Pub qui apparaissent sans cesse AU SECOURS !!
virginie
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour à tous,
Avant toute chose, j'aimerai préciser qu'en informatique, je ny connais pas grand chose.
Je vous expose donc mon problème, j'espère que l'un ou l'une d'entre vous pourra maider :
- lorsque je surf sur le net, j'ai sans cesse des publicités qui apparaissent (ca peut aller jusqu'à 20 pub en 10 minutes) et cest infernal !!! lol
-Ces publicités s'ouvrent souvent avec internet explorer et lorsque je les ferme jai un message d'erreur : IEXPLORE.EXE a rencontré un problème et doit fermer.....blablabla... lol
Est ce que quelqu'un pourrait m'indiquer comment je pourrais faire pour supprimer tout ca et enfin que ca sarrete ? je sais meme pas si sur mon ordi, jai tous les logiciels necessaires pour le protéger je nen sais rien lol !! spyware adware jy comprends rien lol je vais devoir my mettre lol !! je vous remercie par avance !! biz Virginie
Avant toute chose, j'aimerai préciser qu'en informatique, je ny connais pas grand chose.
Je vous expose donc mon problème, j'espère que l'un ou l'une d'entre vous pourra maider :
- lorsque je surf sur le net, j'ai sans cesse des publicités qui apparaissent (ca peut aller jusqu'à 20 pub en 10 minutes) et cest infernal !!! lol
-Ces publicités s'ouvrent souvent avec internet explorer et lorsque je les ferme jai un message d'erreur : IEXPLORE.EXE a rencontré un problème et doit fermer.....blablabla... lol
Est ce que quelqu'un pourrait m'indiquer comment je pourrais faire pour supprimer tout ca et enfin que ca sarrete ? je sais meme pas si sur mon ordi, jai tous les logiciels necessaires pour le protéger je nen sais rien lol !! spyware adware jy comprends rien lol je vais devoir my mettre lol !! je vous remercie par avance !! biz Virginie
A voir également:
- Pub qui apparaissent sans cesse AU SECOURS !!
- Youtube sans pub - Accueil - Streaming
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fichier .pub ✓ - Forum Bureautique
- Les 6 amis qui apparaissent sur facebook - Forum Facebook
4 réponses
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
poste son rapport
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
poste son rapport
virginie
merci pour tes conseils et davoir répondu aussi rapidement !! jespere que ca va marcher !!!
c bon jai le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 15:12:37, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://aolcompagnon.aol.fr/compagnon_v2/rechercheExt/?q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [Democracy Player] C:\Program Files\Participatory Culture Foundation\Democracy Player\Democracy.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EC6C485-3337-4EBE-B829-C6360BEE476A}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:12:37, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://aolcompagnon.aol.fr/compagnon_v2/rechercheExt/?q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [Democracy Player] C:\Program Files\Participatory Culture Foundation\Democracy Player\Democracy.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EC6C485-3337-4EBE-B829-C6360BEE476A}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Rapport lopxpMH2 version 2.0 fait à 17:04:37,15 le 07/04/2007
C:\Documents and Settings\viout piout\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\Default User\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
22/01/2007 06:30 <REP> Identities
13/09/2004 19:17 <REP> Microsoft
13/09/2004 19:17 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
13/09/2004 19:26 <REP> Microsoft
22/01/2007 06:30 <REP> Powercinema
22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
22/01/2007 06:30 3 214 034 IconCache.db
2 fichier(s) 3 226 362 octets
4 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\All Users\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
08/03/2007 16:46 <REP> Adobe
22/01/2007 09:42 <REP> AOL
02/02/2007 18:46 <REP> Google
28/01/2007 17:13 <REP> Messenger Plus!
13/09/2004 19:17 <REP> Microsoft
22/01/2007 09:44 <REP> QuickTime
27/02/2007 13:43 <REP> Viewpoint
13/09/2004 19:17 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\NetworkService\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\LocalService\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\viout piout\Application Data
22/01/2007 06:31 <REP> .
22/01/2007 06:31 <REP> ..
