Sujet Précédent Sujet Suivant

Ad adware se bloque

eminen Messages postés 346 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
salut

voilà mon problème quand je scane avec ad adware celui ci se bloque dès qu'il trouve des "objets critiques"
j'ai un peu lu le forum mais je n'ai rien trouvé qui correspond à ce problème
pourtant j'ai fait un scan avec mon anti virus AVG et il n'a rien trouvé
Par contre si quelqu'un à la gentilesse de me répondre
je suis nulle en informatique et il me faut des explications très simples
merci d'avane de votre réponse et surtout de votre patience
A voir également:

62 réponses

Précédent
Réponse 21 / 62
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 22 / 62
eminen Messages postés 346 Statut Membre 4
 
voRapport lopxpMH2 version 2.0 fait à 18:44:01,76 le 07/06/2007
C:\Documents and Settings\Anne et Serge

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
22/04/2005 22:18 <REP> ArcSoft
19/05/2006 10:23 <REP> avg7
31/03/2006 22:09 <REP> BOONTY
18/09/2006 21:35 <REP> Google
19/05/2006 10:23 <REP> Grisoft
10/12/2004 20:37 <REP> HP
08/01/2005 11:54 <REP> Macrovision
03/06/2005 20:38 <REP> Messenger Plus!
20/08/2004 00:28 <REP> Microsoft
21/11/2005 21:20 <REP> Motive
20/08/2004 11:15 <REP> MSN6
11/01/2006 15:30 <REP> PopCap
02/02/2006 22:54 <REP> QuickTime
31/10/2005 10:30 <REP> Skype
20/08/2004 16:15 <REP> soap copy wipe each
24/01/2005 14:04 <REP> Spybot - Search & Destroy
20/08/2004 15:58 <REP> Symantec
19/10/2004 03:19 <REP> UpFiveBindBook
13/04/2006 23:32 <REP> WinAntiVirus Pro 2006
01/07/2006 18:14 <REP> Windows Genuine Advantage
17/03/2006 15:55 <REP> Yahoo! Companion
01/02/2006 17:49 <REP> Zylom
20/08/2004 00:28 62 desktop.ini
10/12/2004 19:04 5 375 hpzinstall.log
2 fichier(s) 5 437 octets
24 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/04/2005 15:03 <REP> Adobe
06/04/2005 16:05 <REP> Anuman Interactive
06/04/2005 15:34 <REP> ArcSoft
19/05/2006 10:23 <REP> AVG7
04/06/2007 12:27 <REP> Common Files
25/12/2006 01:32 <REP> Desperate Housewives
05/05/2005 23:01 <REP> dvdcss
20/08/2004 12:41 <REP> FotoWire
28/11/2005 19:09 <REP> funkitron
11/11/2005 20:31 <REP> Google
06/06/2007 10:44 <REP> Grisoft
20/08/2004 00:19 <REP> Help
11/12/2004 22:05 <REP> Hemera
10/12/2004 20:37 <REP> HP
19/08/2004 23:44 <REP> Identities
25/12/2006 01:22 <REP> InstallShield
06/04/2005 15:03 <REP> InterTrust
27/02/2005 15:54 <REP> Lavasoft
20/08/2004 18:34 <REP> Macromedia
17/10/2004 17:11 <REP> Mfcdamoksurf
19/08/2004 23:44 <REP> Microsoft
01/03/2005 13:27 <REP> Mozilla
14/12/2004 14:52 <REP> MSN6
12/09/2005 11:23 <REP> Nvu
20/09/2006 10:54 <REP> Pixum
17/01/2006 16:24 <REP> PTV Game
31/08/2004 19:53 <REP> Real
05/11/2004 01:03 <REP> Roxio
20/06/2006 01:38 <REP> SECOND MORE PLAN
23/05/2005 15:06 <REP> Skype
28/12/2006 13:05 <REP> Snapfish
25/02/2006 16:57 <REP> Sowedoo Software
17/01/2005 17:32 <REP> Sun
08/02/2005 20:39 <REP> Symantec
07/08/2006 09:03 <REP> SystemDoctor 2006 Free
06/01/2007 14:25 <REP> Talkback
15/05/2007 16:57 <REP> TaoUSign
25/11/2005 15:26 <REP> Tsarevna
22/02/2006 17:54 <REP> Visicom Media
27/01/2007 18:32 <REP> vlc
13/03/2007 12:53 <REP> WinAntiVirus Pro 2007
22/01/2005 13:07 <REP> Zylom
19/08/2004 23:44 62 desktop.ini
12/01/2006 16:34 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
44 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Local Settings\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
10/12/2004 19:39 <REP> ApplicationHistory
15/09/2006 12:00 <REP> Google
20/08/2004 00:19 <REP> Help
10/12/2004 19:39 <REP> HP
22/08/2004 00:49 <REP> Identities
12/11/2005 23:54 <REP> IM
10/12/2004 19:45 <REP> IsolatedStorage
17/04/2005 12:47 <REP> Logitech-LS
19/08/2004 23:44 <REP> Microsoft
15/09/2006 13:56 <REP> Mozilla
02/09/2004 00:26 91 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/12/2004 19:39 136 fusioncache.dat
24/08/2004 10:59 48 368 GDIPFONTCACHEV1.DAT
3 fichier(s) 140 152 octets
12 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
20/08/2004 00:28 <REP> Microsoft
20/08/2004 00:28 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
08/02/2005 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
07/06/2005 20:32 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:32 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
12/06/2005 08:35 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:33 3 781 054 IconCache.db
1 fichier(s) 3 781 054 octets
4 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/05/2006 10:23 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
28/08/2005 01:03 <REP> Mfcdamoksurf
19/08/2004 23:41 <REP> Microsoft
10/12/2005 16:00 <REP> SECOND MORE PLAN
0 fichier(s) 0 octets
7 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
23/08/2005 15:02 <REP> Mfcdamoksurf
19/08/2004 23:41 <REP> Microsoft
01/04/2006 14:10 <REP> SECOND MORE PLAN
07/08/2005 11:34 <REP> Symantec
0 fichier(s) 0 octets
6 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
31/05/2005 16:46 <REP> Adobe
26/02/2005 15:49 <REP> ArcSoft
06/06/2006 19:46 <REP> AVG7
07/11/2006 14:34 <REP> Azureus
25/12/2006 01:32 <REP> Desperate Housewives
29/09/2006 22:08 <REP> Google
20/08/2004 16:21 <REP> Help
20/08/2004 11:08 <REP> Identities
20/08/2004 16:59 <REP> Lavasoft
20/08/2004 16:47 <REP> Macromedia
22/08/2004 18:36 <REP> Mfcdamoksurf
20/08/2004 11:08 <REP> Microsoft
20/08/2004 11:15 <REP> MSN6
31/08/2004 20:20 <REP> Real
28/05/2005 23:09 <REP> Registry Cleaner
30/10/2004 15:20 <REP> Roxio
19/06/2006 13:15 <REP> SECOND MORE PLAN
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:41 <REP> Skype
31/05/2005 20:18 <REP> Sun
20/08/2004 15:59 <REP> Symantec
06/06/2005 18:41 <REP> Tsarevna
27/01/2007 18:58 <REP> vlc
20/08/2004 11:08 62 desktop.ini
20/02/2006 00:07 48 760 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 822 octets
25 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Local Settings\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
14/12/2004 21:02 <REP> ApplicationHistory
29/09/2006 22:08 <REP> Google
20/08/2004 16:21 <REP> Help
14/12/2004 21:02 <REP> HP
31/08/2004 21:21 <REP> Identities
16/11/2005 10:38 <REP> IM
15/03/2005 18:43 <REP> IsolatedStorage
17/04/2005 19:04 <REP> Logitech-LS
20/08/2004 11:08 <REP> Microsoft
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:49 <REP> Skype
20/08/2004 14:45 219 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/12/2004 21:02 129 fusioncache.dat
21/10/2004 19:08 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 11:24 1 577 168 IconCache.db
4 fichier(s) 1 845 313 octets
13 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
24/04/2005 03:30 <REP> Adobe
22/01/2005 13:01 <REP> ArcSoft
21/05/2006 11:55 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
22/04/2005 23:03 <REP> dvdcss
23/08/2004 01:29 <REP> FotoWire
05/08/2005 15:34 <REP> Google
05/03/2005 20:53 <REP> Help
20/08/2004 13:05 <REP> Identities
20/08/2004 17:20 <REP> Lavasoft
20/08/2004 17:39 <REP> Macromedia
09/12/2005 19:53 <REP> Magic Match
15/02/2005 19:49 <REP> Mfcdamoksurf
20/08/2004 13:05 <REP> Microsoft
03/04/2005 10:31 <REP> Mozilla
20/08/2004 17:31 <REP> MSN6
03/04/2005 10:31 <REP> Nvu
04/09/2004 00:54 <REP> Real
29/10/2004 19:01 <REP> Roxio
18/06/2006 21:28 <REP> SECOND MORE PLAN
13/05/2005 16:56 <REP> Skype
09/05/2005 12:13 <REP> Sun
04/09/2004 11:25 <REP> Symantec
22/04/2005 21:16 <REP> vlc
20/08/2004 13:05 62 desktop.ini
29/01/2006 19:00 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
26 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Local Settings\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
22/12/2004 12:43 <REP> ApplicationHistory
30/09/2006 11:19 <REP> Google
05/03/2005 20:53 <REP> Help
22/12/2004 12:43 <REP> HP
04/09/2004 14:59 <REP> Identities
19/11/2005 22:34 <REP> IM
22/12/2004 12:44 <REP> IsolatedStorage
16/04/2005 19:00 <REP> Logitech-LS
20/08/2004 13:05 <REP> Microsoft
13/05/2005 17:07 <REP> Skype
01/10/2006 14:25 <REP> SM
03/11/2004 22:53 <REP> WMTools Downloaded Files
26/08/2004 09:44 178 176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2004 12:43 129 fusioncache.dat
11/09/2004 15:01 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 13:09 4 321 154 IconCache.db
4 fichier(s) 4 547 827 octets
14 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
07/08/2006 17:36 <REP> AVG7
19/09/2006 09:09 <REP> Help
24/08/2005 23:00 <REP> Mfcdamoksurf
19/08/2004 23:40 <REP> Microsoft
05/09/2004 14:20 <REP> Symantec
19/08/2004 23:40 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 46 090 481 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
19/09/2006 09:09 <REP> Help
19/10/2004 03:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 46 090 481 664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\1BF8B8D199AFC62D.job
Rapport lopxpMH2 version 2.0 fait à 18:44:18,51 le 07/06/2007
C:\Documents and Settings\Anne et Serge

