salut voilà mon problème quand je scane avec ad adware celui ci se bloque dès qu'il trouve des "objets critiques" j'ai un peu lu le forum mais je n'ai rien trouvé qui correspond à ce problème pourtant j'ai fait un scan avec mon anti virus AVG et il n'a rien trouvé Par contre si quelqu'un à la gentilesse de me répondre je suis nulle en informatique et il me faut des explications très simples merci d'avane de votre réponse et surtout de votre patience

Ad adware se bloque

Réponse 41 / 62

papyber Messages postés 6430 Statut Contributeur sécurité 257

tu es bien infecté...fais ceci et poste les rapports
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

Réponse 42 / 62

eminen Messages postés 346 Statut Membre 4

voilà le repport

apport GenProc 0.58 [2] effectué le 07/07/2007 à 12:35:16,18 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Anne et Serge") *****

# Etape 2/

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Réponse 43 / 62

papyber Messages postés 6430 Statut Contributeur sécurité 257

tu fais très exactement ce que te demande GenProc
et tu postes les rapports

Réponse 44 / 62

eminen Messages postés 346 Statut Membre 4

je n'ai pas très bien compris la première étape pourtant je l'ai déjà fait puisque j'ai un dossier BFU
le dossier a bien été crée mais quand je démarre sans échec je n'arrive pas à ouvrir le dossier

peux tu m'expliquer plus en détail
par contre pk tout refaire car mon ordi est resté éteint pendant un mois ??

est ce pour cela que je ne peux accéder aux jeux flash ?
merci

Réponse 45 / 62

papyber Messages postés 6430 Statut Contributeur sécurité 257

il y a de fortes chances ..tu n'avais pas terminé donc l'infection n'est pas partie et tout est à recommencer, relis le post 36, tu ne l'as pas fait semble t il...
pour BFU regarde ici l'aide en image, lettre N
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

caro384 Messages postés 91 Statut Membre

Salut papyber,
j'ai lancé un post en début d'aprem, mais personne ne me répond. Est-ce que tu pourrais jeter un coup d 'oiel s'il te plait ??? Le titre du post c'est "Infectée par spy ou virus spyware-secure", posté à 14h34.
Merci d'avance !
Caroline

eminen Messages postés 346 Statut Membre 4

je te confie mon dernier scan :

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:58, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {2C4E14A5-97A3-25A1-1AE7-AE788D300961} - C:\DOCUME~1\ANNEET~1\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {778DE103-0A7D-21F9-4CDE-B59E49E591AD} - C:\DOCUME~1\Sophia\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar6.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\b.bin\mwsoemon.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [bind book noun meow] C:\Documents and Settings\All Users\Application Data\UpFiveBindBook\windowflaw.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\b.bin\mwsoemon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bibford] C:\DOCUME~1\ANNEET~1\APPLIC~1\MFCDAM~1\pop readme vc.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.e-rol.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.incredigames.com/online/online2/bejeweled2/popcaploader_v6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.google.fr/intl/fr_fr/images/logo.gif

Réponse 46 / 62

papyber Messages postés 6430 Statut Contributeur sécurité 257

lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2C4E14A5-97A3-25A1-1AE7-AE788D300961} - C:\DOCUME~1\ANNEET~1\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {778DE103-0A7D-21F9-4CDE-B59E49E591AD} - C:\DOCUME~1\Sophia\APPLIC~1\SECOND~1\WindowFile.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\b.bin\mwsoemon.exe
O4 - HKLM\..\Run: [bind book noun meow] C:\Documents and Settings\All Users\Application Data\UpFiveBindBook\windowflaw.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\b.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Bibford] C:\DOCUME~1\ANNEET~1\APPLIC~1\MFCDAM~1\pop readme vc.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
ferme toutes tes fenêtres et clic sur fixer l(objet

Télécharge AboutBuster et dézippe-le, mais ne l'exécute pas tout de suite : https://www.malwarebytes.com/
Ouvre AboutBuster, clique sur "Begin Removal". Un message va apparaître, clique sur "Yes". L'analyse commence, attends qu'il soit terminé. Quand l'analyse sera terminée, un message va apparaître, clique sur "Ok" et sur "Exit". Un fichier nommé "Ab LogFile.txt" a été créé dans le répertoire où tu as mis AboutBuster, poste le

Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir avec un nouveau rapport hijack this

as tu passé toolbar BFU? car je vois un nombre de lignes dans hijack qui ne devraient plus y être?

Réponse 47 / 62

eminen Messages postés 346 Statut Membre 4

voici l7/08/07 22:50:38 [Info]: BlackLight Engine 1.0.64 initialized
07/08/07 22:50:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/08/07 22:50:39 [Note]: 7019 4
07/08/07 22:50:39 [Note]: 7005 0
07/08/07 22:50:45 [Note]: 7006 0
07/08/07 22:50:46 [Note]: 7011 2724
07/08/07 22:50:46 [Note]: 7026 0
07/08/07 22:50:46 [Note]: 7026 0
07/08/07 22:51:02 [Note]: FSRAW library version 1.7.1022
07/08/07 23:21:33 [Note]: 2000 1012
07/08/07 23:21:33 [Note]: 2000 1012
07/08/07 23:21:33 [Note]: 2000 1012
07/08/07 23:21:33 [Note]: 2000 1012
07/08/07 23:23:13 [Note]: 7007 0
e rapport blackligt

Réponse 48 / 62

eminen Messages postés 346 Statut Membre 4

voici le scan de about buster

boutBuster 6.07
Scan started on [09/07/2007] at [00:13:01]
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 00:14:28

Réponse 49 / 62

eminen Messages postés 346 Statut Membre 4

apport lopxpMH2 version 2.0 fait à 0:17:47,59 le 09/07/2007
C:\Documents and Settings\Anne et Serge

