log hijackthis Résolu/Fermé

Question

Pouvez vous analyser mon log vite svp car j'ai beaucoup de problemes.

Logfile of HijackThis v1.99.1
Scan saved at 16:08:24, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\xpmsserv.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS2\system32
vsvc32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\DATA BECKER\XP Style 2\xpui.exe
C:\WINDOWS2\system32\RUNDLL32.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS2\VM_STI.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CursorXP\CursorXP.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS2\system32undll32.exe
C:\Documents and Settings\Admin\Bureau\aawsepersonal.exe
C:\WINDOWS2\system32\MSIEXEC.exe
C:\WINDOWS2\system32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS2\explorer.exe
C:\Documents and Settings\Admin\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS2\system32\yaywuvw.dll
O2 - BHO: (no name) - {3E33E2AB-4661-4ED6-A2BC-DC7C4C4C2BE9} - C:\WINDOWS2\system32\smqxwxlj.dll
O2 - BHO: (no name) - {51CF9159-1D94-49B8-9A44-1571100D2DEB} - C:\WINDOWS2\system32\sstqq.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS2\system32\vllurbdi.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AC95AEFC-F731-48A6-B5D3-92C587B18DA9} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xpos] C:\Program Files\DATA BECKER\XP Style 2\xpui.exe /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Marc X Uninstaller] C:\Documents and Settings\Admin\Bureau\mx_nt5_ui.exe /files
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS2\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS2\system32\viwhfjfb.dll",setvm
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS2\system32\cmd.exe /C "C:\DOCUME~1\Admin\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Viewsurf] C:\DOCUME~1\Admin\APPLIC~1\GREATH~1	ype else regs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS2\system32\klogon.dll
O20 - Winlogon Notify: sstqq - C:\WINDOWS2\system32\sstqq.dll
O20 - Winlogon Notify: vtutq - C:\WINDOWS2\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS2\
O20 - Winlogon Notify: yaywuvw - C:\WINDOWS2\SYSTEM32\yaywuvw.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32
vsvc32.exe
O23 - Service: XPMSService - Unknown owner - C:\WINDOWS2\system32\xpmsserv.exe

philae83 · Answer

bonjour, effectivement * Télécharge Blacklight https://europe.f-secure.com/exclude/blacklight/index.shtml (de F-Secure) (le premier de la page) Enregistre le sur ton Bureau. Double-clique fsbl.exe Clique sur "I ACCEPT" . clique Scan puis Next<*gras> Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe et * Télécharge VundoFix.exe (par Atribune) sur ton Bureau http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer * Clique sur le bouton Scan for Vundo * Lorsque le scan est complété, clique sur le bouton Remove Vundo * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

philae83 · Answer

bonsoir,

très en retard, désolée, et bien infecté !
n'est-ce pas le parefeu de windows qui bloque ?

qu'est-ce que c'est que ca :
O4 - HKLM\..\Run: [Marc X Uninstaller] C:\Documents and Settings\Admin\Bureau\mx_nt5_ui.exe /files 

et en prime, y a LOP on traitera ensuite

* Relance Vundofix
 * Ne clique pas sur "Scan for a vundo"
 * Clique droit au milieu de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS2\system32\smqxwxlj.dll 
C:\WINDOWS2\system32\viwhfjfb.dll

* Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix

puis

* lance hijackthis "do a system scan only" puis coche ces lignes :

O2 - BHO: (no name) - {3E33E2AB-4661-4ED6-A2BC-DC7C4C4C2BE9} - C:\WINDOWS2\system32\smqxwxlj.dll 
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS2\system32\vllurbdi.dll (file missing) 
O2 - BHO: (no name) - {AC95AEFC-F731-48A6-B5D3-92C587B18DA9} - (no file)
O2 - BHO: (no name) - {BD4F4E0C-B71D-4671-BD4C-A4D8B1428A20} - C:\WINDOWS2\system32\sstqq.dll (file missing) 
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing) 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" 
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min 
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS2\system32\viwhfjfb.dll",setvm 
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 
O20 - Winlogon Notify: vtutq - C:\WINDOWS2\ 

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

*  Télécharge  CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI   
https://forum.pcastuces.com/default.asp

à la lettre N ) Installer Brute Force Uninstaller

* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip
 

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)
 

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)
 

* télécharge Navipromo.zip (par lazzzy)

http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip

et décompresse-le sur ton bureau

* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

https://forum.pcastuces.com/default.asp#haut

à la lettre C

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.


* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois. 

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. 
* Clique exit pour fermer le programme BFU.
Recommence encore une fois


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet.

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

ensuite tu feras également ceci :

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

 du pain sur la planche, fait les choses tranquillement, ce n'est pas difficile, mais fait le bien.
A demain

monster389 · Answer

voici le rapport de windofix;


VundoFix V6.3.19

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 20:10:41 16/04/2007

Listing files found while scanning....

C:\WINDOWS2\system32\acbeg.tmp
C:\WINDOWS2\system32\bacjvsvb.dll
C:\WINDOWS2\system32\bfjfhwiv.ini
C:\WINDOWS2\system32\bfjfhwiv.ini2
C:\WINDOWS2\system32\bfjfhwiv.tmp
C:\WINDOWS2\system32\ccycvobq.dll
C:\WINDOWS2\system32\fxigtyjb.dll
C:\WINDOWS2\system32\gdmbrooo.dll
C:\WINDOWS2\system32\gebca.dll
C:\WINDOWS2\system32\iijowwjs.dll
C:\WINDOWS2\system32\kiakaori.dll
C:\WINDOWS2\system32\krurqrao.dll
C:\WINDOWS2\system32\llfrnfij.dll
C:\WINDOWS2\system32\lvhicpxp.dll
C:\WINDOWS2\system32
sumjxjm.dll
C:\WINDOWS2\system32\olgewwwa.dll
C:\WINDOWS2\system32\onyoqwgd.dll
C:\WINDOWS2\system32\oyfnugsf.dll
C:\WINDOWS2\system32\pergtqms.dll
C:\WINDOWS2\system32\picuqkfv.dll
C:\WINDOWS2\system32fmbavsj.dll
C:\WINDOWS2\system32qrpqom.dll
C:\WINDOWS2\system32\sfcwohbj.exe
C:\WINDOWS2\system32\sovkvmdc.dll
C:\WINDOWS2\system32\sstqq.dll
C:\WINDOWS2\system32\sutjwydv.ini
C:\WINDOWS2\system32\vdywjtus.dll
C:\WINDOWS2\system32\viwhfjfb.dll
C:\WINDOWS2\system32\vllurbdi.dll
C:\WINDOWS2\system32\vvifmovd.dll
C:\WINDOWS2\system32\xhxeudtc.dll
C:\WINDOWS2\system32\yaywuvw.dll
C:\WINDOWS2\system32\yxfgnccf.dll

Beginning removal...

 Attempting to delete C:\WINDOWS2\system32\acbeg.tmp
C:\WINDOWS2\system32\acbeg.tmp Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\bacjvsvb.dll
C:\WINDOWS2\system32\bacjvsvb.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\bfjfhwiv.ini
C:\WINDOWS2\system32\bfjfhwiv.ini Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\bfjfhwiv.ini2
C:\WINDOWS2\system32\bfjfhwiv.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\bfjfhwiv.tmp
C:\WINDOWS2\system32\bfjfhwiv.tmp Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\ccycvobq.dll
C:\WINDOWS2\system32\ccycvobq.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\fxigtyjb.dll
C:\WINDOWS2\system32\fxigtyjb.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\gdmbrooo.dll
C:\WINDOWS2\system32\gdmbrooo.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\gebca.dll
C:\WINDOWS2\system32\gebca.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\iijowwjs.dll
C:\WINDOWS2\system32\iijowwjs.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\kiakaori.dll
C:\WINDOWS2\system32\kiakaori.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\krurqrao.dll
C:\WINDOWS2\system32\krurqrao.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\llfrnfij.dll
C:\WINDOWS2\system32\llfrnfij.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\lvhicpxp.dll
C:\WINDOWS2\system32\lvhicpxp.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32
sumjxjm.dll
C:\WINDOWS2\system32
sumjxjm.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\olgewwwa.dll
C:\WINDOWS2\system32\olgewwwa.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\onyoqwgd.dll
C:\WINDOWS2\system32\onyoqwgd.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\oyfnugsf.dll
C:\WINDOWS2\system32\oyfnugsf.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\pergtqms.dll
C:\WINDOWS2\system32\pergtqms.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\picuqkfv.dll
C:\WINDOWS2\system32\picuqkfv.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32fmbavsj.dll
C:\WINDOWS2\system32fmbavsj.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32qrpqom.dll
C:\WINDOWS2\system32qrpqom.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\sfcwohbj.exe
C:\WINDOWS2\system32\sfcwohbj.exe Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\sovkvmdc.dll
C:\WINDOWS2\system32\sovkvmdc.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\sstqq.dll
C:\WINDOWS2\system32\sstqq.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\sutjwydv.ini
C:\WINDOWS2\system32\sutjwydv.ini Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\vdywjtus.dll
C:\WINDOWS2\system32\vdywjtus.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\viwhfjfb.dll
C:\WINDOWS2\system32\viwhfjfb.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\vllurbdi.dll
C:\WINDOWS2\system32\vllurbdi.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\vvifmovd.dll
C:\WINDOWS2\system32\vvifmovd.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\xhxeudtc.dll
C:\WINDOWS2\system32\xhxeudtc.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\yaywuvw.dll
C:\WINDOWS2\system32\yaywuvw.dll Could not be deleted.

 Attempting to delete C:\WINDOWS2\system32\yxfgnccf.dll
C:\WINDOWS2\system32\yxfgnccf.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS2\system32\yaywuvw.dll
C:\WINDOWS2\system32\yaywuvw.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS2\system32\smqxwxlj.dll
C:\WINDOWS2\system32\smqxwxlj.dll Has been deleted!