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
22/04/2005 22:18 <REP> ArcSoft
19/05/2006 10:23 <REP> avg7
31/03/2006 22:09 <REP> BOONTY
18/09/2006 21:35 <REP> Google
19/05/2006 10:23 <REP> Grisoft
10/12/2004 20:37 <REP> HP
08/01/2005 11:54 <REP> Macrovision
03/06/2005 20:38 <REP> Messenger Plus!
20/08/2004 00:28 <REP> Microsoft
21/11/2005 21:20 <REP> Motive
20/08/2004 11:15 <REP> MSN6
11/01/2006 15:30 <REP> PopCap
02/02/2006 22:54 <REP> QuickTime
31/10/2005 10:30 <REP> Skype
20/08/2004 16:15 <REP> soap copy wipe each
24/01/2005 14:04 <REP> Spybot - Search & Destroy
20/08/2004 15:58 <REP> Symantec
19/10/2004 03:19 <REP> UpFiveBindBook
13/04/2006 23:32 <REP> WinAntiVirus Pro 2006
01/07/2006 18:14 <REP> Windows Genuine Advantage
17/03/2006 15:55 <REP> Yahoo! Companion
01/02/2006 17:49 <REP> Zylom
20/08/2004 00:28 62 desktop.ini
10/12/2004 19:04 5 375 hpzinstall.log
2 fichier(s) 5 437 octets
24 Rép(s) 46 090 522 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Application Data

