Infecté par Adware.Hotbar.B

CAZAUX -  
moK´s@ Messages postés 4410 Statut Membre -
Je suis infecté par le virus Adware.Hotbar.B détecté aprés une analyse avec BitDefender. Que faire? merci pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Bonjour,

    Bonjour,

    Télécharge Hijackthis
    http://www.merijn.org/files/hijackthis.zip (de Merjin).
    Dézippe-le dans un dossier ou sur ton Bureau.

    Lance l'application (Hijackthis.exe) :
    - Choisis l'option "Do a system scan and save a logfile"
    - Le Bloc-Notes s'ouvre, poste son contenu :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse
    0
    1. CAZAUX
       
      Voici le copierLogfile of HijackThis v1.99.1
      Scan saved at 20:04:07, on 27/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\dcfssvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
      C:\progra~1\softwin\bitdef~1\bdswitch.exe
      C:\progra~1\softwin\bitdef~1\bdnagent.exe
      C:\PROGRA~1\Wanadoo\taskbaricon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm61.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender9\vsserv.exe
      c:\progra~1\softwin\bitdef~1\bdmcon.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\DOCUME~1\Didier\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
      O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
      O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
      O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: BJ Status Monitor Canon PIXMA iP3000.lnk = C:\Documents and Settings\Didier\cnmss Canon PIXMA iP3000 (Local).exe
      O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZR
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: bw+0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: offline-8876480 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      /coller :
      0
  2. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
    1. CAZAUX
       
      Rapport GenProc 0.53 [1] effectué le 27/05/2007 à 20:29:57,09 - SystemRoot = C:\WINDOWS

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
      Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

      Dans ta prochaine réponse, poste :
      - le contenu du rapport qui va s'ouvrir ;
      - un nouveau rapport GenProc.
      0
    2. CAZAUX > CAZAUX
       
      J'éspère ne pas faire de conn.. car je maitrise que trés peu l'informatique, mais dans tous les cas merci beaucoup.
      0
    3. CAZAUX > CAZAUX
       
      Rapport lopxpMH2 version 2.0 fait à 21:22:39,46 le 27/05/2007
      C:\Documents and Settings\Didier

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      30/03/2007 19:58 <REP> .
      30/03/2007 19:58 <REP> ..
      30/03/2007 19:58 <REP> Identities
      30/03/2007 19:58 <REP> Jasc Software Inc
      30/03/2007 19:58 <REP> Microsoft
      30/03/2007 19:58 <REP> Sun
      30/03/2007 19:58 <REP> Symantec
      30/03/2007 19:58 <REP> You've Got Pictures Screensaver
      30/03/2007 19:58 62 desktop.ini
      1 fichier(s) 62 octets
      8 Rép(s) 53 002 686 464 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      30/03/2007 19:58 <REP> .
      30/03/2007 19:58 <REP> ..
      30/03/2007 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      30/03/2007 19:58 <REP> ApplicationHistory
      30/03/2007 19:58 <REP> Microsoft
      30/03/2007 19:58 135 fusioncache.dat
      30/03/2007 19:58 3 249 004 IconCache.db
      2 fichier(s) 3 249 139 octets
      5 Rép(s) 53 002 686 464 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\All Users\Application Data

      20/08/2004 11:30 <REP> .
      20/08/2004 11:30 <REP> ..
      31/08/2005 14:17 <REP> ACD Systems
      11/02/2007 19:24 <REP> Adobe
      14/01/2007 21:45 <REP> Adobe(2)
      05/08/2005 00:03 <REP> AOL
      26/09/2005 21:28 <REP> Burn sect ace cool
      10/11/2006 15:05 <REP> GamesBar
      31/10/2006 20:57 <REP> Google
      05/08/2005 00:09 <REP> InstallShield
      18/11/2005 15:55 <REP> Messenger Plus!
      20/08/2004 11:30 <REP> Microsoft
      07/01/2007 15:41 <REP> MyCompany
      19/07/2006 13:43 <REP> Oberon Media
      11/07/2006 11:56 <REP> PlayFirst
      05/08/2005 00:04 <REP> QuickTime
      06/07/2006 13:23 <REP> Sandlot Games
      20/08/2004 11:46 <REP> SBSI
      05/08/2005 00:05 <REP> Symantec
      11/02/2007 19:27 <REP> TEMP
      05/08/2005 00:04 <REP> Viewpoint
      16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
      14/09/2005 21:44 <REP> Windows Genuine Advantage
      27/10/2006 18:07 <REP> Windows Live Toolbar
      04/09/2005 21:24 <REP> Zylom
      20/08/2004 11:30 62 desktop.ini
      1 fichier(s) 62 octets
      25 Rép(s) 53 002 686 464 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Amandine\Application Data