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
06/07/2007 22:23 <REP> Adobe
22/04/2005 22:18 <REP> ArcSoft
19/05/2006 10:23 <REP> avg7
31/03/2006 22:09 <REP> BOONTY
18/09/2006 21:35 <REP> Google
19/05/2006 10:23 <REP> Grisoft
10/12/2004 20:37 <REP> HP
08/01/2005 11:54 <REP> Macrovision
03/06/2005 20:38 <REP> Messenger Plus!
20/08/2004 00:28 <REP> Microsoft
21/11/2005 21:20 <REP> Motive
20/08/2004 11:15 <REP> MSN6
11/01/2006 15:30 <REP> PopCap
02/02/2006 22:54 <REP> QuickTime
31/10/2005 10:30 <REP> Skype
20/08/2004 16:15 <REP> soap copy wipe each
24/01/2005 14:04 <REP> Spybot - Search & Destroy
20/08/2004 15:58 <REP> Symantec
19/10/2004 03:19 <REP> UpFiveBindBook
01/07/2006 18:14 <REP> Windows Genuine Advantage
17/03/2006 15:55 <REP> Yahoo! Companion
01/02/2006 17:49 <REP> Zylom
20/08/2004 00:28 62 desktop.ini
10/12/2004 19:04 5 375 hpzinstall.log
2 fichier(s) 5 437 octets
24 Rép(s) 46 199 771 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/04/2005 15:03 <REP> Adobe
06/04/2005 16:05 <REP> Anuman Interactive
06/04/2005 15:34 <REP> ArcSoft
19/05/2006 10:23 <REP> AVG7
04/06/2007 12:27 <REP> Common Files
25/12/2006 01:32 <REP> Desperate Housewives
05/05/2005 23:01 <REP> dvdcss
07/07/2007 23:25 <REP> Flash Jigsaw Producer
20/08/2004 12:41 <REP> FotoWire
28/11/2005 19:09 <REP> funkitron
11/11/2005 20:31 <REP> Google
06/06/2007 10:44 <REP> Grisoft
20/08/2004 00:19 <REP> Help
11/12/2004 22:05 <REP> Hemera
10/12/2004 20:37 <REP> HP
19/08/2004 23:44 <REP> Identities
25/12/2006 01:22 <REP> InstallShield
06/04/2005 15:03 <REP> InterTrust
27/02/2005 15:54 <REP> Lavasoft
20/08/2004 18:34 <REP> Macromedia
17/10/2004 17:11 <REP> Mfcdamoksurf
19/08/2004 23:44 <REP> Microsoft
01/03/2005 13:27 <REP> Mozilla
14/12/2004 14:52 <REP> MSN6
12/09/2005 11:23 <REP> Nvu
20/09/2006 10:54 <REP> Pixum
17/01/2006 16:24 <REP> PTV Game
31/08/2004 19:53 <REP> Real
05/11/2004 01:03 <REP> Roxio
20/06/2006 01:38 <REP> SECOND MORE PLAN
23/05/2005 15:06 <REP> Skype
28/12/2006 13:05 <REP> Snapfish
25/02/2006 16:57 <REP> Sowedoo Software
17/01/2005 17:32 <REP> Sun
08/02/2005 20:39 <REP> Symantec
06/01/2007 14:25 <REP> Talkback
15/05/2007 16:57 <REP> TaoUSign
25/11/2005 15:26 <REP> Tsarevna
22/02/2006 17:54 <REP> Visicom Media
27/01/2007 18:32 <REP> vlc
22/01/2005 13:07 <REP> Zylom
19/08/2004 23:44 62 desktop.ini
12/01/2006 16:34 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
43 Rép(s) 46 199 758 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Local

Settings\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/07/2007 22:26 <REP> Adobe
10/12/2004 19:39 <REP> ApplicationHistory
15/09/2006 12:00 <REP> Google
20/08/2004 00:19 <REP> Help
10/12/2004 19:39 <REP> HP
22/08/2004 00:49 <REP> Identities
12/11/2005 23:54 <REP> IM
10/12/2004 19:45 <REP> IsolatedStorage
17/04/2005 12:47 <REP> Logitech-LS
19/08/2004 23:44 <REP> Microsoft
15/09/2006 13:56 <REP> Mozilla
07/07/2007 23:25 <REP> YavSoft
02/09/2004 00:26 93 184

DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/12/2004 19:39 136 fusioncache.dat
24/08/2004 10:59 48 368 GDIPFONTCACHEV1.DAT
07/07/2007 09:21 1 078 810 IconCache.db
4 fichier(s) 1 220 498 octets
14 Rép(s) 46 199 758 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
20/08/2004 00:28 <REP> Microsoft
20/08/2004 00:28 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 46 199 758 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Local

Settings\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
08/02/2005 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 199 758 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
07/06/2005 20:32 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:32 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 46 199 758 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Local

Settings\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
12/06/2005 08:35 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:33 3 781 054 IconCache.db
1 fichier(s) 3 781 054 octets
4 Rép(s) 46 199 758 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/05/2006 10:23 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
28/08/2005 01:03 <REP> Mfcdamoksurf
19/08/2004 23:41 <REP> Microsoft
10/12/2005 16:00 <REP> SECOND MORE PLAN
0 fichier(s) 0 octets
7 Rép(s) 46 199 758 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Local

Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 199 758 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Application

Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
23/08/2005 15:02 <REP> Mfcdamoksurf
19/08/2004 23:41 <REP> Microsoft
01/04/2006 14:10 <REP> SECOND MORE PLAN
07/08/2005 11:34 <REP> Symantec
0 fichier(s) 0 octets
6 Rép(s) 46 199 820 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Local

Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 199 820 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
31/05/2005 16:46 <REP> Adobe
26/02/2005 15:49 <REP> ArcSoft
06/06/2006 19:46 <REP> AVG7
07/11/2006 14:34 <REP> Azureus
25/12/2006 01:32 <REP> Desperate Housewives
29/09/2006 22:08 <REP> Google
07/07/2007 10:02 <REP> Grisoft
20/08/2004 16:21 <REP> Help
20/08/2004 11:08 <REP> Identities
20/08/2004 16:59 <REP> Lavasoft
20/08/2004 16:47 <REP> Macromedia
22/08/2004 18:36 <REP> Mfcdamoksurf
20/08/2004 11:08 <REP> Microsoft
20/08/2004 11:15 <REP> MSN6
31/08/2004 20:20 <REP> Real
28/05/2005 23:09 <REP> Registry Cleaner
30/10/2004 15:20 <REP> Roxio
19/06/2006 13:15 <REP> SECOND MORE PLAN
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:41 <REP> Skype
31/05/2005 20:18 <REP> Sun
20/08/2004 15:59 <REP> Symantec
06/06/2005 18:41 <REP> Tsarevna
27/01/2007 18:58 <REP> vlc
20/08/2004 11:08 62 desktop.ini
20/02/2006 00:07 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
26 Rép(s) 46 199 820 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Local

