fenetres intempestives Résolu

Question

bonjour ;-)
j'ai depuis ce matin des dizaines de fenetres qui s'ouvrent sans arrêt
elles sont pour la plupart titrées CiD
j'ai passé spybot, ccleaner, nettoyé le registre, enlevé les temporaires, rien ne change
merci d'avance pour votre aide
bleue

philae83 · Answer

bonjour,

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

bleue11 · Answer

il me dit erreur "trop deparamètre de lignes de commandes" mais il m'a sorti tout de meme le rapport, le voici Rapport lopxpMH2 version 2.0 fait à 14:56:51,31 le 08/05/2007 C:\Documents and Settings\bab\Local Settings\Temporary Internet Files\Content.IE5\FQ3X1563 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Administrateur Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Administrateur\Local Settings Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\All Users\Application Data 04/05/2004 12:53 . 04/05/2004 12:53 .. 12/05/2004 00:20 ACD Systems 04/05/2004 17:40 Adobe 22/01/2007 16:33 AntiVir PersonalEdition Classic 08/07/2006 11:59 AntiVir PersonalEdition Premium 27/05/2004 09:50 AOL 09/04/2007 00:22 Apple Computer 08/07/2006 03:31 Avg7 01/12/2005 20:02 CyberLink 01/06/2006 16:49 Google 08/03/2007 17:24 Google Updater 27/05/2004 10:12 GTek 01/11/2004 18:10 InstallShield 19/10/2004 22:32 Kazaa 19/10/2004 15:54 Kazaa Lite 09/09/2005 10:47 Macromedia 16/11/2004 01:36 Macrovision 04/05/2004 12:53 Microsoft 12/01/2007 18:22 Microsoft Help 25/07/2006 18:37 NFS Underground 16/01/2005 15:22 nView_Profiles 27/05/2004 09:51 QuickTime 08/05/2007 12:36 sitebeepmealrule 08/06/2004 14:09 Spybot - Search & Destroy 01/07/2004 15:57 Symantec 18/06/2004 14:33 Ulead Systems 27/05/2004 09:52 Viewpoint 01/09/2006 01:46 Windows Genuine Advantage 05/12/2005 02:48 Zylom 08/07/2006 03:57 305 addr_file.html 04/05/2004 12:53 62 desktop.ini 28/04/2007 19:12 1 755 QTSBandwidthCache 3 fichier(s) 2 122 octets 30 Rép(s) 25 395 081 216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\bab\Application Data 04/05/2004 12:26 . 04/05/2004 12:26 .. 31/08/2005 22:42 .ABC 3.01 19/10/2006 22:33 ABBYY 12/05/2004 00:19 ACD Systems 04/05/2004 17:43 Adobe 04/05/2004 17:43 AdobeUM 27/07/2004 21:36 Ahead 23/11/2005 02:13 aignes 01/09/2005 00:03 Aladdin Systems 14/07/2004 23:03 Alien Skin 27/05/2004 09:53 AOL 09/04/2007 00:25 Apple Computer 08/05/2007 12:36 BitDownload 24/11/2005 00:54 Corel 25/01/2005 19:03 CyberLink 27/06/2006 14:29 Eltima Software 20/12/2005 15:19 Google 27/05/2004 10:12 GTek 04/05/2004 18:20 Help 26/08/2006 23:03 Historique 04/05/2004 12:26 Identities 04/05/2004 18:35 Jasc 06/05/2004 11:03 Jasc Software Inc 09/06/2005 02:20 Lavasoft 03/02/2006 12:20 Leadertech 04/05/2004 13:27 Macromedia 20/06/2005 18:36 Media Player Classic 04/05/2004 12:26 Microsoft 07/05/2004 09:29 Microsoft Web Folders 03/06/2005 10:51 Musicmatch 03/08/2006 21:34 OLYMPUS 08/05/2007 12:36 PROC SLOW MEET 29/07/2005 17:06 Real 12/09/2005 02:48 Sun 01/07/2004 15:58 Symantec 18/06/2004 14:41 Ulead Systems 05/05/2004 13:43 Visicom Media 28/04/2007 17:04 Vso 27/05/2004 09:52 You've Got Pictures Screensaver 05/12/2005 02:49 Zylom 04/05/2004 12:26 62 desktop.ini 10/04/2005 12:43 620 QuickZip45.ini 2 fichier(s) 682 octets 41 Rép(s) 25 395 077 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\bab\Local Settings\Application Data 04/05/2004 12:26 . 04/05/2004 12:26 .. 19/10/2006 22:33 ABBYY 01/09/2006 23:55 ACDSee 04/05/2004 17:43 Adobe 27/12/2005 19:08 Ahead 09/04/2007 00:25 Apple Computer 04/04/2005 22:02 Google 04/05/2004 18:20 Help 04/05/2004 12:42 Identities 08/05/2004 14:07 IM 22/08/2006 15:17 LiveCraft 29/08/2006 16:05 Logiciel Photo Orange 09/09/2005 10:48 Macromedia 04/05/2004 12:26 Microsoft 12/01/2007 18:22 Microsoft Help 28/08/2006 16:10 134 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15/10/2006 18:37 88 440 GDIPFONTCACHEV1.DAT 30/08/2006 11:08 2 111 242 IconCache.db 3 fichier(s) 2 334 338 octets 16 Rép(s) 25 395 077 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Content.IE5 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Default User\Application Data 17/12/2004 14:30 . 17/12/2004 14:30 .. 17/12/2004 14:41 Microsoft 17/12/2004 14:30 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 25 395 077 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 17/12/2004 14:30 . 17/12/2004 14:30 .. 0 fichier(s) 0 octets 2 Rép(s) 25 395 077 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\LocalService\Application Data 04/05/2004 12:22 . 04/05/2004 12:22 .. 04/05/2004 12:22 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 077 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 04/05/2004 12:22 . 04/05/2004 12:22 .. 04/05/2004 12:22 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 077 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Mes documents anciens Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\NetworkService\Application Data 04/05/2004 12:22 . 04/05/2004 12:22 .. 04/05/2004 12:22 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 073 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 04/05/2004 12:22 . 04/05/2004 12:22 .. 04/05/2004 12:22 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 073 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 18/03/2004 10:48 . 18/03/2004 10:48 .. 18/03/2004 10:48 Microsoft 04/05/2004 12:11 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 25 395 073 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 18/03/2004 10:48 . 18/03/2004 10:48 .. 16/03/2005 17:34 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 073 024 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €!× ) : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × ) C:\WINDOWS\Tasks\B68741639CA0F47B.job s "ˆ!× 5 c : \ d o c u m e ~ 1 \ b a b \ a p p l i c ~ 1 \ p r o c s l ~ 1 \ S i g n M e t a F i v e . e x e b a b € 0 Ï C:\WINDOWS\Tasks\Spybot Spybot inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Program Files 08/05/2007 12:54 . 08/05/2007 12:54 .. 30/06/2006 11:29 a2 Free 03/06/2003 11:55 563 649 aaw6-manual-french.zip 19/10/2006 22:33 ABBYY FineReader 8.0 Professional Edition 10/12/2006 22:56 ACD Systems 14/03/2006 22:34 ACE Mega CoDecS Pack 01/07/2005 15:01 ACE-HIGH MP3 WAV WMA OGG Converter 24/03/2004 12:50 18 810 320 AdbeRdr60_fra_full.exe 06/03/2006 18:18 Adobe 27/12/2005 14:33 Ahead 04/12/2004 18:44 Alawar 01/05/2007 11:46 Alcohol Soft 01/05/2007 11:05 7 087 488 Alcohol120_trial_1.9.6.4719.exe 13/07/2004 21:17 Alien Skin 18/03/2004 11:22 Analog Devices 12/07/1997 22:41 9 728 Ant4.bmp 25/04/2007 12:00 AntiVir PersonalEdition Classic 18/03/2004 21:04 ArtecUSB 29/09/2005 10:51 1 351 430 Aug2005_d3dx9_27_x64.cab 29/09/2005 10:51 1 078 532 Aug2005_d3dx9_27_x86.cab 03/11/2004 16:25 7 930 368 avg6781fu_free.exe 21/02/2006 23:19 Axialis 22/02/2007 03:54 Axis Communications 29/07/1997 00:29 888 back2.gif 29/09/2005 10:51 703 080 BDA.cab 29/09/2005 10:51 1 156 363 BDANT.cab 29/09/2005 10:51 976 020 BDAXP.cab 16/05/1997 18:56 7 457 bgrnd.gif 08/05/2007 12:40 BitDownload 08/12/1997 00:11 2 700 bone8.GIF 19/03/2004 13:12 79 Bureau.scf 18/03/2004 21:05 byLight 26/04/2007 11:54 Cain 14/07/2006 11:34 CCleaner 12/04/2005 13:46 cdance 26/08/2004 11:09 ColorCop 08/05/2004 14:06 Common Files 17/12/2004 14:39 ComPlus Applications 21/02/2005 14:51 Cool Web Scrollbars 24/11/2005 00:53 Corel 03/11/2003 16:48 CoverDesigner 30/04/2007 21:00 Craggle 22/08/2006 15:24 CrystalButton 07/03/2006 02:07 CyberLink 18/03/2004 21:07 DirectX 29/09/2005 10:51 15 493 481 DirectX.cab 03/02/2006 04:24 Diskeeper Corporation 18/07/2006 16:37 DivX 05/10/2005 03:13 DivXCodec 22/07/2004 00:48 dllfix 29/09/2005 10:51 74 448 DSETUP.dll 29/09/2005 10:51 2 245 840 dsetup32.dll 29/09/2005 10:51 41 888 dxdllreg_x86.cab 29/09/2005 10:51 13 265 040 dxnt.cab 29/09/2005 10:51 488 656 DXSETUP.exe 29/09/2005 10:51 74 430 dxupdate.cab 10/11/2003 23:40 299 624 dxwebsetup.exe 08/05/2007 12:53 eMule 03/02/2006 12:20 Executive Software 20/03/2005 22:27 EzScrollBars 07/05/2007 20:40 Fichiers communs 20/06/1998 13:54 171 file_id.diz 08/02/2005 21:04 77 212 871 Flash.rar 16/03/2005 13:37 FlashGet 17/08/1996 12:47 1 712 flow.jpg 06/06/2006 00:47 FLV Player 10/04/2005 16:09 foobar2000 21/01/2003 15:21 115 ftpexpert3.txt 01/05/2007 11:00 Google 04/01/2005 09:54 GSpot 18/03/2004 21:03 Guillemot Corporation 14/07/2004 10:45 Hewlett-Packard 18/03/2005 19:53 HighMAT CD Writing Wizard 21/07/2004 22:37 185 856 HijackThis.exe 18/03/2004 21:03 HP 09/04/2005 14:18 illiminable 30/04/2007 19:41 Internet Explorer 18/03/2004 11:27 InterVideo 09/04/2007 00:25 iPod 15/09/2006 03:08 IrfanView 09/04/2007 00:25 iTunes 26/04/2007 18:28 JAlbum 06/02/2006 00:51 JanSoft 08/07/2003 14:46 2 059 808 Jasc Paint Shop Pro 8.msi 20/02/2006 17:22 Jasc Software Inc 05/05/2007 17:42 Java 20/12/1996 18:28 2 535 java.jpg 02/08/1997 00:58 14 998 joconde.bmp 09/09/2003 13:12 979 800 KaZaA_202_FR.exe 26/09/2006 01:34 Macromedia 10/11/2003 23:11 385 647 MailRoam-v1.2.1.exe 10/11/2003 22:44 364 545 MailRoam-v2.0b1.exe 10/11/2003 22:43 417 478 MailRoam-v2.0b2.exe 23/12/2006 12:25 Media Player Classic 16/03/2005 17:49 Messenger 07/05/2004 09:29 microsoft frontpage 02/05/2007 01:12 Microsoft GIF Animator 12/01/2007 19:10 Microsoft Office 18/03/2004 21:04 Microsoft Visual Studio 27/07/2006 15:56 midi2mp3 27/07/2006 17:22 MidiMeow 20/09/2006 21:48 Mindscape 27/07/2006 15:04 Monkey's Audio 16/03/2005 17:24 Movie Maker 12/01/2007 19:10 MSBuild 18/03/2004 10:42 MSN Gaming Zone 12/09/2006 15:42 MSN Messenger 20/11/2006 00:13 MSXML 4.0 08/05/2007 12:54 Multi_Media 18/03/2004 21:05 MusicMatch 31/05/2004 00:48 MyIE2 25/09/2003 12:33 6 574 156 nbr60015fra.exe 14/11/2003 07:03 7 998 535 nbr60023fra.exe 27/12/2005 14:38 Nero 24/09/2003 11:18 70 144 Nero 6.0 Ultra Edition Keygen.exe 27/07/2004 21:41 Nero BackItUp 27/07/2004 21:41 Nero SoundTrax 27/07/2004 21:41 Nero Wave Editor 24/09/2003 11:08 21 654 229 Nero60015.exe 16/03/2005 17:21 NetMeeting 30/08/2006 01:43 NO1 Video Converter 18/03/2004 21:07 Nullsoft 29/09/2005 10:51 916 815 Oct2005_MDX_x86.cab 29/09/2005 10:51 86 784 Oct2005_xinput_x64.cab 29/09/2005 10:51 46 085 Oct2005_xinput_x86.cab 03/08/2006 21:31 OLYMPUS 26/05/2006 06:54 On2 Technologies 09/12/2005 17:49 OneClick2 16/12/2006 04:01 Outlook Express 17/08/1996 13:26 1 262 PA1054.JPG 07/12/1997 23:30 6 214 paint.gif 