un des rapports que tu m'as demandé
0
Réponse 23 / 62
eminen Messages postés 346 Statut Membre 4
 
et voilà le deuxième

06/07/07 18:33:33 [Info]: BlackLight Engine 1.0.61 initialized
06/07/07 18:33:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/07/07 18:33:33 [Note]: 7019 4
06/07/07 18:33:33 [Note]: 7005 0
06/07/07 18:33:37 [Note]: 7006 0
06/07/07 18:33:37 [Note]: 7011 396
06/07/07 18:33:37 [Note]: 7026 0
06/07/07 18:33:38 [Note]: 7026 0
06/07/07 18:33:46 [Note]: FSRAW library version 1.7.1021
06/07/07 18:46:33 [Note]: 2000 1012
06/07/07 18:46:33 [Note]: 2000 1012
06/07/07 18:46:33 [Note]: 2000 1012
06/07/07 18:46:33 [Note]: 2000 1012
06/07/07 18:48:15 [Note]: 7007 0
0
Réponse 24 / 62
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
le rapport lopxpmh est incomplet refait le stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
eminen Messages postés 346 Statut Membre 4
 
tu as raison... j'en ai oublié beaucoup ... oups

le voilà complet

apport lopxpMH2 version 2.0 fait à 20:16:53,71 le 07/06/2007
C:\Documents and Settings\Anne et Serge