Settings\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
14/12/2004 21:02 <REP> ApplicationHistory
29/09/2006 22:08 <REP> Google
20/08/2004 16:21 <REP> Help
14/12/2004 21:02 <REP> HP
31/08/2004 21:21 <REP> Identities
16/11/2005 10:38 <REP> IM
15/03/2005 18:43 <REP> IsolatedStorage
17/04/2005 19:04 <REP> Logitech-LS
20/08/2004 11:08 <REP> Microsoft
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:49 <REP> Skype
20/08/2004 14:45 221 696

DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/12/2004 21:02 129 fusioncache.dat
21/10/2004 19:08 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 11:24 1 577 168 IconCache.db
4 fichier(s) 1 847 361 octets
13 Rép(s) 46 199 820 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
24/04/2005 03:30 <REP> Adobe
22/01/2005 13:01 <REP> ArcSoft
21/05/2006 11:55 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
22/04/2005 23:03 <REP> dvdcss
23/08/2004 01:29 <REP> FotoWire
05/08/2005 15:34 <REP> Google
07/07/2007 10:02 <REP> Grisoft
05/03/2005 20:53 <REP> Help
20/08/2004 13:05 <REP> Identities
20/08/2004 17:20 <REP> Lavasoft
20/08/2004 17:39 <REP> Macromedia
09/12/2005 19:53 <REP> Magic Match
15/02/2005 19:49 <REP> Mfcdamoksurf
20/08/2004 13:05 <REP> Microsoft
03/04/2005 10:31 <REP> Mozilla
20/08/2004 17:31 <REP> MSN6
03/04/2005 10:31 <REP> Nvu
04/09/2004 00:54 <REP> Real
29/10/2004 19:01 <REP> Roxio
18/06/2006 21:28 <REP> SECOND MORE PLAN
13/05/2005 16:56 <REP> Skype
09/05/2005 12:13 <REP> Sun
04/09/2004 11:25 <REP> Symantec
22/04/2005 21:16 <REP> vlc
20/08/2004 13:05 62 desktop.ini
29/01/2006 19:00 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
27 Rép(s) 46 199 820 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Local

Settings\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
22/12/2004 12:43 <REP> ApplicationHistory
30/09/2006 11:19 <REP> Google
05/03/2005 20:53 <REP> Help
22/12/2004 12:43 <REP> HP
04/09/2004 14:59 <REP> Identities
19/11/2005 22:34 <REP> IM
22/12/2004 12:44 <REP> IsolatedStorage
16/04/2005 19:00 <REP> Logitech-LS
20/08/2004 13:05 <REP> Microsoft
13/05/2005 17:07 <REP> Skype
01/10/2006 14:25 <REP> SM
03/11/2004 22:53 <REP> WMTools Downloaded Files
26/08/2004 09:44 178 176

DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2004 12:43 129 fusioncache.dat
11/09/2004 15:01 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 13:09 4 321 154 IconCache.db
4 fichier(s) 4 547 827 octets
14 Rép(s) 46 199 820 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application

Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
07/08/2006 17:36 <REP> AVG7
19/09/2006 09:09 <REP> Help
24/08/2005 23:00 <REP> Mfcdamoksurf
19/08/2004 23:40 <REP> Microsoft
05/09/2004 14:20 <REP> Symantec
19/08/2004 23:40 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 46 199 820 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local

Settings\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
06/07/2007 22:52 <REP> Adobe
19/09/2006 09:09 <REP> Help
19/10/2004 03:18 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 46 199 820 288 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\1BF8B8D199AFC62D.job
s "ˆ!Ö N : c : \ d o c u m e ~ 1 \ l o c

a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o

b j . e x e S Y S T E M € 0 Ñ

C:\WINDOWS\Tasks\815DE142945A86B6.job
™Ý6´lqFqO¬Ç`¢âF Þ <
s "ˆ!Ö :

c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m

~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M

€ 0 Ï

C:\WINDOWS\Tasks\A203E1F491809EA0.job
s "ˆ!Ö : c : \ d o c u m e ~ 1 \ a n n

e e t ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o

b j . e x e A n n e e t S e r g e € 0 Ë

C:\WINDOWS\Tasks\A86B239C91D4D7F0.job
lÓå>´ýÉB¶WÁA¢¼F Ú <
s "ˆ!Ö ê 8

c : \ d o c u m e ~ 1 \ s a n d r a \ a p p l i c ~ 1 \ m f c d a m ~ 1

\ b u r n c l o s e o b j . e x e S a n d r a €

0 Ñ <

C:\WINDOWS\Tasks\A8A62B1F9199A46B.job
7ee‘pÅGH£Îk1uë0F Þ <
s "ˆ!Ö ê :

c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m

~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M

€ 0 Ë <

C:\WINDOWS\Tasks\AC7428299183DAE1.job
l—¡,ªK¨Hž'EÃ
s "ˆ!Ö g : c : \ d o c

u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r

n c l o s e o b j . e x e S Y S T E M € 0

Í <

C:\WINDOWS\Tasks\ACDED84E926D4B8E.job
R$™ ®²—Jˆ&tl{)w[F Ú <
s "ˆ!Ö .

8 c : \ d o c u m e ~ 1 \ s o p h i a \ a p p l i c ~ 1 \ m f c d a m ~

1 \ b u r n c l o s e o b j . e x e S o p h i a

€ 0 Ë <

C:\WINDOWS\Tasks\B5FB029F91C4AE1F.job
m.ÖŸAºA”|$â…šÚ:F Þ <
s "ˆ!Ö w :

c : \ d o c u m e ~ 1 \ n e t w o r ~ 1 \ a p p l i c ~ 1 \ m f c d a m

~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M

€ 0 Í <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Program Files

14/11/2006 18:14 238 080 (cherpatron).ppt
09/07/2007 00:07 <REP> .
09/07/2007 00:07 <REP> ..
06/02/2007 15:37 <REP> 3B Software
07/04/2007 17:59 2 855 080 aawsepersonal.exe
08/07/2007 07:44 <REP> Adobe
31/01/2006 14:15 <REP> Adventure Ball
20/08/2004 16:24 <REP> AGD
19/02/2005 21:01 <REP> AIDA32 - Enterprise System