22/01/2007 17:21 <REP> Adobe
22/01/2007 17:22 <REP> AdobeUM
22/01/2007 09:45 <REP> AOL
01/02/2007 18:07 <REP> COWON
01/02/2007 17:50 <REP> CyberLink
26/01/2007 14:26 <REP> EoRezo
02/02/2007 19:08 <REP> Google
26/02/2007 16:03 <REP> Help
22/01/2007 06:31 <REP> Identities
22/01/2007 11:32 <REP> Macromedia
22/01/2007 06:31 <REP> Microsoft
09/02/2007 19:28 <REP> Mozilla
27/02/2007 13:39 <REP> MSNInstaller
09/02/2007 19:28 <REP> Participatory Culture Foundation
11/02/2007 16:23 <REP> PCF-VLC
01/02/2007 17:35 <REP> Real
30/01/2007 18:08 <REP> utorrent
22/01/2007 09:44 <REP> You've Got Pictures Screensaver
22/01/2007 06:31 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\viout piout\Local Settings\Application Data
22/01/2007 06:31 <REP> .
22/01/2007 06:31 <REP> ..
22/01/2007 17:22 <REP> Adobe
22/01/2007 15:17 <REP> AOL
01/02/2007 17:36 <REP> Google
26/02/2007 16:03 <REP> Help
24/01/2007 17:37 <REP> Identities
22/01/2007 06:31 <REP> Microsoft
09/02/2007 19:28 <REP> Participatory Culture Foundation
22/01/2007 06:31 <REP> Powercinema
25/01/2007 14:46 <REP> Shareaza
01/02/2007 17:36 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/01/2007 06:31 27 264 GDIPFONTCACHEV1.DAT
01/02/2007 22:00 4 839 724 IconCache.db
3 fichier(s) 4 880 812 octets
11 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
13/09/2004 19:29 <REP> .
13/09/2004 19:29 <REP> ..
22/01/2007 06:30 <REP> Identities
13/09/2004 19:29 <REP> Microsoft
13/09/2004 19:29 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
13/09/2004 19:29 <REP> .
13/09/2004 19:29 <REP> ..
13/09/2004 19:29 <REP> Microsoft
22/01/2007 06:30 <REP> Powercinema
22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
22/01/2007 06:30 3 214 034 IconCache.db
2 fichier(s) 3 226 362 octets
4 Rép(s) 21 533 360 128 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Program Files
13/09/2004 19:18 <REP> .
13/09/2004 19:18 <REP> ..
01/01/2003 22:02 <REP> Acer Inc
01/01/2003 22:07 <REP> Adobe
28/01/2007 17:13 <REP> Adverts
22/01/2007 13:18 <REP> Alwil Software
01/01/2003 21:51 <REP> AMD
26/02/2007 22:04 <REP> Antipub
28/03/2007 16:20 <REP> AOL
28/03/2007 12:19 <REP> AOL 9.0
29/03/2007 16:21 <REP> AOL 9.0a
28/03/2007 12:21 <REP> AOL Compagnon
29/03/2007 16:22 <REP> AOL Toolbar
22/02/2007 18:55 <REP> Beston
07/04/2007 16:54 <REP> CCleaner
13/09/2004 19:23 <REP> ComPlus Applications
01/01/2003 22:04 <REP> CyberLink
21/03/2007 21:13 <REP> Dial-Messenger
25/01/2007 14:32 <REP> eMule
26/01/2007 14:26 <REP> eoRezo
13/09/2004 19:18 <REP> Fichiers communs
03/02/2007 12:51 <REP> GlobFX Technologies
01/02/2007 17:36 <REP> Google
07/04/2007 15:09 <REP> Hijackthis Version Française
23/03/2007 09:59 <REP> IEAK
07/02/2007 20:45 <REP> Instant Access
13/09/2004 19:24 <REP> Internet Explorer
01/01/2003 21:59 <REP> Launch Manager
22/01/2007 09:44 <REP> Learn2.com
22/01/2007 06:32 <REP> ltmoh
13/09/2004 19:23 <REP> Messenger
11/03/2007 17:57 <REP> Messenger Plus! Live
28/01/2007 17:12 <REP> MessengerPlus! 3
13/09/2004 19:26 <REP> microsoft frontpage
07/04/2007 15:55 <REP> Microsoft Office
24/01/2007 15:57 <REP> Microsoft SQL Server
13/09/2004 19:24 <REP> Movie Maker
07/04/2007 16:41 <REP> Mozilla Firefox
13/09/2004 19:22 <REP> MSN
22/01/2007 19:31 <REP> MSN Apps
13/09/2004 19:23 <REP> MSN Gaming Zone
22/01/2007 17:20 <REP> MSN Messenger
08/03/2007 17:09 <REP> MVAPPS
13/09/2004 19:24 <REP> NetMeeting
01/01/2003 22:05 <REP> NewTech Infosystems
13/09/2004 19:23 <REP> Online Services
23/03/2007 09:59 <REP> ORKTools
13/09/2004 19:24 <REP> Outlook Express
22/01/2007 14:23 <REP> Plus!