26/12/1996 17:50 350 paper.gif 01/05/2007 18:37 PENDULO Studios 15/03/2007 16:36 Picasa2 11/02/2006 16:53 PicturesToExe 03/08/2006 21:30 PIXELA 03/06/2003 10:14 2 246 067 powarc60f.exe 03/06/2003 09:47 2 148 823 powarc61.exe 18/01/2007 20:03 Power IE 05/01/2007 19:32 PowerArchiver 18/03/2004 21:03 PowerToy v1.4 15/09/2006 03:11 Pro100Demo 08/05/2007 12:40 PROC SLOW MEET 23/10/2005 15:29 Proof-printer 2 18/03/2004 21:03 PS6tryFra 25/03/2004 18:31 15 712 pspbrwse.jbf 09/04/2007 00:24 QuickTime 10/11/2003 16:53 197 Raccourci vers Disque local (C).lnk 27/05/1998 20:17 1 789 readme.txt 18/03/2004 21:07 Real 08/07/2006 18:36 regcleaner 05/07/2006 22:02 Ripp-It Codec Pack 30/08/2006 01:37 Ripp-it_AM 02/12/2006 15:25 2 281 472 Runaway2.exe 12/07/2005 16:36 SAGEM 20/06/2005 18:27 Satsuki Decoder Pack 24/05/2004 08:38 ScreenMates 09/05/2004 18:24 Scrippy 21/07/2004 19:55 Script Edit 07/09/2004 16:24 Scrollbar Skinner 03/11/2003 16:48 30 410 setup.cfg 13/10/2003 16:15 106 496 setup.exe 08/07/2003 14:46 1 221 Setup.ini 20/06/2003 02:39 2 387 203 setupdl.exe 01/01/2007 01:53 SiSoftware 12/09/1996 02:36 3 999 smile.jpg 30/04/2007 21:25 Spybot - Search & Destroy 16/08/1996 10:38 2 127 star.gif 09/12/1997 00:08 1 356 swans.jpg 27/05/1998 20:09 464 896 Texview.exe 05/09/2002 19:18 268 352 texviewpourpsp.zip 27/10/1997 23:17 280 tile2.gif 18/03/2004 21:05 Tweak-XP Pro 02/05/2007 01:42 Ulead Systems 20/02/2006 00:58 UltimateZip 18/03/2004 21:04 unlimited 18/03/2004 21:07 Viewpoint 06/11/2005 17:40 VirtualDub 06/02/2006 00:17 Visicom Media 03/08/2006 22:19 vp4eDemo 28/04/2007 17:03 VSO 03/06/2006 11:09 Wanadoo 30/08/2006 11:08 Web Publish 14/04/2005 23:51 Webroot 11/11/2004 13:00 Winamp 11/12/2006 16:55 Windows Media Connect 2 11/12/2006 16:55 Windows Media Player 27/07/2006 17:34 Windows NT 14/04/2005 18:19 WinPcap 10/04/2005 11:28 WinRAR 09/04/2005 10:53 WinRar v2.80 vf 04/03/2007 10:27 WinZip 26/12/2005 14:11 WM Recorder 08/05/2007 14:16 WorldCommunityGrid 18/03/2004 10:46 xerox 01/01/2006 03:11 Xi 17/10/2005 00:35 XviD 17/02/2007 13:42 Yahoo! 30/01/2006 02:56 Zylom Games 60 fichier(s) 200 602 019 octets 140 Rép(s) 25 395 060 736 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.bofacademy.net REG_BINARY www.europe2.fr REG_BINARY cartes.cityvox.com REG_BINARY www.thecorrsmisc.com REG_BINARY *.zylom.com REG_BINARY 00000000 membres.lycos.fr REG_BINARY www.chezfanny.com REG_BINARY georgesalainforum.online.fr REG_BINARY www.star-academy.info REG_BINARY www.allosponsor.com REG_BINARY *.voila.fr. REG_BINARY www.lyricsdownload.com REG_BINARY connexion.asterochat.com REG_BINARY www.mezimages.com REG_BINARY netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) Rapport lopxpMH2 version 2.0 fait à 14:57:16,81 le 08/05/2007 C:\Documents and Settings\bab\Local Settings\Temporary Internet Files\Content.IE5\FQ3X1563 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Administrateur Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Administrateur\Local Settings Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\All Users\Application Data 04/05/2004 12:53 . 04/05/2004 12:53 .. 12/05/2004 00:20 ACD Systems 04/05/2004 17:40 Adobe 22/01/2007 16:33 AntiVir PersonalEdition Classic 08/07/2006 11:59 AntiVir PersonalEdition Premium 27/05/2004 09:50 AOL 09/04/2007 00:22 Apple Computer 08/07/2006 03:31 Avg7 01/12/2005 20:02 CyberLink 01/06/2006 16:49 Google 08/03/2007 17:24 Google Updater 27/05/2004 10:12 GTek 01/11/2004 18:10 InstallShield 19/10/2004 22:32 Kazaa 19/10/2004 15:54 Kazaa Lite 09/09/2005 10:47 Macromedia 16/11/2004 01:36 Macrovision 04/05/2004 12:53 Microsoft 12/01/2007 18:22 Microsoft Help 25/07/2006 18:37 NFS Underground 16/01/2005 15:22 nView_Profiles 27/05/2004 09:51 QuickTime 08/05/2007 12:36 sitebeepmealrule 08/06/2004 14:09 Spybot - Search & Destroy 01/07/2004 15:57 Symantec 18/06/2004 14:33 Ulead Systems 27/05/2004 09:52 Viewpoint 01/09/2006 01:46 Windows Genuine Advantage 05/12/2005 02:48 Zylom 08/07/2006 03:57 305 addr_file.html 04/05/2004 12:53 62 desktop.ini 28/04/2007 19:12 1 755 QTSBandwidthCache 3 fichier(s) 2 122 octets 30 Rép(s) 25 395 060 736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\bab\Application Data 04/05/2004 12:26 . 04/05/2004 12:26 .. 31/08/2005 22:42 .ABC 3.01 19/10/2006 22:33 ABBYY 12/05/2004 00:19 ACD Systems 04/05/2004 17:43 Adobe 04/05/2004 17:43 AdobeUM 27/07/2004 21:36 Ahead 23/11/2005 02:13 aignes 01/09/2005 00:03 Aladdin Systems 14/07/2004 23:03 Alien Skin 27/05/2004 09:53 AOL 09/04/2007 00:25 Apple Computer 08/05/2007 12:36 BitDownload 24/11/2005 00:54 Corel 25/01/2005 19:03 CyberLink 27/06/2006 14:29 Eltima Software 20/12/2005 15:19 Google 27/05/2004 10:12 GTek 04/05/2004 18:20 Help 26/08/2006 23:03 Historique 04/05/2004 12:26 Identities 04/05/2004 18:35 Jasc 06/05/2004 11:03 Jasc Software Inc 09/06/2005 02:20 Lavasoft 03/02/2006 12:20 Leadertech 04/05/2004 13:27 Macromedia 20/06/2005 18:36 Media Player Classic 04/05/2004 12:26 Microsoft 07/05/2004 09:29 Microsoft Web Folders 03/06/2005 10:51 Musicmatch 03/08/2006 21:34 OLYMPUS 08/05/2007 12:36 PROC SLOW MEET 29/07/2005 17:06 Real 12/09/2005 02:48 Sun 01/07/2004 15:58 Symantec 18/06/2004 14:41 Ulead Systems 05/05/2004 13:43 Visicom Media 28/04/2007 17:04 Vso 27/05/2004 09:52 You've Got Pictures Screensaver 05/12/2005 02:49 Zylom 04/05/2004 12:26 62 desktop.ini 10/04/2005 12:43 620 QuickZip45.ini 2 fichier(s) 682 octets 41 Rép(s) 25 395 056 640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\bab\Local Settings\Application Data 04/05/2004 12:26 . 04/05/2004 12:26 .. 19/10/2006 22:33 ABBYY 01/09/2006 23:55 ACDSee 04/05/2004 17:43 Adobe 27/12/2005 19:08 Ahead 09/04/2007 00:25 Apple Computer 04/04/2005 22:02 Google 04/05/2004 18:20 Help 04/05/2004 12:42 Identities 08/05/2004 14:07 IM 22/08/2006 15:17 LiveCraft 29/08/2006 16:05 Logiciel Photo Orange 09/09/2005 10:48 Macromedia 04/05/2004 12:26 Microsoft 12/01/2007 18:22 Microsoft Help 28/08/2006 16:10 134 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15/10/2006 18:37 88 440 GDIPFONTCACHEV1.DAT 30/08/2006 11:08 2 111 242 IconCache.db 3 fichier(s) 2 334 338 octets 16 Rép(s) 25 395 056 640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Content.IE5 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Default User\Application Data 17/12/2004 14:30 . 17/12/2004 14:30 .. 17/12/2004 14:41 Microsoft 17/12/2004 14:30 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 25 395 056 640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 17/12/2004 14:30 . 17/12/2004 14:30 .. 0 fichier(s) 0 octets 2 Rép(s) 25 395 052 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\LocalService\Application Data 04/05/2004 12:22 . 04/05/2004 12:22 .. 04/05/2004 12:22 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 052 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 04/05/2004 12:22 . 04/05/2004 12:22 .. 04/05/2004 12:22 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 052 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\Mes documents anciens Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\NetworkService\Application Data 04/05/2004 12:22 . 04/05/2004 12:22 .. 04/05/2004 12:22 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 052 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 04/05/2004 12:22 . 04/05/2004 12:22 .. 04/05/2004 12:22 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 052 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 18/03/2004 10:48 . 18/03/2004 10:48 .. 18/03/2004 10:48 Microsoft 04/05/2004 12:11 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 25 395 052 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 18/03/2004 10:48 . 18/03/2004 10:48 .. 16/03/2005 17:34 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 25 395 052 544 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €!× ) : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × ) C:\WINDOWS\Tasks\B68741639CA0F47B.job s "ˆ!× 5 c : \ d o c u m e ~ 1 \ b a b \ a p p l i c ~ 1 \ p r o c s l ~ 1 \ S i g n M e t a F i v e . e x e b a b € 0 Ï C:\WINDOWS\Tasks\Spybot Spybot inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 983E-743D Répertoire de C:\Program Files 08/05/2007 12:54 . 08/05/2007 12:54 .. 30/06/2006 11:29 a2 Free 03/06/2003 11:55 563 649 aaw6-manual-french.zip 19/10/2006 22:33 ABBYY FineReader 8.0 Professional Edition 10/12/2006 22:56 ACD Systems 14/03/2006 22:34 ACE Mega CoDecS Pack 01/07/2005 15:01 ACE-HIGH MP3 WAV WMA OGG Converter 24/03/2004 12:50 18 810 320 AdbeRdr60_fra_full.exe 06/03/2006 18:18 Adobe 27/12/2005 14:33 Ahead 04/12/2004 18:44 Alawar 01/05/2007 11:46 Alcohol Soft 01/05/2007 11:05 7 087 488 Alcohol120_trial_1.9.6.4719.exe 13/07/2004 21:17 Alien Skin 18/03/2004 11:22 Analog Devices 12/07/1997 22:41 9 728 Ant4.bmp 25/04/2007 12:00 AntiVir PersonalEdition Classic 18/03/2004 21:04 ArtecUSB 29/09/2005 10:51 1 351 430 Aug2005_d3dx9_27_x64.cab 29/09/2005 10:51 1 078 532 Aug2005_d3dx9_27_x86.cab 03/11/2004 16:25 7 930 368 avg6781fu_free.exe 21/02/2006 23:19 Axialis 22/02/2007 03:54 Axis Communications 29/07/1997 00:29 888 back2.gif 29/09/2005 10:51 703 080 BDA.cab 29/09/2005 10:51 1 156 363 BDANT.cab 29/09/2005 10:51 976 020 BDAXP.cab 16/05/1997 18:56 7 457 bgrnd.gif 08/05/2007 12:40 BitDownload 08/12/1997 00:11 2 700 bone8.GIF 19/03/2004 13:12 79 Bureau.scf 18/03/2004 21:05 byLight 26/04/2007 11:54 Cain 14/07/2006 11:34 CCleaner 12/04/2005 13:46 cdance 26/08/2004 11:09 ColorCop 08/05/2004 14:06 Common Files 17/12/2004 14:39 ComPlus Applications 21/02/2005 14:51 Cool Web Scrollbars 24/11/2005 00:53 Corel 03/11/2003 16:48 CoverDesigner 30/04/2007 21:00 Craggle 22/08/2006 15:24 CrystalButton 07/03/2006 02:07 CyberLink 18/03/2004 21:07 DirectX 29/09/2005 10:51 15 493 481 DirectX.cab 03/02/2006 04:24 Diskeeper Corporation 18/07/2006 16:37 DivX 05/10/2005 03:13 DivXCodec 22/07/2004 00:48 dllfix 29/09/2005 10:51 74 448 DSETUP.dll 29/09/2005 10:51 2 245 840 dsetup32.dll 29/09/2005 10:51 41 888 dxdllreg_x86.cab 29/09/2005 10:51 13 265 040 dxnt.cab 29/09/2005 10:51 488 656 DXSETUP.exe 29/09/2005 10:51 74 430 dxupdate.cab 10/11/2003 23:40 299 624 dxwebsetup.exe 08/05/2007 12:53 eMule 03/02/2006 12:20 Executive Software 20/03/2005 22:27 EzScrollBars 07/05/2007 20:40 Fichiers communs 20/06/1998 13:54 171 file_id.diz 08/02/2005 21:04 77 212 871 Flash.rar 16/03/2005 13:37