Information
19/02/2005 21:01 3 533 478 aida32ee_393.exe
01/04/2006 13:51 <REP> Alwil Software
11/02/2005 14:52 <REP> ArcSoft
20/08/2004 00:16 <REP> ATI Technologies
21/05/2006 19:40 <REP> AV VCS 3.0
19/05/2006 10:20 16 767 496 avg71free_392a744.exe
12/03/2007 10:28 19 755 560 avg75free_446a965.exe
19/03/2006 17:39 <REP> AxBx
07/11/2006 14:36 <REP> Azureus
21/04/2005 13:32 45 591 754 bb_install.exe
01/04/2006 14:10 <REP> BoontyGames
01/02/2006 10:15 <REP> Bricks of Atlantis
21/11/2005 20:48 <REP> BroadJump
25/12/2006 01:24 <REP> Buena Vista Games
06/06/2007 14:35 <REP> CCleaner
17/03/2006 15:54 1 308 503 ccsetup127.exe
02/10/2004 18:01 2 851 cdroms.cfg
05/02/2006 12:42 <REP> Club-Internet
13/04/2006 23:35 <REP> Common files
19/08/2004 23:36 <REP> ComPlus Applications
20/08/2004 15:59 <REP> DesktopPlant
10/04/2005 12:13 <REP> DFX
10/04/2005 12:12 1 591 808 dfxInstall-Real.exe
20/08/2004 12:41 <REP> directx
07/02/2005 00:39 <REP> DivX
19/02/2005 20:23 315 624 dxwebsetup.exe
24/05/2007 18:20 <REP> EA GAMES
22/02/2006 17:17 1 208 101 eac-0.95b4.exe
31/01/2007 15:31 <REP> eChanblard
01/02/2006 10:15 <REP> Elythril The Elf Treasure
07/11/2006 14:46 <REP> eMule
23/01/2005 17:58 <REP> FBSoftware
07/07/2007 19:12 <REP> Fichiers communs
07/07/2007 10:02 <REP> FinePixViewer
02/10/2004 18:01 20 523 fixrjb.exe
02/10/2004 18:01 183 freeoffers.rnx
22/02/2006 18:29 2 385 546 ftpexp36_01net373.exe
01/02/2006 17:47 389 400 gamesplayer.exe
07/02/2007 20:26 <REP> Google
11/11/2005 20:30 11 813 120 GoogleEarthSetup.exe
06/06/2007 10:44 <REP> Grisoft
20/11/2006 00:16 <REP> Hewlett-Packard
22/08/2004 22:29 <REP> HighGrow
07/07/2007 10:02 <REP> Hijackthis Version Française
20/05/2006 00:09 212 849 hijackthis.zip
02/10/2004 18:01 73 439 howto.chm
20/11/2006 00:16 <REP> HP
08/07/2007 08:20 14 826 288 IE7-WindowsXP-x86-fra.exe
05/06/2007 10:30 <REP> IncrediMail
12/11/2005 23:54 403 048 incredimail_install.exe
05/06/2007 10:27 9 342 568 IncrediMailSetup_fr.exe
08/07/2007 07:54 1 163 592 install_flash_player.exe
22/02/2007 12:57 17 929 072 Install_Messenger.exe
07/07/2007 10:01 <REP> Internet Explorer
14/09/2006 17:26 <REP> Irregular Verbs
07/11/2006 14:29 14 327 953 izispot.exe
06/07/2007 22:55 <REP> Java
31/01/2007 16:10 <REP> Kazaa
31/01/2007 15:33 611 264 kazaa_setup.exe
01/05/2005 21:10 <REP> Kyodai Mahjongg
07/04/2007 18:54 <REP> Lavasoft
16/04/2005 17:27 <REP> Logitech
07/11/2006 14:29 <REP> Maïdo Production
02/01/2007 22:15 <REP> Mail PassView
06/04/2005 15:38 <REP> Mayspies
08/12/2005 21:05 <REP> Messenger
30/05/2006 18:50 <REP> MessengerPlus! 3
20/06/2006 01:38 <REP> Mfcdamoksurf
02/11/2006 17:46 <REP> Micro Application
19/08/2004 23:38 <REP> microsoft frontpage
03/09/2004 15:34 <REP> Microsoft Games
07/01/2006 12:40 <REP> Microsoft Hardware
08/01/2006 18:16 <REP> Microsoft Office
08/01/2006 18:16 <REP> Microsoft Visual Studio
25/02/2006 17:21 <REP> Miraplacid
21/11/2005 21:34 <REP> Motive
30/05/2006 18:57 <REP> Movie Maker
07/07/2007 23:11 <REP> Mozilla Firefox
26/02/2006 17:17 12 814 336 mp10setup.exe
21/02/2006 17:50 13 122 160 MPSetup.exe
19/08/2004 23:35 <REP> MSN
09/12/2004 20:21 <REP> MSN Apps
01/04/2006 13:51 <REP> MSN Games
19/08/2004 23:35 <REP> MSN Gaming Zone
22/02/2007 13:03 <REP> MSN Messenger
02/01/2006 13:01 <REP> MSN Spy 2004
19/09/2004 09:26 3 816 608 MSReaderSetupFRA.exe
16/11/2006 00:58 <REP> MSXML 4.0
27/02/2005 14:06 <REP> My Shared Folder
30/05/2006 18:57 <REP> NetMeeting
05/10/2005 02:28 <REP> NirSoft
02/10/2004 18:01 528 141 normal.vs
13/11/2004 21:24 <REP> Novosoft
30/05/2006 18:50 <REP> Nvu
12/02/2007 17:59 <REP> Oberon Media
27/02/2005 17:27 <REP> OutLaster
07/07/2007 10:01 <REP> Outlook Express
19/11/2006 22:20 <REP> Overland
17/05/2006 03:03 <REP> PacificPoker
03/06/2007 21:16 <REP> Panicware
30/05/2006 18:57 <REP> PE Explorer
20/09/2006 10:54 <REP> Pixum
02/10/2004 18:00 55 154 playrlic.html
02/10/2004 18:00 53 279 playrlic.txt
05/06/2007 14:38 2 864 801 PopUp Destroy.exe
18/05/2006 07:51 <REP> Power IE
24/02/2005 00:21 4 590 592 PowerIE.msi
24/02/2005 00:22 <REP> PowerIE6
31/12/2005 22:00 2 888 800 PPView97.exe
31/12/2005 21:59 1 953 480 PPVIEWER.EXE
06/08/2005 20:42 104 427 520 premierepro_FR_tryout.exe
02/10/2004 18:00 55 043 presets.rnx
06/02/2006 19:46 <REP> QuickTime
02/10/2004 18:00 28 328 Readme.html
31/03/2006 21:02 <REP> Real
02/10/2004 18:00 55 154 RealNetworks License.html
02/10/2004 18:00 53 279 RealNetworks License.txt
02/10/2004 18:01 977 375 realplay.chm
02/10/2004 18:00 682 realplay.exe.manifest
13/04/2005 15:25 1 507 571 regclean_zme.exe
24/01/2005 21:50 <REP> RegCleaner
07/07/2007 10:02 <REP> REGSHAVE
30/05/2006 18:57 <REP> Riding Star
10/04/2005 12:06 <REP> RM-X Player V3
23/10/2004 12:59 <REP> Roxio
30/05/2006 18:58 <REP> rpplugins
14/02/2005 21:08 <REP> SAGEM
11/02/2005 14:51 <REP> Samsung
19/08/2004 23:37 <REP> Services en ligne
06/09/2004 12:35 745 527 Setup_Powerie6.exe
16/02/2007 10:23 13 446 648 setupfre.exe
27/01/2007 20:15 <REP> Shareaza
27/01/2007 19:38 4 366 779 Shareaza_2.2.3.0.exe
13/11/2004 22:36 <REP> SILVERRUN_ModelSphere_2_2
13/05/2005 16:56 <REP> Skype
22/02/2006 15:50 10 005 816 SkypeSetup.exe
20/05/2006 10:10 10 712 032 SkypeSetup-Beta.exe
01/10/2006 14:25 <REP> SM
25/02/2006 17:03 <REP> Software Simulation
06/02/2006 19:48 <REP> Spybot - Search & Destroy
02/10/2004 18:00 221 subscription.rnx
10/08/2006 23:45 <REP> Talkway
02/10/2004 18:01 <REP> templates
13/06/2006 22:36 <REP> TrackMania Nations ESWC
07/07/2007 10:32 <REP> Trend Micro
06/06/2005 18:41 4 108 288 tsarevna.exe
15/11/2005 21:21 <REP> Ubisoft
12/01/2007 13:37 <REP> Unlocker
03/01/2007 17:44 195 645 unlocker1.8.5.exe
19/08/2005 20:53 <REP> USBDisk
18/04/2005 19:06 <REP> VideoLAN
19/03/2006 17:22 22 127 432 viguard_per_110620_fr_690.exe
30/05/2006 18:33 <REP> VirtuaGuy
22/08/2004 22:18 <REP> Virtual U
01/04/2006 13:51 <REP> viruskeeper2006pro
22/02/2006 17:54 <REP> Visicom Media
12/02/2007 18:14 9 453 630 vlc-0.8.6a-win32.exe
26/09/2005 14:59 <REP> Voissa
30/05/2006 18:59 <REP> WinAce
25/02/2007 11:54 <REP> Windows Media Connect 2
25/02/2007 11:54 <REP> Windows Media Player
30/05/2006 18:59 <REP> Windows NT
24/02/2005 01:13 3 235 096 WindowsXP-KB828741-x86-FRA.EXE
30/09/2005 16:56 <REP> Winkaa 1.0
19/10/2005 19:34 <REP> WinRAR
01/12/2006 21:45 <REP> WinZip
19/08/2004 23:38 <REP> xerox
01/04/2006 13:51 <REP> Yahoo!
08/02/2007 10:45 <REP> Zylom Games
54 fichier(s) 394 856 597 octets
124 Rép(s) 46 199 803 904 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New