22/01/2007 09:44 <REP> QuickTime
22/01/2007 09:43 <REP> Real
13/09/2004 19:25 <REP> Services en ligne
01/01/2003 21:53 <REP> Synaptics
29/03/2007 16:20 <REP> TechCity Solutions
01/01/2003 21:53 <REP> VIAudioi
27/02/2007 13:44 <REP> Viewpoint
22/02/2007 19:11 <REP> WebCam
01/02/2007 16:29 <REP> Winamp
22/02/2007 18:57 <REP> Windows Media Components
13/09/2004 19:23 <REP> Windows Media Player
13/09/2004 19:22 <REP> Windows NT
26/01/2007 18:57 <REP> Winwall
22/02/2007 19:00 <REP> wmv_vcm
26/01/2007 15:24 <REP> WPP
13/09/2004 19:27 <REP> xerox
07/04/2007 16:54 <REP> Yahoo!
0 fichier(s) 0 octets
66 Rép(s) 21 533 360 128 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 17:10:19,92 le 07/04/2007
C:\Documents and Settings\viout piout\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\Default User\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
22/01/2007 06:30 <REP> Identities
13/09/2004 19:17 <REP> Microsoft
13/09/2004 19:17 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
13/09/2004 19:26 <REP> Microsoft
22/01/2007 06:30 <REP> Powercinema
22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
22/01/2007 06:30 3 214 034 IconCache.db
2 fichier(s) 3 226 362 octets
4 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\All Users\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
08/03/2007 16:46 <REP> Adobe
22/01/2007 09:42 <REP> AOL
02/02/2007 18:46 <REP> Google
28/01/2007 17:13 <REP> Messenger Plus!
13/09/2004 19:17 <REP> Microsoft
22/01/2007 09:44 <REP> QuickTime
27/02/2007 13:43 <REP> Viewpoint
13/09/2004 19:17 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\NetworkService\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\LocalService\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\viout piout\Application Data
22/01/2007 06:31 <REP> .
22/01/2007 06:31 <REP> ..
22/01/2007 17:21 <REP> Adobe
22/01/2007 17:22 <REP> AdobeUM
22/01/2007 09:45 <REP> AOL
01/02/2007 18:07 <REP> COWON
01/02/2007 17:50 <REP> CyberLink
26/01/2007 14:26 <REP> EoRezo
02/02/2007 19:08 <REP> Google
26/02/2007 16:03 <REP> Help
22/01/2007 06:31 <REP> Identities
22/01/2007 11:32 <REP> Macromedia
22/01/2007 06:31 <REP> Microsoft
09/02/2007 19:28 <REP> Mozilla
27/02/2007 13:39 <REP> MSNInstaller
09/02/2007 19:28 <REP> Participatory Culture Foundation
11/02/2007 16:23 <REP> PCF-VLC
01/02/2007 17:35 <REP> Real
30/01/2007 18:08 <REP> utorrent
22/01/2007 09:44 <REP> You've Got Pictures Screensaver
22/01/2007 06:31 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\viout piout\Local Settings\Application Data
22/01/2007 06:31 <REP> .
