      02/06/2006 10:19 <REP> NetMeeting
      16/01/2007 17:18 <REP> Ontrack
      02/06/2006 10:37 <REP> OpenOffice.org 2.0
      16/12/2006 04:00 <REP> Outlook Express
      06/04/2007 17:25 <REP> PopUp Destroy
      25/01/2007 09:58 <REP> Proxomitron Naoko v4.5
      31/03/2007 19:47 <REP> Psycho Pinball XP
      03/06/2006 10:51 <REP> QuickTime
      03/06/2006 10:51 <REP> Real
      05/02/2007 10:49 <REP> Registry Mechanic
      02/06/2006 09:59 <REP> Services en ligne
      25/03/2007 09:32 <REP> SLD Codec Pack
      02/06/2006 10:54 <REP> Softwin
      07/02/2007 16:24 <REP> Spyware Doctor
      03/03/2007 10:57 <REP> SuperCopier
      02/06/2006 10:39 <REP> Tacmi
      03/06/2006 10:50 <REP> TechCity Solutions
      25/02/2007 18:53 <REP> The Playa
      23/03/2007 14:51 <REP> TuneUp Utilities 2006
      29/03/2007 10:40 <REP> Unlocker
      25/03/2007 09:34 <REP> VDCodecPack3.7
      02/06/2006 10:11 <REP> VIA
      03/06/2006 10:51 <REP> Viewpoint
      01/07/2006 06:52 <REP> vso
      09/02/2007 08:52 <REP> Windows Live Favorites
      02/03/2007 09:38 <REP> Windows Live Safety Center
      09/02/2007 08:52 <REP> Windows Live Toolbar
      09/02/2007 10:31 <REP> Windows Media Connect 2
      09/02/2007 10:31 <REP> Windows Media Player
      02/06/2006 10:19 <REP> Windows NT
      02/06/2006 10:00 <REP> xerox
      01/08/2006 06:09 <REP> XnView
      25/03/2007 09:02 <REP> XviD
      1 fichier(s) 578 octets
      84 R‚p(s) 14ÿ723ÿ993ÿ600 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.manga-rpg.tk REG_BINARY
      dns-look-up.com REG_SZ
      www.dns-look-up.com REG_SZ
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      dashview REG_SZ C:\DOCUME~1\LUDOVI~1\APPLIC~1\32VGA~1\Enc Open.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  7. Utilisateur anonyme
     
    Ok, vire celui-la : epack
    L'autre si tu trouves qu'il est assez performant garde le, le cas échéant, contacte moi par mail : boulepate62@gmail.com je te donnerais quelque chose de bien plus efficace.

    Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ----------------------------------------------------------------------

    Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

    - plusdupeamenless

    Clic sur démarrer, poste de travail, C:, program files et supprime :

    - Adverts
    - ePack

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ clic sur démarrer, poste de travail, C:, Windows, cherche et vide le contenu de ce dossier :

    - Tasks

    ¤ Télécharge et double clic sur ce fichier et accepte la fusion au registre c'est pour corrigé des traces laissées par l'infection
    ---> http://www.mediafire.com/?8zztjzqnkmw

    ça devrait aller meiux ;-)
    0