Windows\Allow
lop.com REG_SZ
www.lop.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
www2.jeux.com REG_BINARY
www.adobe.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ANNE ET SERGE\APPLICATION

DATA\MOZILLA\FIREFOX\PROFILES\VVL0WKYT.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 50 / 62

eminen Messages postés 346 Statut Membre 4

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:08, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar6.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.e-rol.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.incredigames.com/online/online2/bejeweled2/popcaploader_v6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.google.fr/intl/fr_fr/images/logo.gif

Réponse 51 / 62

papyber Messages postés 6430 Statut Contributeur sécurité 257

je te prépare la manip pour lop
et je reviens
tu ne supprimes que ce que je te dis pour le moment
à la fin de la désinfection, on supprimera tout ce qui a été utilisé pour que ton PC soit tout propre!!

Réponse 52 / 62

papyber Messages postés 6430 Statut Contributeur sécurité 257

fais le bien car cela aurait du être supprimé la première fois!

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\BOONTY  
C:\Documents and Settings\All Users\Application Data\soap copy wipe each 
C:\Documents and Settings\All Users\Application Data\UpFiveBindBook
C:\Documents and Settings\Anne et Serge\Application Data\Mfcdamoksurf  
C:\Documents and Settings\Anne et Serge\Application Data\SECOND MORE PLAN
C:\Documents and Settings\LocalService\Application Data\Mfcdamoksurf 
C:\Documents and Settings\LocalService\Application Data\SECOND MORE PLAN
C:\Documents and Settings\NetworkService\Application Data\SECOND MORE PLAN
C:\Documents and Settings\NetworkService\Application Data\Mfcdamoksurf
C:\Documents and Settings\Sandra\Application Data\Mfcdamoksurf 
C:\Documents and Settings\Sandra\Application Data\SECOND MORE PLAN 
C:\Documents and Settings\Sophia\Application Data\Mfcdamoksurf 
C:\Documents and Settings\Sophia\Application Data\SECOND MORE PLAN 
C:\WINDOWS\system32\config\systemprofile\Application Data\Mfcdamoksurf 
C:\Program Files\BoontyGames 
C:\Program Files\Mfcdamoksurf 
C:\Program Files\viruskeeper2006pro

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\lop.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.lop.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\searchweb2.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.searchweb2.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\dns-look-up.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.dns-look-up.com"
 Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\1BF8B8D199AFC62D.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\815DE142945A86B6.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\A86B239C91D4D7F0.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\A8A62B1F9199A46B.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\AC7428299183DAE1.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\ACDED84E926D4B8E.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\B5FB029F91C4AE1F.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\A203E1F491809EA0.job")

Assure toi que le retour automatique à la ligne n'est pas activé
* Sauvegarde comme Lop.vbs sur le Bureau :
* Nom: Lop.vbs
* Type: Tous les fichiers
Double clique sur Lop.vbs,tu ne verras rien se passé c'est normal,recommence encore une fois,si une de tes protections réagit,autorise les changements...
remets moi un rapport lopxpmh ensuite pour vérification

edit fais aussi ceci
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessous, pour faire apparaître "Propriétés".