22/01/2007 06:31 <REP> ..
22/01/2007 17:22 <REP> Adobe
22/01/2007 15:17 <REP> AOL
01/02/2007 17:36 <REP> Google
26/02/2007 16:03 <REP> Help
24/01/2007 17:37 <REP> Identities
22/01/2007 06:31 <REP> Microsoft
09/02/2007 19:28 <REP> Participatory Culture Foundation
22/01/2007 06:31 <REP> Powercinema
25/01/2007 14:46 <REP> Shareaza
01/02/2007 17:36 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/01/2007 06:31 27 264 GDIPFONTCACHEV1.DAT
01/02/2007 22:00 4 839 724 IconCache.db
3 fichier(s) 4 880 812 octets
11 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
13/09/2004 19:29 <REP> .
13/09/2004 19:29 <REP> ..
22/01/2007 06:30 <REP> Identities
13/09/2004 19:29 <REP> Microsoft
13/09/2004 19:29 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
13/09/2004 19:29 <REP> .
13/09/2004 19:29 <REP> ..
13/09/2004 19:29 <REP> Microsoft
22/01/2007 06:30 <REP> Powercinema
22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
22/01/2007 06:30 3 214 034 IconCache.db
2 fichier(s) 3 226 362 octets
4 Rép(s) 22 408 331 264 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Program Files
13/09/2004 19:18 <REP> .
13/09/2004 19:18 <REP> ..
01/01/2003 22:02 <REP> Acer Inc
01/01/2003 22:07 <REP> Adobe
28/01/2007 17:13 <REP> Adverts
22/01/2007 13:18 <REP> Alwil Software
01/01/2003 21:51 <REP> AMD
26/02/2007 22:04 <REP> Antipub
28/03/2007 16:20 <REP> AOL
28/03/2007 12:19 <REP> AOL 9.0
29/03/2007 16:21 <REP> AOL 9.0a
28/03/2007 12:21 <REP> AOL Compagnon
29/03/2007 16:22 <REP> AOL Toolbar
22/02/2007 18:55 <REP> Beston
07/04/2007 16:54 <REP> CCleaner
13/09/2004 19:23 <REP> ComPlus Applications
01/01/2003 22:04 <REP> CyberLink
21/03/2007 21:13 <REP> Dial-Messenger
25/01/2007 14:32 <REP> eMule
26/01/2007 14:26 <REP> eoRezo
13/09/2004 19:18 <REP> Fichiers communs
03/02/2007 12:51 <REP> GlobFX Technologies
01/02/2007 17:36 <REP> Google
07/04/2007 15:09 <REP> Hijackthis Version Française
23/03/2007 09:59 <REP> IEAK
07/02/2007 20:45 <REP> Instant Access
13/09/2004 19:24 <REP> Internet Explorer
01/01/2003 21:59 <REP> Launch Manager
22/01/2007 09:44 <REP> Learn2.com
22/01/2007 06:32 <REP> ltmoh
13/09/2004 19:23 <REP> Messenger
11/03/2007 17:57 <REP> Messenger Plus! Live
28/01/2007 17:12 <REP> MessengerPlus! 3
13/09/2004 19:26 <REP> microsoft frontpage
07/04/2007 15:55 <REP> Microsoft Office
24/01/2007 15:57 <REP> Microsoft SQL Server
13/09/2004 19:24 <REP> Movie Maker
07/04/2007 16:41 <REP> Mozilla Firefox
13/09/2004 19:22 <REP> MSN
22/01/2007 19:31 <REP> MSN Apps
13/09/2004 19:23 <REP> MSN Gaming Zone
22/01/2007 17:20 <REP> MSN Messenger
08/03/2007 17:09 <REP> MVAPPS
13/09/2004 19:24 <REP> NetMeeting
01/01/2003 22:05 <REP> NewTech Infosystems
13/09/2004 19:23 <REP> Online Services
23/03/2007 09:59 <REP> ORKTools
13/09/2004 19:24 <REP> Outlook Express
22/01/2007 14:23 <REP> Plus!