Performing Repairs to the registry.
Done!

monster389 · Answer

voici le rapport de navipromo;

Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Admin\Bureau le 17/04/2007 à 15:06:58,00
L'opération se déroule en mode sans échec sous le compte "Admin" 

** Recherche...

1/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
2/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
3/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
4/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
5/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
6/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
7/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
8/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
9/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
10/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
11/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
12/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
13/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
14/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
15/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
16/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
17/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
18/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
19/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
20/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
21/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
22/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
23/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
24/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
25/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
26/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
27/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
28/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
29/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
30/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
31/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
32/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
33/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
34/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
35/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
36/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
37/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
38/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
39/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
40/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
41/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
42/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
43/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
44/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
45/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
46/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
47/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
48/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
49/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
50/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
51/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
52/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
53/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
54/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
55/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
56/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
57/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
58/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
59/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
60/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
61/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
62/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
63/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
64/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
65/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
66/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
67/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
68/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
69/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
70/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
71/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
72/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
73/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
74/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
75/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
76/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
77/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
78/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
79/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
80/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
81/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
82/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
83/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
84/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
85/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
86/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
87/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
88/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
89/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
90/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
91/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
92/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
93/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
94/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
95/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
96/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
97/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
98/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
99/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
100/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
101/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
102/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
103/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
104/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
105/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
106/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
107/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
108/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
109/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
110/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
111/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
112/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
113/ \ljtbssq trouvé, recherche de \ljtbssq* 
C:\WINDOWS2\system32\ljtbssq.dat
C:\WINDOWS2\system32\ljtbssq.exe
C:\WINDOWS2\system32\ljtbssq_nav.dat
C:\WINDOWS2\system32\ljtbssq_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ljtbssq	REG_SZ	c:\windows2\system32\ljtbssq.exe ljtbssq

------------------
114/ \ljtbssq trouvé, recherche de \ljtbssq* 
 
-------------

Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Admin\Bureau le 17/04/2007 à 15:14:09,29
L'opération se déroule en mode sans échec sous le compte "Admin" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\ljtbssq.dat
C:\Navipromo\Backups\Heuristic\ljtbssq.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès
Backups dat renommés avec succès