BOONTY

- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

Réponse 53 / 62

eminen Messages postés 346 Statut Membre 4

salut

je ne retrouve pas ledossier :

C:\\\_OTMoveIt\MovedFiles.

il faut le chercher dans exécuté ?

j'ai voulu refaire la suppression et

j'ai une message me disant qu'il ne peut pas être créé
sinon j'ai fait comme tu m'as dit j'ai supprimé ce que tu avais demandé

je vais continuer en attendant ce que tu m'as conseillé

à +

Réponse 54 / 62

eminen Messages postés 346 Statut Membre 4

un autre problème
je n'ai pas trouvé le nom bounty dans tous les services ?

vous pouvez pas passer prednre un café et me désinfecter mon ordi (lol)

car vous me donnez les suées.. e avec la chaleur qu'il fait je n'en ai pas besoin
tous ça pour moi c'est le l'hébreu

merci et à +

Réponse 55 / 62

papyber Messages postés 6430 Statut Contributeur sécurité 257

poste moi le nouveau lopxpmh après manips, logiquement on devrait être près de la fin, tu pourras respirer un bon coup!!

Réponse 56 / 62

eminen Messages postés 346 Statut Membre 4

apport lopxpMH2 version 2.0 fait à 15:48:25,06 le 10/07/2007
C:\Documents and Settings\Anne et Serge

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
06/07/2007 22:23 <REP> Adobe
22/04/2005 22:18 <REP> ArcSoft
19/05/2006 10:23 <REP> avg7
18/09/2006 21:35 <REP> Google
19/05/2006 10:23 <REP> Grisoft
10/12/2004 20:37 <REP> HP
08/01/2005 11:54 <REP> Macrovision
03/06/2005 20:38 <REP> Messenger Plus!
20/08/2004 00:28 <REP> Microsoft
21/11/2005 21:20 <REP> Motive
20/08/2004 11:15 <REP> MSN6
11/01/2006 15:30 <REP> PopCap
02/02/2006 22:54 <REP> QuickTime
31/10/2005 10:30 <REP> Skype
24/01/2005 14:04 <REP> Spybot - Search & Destroy
20/08/2004 15:58 <REP> Symantec
01/07/2006 18:14 <REP> Windows Genuine Advantage
17/03/2006 15:55 <REP> Yahoo! Companion
01/02/2006 17:49 <REP> Zylom
20/08/2004 00:28 62 desktop.ini
10/12/2004 19:04 5 375 hpzinstall.log
2 fichier(s) 5 437 octets
21 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/04/2005 15:03 <REP> Adobe
06/04/2005 16:05 <REP> Anuman Interactive
06/04/2005 15:34 <REP> ArcSoft
19/05/2006 10:23 <REP> AVG7
04/06/2007 12:27 <REP> Common Files
25/12/2006 01:32 <REP> Desperate Housewives
05/05/2005 23:01 <REP> dvdcss
07/07/2007 23:25 <REP> Flash Jigsaw Producer
20/08/2004 12:41 <REP> FotoWire
28/11/2005 19:09 <REP> funkitron
11/11/2005 20:31 <REP> Google
06/06/2007 10:44 <REP> Grisoft
20/08/2004 00:19 <REP> Help
11/12/2004 22:05 <REP> Hemera
10/12/2004 20:37 <REP> HP
19/08/2004 23:44 <REP> Identities
25/12/2006 01:22 <REP> InstallShield
06/04/2005 15:03 <REP> InterTrust
27/02/2005 15:54 <REP> Lavasoft
09/07/2007 16:08 <REP> Leadertech
20/08/2004 18:34 <REP> Macromedia
19/08/2004 23:44 <REP> Microsoft
01/03/2005 13:27 <REP> Mozilla
14/12/2004 14:52 <REP> MSN6
12/09/2005 11:23 <REP> Nvu
20/09/2006 10:54 <REP> Pixum
17/01/2006 16:24 <REP> PTV Game
31/08/2004 19:53 <REP> Real
05/11/2004 01:03 <REP> Roxio
23/05/2005 15:06 <REP> Skype
28/12/2006 13:05 <REP> Snapfish
25/02/2006 16:57 <REP> Sowedoo Software
17/01/2005 17:32 <REP> Sun
08/02/2005 20:39 <REP> Symantec
06/01/2007 14:25 <REP> Talkback
15/05/2007 16:57 <REP> TaoUSign
25/11/2005 15:26 <REP> Tsarevna
22/02/2006 17:54 <REP> Visicom Media
27/01/2007 18:32 <REP> vlc
22/01/2005 13:07 <REP> Zylom
19/08/2004 23:44 62 desktop.ini
12/01/2006 16:34 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
42 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Local Settings\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/07/2007 22:26 <REP> Adobe
10/12/2004 19:39 <REP> ApplicationHistory
15/09/2006 12:00 <REP> Google
20/08/2004 00:19 <REP> Help
10/12/2004 19:39 <REP> HP
22/08/2004 00:49 <REP> Identities
12/11/2005 23:54 <REP> IM
10/12/2004 19:45 <REP> IsolatedStorage
17/04/2005 12:47 <REP> Logitech-LS
19/08/2004 23:44 <REP> Microsoft
15/09/2006 13:56 <REP> Mozilla
07/07/2007 23:25 <REP> YavSoft
02/09/2004 00:26 93 184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/12/2004 19:39 136 fusioncache.dat
24/08/2004 10:59 48 368 GDIPFONTCACHEV1.DAT
07/07/2007 09:21 1 078 810 IconCache.db
4 fichier(s) 1 220 498 octets
14 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
20/08/2004 00:28 <REP> Microsoft
20/08/2004 00:28 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
08/02/2005 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
07/06/2005 20:32 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:32 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
12/06/2005 08:35 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:33 3 781 054 IconCache.db
1 fichier(s) 3 781 054 octets
4 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/05/2006 10:23 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
07/08/2005 11:34 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
31/05/2005 16:46 <REP> Adobe
26/02/2005 15:49 <REP> ArcSoft
06/06/2006 19:46 <REP> AVG7
07/11/2006 14:34 <REP> Azureus
25/12/2006 01:32 <REP> Desperate Housewives
29/09/2006 22:08 <REP> Google
07/07/2007 10:02 <REP> Grisoft
20/08/2004 16:21 <REP> Help
20/08/2004 11:08 <REP> Identities
20/08/2004 16:59 <REP> Lavasoft
20/08/2004 16:47 <REP> Macromedia
20/08/2004 11:08 <REP> Microsoft
20/08/2004 11:15 <REP> MSN6
31/08/2004 20:20 <REP> Real
28/05/2005 23:09 <REP> Registry Cleaner
30/10/2004 15:20 <REP> Roxio
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:41 <REP> Skype
31/05/2005 20:18 <REP> Sun
20/08/2004 15:59 <REP> Symantec
06/06/2005 18:41 <REP> Tsarevna
27/01/2007 18:58 <REP> vlc
20/08/2004 11:08 62 desktop.ini
20/02/2006 00:07 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
24 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Local Settings\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
14/12/2004 21:02 <REP> ApplicationHistory
29/09/2006 22:08 <REP> Google
20/08/2004 16:21 <REP> Help
14/12/2004 21:02 <REP> HP
31/08/2004 21:21 <REP> Identities
16/11/2005 10:38 <REP> IM
15/03/2005 18:43 <REP> IsolatedStorage
17/04/2005 19:04 <REP> Logitech-LS
20/08/2004 11:08 <REP> Microsoft
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:49 <REP> Skype
20/08/2004 14:45 221 696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/12/2004 21:02 129 fusioncache.dat
21/10/2004 19:08 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 11:24 1 577 168 IconCache.db
4 fichier(s) 1 847 361 octets
13 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
24/04/2005 03:30 <REP> Adobe
22/01/2005 13:01 <REP> ArcSoft
21/05/2006 11:55 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
22/04/2005 23:03 <REP> dvdcss
23/08/2004 01:29 <REP> FotoWire
05/08/2005 15:34 <REP> Google
07/07/2007 10:02 <REP> Grisoft
05/03/2005 20:53 <REP> Help
20/08/2004 13:05 <REP> Identities
20/08/2004 17:20 <REP> Lavasoft
20/08/2004 17:39 <REP> Macromedia
09/12/2005 19:53 <REP> Magic Match
20/08/2004 13:05 <REP> Microsoft
03/04/2005 10:31 <REP> Mozilla
20/08/2004 17:31 <REP> MSN6
03/04/2005 10:31 <REP> Nvu
04/09/2004 00:54 <REP> Real
29/10/2004 19:01 <REP> Roxio
13/05/2005 16:56 <REP> Skype
09/05/2005 12:13 <REP> Sun
04/09/2004 11:25 <REP> Symantec
22/04/2005 21:16 <REP> vlc
20/08/2004 13:05 62 desktop.ini
29/01/2006 19:00 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
25 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Local Settings\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
22/12/2004 12:43 <REP> ApplicationHistory
30/09/2006 11:19 <REP> Google
05/03/2005 20:53 <REP> Help
22/12/2004 12:43 <REP> HP
04/09/2004 14:59 <REP> Identities
19/11/2005 22:34 <REP> IM
22/12/2004 12:44 <REP> IsolatedStorage
16/04/2005 19:00 <REP> Logitech-LS
20/08/2004 13:05 <REP> Microsoft
13/05/2005 17:07 <REP> Skype
01/10/2006 14:25 <REP> SM
03/11/2004 22:53 <REP> WMTools Downloaded Files
26/08/2004 09:44 178 176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2004 12:43 129 fusioncache.dat
11/09/2004 15:01 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 13:09 4 321 154 IconCache.db
4 fichier(s) 4 547 827 octets
14 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
07/08/2006 17:36 <REP> AVG7
19/09/2006 09:09 <REP> Help
19/08/2004 23:40 <REP> Microsoft
05/09/2004 14:20 <REP> Symantec
19/08/2004 23:40 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 46 216 650 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
06/07/2007 22:52 <REP> Adobe
19/09/2006 09:09 <REP> Help
19/10/2004 03:18 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 46 216 650 752 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\1BF8B8D199AFC62D.job
s "ˆ!Ö N : c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Ñ