      21/08/2005 20:42 <REP> .
      21/08/2005 20:42 <REP> ..
      09/09/2005 14:11 <REP> ACD Systems
      11/09/2005 17:07 <REP> Adobe
      25/12/2005 13:29 <REP> Adverts
      26/09/2005 21:28 <REP> C2Media
      19/03/2006 13:13 <REP> Google
      17/11/2005 20:19 <REP> Help
      21/08/2005 20:42 <REP> Identities
      19/03/2006 13:13 <REP> InstallShield
      19/03/2006 13:13 <REP> InstallShield Installation Information
      21/08/2005 20:42 <REP> Jasc Software Inc
      23/08/2005 00:11 <REP> Macromedia
      17/04/2006 10:52 <REP> Media Player Classic
      26/09/2005 21:28 <REP> MessengerPlus! 3
      21/08/2005 20:42 <REP> Microsoft
      21/08/2005 20:42 <REP> Sun
      21/08/2005 20:42 <REP> Symantec
      16/04/2006 11:21 <REP> WinAntiVirus Pro 2006
      21/08/2005 20:42 <REP> You've Got Pictures Screensaver
      19/04/2006 22:11 <REP> Zylom
      04/09/2005 21:24 <REP> Zylom Games
      07/03/2006 22:24 21 504 CDRusersDB.v12
      21/08/2005 20:42 62 desktop.ini
      2 fichier(s) 21 566 octets
      22 Rép(s) 53 002 682 368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Amandine\Local Settings\Application Data

      21/08/2005 20:42 <REP> .
      21/08/2005 20:42 <REP> ..
      21/08/2005 20:42 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      09/09/2005 14:11 <REP> ACDSee
      11/09/2005 17:07 <REP> Adobe
      21/08/2005 20:42 <REP> ApplicationHistory
      19/03/2006 13:14 <REP> Google
      17/11/2005 20:19 <REP> Help
      22/08/2005 12:58 <REP> Identities
      20/08/2006 14:32 <REP> Logitech-LS
      21/08/2005 20:42 <REP> Microsoft
      11/03/2006 19:47 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      21/08/2005 20:42 135 fusioncache.dat
      23/08/2005 15:13 77 152 GDIPFONTCACHEV1.DAT
      21/08/2005 20:42 2 114 042 IconCache.db
      4 fichier(s) 2 194 913 octets
      11 Rép(s) 53 002 682 368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Default User\Application Data

      20/08/2004 11:30 <REP> .
      20/08/2004 11:30 <REP> ..
      11/08/2005 12:50 <REP> Identities
      11/08/2005 12:50 <REP> Jasc Software Inc
      20/08/2004 11:30 <REP> Microsoft
      11/08/2005 12:50 <REP> Sun
      11/08/2005 12:50 <REP> Symantec
      11/08/2005 12:50 <REP> You've Got Pictures Screensaver
      20/08/2004 11:30 62 desktop.ini
      1 fichier(s) 62 octets
      8 Rép(s) 53 002 682 368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      20/08/2004 11:30 <REP> .
      20/08/2004 11:30 <REP> ..
      11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      11/08/2005 12:50 <REP> ApplicationHistory
      20/08/2004 11:37 <REP> Microsoft
      11/08/2005 12:50 135 fusioncache.dat
      11/08/2005 12:50 3 249 004 IconCache.db
      2 fichier(s) 3 249 139 octets
      5 Rép(s) 53 002 682 368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Didier\Application Data

      18/08/2005 13:03 <REP> .
      18/08/2005 13:03 <REP> ..
      31/08/2005 14:18 <REP> ACD Systems
      22/08/2005 10:31 <REP> Adobe
      05/09/2005 21:44 <REP> AdobeUM
      15/12/2005 21:07 <REP> Google
      23/08/2005 13:29 <REP> Help
      18/08/2005 13:03 <REP> Identities
      18/08/2005 13:03 <REP> Jasc Software Inc
      27/05/2007 12:30 <REP> Lavasoft
      22/08/2005 10:31 <REP> Leadertech
      22/08/2005 22:22 <REP> Macromedia
      13/01/2006 11:20 <REP> Media Player Classic
      18/08/2005 13:03 <REP> Microsoft
      18/01/2006 21:24 <REP> Mozilla
      21/01/2006 09:52 <REP> MSNInstaller
      18/01/2006 21:25 <REP> neobe Backup
      11/07/2006 11:56 <REP> PlayFirst
      06/03/2007 20:41 <REP> Samsung
      22/08/2005 10:31 <REP> Sonic
      18/08/2005 13:03 <REP> Sun
      18/08/2005 13:03 <REP> Symantec
      18/01/2006 22:19 <REP> Talkback
      29/03/2006 19:58 <REP> Template
      27/05/2007 19:46 <REP> Webroot
      16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
      18/08/2005 13:03 <REP> You've Got Pictures Screensaver
      04/03/2006 21:54 21 504 CDRusersDB.v12
      18/08/2005 13:03 62 desktop.ini
      2 fichier(s) 21 566 octets
      27 Rép(s) 53 002 678 272 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

      18/08/2005 13:03 <REP> .
      18/08/2005 13:03 <REP> ..
      12/01/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      18/08/2005 13:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      31/08/2005 14:18 <REP> ACDSee
      22/08/2005 21:40 <REP> Adobe
      18/02/2006 12:36 <REP> Ahead
      18/08/2005 13:03 <REP> ApplicationHistory
      01/11/2006 10:53 <REP> Google
      23/08/2005 13:29 <REP> Help
      22/08/2005 12:49 <REP> Identities
      30/12/2005 10:38 <REP> Logitech-LS
      18/08/2005 13:03 <REP> Microsoft
      18/01/2006 22:19 <REP> Mozilla
      19/07/2006 13:34 <REP> Oberon Media
      25/02/2007 13:48 <REP> Orange
      06/02/2006 13:42 <REP> WMTools Downloaded Files
      22/08/2005 21:49 27 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      18/08/2005 13:03 129 fusioncache.dat
      23/08/2005 12:14 77 152 GDIPFONTCACHEV1.DAT
      18/08/2005 13:03 1 577 596 IconCache.db
      4 fichier(s) 1 682 525 octets
      17 Rép(s) 53 002 678 272 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Emilie\Application Data