## Fin du rapport Heuristique
 
-------------

monster389 · Answer

voici le rapport de lop...; Rapport fait à 15:27:39,60 le 17/04/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Admin\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 19/03/2007 20:44 Acoustica 14/04/2007 17:40 Apple Computer 31/12/2006 20:16 AVSMedia 03/03/2007 12:13 Azureus 20/03/2007 10:44 BonkEnc 28/10/2006 15:46 BSplayer 08/03/2007 11:30 BSplayer Pro 29/10/2006 15:03 CopyToDvd 30/10/2006 09:32 CyberLink 01/01/2007 15:22 DriveCleaner 2006 Free 29/10/2006 20:57 Droppix 14/02/2007 15:53 greatheart 05/03/2007 12:11 Help 27/10/2006 19:41 Identities 27/10/2006 22:13 Lavasoft 27/10/2006 22:11 LimeWire 27/10/2006 20:31 Macromedia 27/12/2006 19:00 MessengerSkinner 27/10/2006 19:40 Microsoft 27/10/2006 21:48 Mozilla 14/02/2007 15:44 NetMedia Providers 29/10/2006 17:10 PACE Anti-Piracy 14/02/2007 15:44 Publish Providers 30/10/2006 09:35 Real 07/04/2007 12:07 Skype 14/02/2007 15:44 Sonic Foundry 17/02/2007 12:06 Sony 09/12/2006 11:08 Sun 03/11/2006 10:52 vlc 29/10/2006 15:00 Vso 27/02/2007 21:02 1ÿ104 AABTPEEF.inf 27/02/2007 21:02 125 AABTPEEF.ini 27/02/2007 21:02 33 AABTPEEF.log 27/10/2006 19:40 62 desktop.ini 29/10/2006 15:00 87ÿ608 ezpinst.exe 27/02/2007 21:02 7ÿ812 ezplay.cat 27/02/2007 21:02 94ÿ080 ezplay.sys 29/10/2006 15:00 7ÿ824 pcouffin.cat 29/10/2006 15:00 1ÿ144 pcouffin.inf 29/10/2006 15:00 34 pcouffin.log 29/10/2006 15:00 47ÿ360 pcouffin.sys 30/10/2006 09:29 57 sversion.ini 30/10/2006 09:29 2ÿ048 user60.rdb 13 fichier(s) 249ÿ291 octets 32 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Admin\Local Settings\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 29/10/2006 22:02 .SIPPS 27/10/2006 22:10 {3248F0A6-6813-11D6-A77B-00B0D0150030} 29/10/2006 20:49 Ahead 14/04/2007 17:38 Apple Computer 11/02/2007 19:24 Google 05/03/2007 12:11 Help 28/10/2006 19:44 Identities 27/10/2006 19:40 Microsoft 27/10/2006 21:48 Mozilla 29/10/2006 17:10 PACE Anti-Piracy 29/10/2006 09:38 RME TotalMix 29/10/2006 16:30 Stardock 27/10/2006 22:04 182ÿ784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 28/10/2006 13:41 17ÿ528 GDIPFONTCACHEV1.DAT 30/10/2006 09:52 3ÿ712ÿ656 IconCache.db 3 fichier(s) 3ÿ912ÿ968 octets 14 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Admin.XPSP2-0139B44A5\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 22:01 Adobe 18/03/2007 21:28 BSplayer Pro 18/03/2007 21:17 Corn gpl eggs 18/03/2007 21:17 greatheart 18/03/2007 20:36 Identities 18/03/2007 22:01 InterTrust 18/03/2007 21:23 LimeWire 18/03/2007 20:50 Macromedia 18/03/2007 20:36 Microsoft 18/03/2007 21:10 Mozilla 24/03/2007 19:27 NetMedia Providers 24/03/2007 19:27 Publish Providers 24/03/2007 19:27 Sony 18/03/2007 21:27 vlc 18/03/2007 20:36 62 desktop.ini 18/03/2007 21:12 57 sversion.ini 18/03/2007 21:12 2ÿ048 user60.rdb 3 fichier(s) 2ÿ167 octets 16 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Admin.XPSP2-0139B44A5\Local Settings\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 20:36 Microsoft 18/03/2007 21:10 Mozilla 18/03/2007 21:05 Stardock 18/03/2007 21:37 5ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18/03/2007 21:48 12ÿ720 GDIPFONTCACHEV1.DAT 18/03/2007 20:41 5ÿ338ÿ282 IconCache.db 3 fichier(s) 5ÿ356ÿ122 octets 5 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 10/09/2006 11:55 . 10/09/2006 11:55 .. 10/09/2006 11:55 Identities 10/09/2006 11:55 Microsoft 10/09/2006 11:55 Real 10/09/2006 11:55 Sun 10/09/2006 11:55 Symantec 10/09/2006 11:55 You've Got Pictures Screensaver 10/09/2006 11:55 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 10/09/2006 11:55 . 10/09/2006 11:55 .. 10/09/2006 11:55 {7148F0A6-6813-11D6-A77B-00B0D0142040} 10/09/2006 11:55 Microsoft 10/09/2006 11:55 Powercinema 10/09/2006 11:55 2ÿ685ÿ796 IconCache.db 1 fichier(s) 2ÿ685ÿ796 octets 5 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\ADMIN~1~XPS Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\All Users\Application Data 30/09/2002 13:54 . 30/09/2002 13:54 .. 28/12/2005 19:18 4D 24/02/2005 13:59 Adobe 24/02/2005 13:59 AOL 27/06/2006 16:04 BOONTY 28/02/2005 11:04 Ciel 18/03/2005 23:33 CyberLink 20/12/2005 16:27 DVD Shrink 20/09/2006 18:07 Google 21/09/2006 19:10 Kaspersky Lab 15/03/2005 17:00 Macrovision 01/10/2006 15:33 Messenger Plus! 30/09/2002 13:54 Microsoft 30/03/2005 21:23 MSN6 28/02/2005 14:33 nView_Profiles 24/02/2005 14:00 QuickTime 23/11/2005 18:21 Raxco 30/09/2002 15:00 SBSI 07/12/2005 18:39 ScanSoft 28/02/2005 14:40 Skype 10/03/2005 22:53 Softdisk LLC 07/12/2005 16:51 SSScanAppDataDir 07/12/2005 16:51 SSScanWizard 24/02/2005 14:01 Symantec 24/02/2005 14:00 Viewpoint 24/06/2006 14:45 Windows Genuine Advantage 01/10/2006 15:26 wma gpl link dale 20/09/2006 20:25 Yahoo! Companion 30/09/2002 13:55 62 desktop.ini 1 fichier(s) 62 octets 29 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data 18/03/2007 21:18 . 18/03/2007 21:18 .. 18/03/2007 21:35 Messenger Plus! 18/03/2007 21:18 Microsoft 18/03/2007 21:17 Win Eggs Cake Flaw 18/03/2007 21:20 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS2\Application Data 27/10/2006 21:18 . 27/10/2006 21:18 .. 14/04/2007 17:33 Apple Computer 30/10/2006 09:32 CyberLink 29/10/2006 20:57 Droppix 21/03/2007 22:48 DVD Shrink 14/04/2007 10:41 InstallShield 27/10/2006 20:50 Kaspersky Lab 21/03/2007 23:05 LightScribe 27/10/2006 21:18 Microsoft 26/01/2007 20:21 nView_Profiles 29/10/2006 17:10 PACE Anti-Piracy 07/04/2007 12:07 Skype 03/04/2007 18:46 Spybot - Search & Destroy 08/11/2006 21:18 Windows Genuine Advantage 06/11/2006 22:07 Windows Live Toolbar 28/10/2006 19:41 Yahoo! Companion 27/10/2006 21:20 62 desktop.ini 14/04/2007 17:38 1ÿ743 QTSBandwidthCache 2 fichier(s) 1ÿ805 octets 17 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/09/2002 13:54 . 30/09/2002 13:54 .. 24/02/2005 14:24 Identities 30/09/2002 13:54 Microsoft 24/02/2005 14:24 Real 24/02/2005 14:24 Sun 24/02/2005 14:24 Symantec 24/02/2005 14:24 You've Got Pictures Screensaver 30/09/2002 13:55 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/09/2002 13:55 . 30/09/2002 13:55 .. 24/02/2005 14:24 {7148F0A6-6813-11D6-A77B-00B0D0142040} 24/02/2005 14:24 Microsoft 24/02/2005 14:24 Powercinema 24/02/2005 14:24 2ÿ685ÿ796 IconCache.db 1 fichier(s) 2ÿ685ÿ796 octets 5 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data 18/03/2007 21:18 . 18/03/2007 21:18 .. 18/03/2007 21:18 Microsoft 18/03/2007 21:20 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data 18/03/2007 21:20 . 18/03/2007 21:20 .. 18/03/2007 20:32 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS2\Application Data 27/10/2006 21:18 . 27/10/2006 21:18 .. 27/10/2006 21:18 Microsoft 27/10/2006 21:20 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS2\Local Settings\Application Data 27/10/2006 21:20 . 27/10/2006 21:20 .. 27/10/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Fidan Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 22/03/2005 00:13 . 22/03/2005 00:13 .. 22/03/2005 00:13 Identities 22/03/2005 00:13 Microsoft 06/06/2005 07:07 PC Suite 22/03/2005 00:13 Real 28/03/2005 21:18 ShopperReports 22/03/2005 00:13 Sun 22/03/2005 00:13 Symantec 22/03/2005 00:13 You've Got Pictures Screensaver 22/03/2005 00:13 62 desktop.ini 1 fichier(s) 62 octets 10 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 22/03/2005 00:13 . 22/03/2005 00:13 .. 22/03/2005 00:13 {7148F0A6-6813-11D6-A77B-00B0D0142040} 28/03/2005 21:18 Logitech-LS 22/03/2005 00:13 Microsoft 22/03/2005 00:13 Powercinema 22/03/2005 00:14 170ÿ192 GDIPFONTCACHEV1.DAT 22/03/2005 00:13 4ÿ318ÿ370 IconCache.db 2 fichier(s) 4ÿ488ÿ562 octets 6 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 30/09/2002 14:09 . 30/09/2002 14:09 .. 30/09/2002 14:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/09/2002 14:09 . 30/09/2002 14:09 .. 30/09/2002 14:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 27/10/2006 19:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 27/10/2006 19:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 20:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 20:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Mes documents Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 30/09/2002 14:09 . 30/09/2002 14:09 .. 30/09/2002 14:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/09/2002 14:09 . 30/09/2002 14:09 .. 30/09/2002 14:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 27/10/2006 19:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 27/10/2006 19:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data 18/03/2007 20:35 . 18/03/2007 20:35 .. 18/03/2007 20:35 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 20:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 13/03/2005 19:57 . 13/03/2005 19:57 .. 13/03/2005 19:57 You've Got Pictures Screensaver 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\WINDOWS2\system32\config\systemprofile\Application Data 27/10/2006 19:34 . 27/10/2006 19:34 .. 27/10/2006 19:34 Microsoft 27/10/2006 19:34 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\WINDOWS2\system32\config\systemprofile\Local Settings\Application Data 27/10/2006 19:34 . 27/10/2006 19:34 .. 27/10/2006 19:34 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 8ÿ856ÿ776ÿ704 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS2 asks C:\WINDOWS2\Tasks\AppleSoftwareUpdate.job s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × 9 ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Program Files 17/04/2007 15:16 . 17/04/2007 15:16 .. 21/03/2005 16:56 1ÿ138 _ddobjectsbar.xml 21/03/2005 16:56 1ÿ138 _ddobjectsbar1.xml 08/03/2006 12:15 AC3Filter 19/03/2007 21:27 Acoustica Mixcraft 3 19/03/2007 20:44 Acoustica Shared Effects 28/09/2006 19:10 Activision 07/12/2005 16:48 Adobe 02/12/2005 16:07 Agfa 29/10/2006 21:59 Ahead 17/03/2007 23:14 AIDA32 - Enterprise System Information 08/02/2007 22:16 AKVIS 24/06/2006 15:00 Alcohol Soft 28/02/2005 15:30 Alwil Software 03/11/2006 20:38 Analog Devices 30/10/2006 09:32 Anti-Blaxx 14/04/2007 17:33 Apple Software Update 07/12/2005 16:49 ArcSoft 27/02/2007 22:00 Audacity 28/12/2005 20:09 AV MP3 Player-Morpher 14/04/2007 18:10 AVSMedia 08/04/2007 12:32 Azureus 29/03/2005 18:34 BallClock3D 28/12/2005 21:56 BillardGL 1.75 05/03/2005 22:03 Binary News Reaper 03/12/2005 12:38 BoontyGames 03/11/2006 20:57 BSplayer 15/10/2006 00:13 CamStudio 27/10/2006 20:30 Canon 17/04/2007 14:36 CCleaner 23/12/2005 21:04 CDex_150 08/07/2006 18:42 Changeur de fond d'‚cran 24/03/2005 16:37 Ciel 12/03/2005 19:04 Ckygvj 29/10/2006 09:36 C-Media 24/02/2005 13:56 Common Files 27/06/2006 16:08 Compil Games 30/09/2002 14:01 ComPlus Applications 28/12/2005 20:14 ComptaOne 18/03/2007 21:09 CursorXP 08/03/2006 12:18 CyberLink 27/09/2006 19:33 DAEMON Tools 21/03/2005 14:11 DATA BECKER 05/03/2007 12:11 Dictionnaire 28/02/2005 11:48 directx 03/12/2005 12:39 DivX 06/12/2005 19:00 Doom 3 21/03/2007 23:01 Droppix 28/12/2005 20:20 DVD Shrink 03/12/2005 12:36 DXBall2 18/11/2006 11:45 EA GAMES 28/09/2006 19:15 EA SPORTS 27/09/2006 19:34 Eidos 27/09/2006 19:53 Eidos Interactive 08/03/2006 12:04 eJay FreePlayer 06/01/2007 15:05 Electronic Arts 02/07/2006 19:19 Empire Interactive 15/04/2007 15:31 eMule 15/04/2007 15:48 Fichiers communs 18/06/2005 13:12 FinePixViewer 05/03/2005 21:03 FreshDevices 20/03/2007 13:21 GameSpy Arcade 15/04/2007 12:05 Google 28/02/2007 11:17 GREATH~1 18/03/2007 21:17 greatheart 28/12/2005 20:11 GXTranscoder v2 02/11/2006 21:32 HardwareDetection 21/03/2007 23:02 illiminable 08/03/2006 12:03 Illustrate 18/03/2007 21:12 408ÿ665 instdb.inf 03/11/2006 18:24 Intel 29/10/2006 17:10 InterLok 08/03/2006 12:05 Intermedia Design 18/03/2007 20:33 Internet Explorer 28/02/2005 11:05 ISSENDIS 18/03/2007 21:22 Java 21/09/2006 19:10 Kaspersky Lab 24/06/2006 14:43 khi3 09/04/2007 11:21 KONAMI 26/11/2005 16:51 Larousse 15/04/2007 15:48 Lavasoft 24/02/2005 14:00 Learn2.com 08/03/2004 07:00 17 license.html 08/03/2004 07:00 20ÿ680 license.txt 24/06/2006 14:39 licenses 21/09/2006 19:25 lime wire 27/10/2006 22:11 LimeWire 08/10/2006 15:53 Logitech 11/05/2005 14:18 LogoManager 09/04/2007 10:59 Mafia 12/03/2007 22:19 Marvell 06/02/2007 10:24 Messenger 28/12/2005 20:11 Micro Application 08/07/2006 15:22 Microsoft AutoRoute 30/09/2002 14:05 microsoft frontpage 08/07/2006 15:21 Microsoft Office 08/07/2006 15:24 Microsoft Works 08/07/2006 15:15 Microsoft Works Suite 2003 14/04/2007 19:04 MioNet 28/02/2005 15:09 Mirage-Team Decoder Pack 01/03/2005 11:44 Movie Maker 16/04/2007 22:10 Mozilla Firefox 02/11/2006 21:32 Mozilla Firefoxplugins 30/09/2002 14:00 MSN 16/10/2006 20:35 MSN Apps 18/03/2007 20:33 msn gaming zone 09/04/2007 20:09 MSN Messenger 05/01/2007 18:54 MSXML 4.0 09/04/2007 10:38 Multi_Media_France 28/12/2005 20:32 MUSICMATCH 18/02/2007 18:13 My Drivers 05/12/2005 22:16 NavExcel 18/03/2007 20:30 NetMeeting 28/10/2006 14:36 Neuf 28/09/2006 19:13 Nokia 21/06/2006 23:16 NStorm 18/03/2007 21:12 773 OFFICE One 6.5.lnk 18/03/2007 21:12 761 OFFICE One Setup.lnk 05/12/2005 15:39 OFFICE One6.5 28/02/2005 15:02 OO Software 08/03/2004 07:00 7 ooversion.txt 24/06/2006 14:40 OpenOffice.org 2.0 24/02/2006 18:35 18ÿ596ÿ564 openofficeorg1.cab 24/02/2006 18:36 14ÿ865ÿ630 openofficeorg2.cab 24/02/2006 18:41 53ÿ468ÿ865 openofficeorg3.cab 24/02/2006 18:42 2ÿ352ÿ887 openofficeorg4.cab 19/03/2007 00:06 Outlook Express 12/03/2007 22:44 Philips 14/04/2007 18:02 Photo Story 3 for Windows 15/04/2007 12:05 Picasa2 28/12/2005 20:15 ppoker 28/05/2005 15:27 Preview AdService 23/11/2005 18:18 Raxco 05/12/2005 15:30 Readiris Pro 8 08/03/2004 07:00 0 readme.html 08/03/2004 07:00 15 readme.txt 24/06/2006 14:39 readmes 24/02/2005 14:00 Real 29/10/2006 15:08 Real Clone DVD 24/02/2005 13:51 Realtek 04/12/2005 22:52 ReflexiveArcade 18/06/2005 13:11 REGSHAVE 07/12/2005 16:51 ScanSoft 28/02/2005 18:18 Screensavers.com 30/09/2002 14:00 Services en ligne 18/03/2007 21:12 104ÿ775 setup.log 05/03/2007 21:39 Shareaza 07/04/2007 12:18 Skype 15/04/2007 15:40 Soldier of Fortune II - Double Helix 24/02/2005 14:05 Sonic 14/02/2007 15:42 Sonic Foundry Setup 24/03/2007 19:23 Sony 24/03/2007 19:06 Sony Setup 15/04/2007 15:00 Spybot - Search & Destroy 08/03/2006 12:11 Trend Micro 30/10/2006 15:04 Tronics 12/11/2005 19:53 Ubisoft 30/10/2006 09:29 user 14/04/2007 18:30 VCW VicMan's Photo Editor 27/12/2005 23:15 VideoLAN 24/02/2005 14:00 Viewpoint 15/04/2007 15:25 VSO 24/03/2007 19:23 Vstplugins 31/03/2007 10:11 Webteh 15/03/2006 23:54 Winamp 08/04/2007 11:38 Windows Media Player 01/03/2005 11:42 Windows NT 18/03/2007 21:30 WinRAR 07/12/2005 17:03 WinTV 30/09/2002 14:05 xerox 04/01/2006 15:43 Xilisoft 28/10/2006 15:55 Yahoo! 15/04/2007 15:44 Zone Labs 15 fichier(s) 89ÿ821ÿ915 octets 159 R‚p(s) 8ÿ856ÿ772ÿ608 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\48PLOPKE.DEFAULT\HOSTPERM.1 host popup 1 www.uptotech.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Viewsurf REG_SZ C:\DOCUME~1\Admin\APPLIC~1\GREATH~1 ype else regs.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS2\*.htm, "C:\WINDOWS2\*.gif" *************** Fin du rapport ****************

philae83 · Answer

bonjour,

j'aurai également besoin d'un nouveau rapport hijackthis maintenant stp pour avancer les choses

monster389 · Answer

voici le nouveau rapport hijackthis;