bleue11 · Answer

08/12/1997 00:11 2 700 bone8.GIF
19/03/2004 13:12 79 Bureau.scf
18/03/2004 21:05 <REP> byLight
26/04/2007 11:54 <REP> Cain
14/07/2006 11:34 <REP> CCleaner
12/04/2005 13:46 <REP> cdance
26/08/2004 11:09 <REP> ColorCop
08/05/2004 14:06 <REP> Common Files
17/12/2004 14:39 <REP> ComPlus Applications
21/02/2005 14:51 <REP> Cool Web Scrollbars
24/11/2005 00:53 <REP> Corel
03/11/2003 16:48 <REP> CoverDesigner
30/04/2007 21:00 <REP> Craggle
22/08/2006 15:24 <REP> CrystalButton
07/03/2006 02:07 <REP> CyberLink
18/03/2004 21:07 <REP> DirectX
29/09/2005 10:51 15 493 481 DirectX.cab
03/02/2006 04:24 <REP> Diskeeper Corporation
18/07/2006 16:37 <REP> DivX
05/10/2005 03:13 <REP> DivXCodec
22/07/2004 00:48 <REP> dllfix
29/09/2005 10:51 74 448 DSETUP.dll
29/09/2005 10:51 2 245 840 dsetup32.dll
29/09/2005 10:51 41 888 dxdllreg_x86.cab
29/09/2005 10:51 13 265 040 dxnt.cab
29/09/2005 10:51 488 656 DXSETUP.exe
29/09/2005 10:51 74 430 dxupdate.cab
10/11/2003 23:40 299 624 dxwebsetup.exe
08/05/2007 12:53 <REP> eMule
03/02/2006 12:20 <REP> Executive Software
20/03/2005 22:27 <REP> EzScrollBars
07/05/2007 20:40 <REP> Fichiers communs
20/06/1998 13:54 171 file_id.diz
08/02/2005 21:04 77 212 871 Flash.rar
16/03/2005 13:37 <REP> FlashGet
17/08/1996 12:47 1 712 flow.jpg
06/06/2006 00:47 <REP> FLV Player
10/04/2005 16:09 <REP> foobar2000
21/01/2003 15:21 115 ftpexpert3.txt
01/05/2007 11:00 <REP> Google
04/01/2005 09:54 <REP> GSpot
18/03/2004 21:03 <REP> Guillemot Corporation
14/07/2004 10:45 <REP> Hewlett-Packard
18/03/2005 19:53 <REP> HighMAT CD Writing Wizard
21/07/2004 22:37 185 856 HijackThis.exe
18/03/2004 21:03 <REP> HP
09/04/2005 14:18 <REP> illiminable
30/04/2007 19:41 <REP> Internet Explorer
18/03/2004 11:27 <REP> InterVideo
09/04/2007 00:25 <REP> iPod
15/09/2006 03:08 <REP> IrfanView
09/04/2007 00:25 <REP> iTunes
26/04/2007 18:28 <REP> JAlbum
06/02/2006 00:51 <REP> JanSoft
08/07/2003 14:46 2 059 808 Jasc Paint Shop Pro 8.msi
20/02/2006 17:22 <REP> Jasc Software Inc
05/05/2007 17:42 <REP> Java
20/12/1996 18:28 2 535 java.jpg
02/08/1997 00:58 14 998 joconde.bmp
09/09/2003 13:12 979 800 KaZaA_202_FR.exe
26/09/2006 01:34 <REP> Macromedia
10/11/2003 23:11 385 647 MailRoam-v1.2.1.exe
10/11/2003 22:44 364 545 MailRoam-v2.0b1.exe
10/11/2003 22:43 417 478 MailRoam-v2.0b2.exe
23/12/2006 12:25 <REP> Media Player Classic
16/03/2005 17:49 <REP> Messenger
07/05/2004 09:29 <REP> microsoft frontpage
02/05/2007 01:12 <REP> Microsoft GIF Animator
12/01/2007 19:10 <REP> Microsoft Office
18/03/2004 21:04 <REP> Microsoft Visual Studio
27/07/2006 15:56 <REP> midi2mp3
27/07/2006 17:22 <REP> MidiMeow
20/09/2006 21:48 <REP> Mindscape
27/07/2006 15:04 <REP> Monkey's Audio
16/03/2005 17:24 <REP> Movie Maker
12/01/2007 19:10 <REP> MSBuild
18/03/2004 10:42 <REP> MSN Gaming Zone
12/09/2006 15:42 <REP> MSN Messenger
20/11/2006 00:13 <REP> MSXML 4.0
08/05/2007 12:54 <REP> Multi_Media
18/03/2004 21:05 <REP> MusicMatch
31/05/2004 00:48 <REP> MyIE2
25/09/2003 12:33 6 574 156 nbr60015fra.exe
14/11/2003 07:03 7 998 535 nbr60023fra.exe
27/12/2005 14:38 <REP> Nero
24/09/2003 11:18 70 144 Nero 6.0 Ultra Edition Keygen.exe
27/07/2004 21:41 <REP> Nero BackItUp
27/07/2004 21:41 <REP> Nero SoundTrax
27/07/2004 21:41 <REP> Nero Wave Editor
24/09/2003 11:08 21 654 229 Nero60015.exe
16/03/2005 17:21 <REP> NetMeeting
30/08/2006 01:43 <REP> NO1 Video Converter
18/03/2004 21:07 <REP> Nullsoft
29/09/2005 10:51 916 815 Oct2005_MDX_x86.cab
29/09/2005 10:51 86 784 Oct2005_xinput_x64.cab
29/09/2005 10:51 46 085 Oct2005_xinput_x86.cab
03/08/2006 21:31 <REP> OLYMPUS
26/05/2006 06:54 <REP> On2 Technologies
09/12/2005 17:49 <REP> OneClick2
16/12/2006 04:01 <REP> Outlook Express
17/08/1996 13:26 1 262 PA1054.JPG
07/12/1997 23:30 6 214 paint.gif
26/12/1996 17:50 350 paper.gif
01/05/2007 18:37 <REP> PENDULO Studios
15/03/2007 16:36 <REP> Picasa2
11/02/2006 16:53 <REP> PicturesToExe
03/08/2006 21:30 <REP> PIXELA
03/06/2003 10:14 2 246 067 powarc60f.exe
03/06/2003 09:47 2 148 823 powarc61.exe
18/01/2007 20:03 <REP> Power IE
05/01/2007 19:32 <REP> PowerArchiver
18/03/2004 21:03 <REP> PowerToy v1.4
15/09/2006 03:11 <REP> Pro100Demo
08/05/2007 12:40 <REP> PROC SLOW MEET
23/10/2005 15:29 <REP> Proof-printer 2
18/03/2004 21:03 <REP> PS6tryFra
25/03/2004 18:31 15 712 pspbrwse.jbf
09/04/2007 00:24 <REP> QuickTime
10/11/2003 16:53 197 Raccourci vers Disque local (C).lnk
27/05/1998 20:17 1 789 readme.txt
18/03/2004 21:07 <REP> Real
08/07/2006 18:36 <REP> regcleaner
05/07/2006 22:02 <REP> Ripp-It Codec Pack
30/08/2006 01:37 <REP> Ripp-it_AM
02/12/2006 15:25 2 281 472 Runaway2.exe
12/07/2005 16:36 <REP> SAGEM
20/06/2005 18:27 <REP> Satsuki Decoder Pack
24/05/2004 08:38 <REP> ScreenMates
09/05/2004 18:24 <REP> Scrippy
21/07/2004 19:55 <REP> Script Edit
07/09/2004 16:24 <REP> Scrollbar Skinner
03/11/2003 16:48 30 410 setup.cfg
13/10/2003 16:15 106 496 setup.exe
08/07/2003 14:46 1 221 Setup.ini
20/06/2003 02:39 2 387 203 setupdl.exe
01/01/2007 01:53 <REP> SiSoftware
12/09/1996 02:36 3 999 smile.jpg
30/04/2007 21:25 <REP> Spybot - Search & Destroy
16/08/1996 10:38 2 127 star.gif
09/12/1997 00:08 1 356 swans.jpg
27/05/1998 20:09 464 896 Texview.exe
05/09/2002 19:18 268 352 texviewpourpsp.zip
27/10/1997 23:17 280 tile2.gif
18/03/2004 21:05 <REP> Tweak-XP Pro
02/05/2007 01:42 <REP> Ulead Systems
20/02/2006 00:58 <REP> UltimateZip
18/03/2004 21:04 <REP> unlimited
18/03/2004 21:07 <REP> Viewpoint
06/11/2005 17:40 <REP> VirtualDub
06/02/2006 00:17 <REP> Visicom Media
03/08/2006 22:19 <REP> vp4eDemo
28/04/2007 17:03 <REP> VSO
03/06/2006 11:09 <REP> Wanadoo
30/08/2006 11:08 <REP> Web Publish
14/04/2005 23:51 <REP> Webroot
11/11/2004 13:00 <REP> Winamp
11/12/2006 16:55 <REP> Windows Media Connect 2
11/12/2006 16:55 <REP> Windows Media Player
27/07/2006 17:34 <REP> Windows NT
14/04/2005 18:19 <REP> WinPcap
10/04/2005 11:28 <REP> WinRAR
09/04/2005 10:53 <REP> WinRar v2.80 vf
04/03/2007 10:27 <REP> WinZip
26/12/2005 14:11 <REP> WM Recorder
08/05/2007 14:16 <REP> WorldCommunityGrid
18/03/2004 10:46 <REP> xerox
01/01/2006 03:11 <REP> Xi
17/10/2005 00:35 <REP> XviD
17/02/2007 13:42 <REP> Yahoo!
30/01/2006 02:56 <REP> Zylom Games
60 fichier(s) 200 602 019 octets
140 Rép(s) 25 394 741 248 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.bofacademy.net REG_BINARY
www.europe2.fr REG_BINARY
cartes.cityvox.com REG_BINARY
www.thecorrsmisc.com REG_BINARY
*.zylom.com REG_BINARY 00000000
membres.lycos.fr REG_BINARY
www.chezfanny.com REG_BINARY
georgesalainforum.online.fr REG_BINARY
www.star-academy.info REG_BINARY
www.allosponsor.com REG_BINARY
*.voila.fr. REG_BINARY
www.lyricsdownload.com REG_BINARY
connexion.asterochat.com REG_BINARY
www.mezimages.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 16:36:47,62 le 08/05/2007
C:\Documents and Settings\bab\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\Administrateur