22/01/2007 09:44 <REP> QuickTime
22/01/2007 09:43 <REP> Real
13/09/2004 19:25 <REP> Services en ligne
01/01/2003 21:53 <REP> Synaptics
29/03/2007 16:20 <REP> TechCity Solutions
01/01/2003 21:53 <REP> VIAudioi
27/02/2007 13:44 <REP> Viewpoint
22/02/2007 19:11 <REP> WebCam
01/02/2007 16:29 <REP> Winamp
22/02/2007 18:57 <REP> Windows Media Components
13/09/2004 19:23 <REP> Windows Media Player
13/09/2004 19:22 <REP> Windows NT
26/01/2007 18:57 <REP> Winwall
22/02/2007 19:00 <REP> wmv_vcm
26/01/2007 15:24 <REP> WPP
13/09/2004 19:27 <REP> xerox
07/04/2007 16:54 <REP> Yahoo!
0 fichier(s) 0 octets
66 Rép(s) 22 408 331 264 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\viout piout\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\Default User\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
22/01/2007 06:30 <REP> Identities
13/09/2004 19:17 <REP> Microsoft
13/09/2004 19:17 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
13/09/2004 19:26 <REP> Microsoft
22/01/2007 06:30 <REP> Powercinema
22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
22/01/2007 06:30 3 214 034 IconCache.db
2 fichier(s) 3 226 362 octets
4 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\All Users\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
08/03/2007 16:46 <REP> Adobe
22/01/2007 09:42 <REP> AOL
02/02/2007 18:46 <REP> Google
28/01/2007 17:13 <REP> Messenger Plus!
13/09/2004 19:17 <REP> Microsoft
22/01/2007 09:44 <REP> QuickTime
27/02/2007 13:43 <REP> Viewpoint
13/09/2004 19:17 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\NetworkService\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\LocalService\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\viout piout\Application Data
22/01/2007 06:31 <REP> .
22/01/2007 06:31 <REP> ..
22/01/2007 17:21 <REP> Adobe
22/01/2007 17:22 <REP> AdobeUM
22/01/2007 09:45 <REP> AOL
01/02/2007 18:07 <REP> COWON
01/02/2007 17:50 <REP> CyberLink
26/01/2007 14:26 <REP> EoRezo
02/02/2007 19:08 <REP> Google
26/02/2007 16:03 <REP> Help
22/01/2007 06:31 <REP> Identities
22/01/2007 11:32 <REP> Macromedia
22/01/2007 06:31 <REP> Microsoft
09/02/2007 19:28 <REP> Mozilla
27/02/2007 13:39 <REP> MSNInstaller
09/02/2007 19:28 <REP> Participatory Culture Foundation
11/02/2007 16:23 <REP> PCF-VLC
01/02/2007 17:35 <REP> Real
30/01/2007 18:08 <REP> utorrent
22/01/2007 09:44 <REP> You've Got Pictures Screensaver
22/01/2007 06:31 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\viout piout\Local Settings\Application Data
22/01/2007 06:31 <REP> .
22/01/2007 06:31 <REP> ..
22/01/2007 17:22 <REP> Adobe
22/01/2007 15:17 <REP> AOL
01/02/2007 17:36 <REP> Google
26/02/2007 16:03 <REP> Help
24/01/2007 17:37 <REP> Identities
22/01/2007 06:31 <REP> Microsoft
09/02/2007 19:28 <REP> Participatory Culture Foundation
22/01/2007 06:31 <REP> Powercinema
25/01/2007 14:46 <REP> Shareaza
01/02/2007 17:36 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/01/2007 06:31 27 264 GDIPFONTCACHEV1.DAT
01/02/2007 22:00 4 839 724 IconCache.db
3 fichier(s) 4 880 812 octets
11 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
13/09/2004 19:29 <REP> .
13/09/2004 19:29 <REP> ..
22/01/2007 06:30 <REP> Identities
13/09/2004 19:29 <REP> Microsoft
13/09/2004 19:29 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 21 533 360 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
13/09/2004 19:29 <REP> .