Logfile of HijackThis v1.99.1
Scan saved at 14:49:18, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\xpmsserv.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS2\system32
vsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\DATA BECKER\XP Style 2\xpui.exe
C:\WINDOWS2\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS2\VM_STI.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CursorXP\CursorXP.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Documents and Settings\Admin\Bureau\msnmsgr.exe
C:\Documents and Settings\Admin\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xpos] C:\Program Files\DATA BECKER\XP Style 2\xpui.exe /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Marc X Uninstaller] C:\Documents and Settings\Admin\Bureau\mx_nt5_ui.exe /files
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS2\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ljtbssq] c:\windows2\system32\ljtbssq.exe ljtbssq
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Viewsurf] C:\DOCUME~1\Admin\APPLIC~1\GREATH~1	ype else regs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS2\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS2\
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32
vsvc32.exe
O23 - Service: XPMSService - Unknown owner - C:\WINDOWS2\system32\xpmsserv.exe

philae83 · Answer

bonsoir,

encore du retard ce soir, je m'occupe de tes rapports, réponse d'ici un petit moment

philae83 · Answer

re
et réponds stp à mes questions. Merci

connais tu 
O4 - HKLM\..\Run: [Marc X Uninstaller] C:\Documents and Settings\Admin\Bureau\mx_nt5_ui.exe /files 

et

connais tu ce service
O23 - Service: XPMSService - Unknown owner - C:\WINDOWS2\system32\xpmsserv.exe

on continue, y a du boulot
Fait toutes les manips d'un seul coup, sans éteindre le pc, et dans l'ordre stp.


$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 
$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

 
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

Note comment démarrer en mode sans échec 

https://docs.microsoft.com/en-us/?mfr=true

puis

* Télécharge : - CCleaner 
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.

 

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 
et

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois. 

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. 
* Clique exit pour fermer le programme BFU.
Recommence encore une fois


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

=> Supprime-les tous 

puis

*  Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

            [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Viewsurf"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=- 
    



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"



* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Ckygvj
greatheart


* Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :


C:\Documents and Settings\Admin\Application Data\greatheart 
C:\Documents and Settings\Admin\Application Data\MessengerSkinner
C:\Documents and Settings\Admin\Application Data\ DriveCleaner 2006 Free
C:\Documents and Settings\Admin.XPSP2-0139B44A5\Application Data\ Corn gpl eggs
C:\Documents and Settings\Admin.XPSP2-0139B44A5\Application Data\ greatheart
C:\Documents and Settings\All Users\Application Data\ wma gpl link dale
C:\Documents and Settings\All Users.WINDOWS\Application Data\ Win Eggs Cake Flaw
C:\Documents and Settings\Invit‚\Application Data\ ShopperReports
C:\Program Files\ Ckygvj
C:\Program Files\ greatheart

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

puis

 *Redémarre normalement 


* Relance Vundofix
 * Ne clique pas sur "Scan for a vundo"
 * Clique droit au milieu de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

c:\windows2\system32\ljtbssq.exe

* Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix,

puis


* lance hijackthis "do a system scan only" puis coche ces lignes :

O4 - HKLM\..\Run: [ljtbssq] c:\windows2\system32\ljtbssq.exe ljtbssq 
O4 - HKCU\..\Run: [Viewsurf] C:\DOCUME~1\Admin\APPLIC~1\GREATH~1	ype else regs.exe 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

* ferme toutes les applications actives y compris IE et clique sur "fix checked"

puis

* lance Ccleaner pour un nettoyage complet
* reviens avec un nouveau rapport lopxpMH, le rapport de vundo, un rapport de blaclight et un nouveau rapport hijackthis

monster389 · Answer

tiens le rapport vundofix;


VundoFix V6.3.19

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 20:10:41 16/04/2007

Listing files found while scanning....

C:\WINDOWS2\system32\acbeg.tmp
C:\WINDOWS2\system32\bacjvsvb.dll
C:\WINDOWS2\system32\bfjfhwiv.ini
C:\WINDOWS2\system32\bfjfhwiv.ini2
C:\WINDOWS2\system32\bfjfhwiv.tmp
C:\WINDOWS2\system32\ccycvobq.dll
C:\WINDOWS2\system32\fxigtyjb.dll
C:\WINDOWS2\system32\gdmbrooo.dll
C:\WINDOWS2\system32\gebca.dll
C:\WINDOWS2\system32\iijowwjs.dll
C:\WINDOWS2\system32\kiakaori.dll
C:\WINDOWS2\system32\krurqrao.dll
C:\WINDOWS2\system32\llfrnfij.dll
C:\WINDOWS2\system32\lvhicpxp.dll
C:\WINDOWS2\system32
sumjxjm.dll
C:\WINDOWS2\system32\olgewwwa.dll
C:\WINDOWS2\system32\onyoqwgd.dll
C:\WINDOWS2\system32\oyfnugsf.dll
C:\WINDOWS2\system32\pergtqms.dll
C:\WINDOWS2\system32\picuqkfv.dll
C:\WINDOWS2\system32fmbavsj.dll
C:\WINDOWS2\system32qrpqom.dll
C:\WINDOWS2\system32\sfcwohbj.exe
C:\WINDOWS2\system32\sovkvmdc.dll
C:\WINDOWS2\system32\sstqq.dll
C:\WINDOWS2\system32\sutjwydv.ini
C:\WINDOWS2\system32\vdywjtus.dll
C:\WINDOWS2\system32\viwhfjfb.dll
C:\WINDOWS2\system32\vllurbdi.dll
C:\WINDOWS2\system32\vvifmovd.dll
C:\WINDOWS2\system32\xhxeudtc.dll
C:\WINDOWS2\system32\yaywuvw.dll
C:\WINDOWS2\system32\yxfgnccf.dll

Beginning removal...

 Attempting to delete C:\WINDOWS2\system32\acbeg.tmp
C:\WINDOWS2\system32\acbeg.tmp Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\bacjvsvb.dll
C:\WINDOWS2\system32\bacjvsvb.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\bfjfhwiv.ini
C:\WINDOWS2\system32\bfjfhwiv.ini Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\bfjfhwiv.ini2
C:\WINDOWS2\system32\bfjfhwiv.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\bfjfhwiv.tmp
C:\WINDOWS2\system32\bfjfhwiv.tmp Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\ccycvobq.dll
C:\WINDOWS2\system32\ccycvobq.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\fxigtyjb.dll
C:\WINDOWS2\system32\fxigtyjb.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\gdmbrooo.dll
C:\WINDOWS2\system32\gdmbrooo.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\gebca.dll
C:\WINDOWS2\system32\gebca.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\iijowwjs.dll
C:\WINDOWS2\system32\iijowwjs.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\kiakaori.dll
C:\WINDOWS2\system32\kiakaori.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\krurqrao.dll
C:\WINDOWS2\system32\krurqrao.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\llfrnfij.dll
C:\WINDOWS2\system32\llfrnfij.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\lvhicpxp.dll
C:\WINDOWS2\system32\lvhicpxp.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32
sumjxjm.dll
C:\WINDOWS2\system32
sumjxjm.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\olgewwwa.dll
C:\WINDOWS2\system32\olgewwwa.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\onyoqwgd.dll
C:\WINDOWS2\system32\onyoqwgd.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\oyfnugsf.dll
C:\WINDOWS2\system32\oyfnugsf.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\pergtqms.dll
C:\WINDOWS2\system32\pergtqms.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\picuqkfv.dll
C:\WINDOWS2\system32\picuqkfv.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32fmbavsj.dll
C:\WINDOWS2\system32fmbavsj.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32qrpqom.dll
C:\WINDOWS2\system32qrpqom.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\sfcwohbj.exe
C:\WINDOWS2\system32\sfcwohbj.exe Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\sovkvmdc.dll
C:\WINDOWS2\system32\sovkvmdc.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\sstqq.dll
C:\WINDOWS2\system32\sstqq.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\sutjwydv.ini
C:\WINDOWS2\system32\sutjwydv.ini Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\vdywjtus.dll
C:\WINDOWS2\system32\vdywjtus.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\viwhfjfb.dll
C:\WINDOWS2\system32\viwhfjfb.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\vllurbdi.dll
C:\WINDOWS2\system32\vllurbdi.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\vvifmovd.dll
C:\WINDOWS2\system32\vvifmovd.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\xhxeudtc.dll
C:\WINDOWS2\system32\xhxeudtc.dll Has been deleted!

 Attempting to delete C:\WINDOWS2\system32\yaywuvw.dll
C:\WINDOWS2\system32\yaywuvw.dll Could not be deleted.