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\Administrateur\Local Settings

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\All Users\Application Data

04/05/2004 12:53 <REP> .
04/05/2004 12:53 <REP> ..
12/05/2004 00:20 <REP> ACD Systems
04/05/2004 17:40 <REP> Adobe
22/01/2007 16:33 <REP> AntiVir PersonalEdition Classic
08/07/2006 11:59 <REP> AntiVir PersonalEdition Premium
27/05/2004 09:50 <REP> AOL
09/04/2007 00:22 <REP> Apple Computer
08/07/2006 03:31 <REP> Avg7
01/12/2005 20:02 <REP> CyberLink
01/06/2006 16:49 <REP> Google
08/03/2007 17:24 <REP> Google Updater
27/05/2004 10:12 <REP> GTek
01/11/2004 18:10 <REP> InstallShield
19/10/2004 22:32 <REP> Kazaa
19/10/2004 15:54 <REP> Kazaa Lite
09/09/2005 10:47 <REP> Macromedia
16/11/2004 01:36 <REP> Macrovision
04/05/2004 12:53 <REP> Microsoft
12/01/2007 18:22 <REP> Microsoft Help
25/07/2006 18:37 <REP> NFS Underground
16/01/2005 15:22 <REP> nView_Profiles
27/05/2004 09:51 <REP> QuickTime
08/05/2007 12:36 <REP> sitebeepmealrule
08/06/2004 14:09 <REP> Spybot - Search & Destroy
01/07/2004 15:57 <REP> Symantec
18/06/2004 14:33 <REP> Ulead Systems
27/05/2004 09:52 <REP> Viewpoint
01/09/2006 01:46 <REP> Windows Genuine Advantage
05/12/2005 02:48 <REP> Zylom
08/07/2006 03:57 305 addr_file.html
04/05/2004 12:53 62 desktop.ini
28/04/2007 19:12 1 755 QTSBandwidthCache
3 fichier(s) 2 122 octets
30 Rép(s) 25 356 349 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\bab\Application Data

04/05/2004 12:26 <REP> .
04/05/2004 12:26 <REP> ..
31/08/2005 22:42 <REP> .ABC 3.01
19/10/2006 22:33 <REP> ABBYY
12/05/2004 00:19 <REP> ACD Systems
04/05/2004 17:43 <REP> Adobe
04/05/2004 17:43 <REP> AdobeUM
27/07/2004 21:36 <REP> Ahead
23/11/2005 02:13 <REP> aignes
01/09/2005 00:03 <REP> Aladdin Systems
14/07/2004 23:03 <REP> Alien Skin
27/05/2004 09:53 <REP> AOL
09/04/2007 00:25 <REP> Apple Computer
08/05/2007 12:36 <REP> BitDownload
24/11/2005 00:54 <REP> Corel
25/01/2005 19:03 <REP> CyberLink
27/06/2006 14:29 <REP> Eltima Software
20/12/2005 15:19 <REP> Google
27/05/2004 10:12 <REP> GTek
04/05/2004 18:20 <REP> Help
26/08/2006 23:03 <REP> Historique
04/05/2004 12:26 <REP> Identities
04/05/2004 18:35 <REP> Jasc
06/05/2004 11:03 <REP> Jasc Software Inc
09/06/2005 02:20 <REP> Lavasoft
03/02/2006 12:20 <REP> Leadertech
04/05/2004 13:27 <REP> Macromedia
20/06/2005 18:36 <REP> Media Player Classic
04/05/2004 12:26 <REP> Microsoft
07/05/2004 09:29 <REP> Microsoft Web Folders
03/06/2005 10:51 <REP> Musicmatch
03/08/2006 21:34 <REP> OLYMPUS
08/05/2007 12:36 <REP> PROC SLOW MEET
29/07/2005 17:06 <REP> Real
12/09/2005 02:48 <REP> Sun
01/07/2004 15:58 <REP> Symantec
18/06/2004 14:41 <REP> Ulead Systems
05/05/2004 13:43 <REP> Visicom Media
28/04/2007 17:04 <REP> Vso
27/05/2004 09:52 <REP> You've Got Pictures Screensaver
05/12/2005 02:49 <REP> Zylom
04/05/2004 12:26 62 desktop.ini
10/04/2005 12:43 620 QuickZip45.ini
2 fichier(s) 682 octets
41 Rép(s) 25 356 345 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\bab\Local Settings\Application Data

04/05/2004 12:26 <REP> .
04/05/2004 12:26 <REP> ..
19/10/2006 22:33 <REP> ABBYY
01/09/2006 23:55 <REP> ACDSee
04/05/2004 17:43 <REP> Adobe
27/12/2005 19:08 <REP> Ahead
09/04/2007 00:25 <REP> Apple Computer
04/04/2005 22:02 <REP> Google
04/05/2004 18:20 <REP> Help
04/05/2004 12:42 <REP> Identities
08/05/2004 14:07 <REP> IM
22/08/2006 15:17 <REP> LiveCraft
29/08/2006 16:05 <REP> Logiciel Photo Orange
09/09/2005 10:48 <REP> Macromedia
04/05/2004 12:26 <REP> Microsoft
12/01/2007 18:22 <REP> Microsoft Help
28/08/2006 16:10 134 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/10/2006 18:37 88 440 GDIPFONTCACHEV1.DAT
30/08/2006 11:08 2 111 242 IconCache.db
3 fichier(s) 2 334 338 octets
16 Rép(s) 25 356 345 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\Content.IE5

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\Default User\Application Data

17/12/2004 14:30 <REP> .
17/12/2004 14:30 <REP> ..
17/12/2004 14:41 <REP> Microsoft
17/12/2004 14:30 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 356 345 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/12/2004 14:30 <REP> .
17/12/2004 14:30 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 25 356 345 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/05/2004 12:22 <REP> .
04/05/2004 12:22 <REP> ..
04/05/2004 12:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 356 345 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/05/2004 12:22 <REP> .
04/05/2004 12:22 <REP> ..
04/05/2004 12:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 356 341 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\Mes documents anciens

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/05/2004 12:22 <REP> .
04/05/2004 12:22 <REP> ..
04/05/2004 12:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 356 341 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/05/2004 12:22 <REP> .
04/05/2004 12:22 <REP> ..
04/05/2004 12:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 356 341 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/03/2004 10:48 <REP> .
18/03/2004 10:48 <REP> ..
18/03/2004 10:48 <REP> Microsoft
04/05/2004 12:11 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 356 341 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/03/2004 10:48 <REP> .
18/03/2004 10:48 <REP> ..
16/03/2005 17:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 356 341 248 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× ) : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × )

C:\WINDOWS\Tasks\B68741639CA0F47B.job
s "ˆ!×
5 c : \ d o c u m e ~ 1 \ b a b \ a p p l i c ~ 1 \ p r o c s l ~ 1 \ S i g n M e t a F i v e . e x e b a b € 0 Ï

C:\WINDOWS\Tasks\Spybot
Spybot inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 983E-743D

Répertoire de C:\Program Files

08/05/2007 12:54 <REP> .
08/05/2007 12:54 <REP> ..
30/06/2006 11:29 <REP> a2 Free
03/06/2003 11:55 563 649 aaw6-manual-french.zip
19/10/2006 22:33 <REP> ABBYY FineReader 8.0 Professional Edition
10/12/2006 22:56 <REP> ACD Systems
14/03/2006 22:34 <REP> ACE Mega CoDecS Pack
01/07/2005 15:01 <REP> ACE-HIGH MP3 WAV WMA OGG Converter
24/03/2004 12:50 18 810 320 AdbeRdr60_fra_full.exe
06/03/2006 18:18 <REP> Adobe
27/12/2005 14:33 <REP> Ahead
04/12/2004 18:44 <REP> Alawar
01/05/2007 11:46 <REP> Alcohol Soft
01/05/2007 11:05 7 087 488 Alcohol120_trial_1.9.6.4719.exe
13/07/2004 21:17 <REP> Alien Skin
18/03/2004 11:22 <REP> Analog Devices
12/07/1997 22:41 9 728 Ant4.bmp
25/04/2007 12:00 <REP> AntiVir PersonalEdition Classic
18/03/2004 21:04 <REP> ArtecUSB
29/09/2005 10:51 1 351 430 Aug2005_d3dx9_27_x64.cab
29/09/2005 10:51 1 078 532 Aug2005_d3dx9_27_x86.cab
03/11/2004 16:25 7 930 368 avg6781fu_free.exe
21/02/2006 23:19 <REP> Axialis
22/02/2007 03:54 <REP> Axis Communications
29/07/1997 00:29 888 back2.gif
29/09/2005 10:51 703 080 BDA.cab
29/09/2005 10:51 1 156 363 BDANT.cab
29/09/2005 10:51 976 020 BDAXP.cab
16/05/1997 18:56 7 457 bgrnd.gif
08/05/2007 12:40 <REP> BitDownload
08/12/1997 00:11 2 700 bone8.GIF
19/03/2004 13:12 79 Bureau.scf
18/03/2004 21:05 <REP> byLight
26/04/2007 11:54 <REP> Cain
14/07/2006 11:34 <REP> CCleaner
12/04/2005 13:46 <REP> cdance
26/08/2004 11:09 <REP> ColorCop
08/05/2004 14:06 <REP> Common Files
17/12/2004 14:39 <REP> ComPlus Applications
21/02/2005 14:51 <REP> Cool Web Scrollbars
24/11/2005 00:53 <REP> Corel
03/11/2003 16:48 <REP> CoverDesigner
30/04/2007 21:00 <REP> Craggle
22/08/2006 15:24 <REP> CrystalButton
07/03/2006 02:07 <REP> CyberLink
18/03/2004 21:07 <REP> DirectX
29/09/2005 10:51 15 493 481 DirectX.cab
03/02/2006 04:24 <REP> Diskeeper Corporation
18/07/2006 16:37 <REP> DivX
05/10/2005 03:13 <REP> DivXCodec
22/07/2004 00:48 <REP> dllfix
29/09/2005 10:51 74 448 DSETUP.dll
29/09/2005 10:51 2 245 840 dsetup32.dll
29/09/2005 10:51 41 888 dxdllreg_x86.cab
29/09/2005 10:51 13 265 040 dxnt.cab
29/09/2005 10:51 488 656 DXSETUP.exe
29/09/2005 10:51 74 430 dxupdate.cab
10/11/2003 23:40 299 624 dxwebsetup.exe
08/05/2007 12:53 <REP> eMule
03/02/2006 12:20 <REP> Executive Software
20/03/2005 22:27 <REP> EzScrollBars
07/05/2007 20:40 <REP> Fichiers communs
20/06/1998 13:54 171 file_id.diz
08/02/2005 21:04 77 212 871 Flash.rar
16/03/2005 13:37 <REP> FlashGet
17/08/1996 12:47 1 712 flow.jpg
06/06/2006 00:47 <REP> FLV Player
10/04/2005 16:09 <REP> foobar2000
21/01/2003 15:21 115 ftpexpert3.txt
08/05/2007 15:54 <REP> Google
04/01/2005 09:54 <REP> GSpot
18/03/2004 21:03 <REP> Guillemot Corporation
14/07/2004 10:45 <REP> Hewlett-Packard
18/03/2005 19:53 <REP> HighMAT CD Writing Wizard
21/07/2004 22:37 185 856 HijackThis.exe
18/03/2004 21:03 <REP> HP
09/04/2005 14:18 <REP> illiminable
30/04/2007 19:41 <REP> Internet Explorer
18/03/2004 11:27 <REP> InterVideo
09/04/2007 00:25 <REP> iPod
15/09/2006 03:08 <REP> IrfanView
09/04/2007 00:25 <REP> iTunes
26/04/2007 18:28 <REP> JAlbum
06/02/2006 00:51 <REP> JanSoft
08/07/2003 14:46 2 059 808 Jasc Paint Shop Pro 8.msi
20/02/2006 17:22 <REP> Jasc Software Inc
05/05/2007 17:42 <REP> Java
20/12/1996 18:28 2 535 java.jpg
02/08/1997 00:58 14 998 joconde.bmp
09/09/2003 13:12 979 800 KaZaA_202_FR.exe
26/09/2006 01:34 <REP> Macromedia
10/11/2003 23:11 385 647 MailRoam-v1.2.1.exe
10/11/2003 22:44 364 545 MailRoam-v2.0b1.exe
10/11/2003 22:43 417 478 MailRoam-v2.0b2.exe
23/12/2006 12:25 <REP> Media Player Classic
16/03/2005 17:49 <REP> Messenger
07/05/2004 09:29 <REP> microsoft frontpage
02/05/2007 01:12 <REP> Microsoft GIF Animator
12/01/2007 19:10 <REP> Microsoft Office
18/03/2004 21:04 <REP> Microsoft Visual Studio
27/07/2006 15:56 <REP> midi2mp3
27/07/2006 17:22 <REP> MidiMeow
20/09/2006 21:48 <REP> Mindscape
27/07/2006 15:04 <REP> Monkey's Audio
16/03/2005 17:24 <REP> Movie Maker
12/01/2007 19:10 <REP> MSBuild
18/03/2004 10:42 <REP> MSN Gaming Zone
12/09/2006 15:42 <REP> MSN Messenger
20/11/2006 00:13 <REP> MSXML 4.0
08/05/2007 12:54 <REP> Multi_Media
18/03/2004 21:05 <REP> MusicMatch
31/05/2004 00:48 <REP> MyIE2
25/09/2003 12:33 6 574 156 nbr60015fra.exe
14/11/2003 07:03 7 998 535 nbr60023fra.exe
27/12/2005 14:38 <REP> Nero
24/09/2003 11:18 70 144 Nero 6.0 Ultra Edition Keygen.exe
27/07/2004 21:41 <REP> Nero BackItUp
27/07/2004 21:41 <REP> Nero SoundTrax
27/07/2004 21:41 <REP> Nero Wave Editor
24/09/2003 11:08 21 654 229 Nero60015.exe
16/03/2005 17:21 <REP> NetMeeting
30/08/2006 01:43 <REP> NO1 Video Converter
18/03/2004 21:07 <REP> Nullsoft
29/09/2005 10:51 916 815 Oct2005_MDX_x86.cab
29/09/2005 10:51 86 784 Oct2005_xinput_x64.cab
29/09/2005 10:51 46 085 Oct2005_xinput_x86.cab
03/08/2006 21:31 <REP> OLYMPUS
26/05/2006 06:54 <REP> On2 Technologies
09/12/2005 17:49 <REP> OneClick2
16/12/2006 04:01 <REP> Outlook Express
17/08/1996 13:26 1 262 PA1054.JPG
07/12/1997 23:30 6 214 paint.gif
26/12/1996 17:50 350 paper.gif
01/05/2007 18:37 <REP> PENDULO Studios
15/03/2007 16:36 <REP> Picasa2
11/02/2006 16:53 <REP> PicturesToExe
03/08/2006 21:30 <REP> PIXELA
03/06/2003 10:14 2 246 067 powarc60f.exe
03/06/2003 09:47 2 148 823 powarc61.exe
18/01/2007 20:03 <REP> Power IE
05/01/2007 19:32 <REP> PowerArchiver
18/03/2004 21:03 <REP> PowerToy v1.4
15/09/2006 03:11 <REP> Pro100Demo
08/05/2007 12:40 <REP> PROC SLOW MEET
23/10/2005 15:29 <REP> Proof-printer 2
18/03/2004 21:03 <REP> PS6tryFra
25/03/2004 18:31 15 712 pspbrwse.jbf
09/04/2007 00:24 <REP> QuickTime
10/11/2003 16:53 197 Raccourci vers Disque local (C).lnk
27/05/1998 20:17 1 789 readme.txt
18/03/2004 21:07 <REP> Real
08/07/2006 18:36 <REP> regcleaner
05/07/2006 22:02 <REP> Ripp-It Codec Pack
30/08/2006 01:37 <REP> Ripp-it_AM
02/12/2006 15:25 2 281 472 Runaway2.exe
12/07/2005 16:36 <REP> SAGEM
20/06/2005 18:27 <REP> Satsuki Decoder Pack
24/05/2004 08:38 <REP> ScreenMates
09/05/2004 18:24 <REP> Scrippy
21/07/2004 19:55 <REP> Script Edit
07/09/2004 16:24 <REP> Scrollbar Skinner
03/11/2003 16:48 30 410 setup.cfg
13/10/2003 16:15 106 496 setup.exe
08/07/2003 14:46 1 221 Setup.ini
20/06/2003 02:39 2 387 203 setupdl.exe
01/01/2007 01:53 <REP> SiSoftware
12/09/1996 02:36 3 999 smile.jpg
30/04/2007 21:25 <REP> Spybot - Search & Destroy
16/08/1996 10:38 2 127 star.gif
09/12/1997 00:08 1 356 swans.jpg
27/05/1998 20:09 464 896 Texview.exe
05/09/2002 19:18 268 352 texviewpourpsp.zip
27/10/1997 23:17 280 tile2.gif
18/03/2004 21:05 <REP> Tweak-XP Pro
02/05/2007 01:42 <REP> Ulead Systems
20/02/2006 00:58 <REP> UltimateZip
18/03/2004 21:04 <REP> unlimited
18/03/2004 21:07 <REP> Viewpoint
06/11/2005 17:40 <REP> VirtualDub
06/02/2006 00:17 <REP> Visicom Media
03/08/2006 22:19 <REP> vp4eDemo
28/04/2007 17:03 <REP> VSO
03/06/2006 11:09 <REP> Wanadoo
30/08/2006 11:08 <REP> Web Publish
14/04/2005 23:51 <REP> Webroot
11/11/2004 13:00 <REP> Winamp
11/12/2006 16:55 <REP> Windows Media Connect 2
11/12/2006 16:55 <REP> Windows Media Player
27/07/2006 17:34 <REP> Windows NT
14/04/2005 18:19 <REP> WinPcap
10/04/2005 11:28 <REP> WinRAR
09/04/2005 10:53 <REP> WinRar v2.80 vf
04/03/2007 10:27 <REP> WinZip
26/12/2005 14:11 <REP> WM Recorder
08/05/2007 16:21 <REP> WorldCommunityGrid
18/03/2004 10:46 <REP> xerox
01/01/2006 03:11 <REP> Xi
17/10/2005 00:35 <REP> XviD
17/02/2007 13:42 <REP> Yahoo!
30/01/2006 02:56 <REP> Zylom Games
60 fichier(s) 200 602 019 octets
140 Rép(s) 25 356 328 960 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.bofacademy.net REG_BINARY
www.europe2.fr REG_BINARY
cartes.cityvox.com REG_BINARY
www.thecorrsmisc.com REG_BINARY
*.zylom.com REG_BINARY 00000000
membres.lycos.fr REG_BINARY
www.chezfanny.com REG_BINARY
georgesalainforum.online.fr REG_BINARY
www.star-academy.info REG_BINARY
www.allosponsor.com REG_BINARY
*.voila.fr. REG_BINARY
www.lyricsdownload.com REG_BINARY
connexion.asterochat.com REG_BINARY
www.mezimages.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
way aim REG_SZ C:\DOCUME~1\bab\APPLIC~1\PROCSL~1\Warn Amen.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