13/09/2004 19:29 <REP> ..
13/09/2004 19:29 <REP> Microsoft
22/01/2007 06:30 <REP> Powercinema
22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
22/01/2007 06:30 3 214 034 IconCache.db
2 fichier(s) 3 226 362 octets
4 Rép(s) 21 533 360 128 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Program Files
13/09/2004 19:18 <REP> .
13/09/2004 19:18 <REP> ..
01/01/2003 22:02 <REP> Acer Inc
01/01/2003 22:07 <REP> Adobe
28/01/2007 17:13 <REP> Adverts
22/01/2007 13:18 <REP> Alwil Software
01/01/2003 21:51 <REP> AMD
26/02/2007 22:04 <REP> Antipub
28/03/2007 16:20 <REP> AOL
28/03/2007 12:19 <REP> AOL 9.0
29/03/2007 16:21 <REP> AOL 9.0a
28/03/2007 12:21 <REP> AOL Compagnon
29/03/2007 16:22 <REP> AOL Toolbar
22/02/2007 18:55 <REP> Beston
07/04/2007 16:54 <REP> CCleaner
13/09/2004 19:23 <REP> ComPlus Applications
01/01/2003 22:04 <REP> CyberLink
21/03/2007 21:13 <REP> Dial-Messenger
25/01/2007 14:32 <REP> eMule
26/01/2007 14:26 <REP> eoRezo
13/09/2004 19:18 <REP> Fichiers communs
03/02/2007 12:51 <REP> GlobFX Technologies
01/02/2007 17:36 <REP> Google
07/04/2007 15:09 <REP> Hijackthis Version Française
23/03/2007 09:59 <REP> IEAK
07/02/2007 20:45 <REP> Instant Access
13/09/2004 19:24 <REP> Internet Explorer
01/01/2003 21:59 <REP> Launch Manager
22/01/2007 09:44 <REP> Learn2.com
22/01/2007 06:32 <REP> ltmoh
13/09/2004 19:23 <REP> Messenger
11/03/2007 17:57 <REP> Messenger Plus! Live
28/01/2007 17:12 <REP> MessengerPlus! 3
13/09/2004 19:26 <REP> microsoft frontpage
07/04/2007 15:55 <REP> Microsoft Office
24/01/2007 15:57 <REP> Microsoft SQL Server
13/09/2004 19:24 <REP> Movie Maker
07/04/2007 16:41 <REP> Mozilla Firefox
13/09/2004 19:22 <REP> MSN
22/01/2007 19:31 <REP> MSN Apps
13/09/2004 19:23 <REP> MSN Gaming Zone
22/01/2007 17:20 <REP> MSN Messenger
08/03/2007 17:09 <REP> MVAPPS
13/09/2004 19:24 <REP> NetMeeting
01/01/2003 22:05 <REP> NewTech Infosystems
13/09/2004 19:23 <REP> Online Services
23/03/2007 09:59 <REP> ORKTools
13/09/2004 19:24 <REP> Outlook Express
22/01/2007 14:23 <REP> Plus!
22/01/2007 09:44 <REP> QuickTime
22/01/2007 09:43 <REP> Real
13/09/2004 19:25 <REP> Services en ligne
01/01/2003 21:53 <REP> Synaptics
29/03/2007 16:20 <REP> TechCity Solutions
01/01/2003 21:53 <REP> VIAudioi
27/02/2007 13:44 <REP> Viewpoint
22/02/2007 19:11 <REP> WebCam
01/02/2007 16:29 <REP> Winamp
22/02/2007 18:57 <REP> Windows Media Components
13/09/2004 19:23 <REP> Windows Media Player
13/09/2004 19:22 <REP> Windows NT
26/01/2007 18:57 <REP> Winwall
22/02/2007 19:00 <REP> wmv_vcm
26/01/2007 15:24 <REP> WPP
13/09/2004 19:27 <REP> xerox
07/04/2007 16:54 <REP> Yahoo!