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
22/04/2005 22:18 <REP> ArcSoft
19/05/2006 10:23 <REP> avg7
31/03/2006 22:09 <REP> BOONTY
18/09/2006 21:35 <REP> Google
19/05/2006 10:23 <REP> Grisoft
10/12/2004 20:37 <REP> HP
08/01/2005 11:54 <REP> Macrovision
03/06/2005 20:38 <REP> Messenger Plus!
20/08/2004 00:28 <REP> Microsoft
21/11/2005 21:20 <REP> Motive
20/08/2004 11:15 <REP> MSN6
11/01/2006 15:30 <REP> PopCap
02/02/2006 22:54 <REP> QuickTime
31/10/2005 10:30 <REP> Skype
20/08/2004 16:15 <REP> soap copy wipe each
24/01/2005 14:04 <REP> Spybot - Search & Destroy
20/08/2004 15:58 <REP> Symantec
19/10/2004 03:19 <REP> UpFiveBindBook
13/04/2006 23:32 <REP> WinAntiVirus Pro 2006
01/07/2006 18:14 <REP> Windows Genuine Advantage
17/03/2006 15:55 <REP> Yahoo! Companion
01/02/2006 17:49 <REP> Zylom
20/08/2004 00:28 62 desktop.ini
10/12/2004 19:04 5 375 hpzinstall.log
2 fichier(s) 5 437 octets
24 Rép(s) 46 065 213 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/04/2005 15:03 <REP> Adobe
06/04/2005 16:05 <REP> Anuman Interactive
06/04/2005 15:34 <REP> ArcSoft
19/05/2006 10:23 <REP> AVG7
04/06/2007 12:27 <REP> Common Files
25/12/2006 01:32 <REP> Desperate Housewives
05/05/2005 23:01 <REP> dvdcss
20/08/2004 12:41 <REP> FotoWire
28/11/2005 19:09 <REP> funkitron
11/11/2005 20:31 <REP> Google
06/06/2007 10:44 <REP> Grisoft
20/08/2004 00:19 <REP> Help
11/12/2004 22:05 <REP> Hemera
10/12/2004 20:37 <REP> HP
19/08/2004 23:44 <REP> Identities
25/12/2006 01:22 <REP> InstallShield
06/04/2005 15:03 <REP> InterTrust
27/02/2005 15:54 <REP> Lavasoft
20/08/2004 18:34 <REP> Macromedia
17/10/2004 17:11 <REP> Mfcdamoksurf
19/08/2004 23:44 <REP> Microsoft
01/03/2005 13:27 <REP> Mozilla
14/12/2004 14:52 <REP> MSN6
12/09/2005 11:23 <REP> Nvu
20/09/2006 10:54 <REP> Pixum
17/01/2006 16:24 <REP> PTV Game
31/08/2004 19:53 <REP> Real
05/11/2004 01:03 <REP> Roxio
20/06/2006 01:38 <REP> SECOND MORE PLAN
23/05/2005 15:06 <REP> Skype
28/12/2006 13:05 <REP> Snapfish
25/02/2006 16:57 <REP> Sowedoo Software
17/01/2005 17:32 <REP> Sun
08/02/2005 20:39 <REP> Symantec
07/08/2006 09:03 <REP> SystemDoctor 2006 Free
06/01/2007 14:25 <REP> Talkback
15/05/2007 16:57 <REP> TaoUSign
25/11/2005 15:26 <REP> Tsarevna
22/02/2006 17:54 <REP> Visicom Media
27/01/2007 18:32 <REP> vlc
13/03/2007 12:53 <REP> WinAntiVirus Pro 2007
22/01/2005 13:07 <REP> Zylom
19/08/2004 23:44 62 desktop.ini
12/01/2006 16:34 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
44 Rép(s) 46 065 213 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Local Settings\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
10/12/2004 19:39 <REP> ApplicationHistory
15/09/2006 12:00 <REP> Google
20/08/2004 00:19 <REP> Help
10/12/2004 19:39 <REP> HP
22/08/2004 00:49 <REP> Identities
12/11/2005 23:54 <REP> IM
10/12/2004 19:45 <REP> IsolatedStorage
17/04/2005 12:47 <REP> Logitech-LS
19/08/2004 23:44 <REP> Microsoft
15/09/2006 13:56 <REP> Mozilla
02/09/2004 00:26 91 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/12/2004 19:39 136 fusioncache.dat
24/08/2004 10:59 48 368 GDIPFONTCACHEV1.DAT
3 fichier(s) 140 152 octets
12 Rép(s) 46 065 213 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
20/08/2004 00:28 <REP> Microsoft
20/08/2004 00:28 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 46 065 213 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
08/02/2005 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 065 213 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
07/06/2005 20:32 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:32 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 46 065 213 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
12/06/2005 08:35 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:33 3 781 054 IconCache.db
1 fichier(s) 3 781 054 octets
4 Rép(s) 46 065 213 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/05/2006 10:23 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
28/08/2005 01:03 <REP> Mfcdamoksurf
19/08/2004 23:41 <REP> Microsoft
10/12/2005 16:00 <REP> SECOND MORE PLAN
0 fichier(s) 0 octets
7 Rép(s) 46 065 213 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 065 217 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
23/08/2005 15:02 <REP> Mfcdamoksurf
19/08/2004 23:41 <REP> Microsoft
01/04/2006 14:10 <REP> SECOND MORE PLAN
07/08/2005 11:34 <REP> Symantec
0 fichier(s) 0 octets
6 Rép(s) 46 065 217 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 065 217 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
31/05/2005 16:46 <REP> Adobe
26/02/2005 15:49 <REP> ArcSoft
06/06/2006 19:46 <REP> AVG7
07/11/2006 14:34 <REP> Azureus
25/12/2006 01:32 <REP> Desperate Housewives
29/09/2006 22:08 <REP> Google
20/08/2004 16:21 <REP> Help
20/08/2004 11:08 <REP> Identities
20/08/2004 16:59 <REP> Lavasoft
20/08/2004 16:47 <REP> Macromedia
22/08/2004 18:36 <REP> Mfcdamoksurf
20/08/2004 11:08 <REP> Microsoft
20/08/2004 11:15 <REP> MSN6
31/08/2004 20:20 <REP> Real
28/05/2005 23:09 <REP> Registry Cleaner
30/10/2004 15:20 <REP> Roxio
19/06/2006 13:15 <REP> SECOND MORE PLAN
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:41 <REP> Skype
31/05/2005 20:18 <REP> Sun
20/08/2004 15:59 <REP> Symantec
06/06/2005 18:41 <REP> Tsarevna
27/01/2007 18:58 <REP> vlc
20/08/2004 11:08 62 desktop.ini
20/02/2006 00:07 48 760 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 822 octets
25 Rép(s) 46 065 217 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Local Settings\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
14/12/2004 21:02 <REP> ApplicationHistory
29/09/2006 22:08 <REP> Google
20/08/2004 16:21 <REP> Help
14/12/2004 21:02 <REP> HP
31/08/2004 21:21 <REP> Identities
16/11/2005 10:38 <REP> IM
15/03/2005 18:43 <REP> IsolatedStorage
17/04/2005 19:04 <REP> Logitech-LS
20/08/2004 11:08 <REP> Microsoft
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:49 <REP> Skype
20/08/2004 14:45 219 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/12/2004 21:02 129 fusioncache.dat
21/10/2004 19:08 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 11:24 1 577 168 IconCache.db
4 fichier(s) 1 845 313 octets
13 Rép(s) 46 065 217 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
24/04/2005 03:30 <REP> Adobe
22/01/2005 13:01 <REP> ArcSoft
21/05/2006 11:55 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
22/04/2005 23:03 <REP> dvdcss
23/08/2004 01:29 <REP> FotoWire
05/08/2005 15:34 <REP> Google
05/03/2005 20:53 <REP> Help
20/08/2004 13:05 <REP> Identities
20/08/2004 17:20 <REP> Lavasoft
20/08/2004 17:39 <REP> Macromedia
09/12/2005 19:53 <REP> Magic Match
15/02/2005 19:49 <REP> Mfcdamoksurf
20/08/2004 13:05 <REP> Microsoft
03/04/2005 10:31 <REP> Mozilla
20/08/2004 17:31 <REP> MSN6
03/04/2005 10:31 <REP> Nvu
04/09/2004 00:54 <REP> Real
29/10/2004 19:01 <REP> Roxio
18/06/2006 21:28 <REP> SECOND MORE PLAN
13/05/2005 16:56 <REP> Skype
09/05/2005 12:13 <REP> Sun
04/09/2004 11:25 <REP> Symantec
22/04/2005 21:16 <REP> vlc
20/08/2004 13:05 62 desktop.ini
29/01/2006 19:00 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
26 Rép(s) 46 065 217 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Local Settings\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
22/12/2004 12:43 <REP> ApplicationHistory
30/09/2006 11:19 <REP> Google
05/03/2005 20:53 <REP> Help
22/12/2004 12:43 <REP> HP
04/09/2004 14:59 <REP> Identities
19/11/2005 22:34 <REP> IM
22/12/2004 12:44 <REP> IsolatedStorage
16/04/2005 19:00 <REP> Logitech-LS
20/08/2004 13:05 <REP> Microsoft
13/05/2005 17:07 <REP> Skype
01/10/2006 14:25 <REP> SM
03/11/2004 22:53 <REP> WMTools Downloaded Files
26/08/2004 09:44 178 176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2004 12:43 129 fusioncache.dat
11/09/2004 15:01 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 13:09 4 321 154 IconCache.db
4 fichier(s) 4 547 827 octets
14 Rép(s) 46 065 217 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
07/08/2006 17:36 <REP> AVG7
19/09/2006 09:09 <REP> Help
24/08/2005 23:00 <REP> Mfcdamoksurf
19/08/2004 23:40 <REP> Microsoft
05/09/2004 14:20 <REP> Symantec
19/08/2004 23:40 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 46 065 217 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
19/09/2006 09:09 <REP> Help
19/10/2004 03:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 46 065 274 880 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\1BF8B8D199AFC62D.job
s "ˆ!Ö N : c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Ñ

C:\WINDOWS\Tasks\815DE142945A86B6.job
™Ý6´lqF­qO¬Ç`¢âF Þ <
s "ˆ!Ö : c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Ï

C:\WINDOWS\Tasks\A203E1F491809EA0.job
s "ˆ!Ö : c : \ d o c u m e ~ 1 \ a n n e e t ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e A n n e e t S e r g e € 0 Ë

C:\WINDOWS\Tasks\A86B239C91D4D7F0.job
lÓå>´ýÉB¶WÁA¢¼F Ú <
s "ˆ!Ö ê 8 c : \ d o c u m e ~ 1 \ s a n d r a \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S a n d r a € 0 Ñ   <