      11/08/2005 12:51 <REP> .
      11/08/2005 12:51 <REP> ..
      31/08/2005 22:38 <REP> ACD Systems
      12/08/2005 21:09 <REP> Adobe
      22/08/2005 19:27 <REP> FotoWire
      01/11/2006 15:03 <REP> Google
      11/08/2005 14:56 <REP> Help
      11/08/2005 12:51 <REP> Identities
      11/08/2005 12:51 <REP> Jasc Software Inc
      12/08/2005 16:35 <REP> Leadertech
      22/08/2005 13:27 <REP> Macromedia
      20/01/2006 19:24 <REP> Media Player Classic
      11/08/2005 12:51 <REP> Microsoft
      12/08/2005 16:35 <REP> Sonic
      11/08/2005 12:51 <REP> Sun
      11/08/2005 12:51 <REP> Symantec
      25/08/2005 23:34 <REP> Template
      16/04/2006 16:15 <REP> WinAntiVirus Pro 2006
      11/08/2005 12:51 <REP> You've Got Pictures Screensaver
      21/04/2006 15:54 <REP> Zylom Games
      11/08/2005 12:51 62 desktop.ini
      1 fichier(s) 62 octets
      20 Rép(s) 53 002 678 272 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Emilie\Local Settings\Application Data

      11/08/2005 12:51 <REP> .
      11/08/2005 12:51 <REP> ..
      11/08/2005 12:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      31/08/2005 22:39 <REP> ACDSee
      18/09/2005 15:14 <REP> Adobe
      27/12/2005 13:48 <REP> Ahead
      11/08/2005 12:51 <REP> ApplicationHistory
      01/11/2006 15:03 <REP> Google
      11/08/2005 14:56 <REP> Help
      22/08/2005 13:02 <REP> Identities
      22/08/2005 22:51 <REP> Logitech-LS
      11/08/2005 12:51 <REP> Microsoft
      18/09/2005 19:29 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      11/08/2005 12:51 135 fusioncache.dat
      23/08/2005 16:43 77 152 GDIPFONTCACHEV1.DAT
      11/08/2005 12:51 1 575 112 IconCache.db
      4 fichier(s) 1 657 519 octets
      12 Rép(s) 53 002 678 272 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      20/08/2004 11:41 <REP> .
      20/08/2004 11:41 <REP> ..
      20/08/2004 11:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 53 002 674 176 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      20/08/2004 11:41 <REP> .
      20/08/2004 11:41 <REP> ..
      20/08/2004 11:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 53 002 674 176 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      20/08/2004 11:41 <REP> .
      20/08/2004 11:41 <REP> ..
      20/08/2004 11:41 <REP> Microsoft
      21/08/2005 19:51 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 53 002 674 176 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      20/08/2004 11:41 <REP> .
      20/08/2004 11:41 <REP> ..
      20/08/2004 11:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 53 002 674 176 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Propriétaire\Application Data

      11/08/2005 15:00 <REP> .
      11/08/2005 15:00 <REP> ..
      11/08/2005 15:00 <REP> You've Got Pictures Screensaver
      0 fichier(s) 0 octets
      3 Rép(s) 53 002 674 176 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      20/08/2004 11:40 <REP> .
      20/08/2004 11:40 <REP> ..
      11/08/2005 12:50 <REP> Identities
      11/08/2005 12:50 <REP> Jasc Software Inc
      20/08/2004 11:40 <REP> Microsoft
      11/08/2005 12:50 <REP> Sun
      11/08/2005 12:50 <REP> Symantec
      11/08/2005 12:50 <REP> You've Got Pictures Screensaver
      20/08/2004 11:40 62 desktop.ini
      1 fichier(s) 62 octets
      8 Rép(s) 53 002 674 176 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      20/08/2004 11:40 <REP> .
      20/08/2004 11:40 <REP> ..
      11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      11/08/2005 12:50 <REP> ApplicationHistory
      20/08/2004 11:40 <REP> Microsoft
      11/08/2005 12:50 135 fusioncache.dat
      11/08/2005 12:50 3 249 004 IconCache.db
      2 fichier(s) 3 249 139 octets
      5 Rép(s) 53 002 674 176 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\A4CF213691F4DDFA.job
       å· ÝøßL˜dO¿î›èeF Þ <
      s  "ˆ!Õ    8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e   €  0 Ì


      C:\WINDOWS\Tasks\B5DCEF2A912F9AEE.job
       ƒ%~<PC“²•ãÍh{F Þ <
      s  "ˆ!Õ   > 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e   €  0 Ï    <  