philae83 · Answer

re
voici la suite à donner.
Ton pc est bien garni de m.......rien d'étonnant à ce qu'il soit infecté

gras>Note comment démarrer en mode sans échec </gras>

https://docs.microsoft.com/en-us/?mfr=true

* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"way aim"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BitDownload
PROC SLOW MEET

Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data \sitebeepmealrule
C:\Documents and Settings\bab\Application Data\BitDownload
C:\Documents and Settings\bab\Application Data\PROC SLOW MEET
C:\ProgramFiles\ BitDownload
C:\ProgramFiles\PROC SLOW MEET

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\B68741639CA0F47B.job

valide par entrée, puis ferme la fenêtre de commande.

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

philae83 · Answer

oui

bleue11 · Answer

bon
j'ai fait presque toute la manip
mais je bloque à un endroit

qaund je fais la commande cmd et que je colle la ligne
il me dit 
impossible de trouver c:\windows\Tasks\......

je ferme donc la fenetre

ensuite je ne trouve pas du tout à quel endroit je dois double-cliquer sur "reglop.reg" ????

ce qui fait que je suis coincée pour continuer ;-((

bleue

philae83 · Answer

Pour le message d'erreur on verra après

pour replog c'est une fois que tu as créé le document texte demandé plus haut tu 
* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

bleue11 · Answer

voila mon rapport hijack

Logfile of HijackThis v1.98.0
Scan saved at 18:05:33, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bab\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL



je n'ai plus de fenetres cid depuis un bon moment maintenant
tout à l'air de bien aller
merci
bleue

philae83 · Answer

peut être mais j'aimerai néanmoins voir un rapport hijackthis avec le lien donné tu es en retard dans la version

celle là tu peux la jeter
http://pchelpbordeaux.free.fr/logiciels.html

bleue11 · Answer

désolée il etait un peu ... habité... 

je l'ai trouvé ailleurs
voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 18:25:58, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\bab\Local Settings\Temporary Internet Files\Content.IE5\8DYVWXIR\HijackThis-fr-Colok[1].exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 -BarreOut. &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O15 - Trusted IP range: 213.159.118.228
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Abel - Unknown owner - C:\Documents and Settings\bab\Local Settings\Temp\PROGRAMS\CAIN\Abel.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows System Uninstaller (HackerDefender100) - Unknown owner - C:\WINDOWS\winunins.exe (file missing)
O23 - Service: hpdj5600 - Unknown owner - C:\DOCUME~1\bab\LOCALS~1\Temp\hpdj5600.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

philae83 · Answer

re
tu n'as pas d'antivirus en fonction ????

bleue11 · Answer

si si mais je n'ai pas pu ouvrir le premier lien, et ailleurs j'ai trouvé un hijack infecté, donc j'ai abouti au troisième lien, c'est ce que je voulais dire
sinon mon antivir a du se désactiver, je le remet en route
bleue

philae83 · Answer

de quel lien me parles tu ?
le lien pour télécharger hijackthis n'est pas infecté.....

je reviens après diner maintenant

bleue11 · Answer

non le lien n'etait pas infecté
m'enfin, j'ai refait un rapport et réactivé mon antivir, qui se désactive souvent tout seul d'ailleurs, je ne sais pas à quoi c'est dû ?
tu pense que je suis débarrassée de ces fenetres maintenant ? je n'ai plus rien depuis un moment
bon appetit
bleue


Logfile of HijackThis v1.99.1
Scan saved at 18:44:40, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\bab\Bureau\HijackThis-fr-Colok.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 -BarreOut. &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O15 - Trusted IP range: 213.159.118.228
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Abel - Unknown owner - C:\Documents and Settings\bab\Local Settings\Temp\PROGRAMS\CAIN\Abel.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows System Uninstaller (HackerDefender100) - Unknown owner - C:\WINDOWS\winunins.exe (file missing)
O23 - Service: hpdj5600 - Unknown owner - C:\DOCUME~1\bab\LOCALS~1\Temp\hpdj5600.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

bleue11 · Answer

houla la la ;-(
j'ai un gros souci depuis tout à l'heure
je n'arrive plus qu'a ouvrir une seule fenetre internet à la fois
dès qu'en j'en ouvre une autre, la première se ferme et je ne peux meme pas cliquer sur précédent, elle se ferme definitivement
impossible d'ouvrir deux fenetres en meme temps
je n'ai jamais eu ce souci auparavant
qu'est ce qu'on a modifié ? comment je peux rétablir pour que ça revienne comme avant ?
merci de ton aide ;-)
bleue

philae83 · Answer

re
rien dans les manips que je t'ai fait faire ne pouvait avoir une incidence sur ton IE

ensuite tu m'as parlé de lien infecté. J'aimerai comprendre de quoi tu parlais stp

ton antivirus n'est tjs pas actif

autre question : est-ce toi qui a mis ce numéro 213.159.118.228  dans les site de confiance (ca va en russie)

va faire un scan en ligne et reviens avec le rapport
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

bleue11 · Answer

re

pour le lien infecté, je ne parlais pas du tien, je ne suis pas arrivée à l'ouvrir, mais d'un autre lien que j'ai trouvé ensuite pour hijackthis, rien a voir avec le tien

pour le numéro 213.159.118.228, je n'ai aucune idée de ce que ça peut être

mon antivirus antivir, est actif je crois, le parapluie dans la barre des taches est ouvert, mais bon, il est en anglais, faudrait que je le remplace par avast

voici mon rapport de panda :


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\bab\Cookies\bab@realmedia[1].txt                                                                                                                                                                                                      
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\bab\Cookies\bab@weborama[2].txt                                                                                                                                                                                                       
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\bab\Cookies\bab@xiti[1].txt                                                                                                                                                                                                           
Adware:Adware/FlashGet                                                          No Désinfecté                 C:\Program Files\FlashGet\flashget.exe                                                                                                                                                                                                                          
Spyware:Cookie/GoStats                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-1801674531-823518204-839522115-500\Dc4\babeth\Cookies\babeth@c2.gostats[2].txt                                                                                                                                                             
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\RECYCLER\S-1-5-21-1801674531-823518204-839522115-500\Dc4\babeth\Cookies\babeth@xiti[2].txt                                                                                                                                                                   
Spyware:spyware/adclicker                                                       No Désinfecté                 C:\WINDOWS\usta32.ini                                                                                                                                                                                                                                           
Adware:Adware/Pics-Factory                                                      No Désinfecté                 C:\ZIPS\baladinbarre.exe[cab.in.work.temp.dll]                                                                                                                                                                                                                  
Adware:Adware/Pics-Factory                                                      No Désinfecté                 C:\ZIPS\baladinbarre.exe[tbhelper.dll]                                                                                                                                                                                                                          
bonne nuit 
bleue

philae83 · Answer

bonjour,

ok,

il en reste

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\usta32.ini
C:\ZIPS\baladinbarre.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Vide ta corbeille

et refait un scan chez panda, reposte le nouveau rapport

bleue11 · Answer

bonjour ;-)

voila deja le rapport MoveIt!

C:\WINDOWS\usta32.ini moved successfully.
C:\ZIPS\baladinbarre.exe moved successfully.
 
Created on 05/09/2007 12:25:52


je fais un test chez panda

merci 
bleue

philae83 · Answer

ok, j'attends le rapport panda

@ + tard

bleue11 · Answer

encore un petit souci ;-(
hier j'ai changé mon antivirus, j'ai mis avast à la place de antivir, parce que je n'arrivais pas à bien configurer antivir, il est tout en anglais
avast donc est plus facile pour moi
le problème c'est que avant de passer le scan de panda, je désactive avast, il me dit 7 services, 0 en execution
donc ça me semble correct
et pourtant quand je lance le scan en ligne de panda, je reste bloquée sur la fenetre d'analyse
il me dit "analyses des processus en mémoire" et se bloque là
j'ai reessayé plusieurs fois et ça fait toujours la meme chose ;-(

je sais pas ce que je fais de travers
bleue

philae83 · Answer

j'avoue que je n'en sais rien, j'aurai pourtant voulu le même scan que précédemment 

sinon tant pis fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

bleue11 · Answer

bonsoir

oufff j'ai du recommencer trois fois, il s'arretait en cours de route,  je perdais la connextion sans doute

voila le scan :

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, May 09, 2007 - 22:41:15
 
 
  
  
 
Voie d'analyse: C:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:41:46
 
Fichiers
 1016860
 
Directoires
 10980
 
Secteurs de boot
 2
 
Archives
 104292
 
Paquets programmes
 91322
 
  
  
 
Résultats
 
Virus identifiés
 3
 
Fichiers infectés
 9
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 505255
 
Version des moteurs
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Rapport
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\bab\Bureau\ca_setup.exe=>wise0026
 Infecté par: Virtool.Cain.A
 