0 fichier(s) 0 octets
66 Rép(s) 21 533 360 128 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 17:10:19,92 le 07/04/2007
C:\Documents and Settings\viout piout\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\Default User\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
22/01/2007 06:30 <REP> Identities
13/09/2004 19:17 <REP> Microsoft
13/09/2004 19:17 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
13/09/2004 19:26 <REP> Microsoft
22/01/2007 06:30 <REP> Powercinema
22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
22/01/2007 06:30 3 214 034 IconCache.db
2 fichier(s) 3 226 362 octets
4 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\All Users\Application Data
13/09/2004 19:17 <REP> .
13/09/2004 19:17 <REP> ..
08/03/2007 16:46 <REP> Adobe
22/01/2007 09:42 <REP> AOL
02/02/2007 18:46 <REP> Google
28/01/2007 17:13 <REP> Messenger Plus!
13/09/2004 19:17 <REP> Microsoft
22/01/2007 09:44 <REP> QuickTime
27/02/2007 13:43 <REP> Viewpoint
13/09/2004 19:17 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\NetworkService\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\LocalService\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
13/09/2004 19:30 <REP> .
13/09/2004 19:30 <REP> ..
13/09/2004 19:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\viout piout\Application Data
22/01/2007 06:31 <REP> .
22/01/2007 06:31 <REP> ..
22/01/2007 17:21 <REP> Adobe
22/01/2007 17:22 <REP> AdobeUM
22/01/2007 09:45 <REP> AOL
01/02/2007 18:07 <REP> COWON
01/02/2007 17:50 <REP> CyberLink
26/01/2007 14:26 <REP> EoRezo
02/02/2007 19:08 <REP> Google
26/02/2007 16:03 <REP> Help
22/01/2007 06:31 <REP> Identities
22/01/2007 11:32 <REP> Macromedia
22/01/2007 06:31 <REP> Microsoft
09/02/2007 19:28 <REP> Mozilla
27/02/2007 13:39 <REP> MSNInstaller
09/02/2007 19:28 <REP> Participatory Culture Foundation
11/02/2007 16:23 <REP> PCF-VLC
01/02/2007 17:35 <REP> Real
30/01/2007 18:08 <REP> utorrent
22/01/2007 09:44 <REP> You've Got Pictures Screensaver
22/01/2007 06:31 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Documents and Settings\viout piout\Local Settings\Application Data
22/01/2007 06:31 <REP> .
22/01/2007 06:31 <REP> ..
22/01/2007 17:22 <REP> Adobe
22/01/2007 15:17 <REP> AOL
01/02/2007 17:36 <REP> Google
26/02/2007 16:03 <REP> Help
24/01/2007 17:37 <REP> Identities
22/01/2007 06:31 <REP> Microsoft
09/02/2007 19:28 <REP> Participatory Culture Foundation
22/01/2007 06:31 <REP> Powercinema
25/01/2007 14:46 <REP> Shareaza
01/02/2007 17:36 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/01/2007 06:31 27 264 GDIPFONTCACHEV1.DAT
01/02/2007 22:00 4 839 724 IconCache.db
3 fichier(s) 4 880 812 octets
11 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
13/09/2004 19:29 <REP> .
13/09/2004 19:29 <REP> ..
22/01/2007 06:30 <REP> Identities
13/09/2004 19:29 <REP> Microsoft
13/09/2004 19:29 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 22 408 331 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
13/09/2004 19:29 <REP> .
13/09/2004 19:29 <REP> ..
13/09/2004 19:29 <REP> Microsoft
22/01/2007 06:30 <REP> Powercinema
22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
22/01/2007 06:30 3 214 034 IconCache.db
2 fichier(s) 3 226 362 octets
4 Rép(s) 22 408 331 264 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0A2A-1AD4
Répertoire de C:\Program Files
13/09/2004 19:18 <REP> .
13/09/2004 19:18 <REP> ..