C:\WINDOWS\Tasks\815DE142945A86B6.job
™Ý6´lqFqO¬Ç`¢âF Þ <
s "ˆ!Ö : c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Ï

C:\WINDOWS\Tasks\A203E1F491809EA0.job
s "ˆ!Ö : c : \ d o c u m e ~ 1 \ a n n e e t ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e A n n e e t S e r g e € 0 Ë

C:\WINDOWS\Tasks\A86B239C91D4D7F0.job
lÓå>´ýÉB¶WÁA¢¼F Ú <
s "ˆ!Ö ê 8 c : \ d o c u m e ~ 1 \ s a n d r a \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S a n d r a € 0 Ñ <

C:\WINDOWS\Tasks\A8A62B1F9199A46B.job
7ee‘pÅGH£Îk1uë0F Þ <
s "ˆ!Ö ê : c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Ë <

C:\WINDOWS\Tasks\AC7428299183DAE1.job
l—¡,ªK¨Hž'EÃ
s "ˆ!Ö g : c : \ d o c u m e ~ 1 \ l o c a l s ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Í <

C:\WINDOWS\Tasks\ACDED84E926D4B8E.job
R$™ ®²—Jˆ&tl{)w[F Ú <
s "ˆ!Ö . 8 c : \ d o c u m e ~ 1 \ s o p h i a \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S o p h i a € 0 Ë <

C:\WINDOWS\Tasks\B5FB029F91C4AE1F.job
m.ÖŸAºA”|$â…šÚ:F Þ <
s "ˆ!Ö w : c : \ d o c u m e ~ 1 \ n e t w o r ~ 1 \ a p p l i c ~ 1 \ m f c d a m ~ 1 \ b u r n c l o s e o b j . e x e S Y S T E M € 0 Í <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Program Files