      C:\WINDOWS\Tasks\Rappel
      Rappel inexploitable


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Program Files

      27/05/2007 15:06 <REP> .
      27/05/2007 15:06 <REP> ..
      31/08/2005 14:17 <REP> ACD Systems
      30/12/2005 10:30 <REP> Acesoft
      26/05/2007 20:45 <REP> Adobe
      31/08/2005 16:45 <REP> Ahead
      27/05/2007 10:25 <REP> BeClean
      23/08/2005 10:49 <REP> Canon
      27/05/2007 10:28 <REP> CCleaner
      16/04/2006 10:39 <REP> Common Files
      11/02/2007 19:19 <REP> Controle Parental(2)
      26/11/2006 19:59 <REP> Dell
      06/03/2007 21:05 <REP> DigimaxReader Eng
      26/11/2006 19:59 <REP> DivX
      27/05/2007 18:47 <REP> eMule
      06/03/2007 20:41 <REP> Fichiers communs
      05/02/2006 21:06 <REP> FunWebProducts
      06/05/2007 13:19 <REP> Gamenext
      11/02/2007 19:27 <REP> Google
      28/04/2006 13:51 <REP> HbTools
      17/07/2006 10:08 <REP> ICom Plugins
      11/02/2007 19:27 <REP> IGN Rando
      13/04/2007 09:22 460 INSTALL.LOG
      04/08/2005 23:59 <REP> Intel
      11/05/2007 20:40 <REP> Internet Explorer
      11/02/2007 19:38 <REP> Inventel
      05/08/2005 00:09 <REP> Jasc Software Inc
      26/11/2006 20:02 <REP> Java
      12/01/2006 11:06 <REP> K-Lite Codec Pack
      22/08/2005 21:39 <REP> KODAK
      27/05/2007 12:30 <REP> Lavasoft
      05/08/2005 00:04 <REP> Learn2.com
      22/08/2005 19:27 <REP> Logitech
      26/10/2006 21:06 <REP> Messenger
      31/08/2005 14:45 <REP> Microsoft AntiSpyware
      11/05/2007 20:40 <REP> Microsoft CAPICOM 2.1.0.2
      20/08/2004 11:37 <REP> microsoft frontpage
      31/08/2005 17:00 <REP> Microsoft Office
      31/08/2005 16:52 <REP> Microsoft Visual Studio
      28/10/2006 13:58 <REP> Microsoft Works
      31/08/2005 16:51 <REP> Microsoft.NET
      20/08/2004 11:35 <REP> Movie Maker
      19/01/2006 22:46 <REP> Mozilla Firefox
      26/05/2007 20:31 <REP> MSECACHE
      21/01/2006 09:52 <REP> MSN
      20/08/2004 11:34 <REP> MSN Gaming Zone
      30/04/2007 09:36 <REP> MSN Messenger
      18/11/2006 15:37 <REP> MSXML 4.0
      17/01/2006 20:42 <REP> MyWebSearch
      20/08/2004 11:35 <REP> NetMeeting
      20/08/2004 11:34 <REP> Online Services
      05/07/2006 13:54 <REP> orange
      25/02/2007 13:48 <REP> Orange HSS
      17/07/2006 21:41 <REP> Orange Link
      11/02/2007 19:27 <REP> Outlook Express
      05/08/2005 00:04 <REP> QuickTime
      05/08/2005 00:03 <REP> Real
      20/08/2005 13:59 <REP> SAGEM
      06/03/2007 21:03 <REP> Samsung
      11/02/2007 19:38 <REP> Securitoo
      20/08/2004 11:35 <REP> Services en ligne
      19/09/2006 21:02 <REP> Sierra On-Line
      05/08/2005 00:00 <REP> Sigmatel
      31/08/2005 14:42 <REP> SoftChris
      18/01/2006 22:33 <REP> Softwin
      18/01/2006 21:48 <REP> SymNetDrv
      27/05/2007 12:11 <REP> System Cleaner
      31/08/2005 14:03 <REP> ToniArts
      05/08/2005 00:04 <REP> Viewpoint
      27/05/2007 21:11 <REP> Wanadoo
      17/08/2006 14:26 <REP> Wanadoo Jeux
      17/07/2006 21:41 <REP> Wanadoo Messager
      30/04/2007 09:38 <REP> wanadoo_toolbar
      26/05/2007 20:31 <REP> Windows Installer Clean Up
      07/11/2006 22:48 <REP> Windows Live Toolbar
      09/02/2007 21:04 <REP> Windows Media Connect 2
      11/02/2007 19:26 <REP> Windows Media Player
      20/08/2004 11:34 <REP> Windows NT
      29/06/2006 20:05 <REP> WinRAR
      16/04/2006 19:34 <REP> WinZip
      20/08/2004 11:37 <REP> xerox
      27/05/2007 10:27 <REP> Yahoo!
      11/02/2007 19:27 <REP> Zylom Games
      1 fichier(s) 460 octets
      82 Rép(s) 53 002 665 984 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.chez.com REG_BINARY
      www.rbk.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://side.search.ke.voila.fr

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Rapport lopxpMH2 version 2.0 fait à 21:25:18,17 le 27/05/2007
      C:\Documents and Settings\Didier

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      30/03/2007 19:58 <REP> .
      30/03/2007 19:58 <REP> ..
      30/03/2007 19:58 <REP> Identities
      30/03/2007 19:58 <REP> Jasc Software Inc
      30/03/2007 19:58 <REP> Microsoft
      30/03/2007 19:58 <REP> Sun
      30/03/2007 19:58 <REP> Symantec
      30/03/2007 19:58 <REP> You've Got Pictures Screensaver
      30/03/2007 19:58 62 desktop.ini
      1 fichier(s) 62 octets
      8 Rép(s) 53 002 612 736 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      30/03/2007 19:58 <REP> .
      30/03/2007 19:58 <REP> ..
      30/03/2007 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      30/03/2007 19:58 <REP> ApplicationHistory
      30/03/2007 19:58 <REP> Microsoft
      30/03/2007 19:58 135 fusioncache.dat
      30/03/2007 19:58 3 249 004 IconCache.db
      2 fichier(s) 3 249 139 octets
      5 Rép(s) 53 002 612 736 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\All Users\Application Data