 Attempting to delete C:\WINDOWS2\system32\yxfgnccf.dll
C:\WINDOWS2\system32\yxfgnccf.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS2\system32\yaywuvw.dll
C:\WINDOWS2\system32\yaywuvw.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS2\system32\smqxwxlj.dll
C:\WINDOWS2\system32\smqxwxlj.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

monster389 · Answer

tiens le rapport lop; Rapport fait à 19:55:32,57 le 19/04/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Admin\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 19/03/2007 20:44 Acoustica 14/04/2007 17:40 Apple Computer 31/12/2006 20:16 AVSMedia 03/03/2007 12:13 Azureus 20/03/2007 10:44 BonkEnc 28/10/2006 15:46 BSplayer 08/03/2007 11:30 BSplayer Pro 29/10/2006 15:03 CopyToDvd 30/10/2006 09:32 CyberLink 29/10/2006 20:57 Droppix 05/03/2007 12:11 Help 27/10/2006 19:41 Identities 27/10/2006 22:13 Lavasoft 27/10/2006 22:11 LimeWire 27/10/2006 20:31 Macromedia 27/10/2006 19:40 Microsoft 27/10/2006 21:48 Mozilla 19/04/2007 11:14 NCH Swift Sound 14/02/2007 15:44 NetMedia Providers 29/10/2006 17:10 PACE Anti-Piracy 14/02/2007 15:44 Publish Providers 30/10/2006 09:35 Real 07/04/2007 12:07 Skype 14/02/2007 15:44 Sonic Foundry 17/02/2007 12:06 Sony 09/12/2006 11:08 Sun 03/11/2006 10:52 vlc 29/10/2006 15:00 Vso 27/02/2007 21:02 1ÿ104 AABTPEEF.inf 27/02/2007 21:02 125 AABTPEEF.ini 27/02/2007 21:02 33 AABTPEEF.log 27/10/2006 19:40 62 desktop.ini 29/10/2006 15:00 87ÿ608 ezpinst.exe 27/02/2007 21:02 7ÿ812 ezplay.cat 27/02/2007 21:02 94ÿ080 ezplay.sys 19/04/2007 13:52 99 Karaoke-Sing-n-Burn.INI 29/10/2006 15:00 7ÿ824 pcouffin.cat 29/10/2006 15:00 1ÿ144 pcouffin.inf 29/10/2006 15:00 34 pcouffin.log 29/10/2006 15:00 47ÿ360 pcouffin.sys 30/10/2006 09:29 57 sversion.ini 30/10/2006 09:29 2ÿ048 user60.rdb 14 fichier(s) 249ÿ390 octets 30 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Admin\Local Settings\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 29/10/2006 22:02 .SIPPS 27/10/2006 22:10 {3248F0A6-6813-11D6-A77B-00B0D0150030} 29/10/2006 20:49 Ahead 14/04/2007 17:38 Apple Computer 11/02/2007 19:24 Google 05/03/2007 12:11 Help 28/10/2006 19:44 Identities 27/10/2006 19:40 Microsoft 27/10/2006 21:48 Mozilla 29/10/2006 17:10 PACE Anti-Piracy 29/10/2006 09:38 RME TotalMix 19/04/2007 14:37 Sony 29/10/2006 16:30 Stardock 27/10/2006 22:04 182ÿ784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 28/10/2006 13:41 32ÿ104 GDIPFONTCACHEV1.DAT 30/10/2006 09:52 6ÿ291ÿ456 IconCache.db 3 fichier(s) 6ÿ506ÿ344 octets 15 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Admin.XPSP2-0139B44A5\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 22:01 Adobe 18/03/2007 21:28 BSplayer Pro 18/03/2007 20:36 Identities 18/03/2007 22:01 InterTrust 18/03/2007 21:23 LimeWire 18/03/2007 20:50 Macromedia 18/03/2007 20:36 Microsoft 18/03/2007 21:10 Mozilla 24/03/2007 19:27 NetMedia Providers 24/03/2007 19:27 Publish Providers 24/03/2007 19:27 Sony 18/03/2007 21:27 vlc 18/03/2007 20:36 62 desktop.ini 18/03/2007 21:12 57 sversion.ini 18/03/2007 21:12 2ÿ048 user60.rdb 3 fichier(s) 2ÿ167 octets 14 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Admin.XPSP2-0139B44A5\Local Settings\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 20:36 Microsoft 18/03/2007 21:10 Mozilla 18/03/2007 21:05 Stardock 18/03/2007 21:37 5ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18/03/2007 21:48 12ÿ720 GDIPFONTCACHEV1.DAT 18/03/2007 20:41 5ÿ338ÿ282 IconCache.db 3 fichier(s) 5ÿ356ÿ122 octets 5 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 10/09/2006 11:55 . 10/09/2006 11:55 .. 10/09/2006 11:55 Identities 10/09/2006 11:55 Microsoft 10/09/2006 11:55 Real 10/09/2006 11:55 Sun 10/09/2006 11:55 Symantec 10/09/2006 11:55 You've Got Pictures Screensaver 10/09/2006 11:55 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 10/09/2006 11:55 . 10/09/2006 11:55 .. 10/09/2006 11:55 {7148F0A6-6813-11D6-A77B-00B0D0142040} 10/09/2006 11:55 Microsoft 10/09/2006 11:55 Powercinema 10/09/2006 11:55 2ÿ685ÿ796 IconCache.db 1 fichier(s) 2ÿ685ÿ796 octets 5 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Administrateur.XPSP2-4C6CC29BF\Application Data 19/04/2007 17:13 . 19/04/2007 17:13 .. 19/04/2007 17:13 Microsoft 19/04/2007 17:13 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Administrateur.XPSP2-4C6CC29BF\Local Settings\Application Data 19/04/2007 17:13 . 19/04/2007 17:13 .. 19/04/2007 17:13 Microsoft 19/04/2007 17:14 3ÿ184ÿ656 IconCache.db 1 fichier(s) 3ÿ184ÿ656 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\ADMIN~1~XPS Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\All Users\Application Data 30/09/2002 13:54 . 30/09/2002 13:54 .. 28/12/2005 19:18 4D 24/02/2005 13:59 Adobe 24/02/2005 13:59 AOL 27/06/2006 16:04 BOONTY 28/02/2005 11:04 Ciel 18/03/2005 23:33 CyberLink 20/12/2005 16:27 DVD Shrink 20/09/2006 18:07 Google 21/09/2006 19:10 Kaspersky Lab 15/03/2005 17:00 Macrovision 01/10/2006 15:33 Messenger Plus! 30/09/2002 13:54 Microsoft 30/03/2005 21:23 MSN6 28/02/2005 14:33 nView_Profiles 24/02/2005 14:00 QuickTime 23/11/2005 18:21 Raxco 30/09/2002 15:00 SBSI 07/12/2005 18:39 ScanSoft 28/02/2005 14:40 Skype 10/03/2005 22:53 Softdisk LLC 07/12/2005 16:51 SSScanAppDataDir 07/12/2005 16:51 SSScanWizard 24/02/2005 14:01 Symantec 24/02/2005 14:00 Viewpoint 24/06/2006 14:45 Windows Genuine Advantage 20/09/2006 20:25 Yahoo! Companion 30/09/2002 13:55 62 desktop.ini 1 fichier(s) 62 octets 28 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data 18/03/2007 21:18 . 18/03/2007 21:18 .. 18/03/2007 21:35 Messenger Plus! 18/03/2007 21:18 Microsoft 18/03/2007 21:20 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS2\Application Data 27/10/2006 21:18 . 27/10/2006 21:18 .. 14/04/2007 17:33 Apple Computer 30/10/2006 09:32 CyberLink 29/10/2006 20:57 Droppix 21/03/2007 22:48 DVD Shrink 14/04/2007 10:41 InstallShield 27/10/2006 20:50 Kaspersky Lab 21/03/2007 23:05 LightScribe 27/10/2006 21:18 Microsoft 26/01/2007 20:21 nView_Profiles 29/10/2006 17:10 PACE Anti-Piracy 07/04/2007 12:07 Skype 03/04/2007 18:46 Spybot - Search & Destroy 08/11/2006 21:18 Windows Genuine Advantage 06/11/2006 22:07 Windows Live Toolbar 28/10/2006 19:41 Yahoo! Companion 27/10/2006 21:20 62 desktop.ini 14/04/2007 17:38 1ÿ743 QTSBandwidthCache 2 fichier(s) 1ÿ805 octets 17 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/09/2002 13:54 . 30/09/2002 13:54 .. 24/02/2005 14:24 Identities 30/09/2002 13:54 Microsoft 24/02/2005 14:24 Real 24/02/2005 14:24 Sun 24/02/2005 14:24 Symantec 24/02/2005 14:24 You've Got Pictures Screensaver 30/09/2002 13:55 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/09/2002 13:55 . 30/09/2002 13:55 .. 24/02/2005 14:24 {7148F0A6-6813-11D6-A77B-00B0D0142040} 24/02/2005 14:24 Microsoft 24/02/2005 14:24 Powercinema 24/02/2005 14:24 2ÿ685ÿ796 IconCache.db 1 fichier(s) 2ÿ685ÿ796 octets 5 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data 18/03/2007 21:18 . 18/03/2007 21:18 .. 18/03/2007 21:18 Microsoft 18/03/2007 21:20 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data 18/03/2007 21:20 . 18/03/2007 21:20 .. 18/03/2007 20:32 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS2\Application Data 27/10/2006 21:18 . 27/10/2006 21:18 .. 27/10/2006 21:18 Microsoft 27/10/2006 21:20 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS2\Local Settings\Application Data 27/10/2006 21:20 . 27/10/2006 21:20 .. 27/10/2006 19:31 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Fidan Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 22/03/2005 00:13 . 22/03/2005 00:13 .. 22/03/2005 00:13 Identities 22/03/2005 00:13 Microsoft 06/06/2005 07:07 PC Suite 22/03/2005 00:13 Real 22/03/2005 00:13 Sun 22/03/2005 00:13 Symantec 22/03/2005 00:13 You've Got Pictures Screensaver 22/03/2005 00:13 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 22/03/2005 00:13 . 22/03/2005 00:13 .. 