C:\WINDOWS\Tasks\A8A62B1F9199A46B.job
7ee‘pÅGH£Îk1uë0F Þ <
s "ˆ!Ö ê : c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Ë   <

C:\WINDOWS\Tasks\AC7428299183DAE1.job
l—¡,ªK¨Hž'EÃ
s "ˆ!Ö g : c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Í   <

C:\WINDOWS\Tasks\ACDED84E926D4B8E.job
R$™ ®²—Jˆ&tl{)w[F Ú <
s "ˆ!Ö . 8 c : \ d o c u m e ~ 1 \ s o p h i a \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S o p h i a € 0 Ë   <

C:\WINDOWS\Tasks\B5FB029F91C4AE1F.job
m.ÖŸAºA”|$â…šÚ:F Þ <
s "ˆ!Ö w : c : \ d o c u m e ~ 1 \ n e t w o r ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Í   <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Program Files

14/11/2006 18:14 238 080 (cherpatron).ppt
07/06/2007 17:24 <REP> .
07/06/2007 17:24 <REP> ..
06/02/2007 15:37 <REP> 3B Software
07/04/2007 17:59 2 855 080 aawsepersonal.exe
06/04/2005 15:03 <REP> Adobe
31/01/2006 14:15 <REP> Adventure Ball
20/08/2004 16:24 <REP> AGD
19/02/2005 21:01 <REP> AIDA32 - Enterprise System Information
19/02/2005 21:01 3 533 478 aida32ee_393.exe
01/04/2006 13:51 <REP> Alwil Software
11/02/2005 14:52 <REP> ArcSoft
20/08/2004 00:16 <REP> ATI Technologies
21/05/2006 19:40 <REP> AV VCS 3.0
19/05/2006 10:20 16 767 496 avg71free_392a744.exe
12/03/2007 10:28 19 755 560 avg75free_446a965.exe
19/03/2006 17:39 <REP> AxBx
07/11/2006 14:36 <REP> Azureus
21/04/2005 13:32 45 591 754 bb_install.exe
01/04/2006 14:10 <REP> BoontyGames
01/02/2006 10:15 <REP> Bricks of Atlantis
21/11/2005 20:48 <REP> BroadJump
25/12/2006 01:24 <REP> Buena Vista Games
06/06/2007 14:35 <REP> CCleaner
17/03/2006 15:54 1 308 503 ccsetup127.exe
02/10/2004 18:01 2 851 cdroms.cfg
05/02/2006 12:42 <REP> Club-Internet
13/04/2006 23:35 <REP> Common files
19/08/2004 23:36 <REP> ComPlus Applications
20/08/2004 15:59 <REP> DesktopPlant
10/04/2005 12:13 <REP> DFX
10/04/2005 12:12 1 591 808 dfxInstall-Real.exe
20/08/2004 12:41 <REP> directx
07/02/2005 00:39 <REP> DivX
19/02/2005 20:23 315 624 dxwebsetup.exe
24/05/2007 18:20 <REP> EA GAMES
22/02/2006 17:17 1 208 101 eac-0.95b4.exe
31/01/2007 15:31 <REP> eChanblard
01/02/2006 10:15 <REP> Elythril The Elf Treasure
07/11/2006 14:46 <REP> eMule
23/01/2005 17:58 <REP> FBSoftware
13/03/2007 15:07 <REP> Fichiers communs
07/06/2007 14:21 <REP> FinePixViewer
02/10/2004 18:01 20 523 fixrjb.exe
02/10/2004 18:01 183 freeoffers.rnx
22/02/2006 18:29 2 385 546 ftpexp36_01net373.exe
01/02/2006 17:47 389 400 gamesplayer.exe
07/02/2007 20:26 <REP> Google
11/11/2005 20:30 11 813 120 GoogleEarthSetup.exe
06/06/2007 10:44 <REP> Grisoft
20/11/2006 00:16 <REP> Hewlett-Packard
22/08/2004 22:29 <REP> HighGrow
07/06/2007 17:13 <REP> Hijackthis Version Française
20/05/2006 00:09 212 849 hijackthis.zip
02/10/2004 18:01 73 439 howto.chm
20/11/2006 00:16 <REP> HP
05/06/2007 10:30 <REP> IncrediMail
12/11/2005 23:54 403 048 incredimail_install.exe
05/06/2007 10:27 9 342 568 IncrediMailSetup_fr.exe
22/02/2007 12:57 17 929 072 Install_Messenger.exe
08/05/2007 23:52 <REP> Internet Explorer
14/09/2006 17:26 <REP> Irregular Verbs
07/11/2006 14:29 14 327 953 izispot.exe
07/04/2007 22:19 <REP> Java
31/01/2007 16:10 <REP> Kazaa
31/01/2007 15:33 611 264 kazaa_setup.exe
01/05/2005 21:10 <REP> Kyodai Mahjongg
07/04/2007 18:54 <REP> Lavasoft
16/04/2005 17:27 <REP> Logitech
07/11/2006 14:29 <REP> Maïdo Production
02/01/2007 22:15 <REP> Mail PassView
06/04/2005 15:38 <REP> Mayspies
08/12/2005 21:05 <REP> Messenger
30/05/2006 18:50 <REP> MessengerPlus! 3
20/06/2006 01:38 <REP> Mfcdamoksurf
02/11/2006 17:46 <REP> Micro Application
19/08/2004 23:38 <REP> microsoft frontpage
03/09/2004 15:34 <REP> Microsoft Games
07/01/2006 12:40 <REP> Microsoft Hardware
08/01/2006 18:16 <REP> Microsoft Office
08/01/2006 18:16 <REP> Microsoft Visual Studio
25/02/2006 17:21 <REP> Miraplacid
21/11/2005 21:34 <REP> Motive
30/05/2006 18:57 <REP> Movie Maker
06/01/2007 14:25 <REP> Mozilla Firefox
26/02/2006 17:17 12 814 336 mp10setup.exe
21/02/2006 17:50 13 122 160 MPSetup.exe
19/08/2004 23:35 <REP> MSN
09/12/2004 20:21 <REP> MSN Apps
01/04/2006 13:51 <REP> MSN Games
19/08/2004 23:35 <REP> MSN Gaming Zone
22/02/2007 13:03 <REP> MSN Messenger
02/01/2006 13:01 <REP> MSN Spy 2004
19/09/2004 09:26 3 816 608 MSReaderSetupFRA.exe
16/11/2006 00:58 <REP> MSXML 4.0
27/02/2005 14:06 <REP> My Shared Folder
30/05/2006 18:57 <REP> NetMeeting