      20/08/2004 11:30 <REP> .
      20/08/2004 11:30 <REP> ..
      31/08/2005 14:17 <REP> ACD Systems
      11/02/2007 19:24 <REP> Adobe
      14/01/2007 21:45 <REP> Adobe(2)
      05/08/2005 00:03 <REP> AOL
      26/09/2005 21:28 <REP> Burn sect ace cool
      10/11/2006 15:05 <REP> GamesBar
      31/10/2006 20:57 <REP> Google
      05/08/2005 00:09 <REP> InstallShield
      18/11/2005 15:55 <REP> Messenger Plus!
      20/08/2004 11:30 <REP> Microsoft
      07/01/2007 15:41 <REP> MyCompany
      19/07/2006 13:43 <REP> Oberon Media
      11/07/2006 11:56 <REP> PlayFirst
      05/08/2005 00:04 <REP> QuickTime
      06/07/2006 13:23 <REP> Sandlot Games
      20/08/2004 11:46 <REP> SBSI
      05/08/2005 00:05 <REP> Symantec
      11/02/2007 19:27 <REP> TEMP
      05/08/2005 00:04 <REP> Viewpoint
      16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
      14/09/2005 21:44 <REP> Windows Genuine Advantage
      27/10/2006 18:07 <REP> Windows Live Toolbar
      04/09/2005 21:24 <REP> Zylom
      20/08/2004 11:30 62 desktop.ini
      1 fichier(s) 62 octets
      25 Rép(s) 53 002 608 640 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Amandine\Application Data

      21/08/2005 20:42 <REP> .
      21/08/2005 20:42 <REP> ..
      09/09/2005 14:11 <REP> ACD Systems
      11/09/2005 17:07 <REP> Adobe
      25/12/2005 13:29 <REP> Adverts
      26/09/2005 21:28 <REP> C2Media
      19/03/2006 13:13 <REP> Google
      17/11/2005 20:19 <REP> Help
      21/08/2005 20:42 <REP> Identities
      19/03/2006 13:13 <REP> InstallShield
      19/03/2006 13:13 <REP> InstallShield Installation Information
      21/08/2005 20:42 <REP> Jasc Software Inc
      23/08/2005 00:11 <REP> Macromedia
      17/04/2006 10:52 <REP> Media Player Classic
      26/09/2005 21:28 <REP> MessengerPlus! 3
      21/08/2005 20:42 <REP> Microsoft
      21/08/2005 20:42 <REP> Sun
      21/08/2005 20:42 <REP> Symantec
      16/04/2006 11:21 <REP> WinAntiVirus Pro 2006
      21/08/2005 20:42 <REP> You've Got Pictures Screensaver
      19/04/2006 22:11 <REP> Zylom
      04/09/2005 21:24 <REP> Zylom Games
      07/03/2006 22:24 21 504 CDRusersDB.v12
      21/08/2005 20:42 62 desktop.ini
      2 fichier(s) 21 566 octets
      22 Rép(s) 53 002 612 736 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Amandine\Local Settings\Application Data

      21/08/2005 20:42 <REP> .
      21/08/2005 20:42 <REP> ..
      21/08/2005 20:42 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      09/09/2005 14:11 <REP> ACDSee
      11/09/2005 17:07 <REP> Adobe
      21/08/2005 20:42 <REP> ApplicationHistory
      19/03/2006 13:14 <REP> Google
      17/11/2005 20:19 <REP> Help
      22/08/2005 12:58 <REP> Identities
      20/08/2006 14:32 <REP> Logitech-LS
      21/08/2005 20:42 <REP> Microsoft
      11/03/2006 19:47 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      21/08/2005 20:42 135 fusioncache.dat
      23/08/2005 15:13 77 152 GDIPFONTCACHEV1.DAT
      21/08/2005 20:42 2 114 042 IconCache.db
      4 fichier(s) 2 194 913 octets
      11 Rép(s) 53 002 612 736 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Default User\Application Data

      20/08/2004 11:30 <REP> .
      20/08/2004 11:30 <REP> ..
      11/08/2005 12:50 <REP> Identities
      11/08/2005 12:50 <REP> Jasc Software Inc
      20/08/2004 11:30 <REP> Microsoft
      11/08/2005 12:50 <REP> Sun
      11/08/2005 12:50 <REP> Symantec
      11/08/2005 12:50 <REP> You've Got Pictures Screensaver
      20/08/2004 11:30 62 desktop.ini
      1 fichier(s) 62 octets
      8 Rép(s) 53 002 612 736 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      20/08/2004 11:30 <REP> .
      20/08/2004 11:30 <REP> ..
      11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      11/08/2005 12:50 <REP> ApplicationHistory
      20/08/2004 11:37 <REP> Microsoft
      11/08/2005 12:50 135 fusioncache.dat
      11/08/2005 12:50 3 249 004 IconCache.db
      2 fichier(s) 3 249 139 octets
      5 Rép(s) 53 002 612 736 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Didier\Application Data