22/03/2005 00:13 {7148F0A6-6813-11D6-A77B-00B0D0142040} 28/03/2005 21:18 Logitech-LS 22/03/2005 00:13 Microsoft 22/03/2005 00:13 Powercinema 22/03/2005 00:14 170ÿ192 GDIPFONTCACHEV1.DAT 22/03/2005 00:13 4ÿ318ÿ370 IconCache.db 2 fichier(s) 4ÿ488ÿ562 octets 6 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 30/09/2002 14:09 . 30/09/2002 14:09 .. 30/09/2002 14:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/09/2002 14:09 . 30/09/2002 14:09 .. 30/09/2002 14:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 27/10/2006 19:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 27/10/2006 19:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 20:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 20:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Mes documents Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 30/09/2002 14:09 . 30/09/2002 14:09 .. 30/09/2002 14:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/09/2002 14:09 . 30/09/2002 14:09 .. 30/09/2002 14:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 27/10/2006 19:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data 27/10/2006 19:40 . 27/10/2006 19:40 .. 27/10/2006 19:40 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data 18/03/2007 20:35 . 18/03/2007 20:35 .. 18/03/2007 20:35 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data 18/03/2007 20:36 . 18/03/2007 20:36 .. 18/03/2007 20:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 13/03/2005 19:57 . 13/03/2005 19:57 .. 13/03/2005 19:57 You've Got Pictures Screensaver 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\WINDOWS2\system32\config\systemprofile\Application Data 27/10/2006 19:34 . 27/10/2006 19:34 .. 27/10/2006 19:34 Microsoft 27/10/2006 19:34 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\WINDOWS2\system32\config\systemprofile\Local Settings\Application Data 27/10/2006 19:34 . 27/10/2006 19:34 .. 27/10/2006 19:34 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 7ÿ652ÿ294ÿ656 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS2 asks C:\WINDOWS2\Tasks\AppleSoftwareUpdate.job s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × 9 ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 4C11-0014 R‚pertoire de C:\Program Files 19/04/2007 14:37 . 19/04/2007 14:37 .. 21/03/2005 16:56 1ÿ138 _ddobjectsbar.xml 21/03/2005 16:56 1ÿ138 _ddobjectsbar1.xml 08/03/2006 12:15 AC3Filter 19/04/2007 13:01 Acoustica Mixcraft 3 19/04/2007 11:15 Acoustica Shared Effects 28/09/2006 19:10 Activision 07/12/2005 16:48 Adobe 02/12/2005 16:07 Agfa 29/10/2006 21:59 Ahead 17/03/2007 23:14 AIDA32 - Enterprise System Information 08/02/2007 22:16 AKVIS 24/06/2006 15:00 Alcohol Soft 28/02/2005 15:30 Alwil Software 03/11/2006 20:38 Analog Devices 30/10/2006 09:32 Anti-Blaxx 14/04/2007 17:33 Apple Software Update 07/12/2005 16:49 ArcSoft 27/02/2007 22:00 Audacity 18/04/2007 10:47 Audio Editor Gold 28/12/2005 20:09 AV MP3 Player-Morpher 19/04/2007 11:22 AVSMedia 08/04/2007 12:32 Azureus 29/03/2005 18:34 BallClock3D 28/12/2005 21:56 BillardGL 1.75 05/03/2005 22:03 Binary News Reaper 03/12/2005 12:38 BoontyGames 03/11/2006 20:57 BSplayer 15/10/2006 00:13 CamStudio 27/10/2006 20:30 Canon 17/04/2007 14:36 CCleaner 23/12/2005 21:04 CDex_150 08/07/2006 18:42 Changeur de fond d'‚cran 24/03/2005 16:37 Ciel 29/10/2006 09:36 C-Media 24/02/2005 13:56 Common Files 27/06/2006 16:08 Compil Games 30/09/2002 14:01 ComPlus Applications 28/12/2005 20:14 ComptaOne 18/03/2007 21:09 CursorXP 08/03/2006 12:18 CyberLink 27/09/2006 19:33 DAEMON Tools 21/03/2005 14:11 DATA BECKER 05/03/2007 12:11 Dictionnaire 28/02/2005 11:48 directx 03/12/2005 12:39 DivX 06/12/2005 19:00 Doom 3 21/03/2007 23:01 Droppix 28/12/2005 20:20 DVD Shrink 03/12/2005 12:36 DXBall2 18/11/2006 11:45 EA GAMES 28/09/2006 19:15 EA SPORTS 27/09/2006 19:34 Eidos 27/09/2006 19:53 Eidos Interactive 08/03/2006 12:04 eJay FreePlayer 06/01/2007 15:05 Electronic Arts 02/07/2006 19:19 Empire Interactive 15/04/2007 15:31 eMule 15/04/2007 15:48 Fichiers communs 18/06/2005 13:12 FinePixViewer 05/03/2005 21:03 FreshDevices 20/03/2007 13:21 GameSpy Arcade 15/04/2007 12:05 Google 28/02/2007 11:17 GREATH~1 28/12/2005 20:11 GXTranscoder v2 02/11/2006 21:32 HardwareDetection 19/04/2007 13:19 IdolMusicStar 21/03/2007 23:02 illiminable 08/03/2006 12:03 Illustrate 18/03/2007 21:12 408ÿ665 instdb.inf 03/11/2006 18:24 Intel 29/10/2006 17:10 InterLok 08/03/2006 12:05 Intermedia Design 18/03/2007 20:33 Internet Explorer 28/02/2005 11:05 ISSENDIS 18/03/2007 21:22 Java 21/09/2006 19:10 Kaspersky Lab 24/06/2006 14:43 khi3 09/04/2007 11:21 KONAMI 26/11/2005 16:51 Larousse 15/04/2007 15:48 Lavasoft 24/02/2005 14:00 Learn2.com 08/03/2004 07:00 17 license.html 08/03/2004 07:00 20ÿ680 license.txt 24/06/2006 14:39 licenses 21/09/2006 19:25 lime wire 27/10/2006 22:11 LimeWire 08/10/2006 15:53 Logitech 11/05/2005 14:18 LogoManager 09/04/2007 10:59 Mafia 12/03/2007 22:19 Marvell 06/02/2007 10:24 Messenger 28/12/2005 20:11 Micro Application 19/04/2007 13:04 microsing 08/07/2006 15:22 Microsoft AutoRoute 30/09/2002 14:05 microsoft frontpage 08/07/2006 15:21 Microsoft Office 08/07/2006 15:24 Microsoft Works 08/07/2006 15:15 Microsoft Works Suite 2003 14/04/2007 19:04 MioNet 28/02/2005 15:09 Mirage-Team Decoder Pack 01/03/2005 11:44 Movie Maker 19/04/2007 14:36 Mozilla Firefox 02/11/2006 21:32 Mozilla Firefoxplugins 30/09/2002 14:00 MSN 16/10/2006 20:35 MSN Apps 18/03/2007 20:33 msn gaming zone 09/04/2007 20:09 MSN Messenger 05/01/2007 18:54 MSXML 4.0 09/04/2007 10:38 Multi_Media_France 28/12/2005 20:32 MUSICMATCH 18/02/2007 18:13 My Drivers 19/04/2007 13:20 MyXOFT 05/12/2005 22:16 NavExcel 18/03/2007 20:30 NetMeeting 28/10/2006 14:36 Neuf 28/09/2006 19:13 Nokia 21/06/2006 23:16 NStorm 18/03/2007 21:12 773 OFFICE One 6.5.lnk 18/03/2007 21:12 761 OFFICE One Setup.lnk 05/12/2005 15:39 OFFICE One6.5 19/04/2007 12:58 Okoker Audio Factory 28/02/2005 15:02 OO Software 08/03/2004 07:00 7 ooversion.txt 24/06/2006 14:40 OpenOffice.org 2.0 24/02/2006 18:35 18ÿ596ÿ564 openofficeorg1.cab 24/02/2006 18:36 14ÿ865ÿ630 openofficeorg2.cab 24/02/2006 18:41 53ÿ468ÿ865 openofficeorg3.cab 24/02/2006 18:42 2ÿ352ÿ887 openofficeorg4.cab 19/03/2007 00:06 Outlook Express 12/03/2007 22:44 Philips 14/04/2007 18:02 Photo Story 3 for Windows 15/04/2007 12:05 Picasa2 28/12/2005 20:15 ppoker 28/05/2005 15:27 Preview AdService 23/11/2005 18:18 Raxco 05/12/2005 15:30 Readiris Pro 8 08/03/2004 07:00 0 readme.html 08/03/2004 07:00 15 readme.txt 24/06/2006 14:39 readmes 24/02/2005 14:00 Real 29/10/2006 15:08 Real Clone DVD 24/02/2005 13:51 Realtek 04/12/2005 22:52 ReflexiveArcade 18/06/2005 13:11 REGSHAVE 07/12/2005 16:51 ScanSoft 28/02/2005 18:18 Screensavers.com 30/09/2002 14:00 Services en ligne 18/03/2007 21:12 104ÿ775 setup.log 05/03/2007 21:39 Shareaza 07/04/2007 12:18 Skype 15/04/2007 15:40 Soldier of Fortune II - Double Helix 24/02/2005 14:05 Sonic 14/02/2007 15:42 Sonic Foundry Setup 19/04/2007 14:45 Sony 19/04/2007 14:29 Sony Setup 15/04/2007 15:00 Spybot - Search & Destroy 19/04/2007 13:17 TopSharewares 08/03/2006 12:11 Trend Micro 30/10/2006 15:04 Tronics 12/11/2005 19:53 Ubisoft 30/10/2006 09:29 user 14/04/2007 18:30 VCW VicMan's Photo Editor 27/12/2005 23:15 VideoLAN 24/02/2005 14:00 Viewpoint 15/04/2007 15:25 VSO 19/04/2007 14:45 Vstplugins 19/04/2007 14:27 Webteh 15/03/2006 23:54 Winamp 08/04/2007 11:38 Windows Media Player 01/03/2005 11:42 Windows NT 18/03/2007 21:30 WinRAR 07/12/2005 17:03 WinTV 30/09/2002 14:05 xerox 04/01/2006 15:43 Xilisoft 28/10/2006 15:55 Yahoo! 15/04/2007 15:44 Zone Labs 15 fichier(s) 89ÿ821ÿ915 octets 163 R‚p(s) 7ÿ652ÿ425ÿ728 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY www.netbios-wait.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\48PLOPKE.DEFAULT\HOSTPERM.1 host popup 1 www.uptotech.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS2\*.htm, "C:\WINDOWS2\*.gif" *************** Fin du rapport ****************