01/01/2003 22:02 <REP> Acer Inc
01/01/2003 22:07 <REP> Adobe
28/01/2007 17:13 <REP> Adverts
22/01/2007 13:18 <REP> Alwil Software
01/01/2003 21:51 <REP> AMD
26/02/2007 22:04 <REP> Antipub
28/03/2007 16:20 <REP> AOL
28/03/2007 12:19 <REP> AOL 9.0
29/03/2007 16:21 <REP> AOL 9.0a
28/03/2007 12:21 <REP> AOL Compagnon
29/03/2007 16:22 <REP> AOL Toolbar
22/02/2007 18:55 <REP> Beston
07/04/2007 16:54 <REP> CCleaner
13/09/2004 19:23 <REP> ComPlus Applications
01/01/2003 22:04 <REP> CyberLink
21/03/2007 21:13 <REP> Dial-Messenger
25/01/2007 14:32 <REP> eMule
26/01/2007 14:26 <REP> eoRezo
13/09/2004 19:18 <REP> Fichiers communs
03/02/2007 12:51 <REP> GlobFX Technologies
01/02/2007 17:36 <REP> Google
07/04/2007 15:09 <REP> Hijackthis Version Française
23/03/2007 09:59 <REP> IEAK
07/02/2007 20:45 <REP> Instant Access
13/09/2004 19:24 <REP> Internet Explorer
01/01/2003 21:59 <REP> Launch Manager
22/01/2007 09:44 <REP> Learn2.com
22/01/2007 06:32 <REP> ltmoh
13/09/2004 19:23 <REP> Messenger
11/03/2007 17:57 <REP> Messenger Plus! Live
28/01/2007 17:12 <REP> MessengerPlus! 3
13/09/2004 19:26 <REP> microsoft frontpage
07/04/2007 15:55 <REP> Microsoft Office
24/01/2007 15:57 <REP> Microsoft SQL Server
13/09/2004 19:24 <REP> Movie Maker
07/04/2007 16:41 <REP> Mozilla Firefox
13/09/2004 19:22 <REP> MSN
22/01/2007 19:31 <REP> MSN Apps
13/09/2004 19:23 <REP> MSN Gaming Zone
22/01/2007 17:20 <REP> MSN Messenger
08/03/2007 17:09 <REP> MVAPPS
13/09/2004 19:24 <REP> NetMeeting
01/01/2003 22:05 <REP> NewTech Infosystems
13/09/2004 19:23 <REP> Online Services
23/03/2007 09:59 <REP> ORKTools
13/09/2004 19:24 <REP> Outlook Express
22/01/2007 14:23 <REP> Plus!
22/01/2007 09:44 <REP> QuickTime
22/01/2007 09:43 <REP> Real
13/09/2004 19:25 <REP> Services en ligne
01/01/2003 21:53 <REP> Synaptics
29/03/2007 16:20 <REP> TechCity Solutions
01/01/2003 21:53 <REP> VIAudioi
27/02/2007 13:44 <REP> Viewpoint
22/02/2007 19:11 <REP> WebCam
01/02/2007 16:29 <REP> Winamp
22/02/2007 18:57 <REP> Windows Media Components
13/09/2004 19:23 <REP> Windows Media Player
13/09/2004 19:22 <REP> Windows NT
26/01/2007 18:57 <REP> Winwall
22/02/2007 19:00 <REP> wmv_vcm
26/01/2007 15:24 <REP> WPP
13/09/2004 19:27 <REP> xerox
07/04/2007 16:54 <REP> Yahoo!
0 fichier(s) 0 octets
66 Rép(s) 22 408 331 264 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
1/ supprime ce dossier en gras
C:\Program Files \Adverts
2/
· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
· télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
· Télécharge Navipromo.zip (de Lazzzy)
· http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
· Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
· Options :
Sélectionne l'option "Recherche et suppression automatique". Patiente.
·
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
·
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois l'éxécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les tous.
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
bon courage et à demain
j'attends 3 rapports
navipromo
hijack this
bit defender
C:\Program Files \Adverts
2/
· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
· télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
· Télécharge Navipromo.zip (de Lazzzy)
· http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
· Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
· Options :
Sélectionne l'option "Recherche et suppression automatique". Patiente.
·
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
·
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois l'éxécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les tous.
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
bon courage et à demain
j'attends 3 rapports
navipromo
hijack this
bit defender