05/10/2005 02:28 <REP> NirSoft
02/10/2004 18:01 528 141 normal.vs
13/11/2004 21:24 <REP> Novosoft
30/05/2006 18:50 <REP> Nvu
12/02/2007 17:59 <REP> Oberon Media
27/02/2005 17:27 <REP> OutLaster
17/12/2006 01:02 <REP> Outlook Express
19/11/2006 22:20 <REP> Overland
17/05/2006 03:03 <REP> PacificPoker
03/06/2007 21:16 <REP> Panicware
30/05/2006 18:57 <REP> PE Explorer
20/09/2006 10:54 <REP> Pixum
02/10/2004 18:00 55 154 playrlic.html
02/10/2004 18:00 53 279 playrlic.txt
05/06/2007 14:38 <REP> PopUp Destroy
05/06/2007 14:38 2 864 801 PopUp Destroy.exe
18/05/2006 07:51 <REP> Power IE
24/02/2005 00:21 4 590 592 PowerIE.msi
24/02/2005 00:22 <REP> PowerIE6
31/12/2005 22:00 2 888 800 PPView97.exe
31/12/2005 21:59 1 953 480 PPVIEWER.EXE
06/08/2005 20:42 104 427 520 premierepro_FR_tryout.exe
02/10/2004 18:00 55 043 presets.rnx
06/02/2006 19:46 <REP> QuickTime
02/10/2004 18:00 28 328 Readme.html
31/03/2006 21:02 <REP> Real
02/10/2004 18:00 55 154 RealNetworks License.html
02/10/2004 18:00 53 279 RealNetworks License.txt
02/10/2004 18:01 977 375 realplay.chm
02/10/2004 18:00 682 realplay.exe.manifest
13/04/2005 15:25 1 507 571 regclean_zme.exe
24/01/2005 21:50 <REP> RegCleaner
07/06/2007 14:19 <REP> REGSHAVE
30/05/2006 18:57 <REP> Riding Star
10/04/2005 12:06 <REP> RM-X Player V3
23/10/2004 12:59 <REP> Roxio
30/05/2006 18:58 <REP> rpplugins
14/02/2005 21:08 <REP> SAGEM
11/02/2005 14:51 <REP> Samsung
19/08/2004 23:37 <REP> Services en ligne
06/09/2004 12:35 745 527 Setup_Powerie6.exe
16/02/2007 10:23 13 446 648 setupfre.exe
27/01/2007 20:15 <REP> Shareaza
27/01/2007 19:38 4 366 779 Shareaza_2.2.3.0.exe
13/11/2004 22:36 <REP> SILVERRUN_ModelSphere_2_2
13/05/2005 16:56 <REP> Skype
22/02/2006 15:50 10 005 816 SkypeSetup.exe
20/05/2006 10:10 10 712 032 SkypeSetup-Beta.exe
01/10/2006 14:25 <REP> SM
25/02/2006 17:03 <REP> Software Simulation
06/02/2006 19:48 <REP> Spybot - Search & Destroy
02/10/2004 18:00 221 subscription.rnx
10/08/2006 23:45 <REP> Talkway
02/10/2004 18:01 <REP> templates
13/06/2006 22:36 <REP> TrackMania Nations ESWC
06/06/2005 18:41 4 108 288 tsarevna.exe
15/11/2005 21:21 <REP> Ubisoft
12/01/2007 13:37 <REP> Unlocker
03/01/2007 17:44 195 645 unlocker1.8.5.exe
19/08/2005 20:53 <REP> USBDisk
18/04/2005 19:06 <REP> VideoLAN
19/03/2006 17:22 22 127 432 viguard_per_110620_fr_690.exe
30/05/2006 18:33 <REP> VirtuaGuy
22/08/2004 22:18 <REP> Virtual U
01/04/2006 13:51 <REP> viruskeeper2006pro
22/02/2006 17:54 <REP> Visicom Media
12/02/2007 18:14 9 453 630 vlc-0.8.6a-win32.exe
26/09/2005 14:59 <REP> Voissa
30/05/2006 18:59 <REP> WinAce
25/02/2007 11:54 <REP> Windows Media Connect 2
25/02/2007 11:54 <REP> Windows Media Player
30/05/2006 18:59 <REP> Windows NT
24/02/2005 01:13 3 235 096 WindowsXP-KB828741-x86-FRA.EXE
30/09/2005 16:56 <REP> Winkaa 1.0
19/10/2005 19:34 <REP> WinRAR
01/12/2006 21:45 <REP> WinZip
19/08/2004 23:38 <REP> xerox
01/04/2006 13:51 <REP> Yahoo!
08/02/2007 10:45 <REP> Zylom Games
52 fichier(s) 378 866 717 octets
124 Rép(s) 46 065 274 880 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
lop.com REG_SZ
www.lop.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ANNE ET SERGE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VVL0WKYT.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bind book noun meow REG_SZ C:\Documents and Settings\All Users\Application Data\UpFiveBindBook\windowflaw.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bibford REG_SZ C:\DOCUME~1\ANNEET~1\APPLIC~1\MFCDAM~1\pop readme vc.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 26 / 62
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
vu le nombre, il va ma falloir un peu de temps pour préparer la manip
je reviens vers 22 h
0
Réponse 27 / 62
eminen Messages postés 346 Statut Membre 4
 
ok je pars en vacances samedi matin..
alors entre mon ordi et les valises !!
je craque

mais je te fais conifance pour mes problèmes d'ordi !! par contre dur dur de faire la valise en essayant de ne rien oublier

merci pour tout

à +
0
Réponse 28 / 62
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
si tout va bien cela sera terminé ce soir

Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

Clic droit sur ce lien Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)

Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.

Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.

Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bind book noun meow"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bibford"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"lop.com"=-
"www.lop.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
WinAntiVirus Pro 2006
SystemDoctor 2006 Free
WinAntiVirus Pro 2007
Registry Cleaner
viruskeeper2006pro

Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data \BOONTY
C:\Documents and Settings\All Users\Application Data\soap copy wipe each
C:\Documents and Settings\All Users\Application Data\UpFiveBindBook
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Anne et Serge\Application Data \Mfcdamoksurf
C:\Documents and Settings\Anne et Serge\Application Data \SECOND MORE PLAN
C:\Documents and Settings\Anne et Serge\Application Data\SystemDoctor 2006 Free
C:\Documents and Settings\Anne et Serge\Application Data\WinAntiVirus Pro 2007
C:\Documents and Settings\LocalService\Application Data\SECOND MORE PLAN
C:\Documents and Settings\NetworkService\Application Data \Mfcdamoksurf
C:\Documents and Settings\NetworkService\Application Data \SECOND MORE PLAN
C:\Documents and Settings\Sandra\Application Data\Mfcdamoksurf
C:\Documents and Settings\Sandra\Application Data \Registry Cleaner
C:\Documents and Settings\Sandra\Application Data \SECOND MORE PLAN
C:\Documents and Settings\Sophia\Application Data\Mfcdamoksurf
C:\Documents and Settings\Sophia\Application Data \SECOND MORE PLAN
C:\WINDOWS\system32\config\systemprofile\Application Data \Mfcdamoksurf
C:\Program Files\Mfcdamoksurf
C:\Program Files\viruskeeper2006pro

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\1BF8B8D199AFC62D.job

valide par entrée, puis ferme la fenêtre de commande.
recommence avec chacune de ces lignes
del /a C:\WINDOWS\Tasks\815DE142945A86B6.job

del /a C:\WINDOWS\Tasks\A203E1F491809EA0.job

del /a C:\WINDOWS\Tasks\A86B239C91D4D7F0.job

del /a C:\WINDOWS\Tasks\A8A62B1F9199A46B.job

del /a C:\WINDOWS\Tasks\AC7428299183DAE1.job

del /a C:\WINDOWS\Tasks\ACDED84E926D4B8E.job

del /a C:\WINDOWS\Tasks\B5FB029F91C4AE1F.job

double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

Options :

Sélectionne l'option "Recherche et suppression automatique". Patiente.

S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.

Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois l'exécution du script Egdaccess.BFU

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.

Recommence encore une fois

Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les tous.

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

· Boonty
Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout

tu pourras aussi faire ensuite un scan en ligne sur l'un de ces sites et me poster le rapport obtenu

fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
0
Réponse 29 / 62
eminen Messages postés 346 Statut Membre 4
 
je n'ai pas très bien saisi ce que je dois faire ?
tu m'as dit plus haut :

"tu as bien travaillé, maintenant tu fais très exactement ce que préconise GenProc et tu postes les rapports obtenus"

le trois quart de ce que tu me demandes de faire je l'ai déjà fait en mode sans échec ! dois je tout recommencer

merci me laisses pas tomber

à +
0
Réponse 30 / 62
eminen Messages postés 346 Statut Membre 4
 
j'ai crée sur le bureau le dossier texte mais je fais bien copier mais je n'ai pas "coller" quand j'ouvre le dossier ?
0
Réponse 31 / 62
eminen Messages postés 346 Statut Membre 4
 
je suis désolée mais je n'arrive plus à te suivre....

tu sais que je suis loin d'ête un pro et quand je vois ce genre de phrase

vous avez choisi d'afficher les fichiers protégés du système d'exploitation....

ces fichiers sont nécessaires pour faire fonctionner windows. Les upprimer ou les modifier peut rendre votre ordinateur inutilisable

oui ou non
0
Réponse 32 / 62
eminen Messages postés 346 Statut Membre 4
 
désolée papyber de t'avoir fait perdre du temps mais je ne comprends plus ce que tu me demandes

soit je l'ai déjà fait ? dois je recommencer ?

soit on m'avertis des risques que je peux encourrir... si je fais telle manipulation

en plus tu ne me réponds plus...je crois que mon problème ne sera ni résolu ce soir ni un autre jour

je te souhaite une bonne nuit
0
Réponse 33 / 62
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
désolé mais je suis un lève très tôt donc le soir à 22 h30, je coupe le PC
voici les réponses à tes questions
je te fais recommencer la manip avec navipromo car j'ai retrouvé ceci dans ton rapport Lopxpmh et que je veux m'assurer que tout sera définitivement supprimé cette fois 
WinAntiVirus Pro 2006
SystemDoctor 2006 Free
WinAntiVirus Pro 2007
Registry Cleaner
viruskeeper2006pro

je ne sais pas si tu les as installés consciemment mais ce sont des "rogues" de faux utilitaires qui ont infesté ton PC 

vous avez choisi d'afficher les fichiers protégés du système d'exploitation....

ces fichiers sont nécessaires pour faire fonctionner windows. Les upprimer ou les modifier peut rendre votre ordinateur inutilisable

oui ou non

crois tu que je te demanderais de faire quelque chose de nuisible? cet avertissement que j'ai omis de t'aviser (mea culpa) est normal mais tu peux sans risques faire ce que je te demande dès lors où tu ne fais rien de plus et où tu recaches tes fichiers dossiers dès la fin de la manip
ces fichiers que je te demande de supprimer sont la source de l'infection 
j'ai crée sur le bureau le dossier texte mais je fais bien copier mais je n'ai pas "coller" quand j'ouvre le dossier

tu fais clic droit sur le bureau, nouveau fichier texte (avec le bloc note) et tu copies colles ce que je t'ai indiqué

voilà pour les explications
j'espère que tu feras cette manip aujourd'hui ou à ton retour de vacances, je suis là en principe le matin et une partie de l'après midi puis en soirée jusque vers 22h30
je t'attends, si tu le souhaites
0
Réponse 34 / 62
eminen Messages postés 346 Statut Membre 4
 
juste avant que tu ailles faire dodo je te copie les deux rapports que j'ai fait

Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 12:02:12,93
C:\Documents and Settings\Anne et Serge\Bureau
L'opération se déroule en mode sans échec sous le compte "Anne et Serge"