      18/08/2005 13:03 <REP> .
      18/08/2005 13:03 <REP> ..
      31/08/2005 14:18 <REP> ACD Systems
      22/08/2005 10:31 <REP> Adobe
      05/09/2005 21:44 <REP> AdobeUM
      15/12/2005 21:07 <REP> Google
      23/08/2005 13:29 <REP> Help
      18/08/2005 13:03 <REP> Identities
      18/08/2005 13:03 <REP> Jasc Software Inc
      27/05/2007 12:30 <REP> Lavasoft
      22/08/2005 10:31 <REP> Leadertech
      22/08/2005 22:22 <REP> Macromedia
      13/01/2006 11:20 <REP> Media Player Classic
      18/08/2005 13:03 <REP> Microsoft
      18/01/2006 21:24 <REP> Mozilla
      21/01/2006 09:52 <REP> MSNInstaller
      18/01/2006 21:25 <REP> neobe Backup
      11/07/2006 11:56 <REP> PlayFirst
      06/03/2007 20:41 <REP> Samsung
      22/08/2005 10:31 <REP> Sonic
      18/08/2005 13:03 <REP> Sun
      18/08/2005 13:03 <REP> Symantec
      18/01/2006 22:19 <REP> Talkback
      29/03/2006 19:58 <REP> Template
      27/05/2007 19:46 <REP> Webroot
      16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
      18/08/2005 13:03 <REP> You've Got Pictures Screensaver
      04/03/2006 21:54 21 504 CDRusersDB.v12
      18/08/2005 13:03 62 desktop.ini
      2 fichier(s) 21 566 octets
      27 Rép(s) 53 002 608 640 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

      18/08/2005 13:03 <REP> .
      18/08/2005 13:03 <REP> ..
      12/01/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      18/08/2005 13:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      31/08/2005 14:18 <REP> ACDSee
      22/08/2005 21:40 <REP> Adobe
      18/02/2006 12:36 <REP> Ahead
      18/08/2005 13:03 <REP> ApplicationHistory
      01/11/2006 10:53 <REP> Google
      23/08/2005 13:29 <REP> Help
      22/08/2005 12:49 <REP> Identities
      30/12/2005 10:38 <REP> Logitech-LS
      18/08/2005 13:03 <REP> Microsoft
      18/01/2006 22:19 <REP> Mozilla
      19/07/2006 13:34 <REP> Oberon Media
      25/02/2007 13:48 <REP> Orange
      06/02/2006 13:42 <REP> WMTools Downloaded Files
      22/08/2005 21:49 27 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      18/08/2005 13:03 129 fusioncache.dat
      23/08/2005 12:14 77 152 GDIPFONTCACHEV1.DAT
      18/08/2005 13:03 1 577 596 IconCache.db
      4 fichier(s) 1 682 525 octets
      17 Rép(s) 53 002 608 640 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Emilie\Application Data

      11/08/2005 12:51 <REP> .
      11/08/2005 12:51 <REP> ..
      31/08/2005 22:38 <REP> ACD Systems
      12/08/2005 21:09 <REP> Adobe
      22/08/2005 19:27 <REP> FotoWire
      01/11/2006 15:03 <REP> Google
      11/08/2005 14:56 <REP> Help
      11/08/2005 12:51 <REP> Identities
      11/08/2005 12:51 <REP> Jasc Software Inc
      12/08/2005 16:35 <REP> Leadertech
      22/08/2005 13:27 <REP> Macromedia
      20/01/2006 19:24 <REP> Media Player Classic
      11/08/2005 12:51 <REP> Microsoft
      12/08/2005 16:35 <REP> Sonic
      11/08/2005 12:51 <REP> Sun
      11/08/2005 12:51 <REP> Symantec
      25/08/2005 23:34 <REP> Template
      16/04/2006 16:15 <REP> WinAntiVirus Pro 2006
      11/08/2005 12:51 <REP> You've Got Pictures Screensaver
      21/04/2006 15:54 <REP> Zylom Games
      11/08/2005 12:51 62 desktop.ini
      1 fichier(s) 62 octets
      20 Rép(s) 53 002 604 544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Emilie\Local Settings\Application Data

      11/08/2005 12:51 <REP> .
      11/08/2005 12:51 <REP> ..
      11/08/2005 12:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      31/08/2005 22:39 <REP> ACDSee
      18/09/2005 15:14 <REP> Adobe
      27/12/2005 13:48 <REP> Ahead
      11/08/2005 12:51 <REP> ApplicationHistory
      01/11/2006 15:03 <REP> Google
      11/08/2005 14:56 <REP> Help
      22/08/2005 13:02 <REP> Identities
      22/08/2005 22:51 <REP> Logitech-LS
      11/08/2005 12:51 <REP> Microsoft
      18/09/2005 19:29 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      11/08/2005 12:51 135 fusioncache.dat
      23/08/2005 16:43 77 152 GDIPFONTCACHEV1.DAT
      11/08/2005 12:51 1 575 112 IconCache.db
      4 fichier(s) 1 657 519 octets
      12 Rép(s) 53 002 604 544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      20/08/2004 11:41 <REP> .
      20/08/2004 11:41 <REP> ..
      20/08/2004 11:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 53 002 604 544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      20/08/2004 11:41 <REP> .
      20/08/2004 11:41 <REP> ..
      20/08/2004 11:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 53 002 604 544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      20/08/2004 11:41 <REP> .
      20/08/2004 11:41 <REP> ..
      20/08/2004 11:41 <REP> Microsoft
      21/08/2005 19:51 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 53 002 604 544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      20/08/2004 11:41 <REP> .
      20/08/2004 11:41 <REP> ..
      20/08/2004 11:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 53 002 604 544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Documents and Settings\Propriétaire\Application Data