C:\RECYCLER\S-1-5-21-1801674531-823518204-839522115-500\Dc4\babeth\Local Settings\Application Data\Identities\{3D31B690-9126-4033-8FEC-78615900F0C6}\Microsoft\Outlook Express\psp ensemble archives.dbx=>(message 3)=>[Subject: [LesamisdelouisetLucette] Bonjour,][Date: Sat, 31 May 2003 09:13:57 -0400]=>(MIME part)=>(MIME part)=>(message body)=>(IFRAME)
 Infecté par: Trojan.Exploit.Html.Iframeref.I
 
C:\RECYCLER\S-1-5-21-1801674531-823518204-839522115-500\Dc4\babeth\Local Settings\Application Data\Identities\{3D31B690-9126-4033-8FEC-78615900F0C6}\Microsoft\Outlook Express\psp ensemble archives.dbx=>(message 13)=>[Subject: [LesamisdelouisetLucette] Script bonus][Date: Sat, 31 May 2003 14:17:33 -0700]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)=>(IFRAME)
 Infecté par: Trojan.Exploit.Html.Iframeref.I
 
C:\RECYCLER\S-1-5-21-1801674531-823518204-839522115-500\Dc4\babeth\Local Settings\Application Data\Identities\{3D31B690-9126-4033-8FEC-78615900F0C6}\Microsoft\Outlook Express\psp ensemble archives.dbx=>(message 59)=>[Subject: [LesamisdelouisetLucette] ][Date: Sun, 01 Jun 2003 20:50:45 -0700]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)=>(IFRAME)
 Infecté par: Trojan.Exploit.Html.Iframeref.I
 
C:\RECYCLER\S-1-5-21-1801674531-823518204-839522115-500\Dc4\babeth\Local Settings\Application Data\Identities\{3D31B690-9126-4033-8FEC-78615900F0C6}\Microsoft\Outlook Express\psp ensemble archives.dbx=>(message 64)=>[Subject: [LesamisdelouisetLucette] Merci][Date: Sun, 01 Jun 2003 21:49:46 -0400]=>(MIME part)=>(MIME part)=>(message body)=>(IFRAME)
 Infecté par: Trojan.Exploit.Html.Iframeref.I
 
C:\RECYCLER\S-1-5-21-1801674531-823518204-839522115-500\Dc4\babeth\Local Settings\Application Data\Identities\{3D31B690-9126-4033-8FEC-78615900F0C6}\Microsoft\Outlook Express\psp ensemble archives.dbx=>(message 80)=>[Subject: [LesamisdelouisetLucette] =====A LIRE=][Date: Mon, 2 Jun 2003 08:42:56 -0400]=>(MIME part)=>(MIME part)=>(message body)=>(IFRAME)
 Infecté par: Trojan.Exploit.Html.Iframeref.I
 
C:\RECYCLER\S-1-5-21-1801674531-823518204-839522115-500\Dc4\babeth\Local Settings\Application Data\Identities\{3D31B690-9126-4033-8FEC-78615900F0C6}\Microsoft\Outlook Express\psp ensemble archives.dbx=>(message 91)=>[Subject: [LesamisdelouisetLucette] voici commen][Date: Mon, 02 Jun 2003 10:51:26 -0300]=>(MIME part)=>(MIME part)=>(message body)=>(IFRAME)
 Infecté par: Trojan.Exploit.Html.Iframeref.I
 
C:\RECYCLER\S-1-5-21-1801674531-823518204-839522115-500\Dc4\babeth\Local Settings\Application Data\Identities\{3D31B690-9126-4033-8FEC-78615900F0C6}\Microsoft\Outlook Express\psp ensemble archives.dbx=>(message 121)=>[Subject: Alerte Spam: [LesamisdelouisetLucette]][Date: Tue, 3 Jun 2003 04:37:09 -0400]=>(MIME part)=>(MIME part)=>(message body)=>(IFRAME)
 Infecté par: Trojan.Exploit.Html.Iframeref.I
 
C:\ZIPS\fichiers zip a garder\outils paint shop pro\Eyecandy5.zip=>keygen.exe
 Infecté par: Trojan.Peed.Gen

philae83 · Answer

re

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\bab\Bureau\ca_setup.exe 
 
C:\RECYCLER\ --tout le contenu
 
 
C:\ZIPS\fichiers zip a garder\outils paint shop pro\Eyecandy5.zip=>keygen.exe  et vire cela aussi......

encore des soucis ?

bleue11 · Answer

re bonsoir ;-)

bon alors j'ai supprimé tous les fichiers, sauf dans Recycler, il reste 1 fichier qui ne veux pas s'enlever, on me dit qu'une ressource est en train de l'utiliser, alors que je n'ai rien d'ouvert ;-((
même en rebootant , il refuse de s'enlever, mais bon je finirais bien par y arriver
je n'ai plus aucun autre souci, aucune fenetre de pub depuis hier ;-)

j'en profite pour faire du vide un peu partout ce ne sera pas du luxe lollll

merci merci merci beaucoup pour ton aide précieuse ;-)
bonne soirée
bleue

philae83 · Answer

parfait tu peux essayer en mode sans échec de le supprimer éventuellement tu peux aussi puisque tout va bien maintenant supprimer tout ce que l'on a utilisé pour le nettoyage et * démarrer-----------panneau de configuration------------système---------- onglet Restauration système-----------coche la case (Désactiver la restauration système)-------------- redémarre l'ordinateur réactive la ensuite * Pour améliorer la sécurité de ton PC prend quelques instants pour lire CECI * Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : https://malwarecomplaints.info/ - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). La tienne = ****** ---> https://malwarecomplaints.info/ Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche met également en résolu ton post bonne nuit

bleue11 · Answer

merci encore pour tout le temps passé à m'aider ;-))))
je vais faire les dernières manip que tu as marqué et lire la page de conseils
merci encore pour tout
bonne fin de soirée
bleue ;-)

philae83 · Answer

bonsoir,

parfait, contente d'avoir pu te venir en aide. Bonne soirée également

Lily · Answer

Rapport lopxpMH2 version 2.0 fait à 21:44:13,34 le 26/05/2008 C:\Documents and Settings\Céline\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\All Users\Application Data 04/01/1980 03:11 . 04/01/1980 03:11 .. 11/02/2008 18:04 Downloaded Installations 11/02/1980 13:15 Google 11/02/2008 17:00 Inter htm gpl way 11/02/2008 14:17 Messenger Plus! 04/01/1980 03:11 Microsoft 08/04/2008 11:26 Spybot - Search & Destroy 11/02/2008 15:30 Windows Genuine Advantage 26/03/2008 18:37 WLInstaller 04/01/1980 03:12 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Céline\Application Data 11/02/1980 12:46 . 11/02/1980 12:46 .. 11/02/2008 17:32 Adobe 11/02/2008 16:59 Else Idol 11/02/1980 13:17 Google 11/02/1980 12:46 Identities 03/03/2008 19:23 LimeWire 11/02/2008 17:32 Macromedia 11/02/1980 12:46 Microsoft 09/03/2008 23:19 Mozilla 11/02/1980 13:22 MSNInstaller 11/02/1980 12:46 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Céline\Local Settings\Application Data 11/02/1980 12:46 . 11/02/1980 12:46 .. 11/02/1980 13:17 Google 11/02/2008 14:07 Identities 11/02/1980 12:46 Microsoft 09/03/2008 23:19 Mozilla 11/02/2008 15:55 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 11/02/1980 13:27 14 056 GDIPFONTCACHEV1.DAT 11/02/1980 13:06 5 851 270 IconCache.db 24/05/2008 00:28 8 882 tbjnobf.dat 24/05/2008 00:28 376 832 tbjnobf.exe 24/05/2008 00:28 427 236 tbjnobf_nav.dat 24/05/2008 00:28 1 181 tbjnobf_navps.dat 7 fichier(s) 6 685 601 octets 6 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Default User\Application Data 04/01/1980 03:11 . 04/01/1980 03:11 .. 04/01/1980 03:11 Microsoft 04/01/1980 03:12 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 04/01/1980 03:12 . 04/01/1980 03:12 .. 11/02/1980 12:34 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Invité\Application Data 12/02/2008 19:38 . 12/02/2008 19:38 .. 12/02/2008 19:39 Adobe 12/02/2008 19:39 Google 12/02/2008 19:38 Identities 12/02/2008 19:39 Macromedia 12/02/2008 19:38 Microsoft 12/02/2008 19:38 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data 12/02/2008 19:38 . 12/02/2008 19:38 .. 12/02/2008 19:39 Google 12/02/2008 19:38 Microsoft 12/02/2008 19:54 3 212 358 IconCache.db 1 fichier(s) 3 212 358 octets 4 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\LocalService\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\NetworkService\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 11/02/1980 12:41 . 11/02/1980 12:41 .. 11/02/1980 12:41 Microsoft 11/02/1980 12:41 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 11/02/1980 12:41 . 11/02/1980 12:41 .. 11/02/1980 12:41 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AFA6DB0191A54CB5.job s "€!Ø N 9 c : \ d o c u m e ~ 1 \ c l i n e ~ 1 \ a p p l i c ~ 1 \ e l s e i d ~ 1 \ E x i t D a s h L o v e . e x e C é l i n e 0 Ï < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Program Files 03/05/2008 11:40 . 03/05/2008 11:40 .. 11/02/1980 13:05 Alwil Software 11/02/1980 12:27 ComPlus Applications 03/05/2008 11:40 Else Idol 26/03/2008 18:38 Fichiers communs 24/03/2008 00:03 Google 09/04/2008 13:15 Internet Explorer 04/04/2008 18:00 Java 04/03/2008 20:09 LimeWire 26/03/2008 18:57 Messenger Plus! Live 11/02/1980 12:36 microsoft frontpage 11/02/1980 12:29 Movie Maker 11/02/2008 13:59 MSN 11/02/1980 12:27 MSN Gaming Zone 11/02/1980 12:30 NetMeeting 11/02/1980 12:27 Online Services 13/02/2008 13:40 Outlook Express 24/03/2008 00:23 PhotoFiltre 11/02/1980 12:31 Services en ligne 08/04/2008 11:26 Spybot - Search & Destroy 28/03/2008 20:31 Windows Live 04/05/2008 21:46 Windows Media Connect 2 04/05/2008 21:46 Windows Media Player 11/02/1980 12:26 Windows NT 11/02/1980 12:36 xerox 0 fichier(s) 0 octets 26 Rép(s) 4 641 742 848 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow the-angel-lily.skyrock.com REG_BINARY www.partoch.com REG_BINARY oorenaissanceoo5.skyrock.com REG_BINARY www.skyblog.com REG_BINARY www.univ-artois.fr REG_BINARY www.chapatiz.com REG_BINARY uk.chapatiz.com REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ diamundo.skyrock.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] vc sect REG_SZ C:\DOCUME~1\CLINE~1\APPLIC~1\ELSEID~1\Rdr Book.exe ceioeqvq REG_SZ c:\documents and settings\céline\local settings\application data\ceioeqvq.exe ceioeqvq ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Cedric · Answer