** Recherche...

1/ xgabtjo trouvé, recherche de xgabtjo*
C:\WINDOWS\system32\xgabtjo.dat
C:\WINDOWS\system32\xgabtjo.exe
C:\WINDOWS\system32\xgabtjo_nav.dat
C:\WINDOWS\system32\xgabtjo_navps.dat
C:\WINDOWS\prefetch\XGABTJO.EXE-2C975185.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
xgabtjo REG_SZ c:\windows\system32\xgabtjo.exe xgabtjo

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de xgabtjo* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\xgabtjo* déplacé avec succès !
C:\WINDOWS\prefetch\xgabtjo* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\xgabtjo.dat
C:\Navipromo\Backups\xgabtjo.exe
C:\Navipromo\Backups\XGABTJO.EXE-2C975185.pf
C:\Navipromo\Backups\xgabtjo_nav.dat
C:\Navipromo\Backups\xgabtjo_navps.dat

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 12:05:28,71
L'opération se déroule en mode sans échec sous le compte "Anne et Serge"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 16:49:09,71
C:\Documents and Settings\Anne et Serge\Bureau
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 16:49:09,89
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 17:12:36,60
C:\Documents and Settings\Anne et Serge
L'opération se déroule en mode sans échec sous le compte "Anne et Serge"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 17:12:36,67
L'opération se déroule en mode sans échec sous le compte "Anne et Serge"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 17:13:06,39
L'opération se déroule en mode sans échec sous le compte "Anne et Serge"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 15:31:53,26
C:\Documents and Settings\Anne et Serge
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 15:31:53,53
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 15:38:21,51
C:\Documents and Settings\Anne et Serge\Bureau
L'opération se déroule en mode sans échec sous le compte "Anne et Serge"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 15:38:21,68
L'opération se déroule en mode sans échec sous le compte "Anne et Serge"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

Logfile of HijackThis v1.99.1
Scan saved at 15:40:46, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2C4E14A5-97A3-25A1-1AE7-AE788D300961} - C:\DOCUME~1\ANNEET~1\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {778DE103-0A7D-21F9-4CDE-B59E49E591AD} - C:\DOCUME~1\Sophia\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar6.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Sophia\Local Settings\Temporary Internet Files\Content.IE5\JD7FBB6X\WFI_FRA[1].exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\b.bin\mwsoemon.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [bind book noun meow] C:\Documents and Settings\All Users\Application Data\UpFiveBindBook\windowflaw.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\b.bin\mwsoemon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bibford] C:\DOCUME~1\ANNEET~1\APPLIC~1\MFCDAM~1\pop readme vc.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.e-rol.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.incredigames.com/online/online2/bejeweled2/popcaploader_v6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 35 / 62
eminen Messages postés 346 Statut Membre 4
 
j'ai également refait Ccleaner...

si tu peux me répondre je suis encore un peu disponible sinon ce sera à mon retour
de toute façon personne ne touchera à mon ordi
chacun a le sien

si je ne te lis plus je rentre le 30 juin

bon mois de juin

et merci et désolée d'avoir douté de tes conseils mais quand on est novice toutes ces phrases font peur
0
Réponse 36 / 62
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2C4E14A5-97A3-25A1-1AE7-AE788D300961} - C:\DOCUME~1\ANNEET~1\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {778DE103-0A7D-21F9-4CDE-B59E49E591AD} - C:\DOCUME~1\Sophia\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Sophia\Local Settings\Temporary InternetFiles\Content.IE5\JD7FBB6X\WFI_FRA[1].exe"
04 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\b.bin\mwsoemon.exe
O4 - HKLM\..\Run: [bind book noun meow] C:\Documents and Settings\All Users\Application Data\UpFiveBindBook\windowflaw.exe
O4 - HKCU\..\Run: [Bibford] C:\DOCUME~1\ANNEET~1\APPLIC~1\MFCDAM~1\pop readme vc.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

ceci est une autre manip car il reste encore mywebsearch qui va être ainsi supprimé

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

5/Redémarre normalement

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

encore des soucis?
je suis là ==>22h30
0
Réponse 37 / 62
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
bien je vais bientôt couper
bonnes vacances et profites en bien!!
à ton retour!!
0
Réponse 38 / 62
eminen Messages postés 346 Statut Membre 4
 
salut papyber me voilà de retour
j'espère que tu vas bien et que ce n'est pas toi qui es en vacances
j'avoue que je ne sais plus où on en était ???? il faut que je relise nos discussions

pr contre pour me détendre j'ai voulu jouer à des jeux sur un forum et
j'ai la phrase "pop up was blocked" et personne a touché l'ordi pendant mon absence
et je pouvais jouer avant de partir

tu peux me dire d'où cela vient ?

je te remercie

à +
0
Réponse 39 / 62
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
la meilleure des solutions est de me remettre un rapport Hijack this car depuis ton départ pas mal de choses ont pu changer
0
Réponse 40 / 62
eminen Messages postés 346 Statut Membre 4
 
bonjour

merci de ne pas m'avoir oubliée

je te copie le rapport

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:24, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C4E14A5-97A3-25A1-1AE7-AE788D300961} - C:\DOCUME~1\ANNEET~1\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {778DE103-0A7D-21F9-4CDE-B59E49E591AD} - C:\DOCUME~1\Sophia\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar6.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Sophia\Local Settings\Temporary Internet Files\Content.IE5\JD7FBB6X\WFI_FRA[1].exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\b.bin\mwsoemon.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [bind book noun meow] C:\Documents and Settings\All Users\Application Data\UpFiveBindBook\windowflaw.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\b.bin\mwsoemon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bibford] C:\DOCUME~1\ANNEET~1\APPLIC~1\MFCDAM~1\pop readme vc.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.e-rol.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.incredigames.com/online/online2/bejeweled2/popcaploader_v6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.google.fr/intl/fr_fr/images/logo.gif
0