      11/08/2005 15:00 <REP> .
      11/08/2005 15:00 <REP> ..
      11/08/2005 15:00 <REP> You've Got Pictures Screensaver
      0 fichier(s) 0 octets
      3 Rép(s) 53 002 604 544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      20/08/2004 11:40 <REP> .
      20/08/2004 11:40 <REP> ..
      11/08/2005 12:50 <REP> Identities
      11/08/2005 12:50 <REP> Jasc Software Inc
      20/08/2004 11:40 <REP> Microsoft
      11/08/2005 12:50 <REP> Sun
      11/08/2005 12:50 <REP> Symantec
      11/08/2005 12:50 <REP> You've Got Pictures Screensaver
      20/08/2004 11:40 62 desktop.ini
      1 fichier(s) 62 octets
      8 Rép(s) 53 002 604 544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      20/08/2004 11:40 <REP> .
      20/08/2004 11:40 <REP> ..
      11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      11/08/2005 12:50 <REP> ApplicationHistory
      20/08/2004 11:40 <REP> Microsoft
      11/08/2005 12:50 135 fusioncache.dat
      11/08/2005 12:50 3 249 004 IconCache.db
      2 fichier(s) 3 249 139 octets
      5 Rép(s) 53 002 600 448 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\A4CF213691F4DDFA.job
       å· ÝøßL˜dO¿î›èeF Þ <
      s  "ˆ!Õ    8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e   €  0 Ì


      C:\WINDOWS\Tasks\B5DCEF2A912F9AEE.job
       ƒ%~<PC“²•ãÍh{F Þ <
      s  "ˆ!Õ   > 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e   €  0 Ï    <  

      C:\WINDOWS\Tasks\Rappel
      Rappel inexploitable


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 98B2-2611

      Répertoire de C:\Program Files

      27/05/2007 15:06 <REP> .
      27/05/2007 15:06 <REP> ..
      31/08/2005 14:17 <REP> ACD Systems
      30/12/2005 10:30 <REP> Acesoft
      26/05/2007 20:45 <REP> Adobe
      31/08/2005 16:45 <REP> Ahead
      27/05/2007 10:25 <REP> BeClean
      23/08/2005 10:49 <REP> Canon
      27/05/2007 10:28 <REP> CCleaner
      16/04/2006 10:39 <REP> Common Files
      11/02/2007 19:19 <REP> Controle Parental(2)
      26/11/2006 19:59 <REP> Dell
      06/03/2007 21:05 <REP> DigimaxReader Eng
      26/11/2006 19:59 <REP> DivX
      27/05/2007 18:47 <REP> eMule
      06/03/2007 20:41 <REP> Fichiers communs
      05/02/2006 21:06 <REP> FunWebProducts
      06/05/2007 13:19 <REP> Gamenext
      11/02/2007 19:27 <REP> Google
      28/04/2006 13:51 <REP> HbTools
      17/07/2006 10:08 <REP> ICom Plugins
      11/02/2007 19:27 <REP> IGN Rando
      13/04/2007 09:22 460 INSTALL.LOG
      04/08/2005 23:59 <REP> Intel
      11/05/2007 20:40 <REP> Internet Explorer
      11/02/2007 19:38 <REP> Inventel
      05/08/2005 00:09 <REP> Jasc Software Inc
      26/11/2006 20:02 <REP> Java
      12/01/2006 11:06 <REP> K-Lite Codec Pack
      22/08/2005 21:39 <REP> KODAK
      27/05/2007 12:30 <REP> Lavasoft
      05/08/2005 00:04 <REP> Learn2.com
      22/08/2005 19:27 <REP> Logitech
      26/10/2006 21:06 <REP> Messenger
      31/08/2005 14:45 <REP> Microsoft AntiSpyware
      11/05/2007 20:40 <REP> Microsoft CAPICOM 2.1.0.2
      20/08/2004 11:37 <REP> microsoft frontpage
      31/08/2005 17:00 <REP> Microsoft Office
      31/08/2005 16:52 <REP> Microsoft Visual Studio
      28/10/2006 13:58 <REP> Microsoft Works
      31/08/2005 16:51 <REP> Microsoft.NET
      20/08/2004 11:35 <REP> Movie Maker
      19/01/2006 22:46 <REP> Mozilla Firefox
      26/05/2007 20:31 <REP> MSECACHE
      21/01/2006 09:52 <REP> MSN
      20/08/2004 11:34 <REP> MSN Gaming Zone
      30/04/2007 09:36 <REP> MSN Messenger
      18/11/2006 15:37 <REP> MSXML 4.0
      17/01/2006 20:42 <REP> MyWebSearch
      20/08/2004 11:35 <REP> NetMeeting
      20/08/2004 11:34 <REP> Online Services
      05/07/2006 13:54 <REP> orange
      25/02/2007 13:48 <REP> Orange HSS
      17/07/2006 21:41 <REP> Orange Link
      11/02/2007 19:27 <REP> Outlook Express
      05/08/2005 00:04 <REP> QuickTime
      05/08/2005 00:03 <REP> Real
      20/08/2005 13:59 <REP> SAGEM
      06/03/2007 21:03 <REP> Samsung
      11/02/2007 19:38 <REP> Securitoo
      20/08/2004 11:35 <REP> Services en ligne
      19/09/2006 21:02 <REP> Sierra On-Line
      05/08/2005 00:00 <REP> Sigmatel
      31/08/2005 14:42 <REP> SoftChris
      18/01/2006 22:33 <REP> Softwin
      18/01/2006 21:48 <REP> SymNetDrv
      27/05/2007 12:11 <REP> System Cleaner
      31/08/2005 14:03 <REP> ToniArts
      05/08/2005 00:04 <REP> Viewpoint
      27/05/2007 21:23 <REP> Wanadoo
      17/08/2006 14:26 <REP> Wanadoo Jeux
      17/07/2006 21:41 <REP> Wanadoo Messager
      30/04/2007 09:38 <REP> wanadoo_toolbar
      26/05/2007 20:31 <REP> Windows Installer Clean Up
      07/11/2006 22:48 <REP> Windows Live Toolbar
      09/02/2007 21:04 <REP> Windows Media Connect 2
      11/02/2007 19:26 <REP> Windows Media Player
      20/08/2004 11:34 <REP> Windows NT
      29/06/2006 20:05 <REP> WinRAR
      16/04/2006 19:34 <REP> WinZip
      20/08/2004 11:37 <REP> xerox
      27/05/2007 10:27 <REP> Yahoo!
      11/02/2007 19:27 <REP> Zylom Games
      1 fichier(s) 460 octets
      82 Rép(s) 53 002 596 352 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.chez.com REG_BINARY
      www.rbk.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://side.search.ke.voila.fr