monster389 · Answer

tiens le rapport blacklight;

04/19/07 19:56:48 [Info]: BlackLight Engine 1.0.61 initialized
04/19/07 19:56:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/19/07 19:56:49 [Note]: 7019 4
04/19/07 19:56:49 [Note]: 7005 0
04/19/07 19:56:53 [Note]: 7006 0
04/19/07 19:56:53 [Note]: 7011 1852
04/19/07 19:56:53 [Note]: 7026 0
04/19/07 19:56:53 [Note]: 7026 0
04/19/07 19:56:55 [Note]: FSRAW library version 1.7.1021
04/19/07 20:05:08 [Note]: 7007 0

monster389 · Answer

tiens un nouveau rapport hjt;

Logfile of HijackThis v1.99.1
Scan saved at 12:34:25, on 19/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\xpmsserv.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\DATA BECKER\XP Style 2\xpui.exe
C:\WINDOWS2\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS2\VM_STI.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS2\system32
vsvc32.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\Documents and Settings\Admin\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xpos] C:\Program Files\DATA BECKER\XP Style 2\xpui.exe /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Marc X Uninstaller] C:\Documents and Settings\Admin\Bureau\mx_nt5_ui.exe /files
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS2\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS2\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS2\
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32
vsvc32.exe
O23 - Service: XPMSService - Unknown owner - C:\WINDOWS2\system32\xpmsserv.exe

philae83 · Answer

Bonsoir,

je t'avais posé des questions, mais j'attends encore les réponses....merci d'y répondre

monster389 · Answer

tiens les réponses aux questions que tu m'avais poser;

je ne connais pas:

O4 - HKLM\..\Run: [Marc X Uninstaller] C:\Documents and 

Settings\Admin\Bureau\mx_nt5_ui.exe /files 

et

O23 - Service: XPMSService - Unknown owner - 

C:\WINDOWS2\system32\xpmsserv.exe 

Et à la fin quand vous me dites de cocher des lignes avec hijackthis, je n'ai pas

O4 - HKCU\..\Run: [Viewsurf] C:\DOCUME~1\Admin\APPLIC~1\GREATH~1	ype 

else regs.exe

philae83 · Answer

bonsoir,

O23 - Service: XPMSService - Unknown owner -

C:\WINDOWS2\system32\xpmsserv.exe 

tu connais ou tu ne connais pas ?

pour

O4 - HKLM\..\Run: [Marc X Uninstaller] C:\Documents and

Settings\Admin\Bureau\mx_nt5_ui.exe /files 

si tu ne connais pas, relance hijackthis puis coche et fixe la ligne

supprime ensuite

C:\Documents and

Settings\Admin\Bureau\mx_nt5_ui.exe 


où en es tu de tes problèmes initiaux ?

monster389 · Answer

c'est bon vous avez resolu quelque problemes mais

quand j'ai effacer  023 je me suis retrouver avec la barre

des taches de win95. !!!! j'ai donc restaurer je  que j'ai effacer !!!

philae83 · Answer

bonjour,


quand j'ai effacer 023 je me suis retrouver avec la barre

des taches de win95. !!!! j'ai donc restaurer je que j'ai effacer !!! 

c'est ce que je te demandais connais tu ce programme ? tu m'as répondu non, et n'ayant rien trouvé de concret dessus, je te l'ai fait supprimer. Tout va bien donc maintenant ?

monster389 · Answer

Oui, sa va mieu (je prefere xp que win95)

je n'ai plus de pop up, ni quelque pb...

ou sinon j'ai un autre pb, pour ma sécurité je veus installer 

un pare feu (je te l'ai deja dit) zone alarme mais il me demande

de désinstaller un autre Pc-cillin qui n'est pas installer dans mon pc.

je comprend pas tu  peut mieux m'expliquer.

philae83 · Answer

bonsoir,

pour pccillin, il est certainement mal désinstallé

fait une recherche pour voir où il t'en reste.

as tu un logiciel de nettoyage de base de registre, genre JV16, regcleaner ?

monster389 · Answer

non, citez des logiciels dans le genre ainsi que des liens stp:

philae83 · Answer

bonsoir,

télécharge jv16
http://speedweb1.free.fr/frames2.php?page=outils2
tuto
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm

monster389 · Answer

tiens le rapport du logiciel tu peut me le déchifrer;

jv16 PowerTools 1.3 - Registry tool
[  Author, Software ]