Bonjour, moi aussi j'ai le même probléme avec les pub CID.Voilà mon raport, faites quelque chose svp mon pc rame trop a cause de sa. Rapport lopxpMH2 version 2.0 fait à 21:44:13,34 le 26/05/2008 C:\Documents and Settings\Céline\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\All Users\Application Data 04/01/1980 03:11 . 04/01/1980 03:11 .. 11/02/2008 18:04 Downloaded Installations 11/02/1980 13:15 Google 11/02/2008 17:00 Inter htm gpl way 11/02/2008 14:17 Messenger Plus! 04/01/1980 03:11 Microsoft 08/04/2008 11:26 Spybot - Search & Destroy 11/02/2008 15:30 Windows Genuine Advantage 26/03/2008 18:37 WLInstaller 04/01/1980 03:12 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Céline\Application Data 11/02/1980 12:46 . 11/02/1980 12:46 .. 11/02/2008 17:32 Adobe 11/02/2008 16:59 Else Idol 11/02/1980 13:17 Google 11/02/1980 12:46 Identities 03/03/2008 19:23 LimeWire 11/02/2008 17:32 Macromedia 11/02/1980 12:46 Microsoft 09/03/2008 23:19 Mozilla 11/02/1980 13:22 MSNInstaller 11/02/1980 12:46 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Céline\Local Settings\Application Data 11/02/1980 12:46 . 11/02/1980 12:46 .. 11/02/1980 13:17 Google 11/02/2008 14:07 Identities 11/02/1980 12:46 Microsoft 09/03/2008 23:19 Mozilla 11/02/2008 15:55 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 11/02/1980 13:27 14 056 GDIPFONTCACHEV1.DAT 11/02/1980 13:06 5 851 270 IconCache.db 24/05/2008 00:28 8 882 tbjnobf.dat 24/05/2008 00:28 376 832 tbjnobf.exe 24/05/2008 00:28 427 236 tbjnobf_nav.dat 24/05/2008 00:28 1 181 tbjnobf_navps.dat 7 fichier(s) 6 685 601 octets 6 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Default User\Application Data 04/01/1980 03:11 . 04/01/1980 03:11 .. 04/01/1980 03:11 Microsoft 04/01/1980 03:12 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 04/01/1980 03:12 . 04/01/1980 03:12 .. 11/02/1980 12:34 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 751 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Invité\Application Data 12/02/2008 19:38 . 12/02/2008 19:38 .. 12/02/2008 19:39 Adobe 12/02/2008 19:39 Google 12/02/2008 19:38 Identities 12/02/2008 19:39 Macromedia 12/02/2008 19:38 Microsoft 12/02/2008 19:38 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data 12/02/2008 19:38 . 12/02/2008 19:38 .. 12/02/2008 19:39 Google 12/02/2008 19:38 Microsoft 12/02/2008 19:54 3 212 358 IconCache.db 1 fichier(s) 3 212 358 octets 4 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\LocalService\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\NetworkService\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 11/02/1980 12:41 . 11/02/1980 12:41 .. 11/02/1980 12:41 Microsoft 11/02/1980 12:41 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 4 641 746 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 11/02/1980 12:41 . 11/02/1980 12:41 .. 11/02/1980 12:41 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 641 746 944 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AFA6DB0191A54CB5.job s "€!Ø N 9 c : \ d o c u m e ~ 1 \ c l i n e ~ 1 \ a p p l i c ~ 1 \ e l s e i d ~ 1 \ E x i t D a s h L o v e . e x e C é l i n e 0 Ï < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Program Files 03/05/2008 11:40 . 03/05/2008 11:40 .. 11/02/1980 13:05 Alwil Software 11/02/1980 12:27 ComPlus Applications 03/05/2008 11:40 Else Idol 26/03/2008 18:38 Fichiers communs 24/03/2008 00:03 Google 09/04/2008 13:15 Internet Explorer 04/04/2008 18:00 Java 04/03/2008 20:09 LimeWire 26/03/2008 18:57 Messenger Plus! Live 11/02/1980 12:36 microsoft frontpage 11/02/1980 12:29 Movie Maker 11/02/2008 13:59 MSN 11/02/1980 12:27 MSN Gaming Zone 11/02/1980 12:30 NetMeeting 11/02/1980 12:27 Online Services 13/02/2008 13:40 Outlook Express 24/03/2008 00:23 PhotoFiltre 11/02/1980 12:31 Services en ligne 08/04/2008 11:26 Spybot - Search & Destroy 28/03/2008 20:31 Windows Live 04/05/2008 21:46 Windows Media Connect 2 04/05/2008 21:46 Windows Media Player 11/02/1980 12:26 Windows NT 11/02/1980 12:36 xerox 0 fichier(s) 0 octets 26 Rép(s) 4 641 742 848 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow the-angel-lily.skyrock.com REG_BINARY www.partoch.com REG_BINARY oorenaissanceoo5.skyrock.com REG_BINARY www.skyblog.com REG_BINARY www.univ-artois.fr REG_BINARY www.chapatiz.com REG_BINARY uk.chapatiz.com REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ diamundo.skyrock.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] vc sect REG_SZ C:\DOCUME~1\CLINE~1\APPLIC~1\ELSEID~1\Rdr Book.exe ceioeqvq REG_SZ c:\documents and settings\céline\local settings\application data\ceioeqvq.exe ceioeqvq ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 15:15:17,46 le 07/06/2008 C:\Documents and Settings\Céline\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\All Users\Application Data 04/01/1980 03:11 . 04/01/1980 03:11 .. 11/02/2008 18:04 Downloaded Installations 11/02/1980 13:15 Google 11/02/2008 17:00 Inter htm gpl way 11/02/2008 14:17 Messenger Plus! 04/01/1980 03:11 Microsoft 08/04/2008 11:26 Spybot - Search & Destroy 11/02/2008 15:30 Windows Genuine Advantage 26/03/2008 18:37 WLInstaller 27/05/2008 22:23 Yahoo! Companion 04/01/1980 03:12 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 4 701 347 840 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Céline\Application Data 11/02/1980 12:46 . 11/02/1980 12:46 .. 11/02/2008 17:32 Adobe 11/02/2008 16:59 Else Idol 11/02/1980 13:17 Google 11/02/1980 12:46 Identities 03/03/2008 19:23 LimeWire 11/02/2008 17:32 Macromedia 11/02/1980 12:46 Microsoft 09/03/2008 23:19 Mozilla 11/02/1980 13:22 MSNInstaller 27/05/2008 16:57 Sun 11/02/1980 12:46 62 desktop.ini 1 fichier(s) 62 octets 12 Rép(s) 4 701 343 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Céline\Local Settings\Application Data 11/02/1980 12:46 . 11/02/1980 12:46 .. 11/02/1980 13:17 Google 11/02/2008 14:07 Identities 11/02/1980 12:46 Microsoft 09/03/2008 23:19 Mozilla 01/06/2008 13:11 WMTools Downloaded Files 11/02/2008 15:55 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 11/02/1980 13:27 14 056 GDIPFONTCACHEV1.DAT 11/02/1980 13:06 6 369 148 IconCache.db 24/05/2008 00:28 8 882 tbjnobf.dat 24/05/2008 00:28 376 832 tbjnobf.exe 24/05/2008 00:28 427 236 tbjnobf_nav.dat 24/05/2008 00:28 1 181 tbjnobf_navps.dat 7 fichier(s) 7 203 479 octets 7 Rép(s) 4 701 343 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Default User\Application Data 04/01/1980 03:11 . 04/01/1980 03:11 .. 04/01/1980 03:11 Microsoft 04/01/1980 03:12 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 4 701 331 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 04/01/1980 03:12 . 04/01/1980 03:12 .. 11/02/1980 12:34 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 701 331 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Invité\Application Data 12/02/2008 19:38 . 12/02/2008 19:38 .. 12/02/2008 19:39 Adobe 12/02/2008 19:39 Google 12/02/2008 19:38 Identities 12/02/2008 19:39 Macromedia 12/02/2008 19:38 Microsoft 12/02/2008 19:38 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 4 701 331 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data 12/02/2008 19:38 . 12/02/2008 19:38 .. 12/02/2008 19:39 Google 12/02/2008 19:38 Microsoft 12/02/2008 19:54 3 212 358 IconCache.db 1 fichier(s) 3 212 358 octets 4 Rép(s) 4 701 331 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\LocalService\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 701 331 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 701 331 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\NetworkService\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 701 327 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 11/02/1980 12:44 . 11/02/1980 12:44 .. 11/02/1980 12:44 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 701 327 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 11/02/1980 12:41 . 11/02/1980 12:41 .. 11/02/1980 12:41 Microsoft 11/02/1980 12:41 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 4 701 327 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 11/02/1980 12:41 . 11/02/1980 12:41 .. 11/02/1980 12:41 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 4 701 327 360 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AE548F90918F003C.job s "€!Ø ô 9 c : \ d o c u m e ~ 1 \ c l i n e ~ 1 \ a p p l i c ~ 1 \ e l s e i d ~ 1 \ E x i t D a s h L o v e . e x e C é l i n e 0 Î ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 745E-3DF2 Répertoire de C:\Program Files 04/06/2008 17:16 . 04/06/2008 17:16 .. 11/02/1980 13:05 Alwil Software 27/05/2008 21:54 CCleaner 11/02/1980 12:27 ComPlus Applications 01/06/2008 12:42 Else Idol 26/03/2008 18:38 Fichiers communs 24/03/2008 00:03 Google 09/04/2008 13:15 Internet Explorer 04/04/2008 18:00 Java 04/03/2008 20:09 LimeWire 26/03/2008 18:57 Messenger Plus! Live 11/02/1980 12:36 microsoft frontpage 11/02/1980 12:29 Movie Maker 11/02/2008 13:59 MSN 11/02/1980 12:27 MSN Gaming Zone 11/02/1980 12:30 NetMeeting 11/02/1980 12:27 Online Services 13/02/2008 13:40 Outlook Express 24/03/2008 00:23 PhotoFiltre 11/02/1980 12:31 Services en ligne 08/04/2008 11:26 Spybot - Search & Destroy 04/06/2008 17:16 Sqirlz Morph 28/03/2008 20:31 Windows Live 04/05/2008 21:46 Windows Media Connect 2 04/05/2008 21:46 Windows Media Player 11/02/1980 12:26 Windows NT 11/02/1980 12:36 xerox 27/05/2008 21:56 Yahoo! 0 fichier(s) 0 octets 29 Rép(s) 4 701 315 072 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow the-angel-lily.skyrock.com REG_BINARY www.partoch.com REG_BINARY oorenaissanceoo5.skyrock.com REG_BINARY www.skyblog.com REG_BINARY www.univ-artois.fr REG_BINARY www.chapatiz.com REG_BINARY uk.chapatiz.com REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ diamundo.skyrock.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] GPL WAY BLEH JOY REG_SZ C:\Documents and Settings\All Users\Application Data\Inter htm gpl way\Bin Wma.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] vc sect REG_SZ C:\DOCUME~1\CLINE~1\APPLIC~1\ELSEID~1\Rdr Book.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Fenetres intempestives

30 réponses

Votre réponse

Discussions similaires

Newsletters