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
    4. CAZAUX > CAZAUX
       
      Et voici le Rapport GenProc 0.53 [2] effectué le 27/05/2007 à 21:29:54,96 - SystemRoot = C:\WINDOWS

      # Etape 1/ Télécharge :

      - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
      * Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
      et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
      afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

      * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
      et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
      afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)


      ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Didier") *****


      # Etape 2/

      Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
      Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
      - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
      Clique sur "Execute" et laisse-le faire son travail.
      Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
      Recommence encore une fois.

      # Etape 3/

      * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
      Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
      - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
      Clique sur "Execute" et laisse-le faire son travail.
      Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
      Recommence encore une fois.

      # Etape 4/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 5/

      Redémarre normalement et poste :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
      rapport GenProc :
      0
    5. cazaux > CAZAUX
       
      Voici le nouveau rapport Hijackthis une fois réalisé toutes les étapLogfile of HijackThis v1.99.1
      Scan saved at 11:06:54, on 28/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
      C:\progra~1\softwin\bitdef~1\bdswitch.exe
      C:\progra~1\softwin\bitdef~1\bdmcon.exe
      C:\progra~1\softwin\bitdef~1\bdnagent.exe
      C:\PROGRA~1\Wanadoo\taskbaricon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\WINDOWS\system32\drivers\dcfssvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender9\vsserv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\DOCUME~1\Didier\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
      O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
      O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
      O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: BJ Status Monitor Canon PIXMA iP3000.lnk = C:\Documents and Settings\Didier\cnmss Canon PIXMA iP3000 (Local).exe
      O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: bw+0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: offline-8876480 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      es.
      0
  3. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Bonjour,

    Télécharge Blacklight https://www.f-secure.com/en (F-Secure), clique sur " I ACCEPT " en bas de la page :
    Clique sur le premier " Download " afin de télécharger le programme
    Sauvegarde le sur ton Bureau
    Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

    A la fin du scan, NE TOUCHE A RIEN !

    Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Nous devons analyser ce rapport, ferme donc le BlackLight.

    Poste le rapport sur le forum.

    Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 (par Atribune) sur ton Bureau.

    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (Merci Il_Mafioso
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. moK´s@ Messages postés 4410 Statut Membre 89
       
      salut cousin

      tu es intervenu sur mon post alors je me permet d´intervenir sur le tiens...

      si tu regarde bien le rapport lopxp> messenger plus!

      fo le desinstaller :

      lis ce qui suit et desinstal messenger plus..

      Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

      On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

      Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

      Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

      * Messenger Plus
      * Messenger Plus Random Quote Addon


      Mais ceci ne supprime pas lop.com.

      Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

      * http://lop.com/toolbar_uninstall.exe


      Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

      Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

      Revient apres, on feras encore quelques scans apres cela eradiqué...

      puis y a ca aussi :

      WinAntiVirus Pro 2006

      >Anti "rogue"
      Parfois des sites malintentionnés vous poussent à télécharger un logiciel prétendument "anti-virus" ou anti-spyware", alors qu' en fait c'est tout le contraire.

      Ces logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine.

      RogueRemover https://www.malwarebytes.com/for-home/products/ permet de se débarrasser de ces pseudo logiciels que l'on appelle " rogue".

      L'outil détecte un nombre grandissant de ces infections comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006. L'interface est très simple et pemet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.


      Pour rendre RogueRemover portable, téléchargez le fichier d'installation sur :
      https://www.malwarebytes.com/for-home/products/ ,
      puis ouvrez "Universal extractor" , http://pon.fr/index.php/dlm/1/14 et sélectionnez ce fichier. Une fois extrait, ouvrez le répertoire d'extraction, copiez RogueRemover.exe, rules.dat et tous les fichiers du répertoire COMMONFILES\RogueRemover dans un même répertoire (par exemple RogueRemover) sur votre clé USB

      @+
      0