7Bear Software, Autorun Architect, Autorun Architect
Acoustica, DirectX, DirectX
Acoustica, Dx, Dx
Acoustica, Mixcraft3, Mixcraft3
Acoustica, Vst, Vst
Ahead, Cover Designer, Cover Designer
Ahead, InCD, InCD
Ahead, Installer, Installer
Ahead, Nero - Burning Rom, Nero - Burning Rom
Ahead, Nero BackItUp, Nero BackItUp
Ahead, Nero Fast CD-Burning Plug-in, Nero Fast CD-Burning Plug-in
Ahead, Nero SoundTrax, Nero SoundTrax
Ahead, Nero StartSmart, Nero StartSmart
Ahead, Nero Toolkit, Nero Toolkit
Ahead, Nero Wave Editor, Nero Wave Editor
Ahead, NeroCBUI, NeroCBUI
Ahead, Shared, Shared
Ahead, Sipps, Sipps
Analog Devices, IFShare, IFShare
Analog Devices, Smax4, Smax4
Analog Devices, Smax4pnp, Smax4pnp
Analog Devices, Smax4wiz, Smax4wiz
Analog Devices, Smwdmif, Smwdmif
Analog Devices, SoundMAX, SoundMAX
Andrea Electronics, Driver, Driver
Andrea Electronics, USBDriver, USBDriver
Ashampoo, Ashampoo Media Player+, Ashampoo Media Player+
Ashampoo, Driver2, Driver2
ASProtect, SpecData, SpecData
Audacity, Audacity, Audacity
Avs4you, DVDMenuEditor, DVDMenuEditor
Avs4you, UploaderService, UploaderService
Avs4you, VideoBurner, VideoBurner
Avs, AudioEditor, AudioEditor
Avs, AudioTools, AudioTools
Avs, Common, Common
Avs, DVDtoGO, DVDtoGO
Avs, FormatOptions, FormatOptions
Avs, MobileUploader, MobileUploader
Avs, Repair, Repair
Avs, RingtoneMaker, RingtoneMaker
Avs, VideoConverter, VideoConverter
Avs, VideoEditor, VideoEditor
Avs, VideoReMaker, VideoReMaker
Blaze Audio, Karaoke Sing-n-Burn, Karaoke Sing-n-Burn
Blaze Audio, Karaoke Sing-n-Burn Trial, Karaoke Sing-n-Burn Trial
Blaze Audio, KaraokeSingNBurn, KaraokeSingNBurn
Blue Bird About, 4 Browse, 4 Browse
C07ft5Y, WinXP, WinXP
Canon, BJ Utilities, BJ Utilities
Canon, Cnmbj, Cnmbj
Canon, Easy-WebPrint, Easy-WebPrint
Canon, Manual_path, Manual_path
Canon, Msetup4, Msetup4
Canon, Msetuplog, Msetuplog
Canon, MyPrinter, MyPrinter
Canon, Print Utilities, Print Utilities
Canon, SimplePrint, SimplePrint
Cddb, Control, Control
CDex, CDex, CDex
Cisra, PhotoRecord, PhotoRecord
CyberLink, Common, Common
CyberLink, PowerDVD, PowerDVD
Cygnus Solutions, Cygwin, Cygwin
Cygnus Solutions, CYGWIN.DLL Setup, CYGWIN.DLL Setup
Dartech, KarBuild, KarBuild
Data Becker, Autorun, Autorun
Data Becker, XP Style 2, XP Style 2
Debug, Global, Global
Debug, Pes6.exe, Pes6.exe
Debug, Viscomqtde.dll, Viscomqtde.dll
Digital River, SoftwarePassport, SoftwarePassport
Dioc, Patin Couffin, Patin Couffin
DirectShow, Presets, Presets
DivXNetworks, DivX4Windows, DivX4Windows
Droppix, Droppix Engine, Droppix Engine
Droppix, Droppix Label Maker, Droppix Label Maker
Droppix, Droppix Recorder, Droppix Recorder
Droppix, ISO PowerPack, ISO PowerPack
DScaler5, Mpeg Audio Filter, Mpeg Audio Filter
DScaler5, MpegVideo Filter, MpegVideo Filter
DVD Shrink, DVD Shrink 3.2, DVD Shrink 3.2
EasySystems, Zulu2, Zulu2
Ej-technologies, Exe4j, Exe4j
Electronic Arts, EA Core, EA Core
Empire Interactive, Dance EJay 7 Demo, Dance EJay 7 Demo
GameSpy, GameSpy 3D, GameSpy 3D
GameSpy, GameSpy Arcade, GameSpy Arcade
Gemplus, Cryptography, Cryptography
Google, NavClient, NavClient
Google, Photos, Photos
Google, Picasa, Picasa
Google, PicasaUpdate, PicasaUpdate
Google, Toolbar For Firefox, Toolbar For Firefox
HighCriteria, TotalRecorder, TotalRecorder
IM Providers, MSN Messenger, MSN Messenger
InstalledOptions, AnalogDevices, AnalogDevices
InstallShield, Common Install, Common Install
InstallShield, Driver, Driver
Intel, Indeo, Indeo
Intel, InfInst, InfInst
Intel, Psis, Psis
JavaSoft, Java Plug-in, Java Plug-in
JavaSoft, Java Runtime Environment, Java Runtime Environment
JavaSoft, Java Update, Java Update
JavaSoft, Java Web Start, Java Web Start
JavaSoft, Java2D, Java2D
KasperskyLab, Avp6, Avp6
KasperskyLab, Components, Components
KasperskyLab, LicStorage, LicStorage
KasperskyLab, SetupFolders, SetupFolders
Lavasoft, Ad-Aware SE, Ad-Aware SE
LightScribe, Update, Update
Local AppWizard-Generated Applications, Mixer, Mixer
Local AppWizard-Generated Applications, Xpui, Xpui
Logitech, QuickCam, QuickCam
Macromedia, FlashPlayer, FlashPlayer
Macromedia, FlashPlayerUpdate, FlashPlayerUpdate
Macromedia, Shockwave 10, Shockwave 10
Macromedia, Shockwave 8, Shockwave 8
Macromedia, SwInstall, SwInstall
Magix, 3rdparty, 3rdparty
Magix, Asio, Asio
Magix, CEWE Druck Client (Frz), CEWE Druck Client (Frz)
Magix, Common, Common
Magix, MagixOFA, MagixOFA
Magix, Oservices, Oservices
Magnet, Handlers, Handlers
Marvell, VCTWin, VCTWin
Marvell, Yukon Driver, Yukon Driver
MediaNavigation, CDLabelPrint, CDLabelPrint
MIRC, LastRun, LastRun
MIRC, License, License
MIRC, Username, Username
Mozilla.org, Mozilla, Mozilla
MozillaPlugins, @real.com/nppl3260;version=6.0.11.2536, @real.com/nppl3260;version=6.0.11.2536
MozillaPlugins, @real.com/nprjplug;version=1.0.2.2594, @real.com/nprjplug;version=1.0.2.2594
MozillaPlugins, @real.com/nprpjplug;version=6.0.12.1698, @real.com/nprpjplug;version=6.0.12.1698
MozillaPlugins, @real.com/nsJSRealPlayerPlugin;version=, @real.com/nsJSRealPlayerPlugin;version=
Mozilla, Desktop, Desktop
Mozilla, Mozilla Firefox, Mozilla Firefox
Mozilla, Mozilla Firefox 2.0, Mozilla Firefox 2.0
MyXOFT, Dssdj, Dssdj
Netscape, Netscape Navigator, Netscape Navigator
Neuf, Kit, Kit
NirSoft, MessenPass, MessenPass
NVIDIA Corporation, Global, Global
OFFICE One, App Paths, App Paths
Osen Kusnadi, OsenXPSuite2005, OsenXPSuite2005
PACE Anti-Piracy, InterLok, InterLok
Parisprog, Adj, Adj
PepiMK Software, SpybotSnD, SpybotSnD
Philips, Philips PSC706 V1.89 Update Driver (ENG), Philips PSC706 V1.89 Update Driver (ENG)
Philips, Sound Agent 2, Sound Agent 2
Philips, SPC 200NC PC Camera, SPC 200NC PC Camera
Prodiff, Chemin, Chemin
Prodiff, Codvd, Codvd
Prodiff, Compression, Compression
Prodiff, Default, Default
Prodiff, Formats, Formats
Prodiff, Images, Images
Prodiff, Liens, Liens
Prodiff, Memoriser, Memoriser
Prodiff, Ouverture, Ouverture
Prodiff, Raccourci, Raccourci
Prodiff, Radio, Radio
Prodiff, Reglageper, Reglageper
Prodiff, Rmxaudio, Rmxaudio
Prodiff, Rmxeasycompress, Rmxeasycompress
Prodiff, Rmxplayer, Rmxplayer
Prodiff, Sauvgarde, Sauvgarde
Prodiff, Skin, Skin
Prodiff, Store, Store
Prodiff, Streaming, Streaming
Prodiff, Transfert, Transfert
Prodiff, Volume, Volume
Propellerhead Software, ReWire, ReWire
QSound Labs, Inc., QveCplSk, QveCplSk
RealClonDVD, Rcdvd, Rcdvd
RealNetworks, Gemini, Gemini
RealNetworks, Msg, Msg
RealNetworks, Preferences, Preferences
RealNetworks, RealJukebox, RealJukebox
RealNetworks, RealMediaSDK, RealMediaSDK
RealNetworks, RealPlayer, RealPlayer
RealNetworks, RealSystemMP, RealSystemMP
RealNetworks, Rnadmin, Rnadmin
RealNetworks, UninstallDoFolderScan, UninstallDoFolderScan
RealNetworks, Update, Update
RealNetworks, Visualizations, Visualizations
RichFX, Player, Player
SARBASH Lab., CSSS Video, CSSS Video
Schlumberger, Smart Cards And Terminals, Smart Cards And Terminals
SecuROM, Wl, Wl
Sensaura, Environment, Environment
Shareaza, Shareaza, Shareaza
Skype, ProtectedStorage, ProtectedStorage
Skype, Toolbars, Toolbars
Soeperman Enterprises Ltd., HijackThis, HijackThis
SoftShape, ActiveSkin, ActiveSkin
Sony Corporation, OpenMG, OpenMG
Sony Media Software, AC-3 Encoder, AC-3 Encoder
Sony Media Software, ACID Pro, ACID Pro
Sony Media Software, DLS Synth, DLS Synth
Sony Media Software, File Formats 2, File Formats 2
Sony Media Software, MC MPEG Plug-In, MC MPEG Plug-In
Sony Media Software, SfDrivers, SfDrivers
Sony Media Software, Shared Information, Shared Information
Sony Media Software, Vegas Movie Studio, Vegas Movie Studio
Staccato, SCa, SCa
Star Division, StarDesktop, StarDesktop
Stardock, CursorXP, CursorXP
Sun Microsystems, Setup, Setup
Unlimited Possibilities, Aida32, Aida32
Valve, Half-Life, Half-Life
VB And VBA Program Settings, ALO CD & DVD Burner, ALO CD & DVD Burner
VB And VBA Program Settings, Calc, Calc
VB And VBA Program Settings, Calc_jo, Calc_jo
VB And VBA Program Settings, CCleaner, CCleaner
VB And VBA Program Settings, IziSpot, IziSpot
VB And VBA Program Settings, WindowsSystem, WindowsSystem
VideoLAN, Vlc, Vlc
Vlsi, ThunderBird, ThunderBird
Vso, Bw6, Bw6
Vso, Common, Common
Vso, CopyToCD, CopyToCD
Vso, CopyToDVD, CopyToDVD
Vso, Ctse, Ctse
Vso, Starter, Starter
Vso, Sync, Sync
WinRAR, ArcHistory, ArcHistory
WinRAR, DialogEditHistory, DialogEditHistory
WinRAR, FileList, FileList
WinRAR, Formats, Formats
WinRAR, General, General
WinRAR, Interface, Interface
WinRAR, Profiles, Profiles
WinRAR, Setup, Setup
WinRAR, Viewer, Viewer
Xing Technology Corp., SharedDlls, SharedDlls
Yahoo, Companion, Companion
Yahoo, Installer, Installer
Yahoo, Pub, Pub
Yahoo, YFriendsBar, YFriendsBar
Yahoo, Ypsr, Ypsr
Zhc, CD-Recorder 4, CD-Recorder 4
Zone Labs, ZoneAlarm, ZoneAlarm
Zsmc, Usbcamera, Usbcamera
[Unknown], ASIO, ASIO
[Unknown], BitDownload, BitDownload
[Unknown], BlazeAudio Karaoke Sing-n-Burn, BlazeAudio Karaoke Sing-n-Burn
[Unknown], BST, BST
[Unknown], CCleaner, CCleaner
[Unknown], DigitByteStudio, DigitByteStudio
[Unknown], EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn, EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn
[Unknown], eMule, eMule
[Unknown], Illusion Softworks, Illusion Softworks
[Unknown], Info-Concept, Info-Concept
[Unknown], LanConfig, LanConfig
[Unknown], Licenses, Licenses
[Unknown], LimeWire, LimeWire
[Unknown], Magix Development, Magix Development
[Unknown], Prassi Technology, Prassi Technology
[Unknown], PSC604Basic, PSC604Basic
[Unknown], PSC604_PSC605_HP, PSC604_PSC605_HP
[Unknown], Record, Record
[Unknown], RegisteredApplications, RegisteredApplications
[Unknown], Senvid, Senvid
[Unknown], shockwave.com, shockwave.com
[Unknown], Skype, Skype
[Unknown], task, task
[Unknown], Valve, Valve
[Unknown], vanBasco, vanBasco
[Unknown], VST, VST
[Unknown], WildTangent, WildTangent
[Unknown], WinRAR SFX, WinRAR SFX

philae83 · Answer

dans le rapport de lopxp plus haut, on voit TrendMicro (pccillin)

dans c:\programfiles	rendmicro

cherche le, puis regarde avec ces liens suivant ta version

https://helpcenter.trendmicro.com/en-us/

http://esupport.trendmicro.com/support/search.do?cmd=displayKC&docType=kc&externalId=PUB-en-1034142&sliceId=&dialogID=56727188&stateId=0%200%2056715475
http://esupport.trendmicro.com/support/search.do?cmd=displayKC&docType=kc&externalId=PUB-en-1033129&sliceId=&dialogID=56727315&stateId=0%200%2056715537
https://helpcenter.trendmicro.com/en-us/
https://helpcenter.trendmicro.com/en-us/

monster389 · Answer

Je suis désolé mais j'ai regarder j'ai internet security 2006 et aucun des reponses me correspond.

J'ai ni le cd, ni dans ajj/suppr les programme, ni dans tout les programmes. Mais bon on s'en fiche.

ou sinon la je parler depuis le début sous le pretexte d'un ami parce que lui il ne connait pas les forums...

Moi j'ai un pb, que un, dans mon clik droit j'ai un truk que je veut effacer , c'est {ids_on_demand_scan}

comment on fait pour l'enleever !!! aide moi stp

philae83 · Answer

Je suis désolé mais j'ai regarder j'ai internet security 2006 et aucun des reponses me correspond.

internet security 2006 c'est PCCillin ca ?

pour ton autre question, je ne sais pas, c'est avec McAfee non ? tu l'as sans doute mal désinstallé. Faudrait poser la question sur le forum adéquat.

monster389 · Answer

Oui c'est bien internet security 2006 qui était installer, mais je vais 

lui mettrer avast qui protege des attaques ....

Et pour mon cas c'est bien mc afee qui était remplie pleins de 

...... j'ai mis un mois à tous effacer il s'effacer pas, j'ai effacer

des fichiers, des valeurs dans le registre, enlever des processus....

C'est pas qu'il s'est mal désinstaller mais c'est que je l'ai effacer 

manuellement.

Ou sinon tu peut me dire un lien pour le forum adéquat je le trouve 

pas stp.

philae83 · Answer

poste sur windows

windows

monster389 · Answer

Une dernière question, moi qui est un expérimenté en informatique

meme si j'ai pas resoudre le pb de mon ami en entier.

Je voulais dire comment on fait pour enlever des choses

qui sont pas propres du rapport hijackthis, car moi j y suis aller sur

le site officiel mais y a des choses comme 023 ... que je ne sais 

pas ou les enleves , je me suis dis si ce n'est pas avec l'option fix...

philae83 · Answer

bonjour,

Une dernière question, moi qui est un expérimenté en informatique


si tu es expérimenté, tu devrais savoir alors te débrouiller avec hijackthis et ne pas passer par le robot
je n'ai pas le tps de faire un "cours", désolée

monster389 · Answer

merci quand même je me débrouillerai, merci beaucoup pour le travail que t'as fais. J'en suis très reconnaisant.

philae83 · Answer

sincèrement, je n'ai pas de temps à consacrer à ça. Désolée

bonne journée

Log hijackthis

32 réponses

Discussions similaires