14/11/2006 18:14 238 080 (cherpatron).ppt
10/07/2007 15:43 <REP> .
10/07/2007 15:43 <REP> ..
06/02/2007 15:37 <REP> 3B Software
07/04/2007 17:59 2 855 080 aawsepersonal.exe
09/07/2007 16:09 <REP> Adobe
31/01/2006 14:15 <REP> Adventure Ball
20/08/2004 16:24 <REP> AGD
19/02/2005 21:01 <REP> AIDA32 - Enterprise System Information
19/02/2005 21:01 3 533 478 aida32ee_393.exe
01/04/2006 13:51 <REP> Alwil Software
11/02/2005 14:52 <REP> ArcSoft
20/08/2004 00:16 <REP> ATI Technologies
21/05/2006 19:40 <REP> AV VCS 3.0
19/05/2006 10:20 16 767 496 avg71free_392a744.exe
12/03/2007 10:28 19 755 560 avg75free_446a965.exe
19/03/2006 17:39 <REP> AxBx
07/11/2006 14:36 <REP> Azureus
21/04/2005 13:32 45 591 754 bb_install.exe
01/02/2006 10:15 <REP> Bricks of Atlantis
21/11/2005 20:48 <REP> BroadJump
25/12/2006 01:24 <REP> Buena Vista Games
06/06/2007 14:35 <REP> CCleaner
17/03/2006 15:54 1 308 503 ccsetup127.exe
02/10/2004 18:01 2 851 cdroms.cfg
05/02/2006 12:42 <REP> Club-Internet
13/04/2006 23:35 <REP> Common files
19/08/2004 23:36 <REP> ComPlus Applications
20/08/2004 15:59 <REP> DesktopPlant
10/04/2005 12:13 <REP> DFX
10/04/2005 12:12 1 591 808 dfxInstall-Real.exe
20/08/2004 12:41 <REP> directx
07/02/2005 00:39 <REP> DivX
19/02/2005 20:23 315 624 dxwebsetup.exe
24/05/2007 18:20 <REP> EA GAMES
22/02/2006 17:17 1 208 101 eac-0.95b4.exe
31/01/2007 15:31 <REP> eChanblard
01/02/2006 10:15 <REP> Elythril The Elf Treasure
07/11/2006 14:46 <REP> eMule
23/01/2005 17:58 <REP> FBSoftware
07/07/2007 19:12 <REP> Fichiers communs
07/07/2007 10:02 <REP> FinePixViewer
02/10/2004 18:01 20 523 fixrjb.exe
02/10/2004 18:01 183 freeoffers.rnx
22/02/2006 18:29 2 385 546 ftpexp36_01net373.exe
01/02/2006 17:47 389 400 gamesplayer.exe
07/02/2007 20:26 <REP> Google
11/11/2005 20:30 11 813 120 GoogleEarthSetup.exe
06/06/2007 10:44 <REP> Grisoft
20/11/2006 00:16 <REP> Hewlett-Packard
22/08/2004 22:29 <REP> HighGrow
07/07/2007 10:02 <REP> Hijackthis Version Française
20/05/2006 00:09 212 849 hijackthis.zip
02/10/2004 18:01 73 439 howto.chm
20/11/2006 00:16 <REP> HP
08/07/2007 08:20 14 826 288 IE7-WindowsXP-x86-fra.exe
05/06/2007 10:30 <REP> IncrediMail
12/11/2005 23:54 403 048 incredimail_install.exe
05/06/2007 10:27 9 342 568 IncrediMailSetup_fr.exe
08/07/2007 07:54 1 163 592 install_flash_player.exe
22/02/2007 12:57 17 929 072 Install_Messenger.exe
07/07/2007 10:01 <REP> Internet Explorer
14/09/2006 17:26 <REP> Irregular Verbs
07/11/2006 14:29 14 327 953 izispot.exe
06/07/2007 22:55 <REP> Java
31/01/2007 16:10 <REP> Kazaa
31/01/2007 15:33 611 264 kazaa_setup.exe
01/05/2005 21:10 <REP> Kyodai Mahjongg
07/04/2007 18:54 <REP> Lavasoft
16/04/2005 17:27 <REP> Logitech
07/11/2006 14:29 <REP> Maïdo Production
02/01/2007 22:15 <REP> Mail PassView
06/04/2005 15:38 <REP> Mayspies
08/12/2005 21:05 <REP> Messenger
30/05/2006 18:50 <REP> MessengerPlus! 3
02/11/2006 17:46 <REP> Micro Application
19/08/2004 23:38 <REP> microsoft frontpage
03/09/2004 15:34 <REP> Microsoft Games
07/01/2006 12:40 <REP> Microsoft Hardware
08/01/2006 18:16 <REP> Microsoft Office
08/01/2006 18:16 <REP> Microsoft Visual Studio
25/02/2006 17:21 <REP> Miraplacid
21/11/2005 21:34 <REP> Motive
30/05/2006 18:57 <REP> Movie Maker
07/07/2007 23:11 <REP> Mozilla Firefox
26/02/2006 17:17 12 814 336 mp10setup.exe
21/02/2006 17:50 13 122 160 MPSetup.exe
19/08/2004 23:35 <REP> MSN
09/12/2004 20:21 <REP> MSN Apps
01/04/2006 13:51 <REP> MSN Games
19/08/2004 23:35 <REP> MSN Gaming Zone
22/02/2007 13:03 <REP> MSN Messenger
02/01/2006 13:01 <REP> MSN Spy 2004
19/09/2004 09:26 3 816 608 MSReaderSetupFRA.exe
16/11/2006 00:58 <REP> MSXML 4.0
27/02/2005 14:06 <REP> My Shared Folder
30/05/2006 18:57 <REP> NetMeeting
05/10/2005 02:28 <REP> NirSoft
02/10/2004 18:01 528 141 normal.vs
13/11/2004 21:24 <REP> Novosoft
30/05/2006 18:50 <REP> Nvu
12/02/2007 17:59 <REP> Oberon Media
27/02/2005 17:27 <REP> OutLaster
07/07/2007 10:01 <REP> Outlook Express
19/11/2006 22:20 <REP> Overland
17/05/2006 03:03 <REP> PacificPoker
03/06/2007 21:16 <REP> Panicware
30/05/2006 18:57 <REP> PE Explorer
20/09/2006 10:54 <REP> Pixum
02/10/2004 18:00 55 154 playrlic.html
02/10/2004 18:00 53 279 playrlic.txt
05/06/2007 14:38 2 864 801 PopUp Destroy.exe
18/05/2006 07:51 <REP> Power IE
24/02/2005 00:21 4 590 592 PowerIE.msi
24/02/2005 00:22 <REP> PowerIE6
31/12/2005 22:00 2 888 800 PPView97.exe
31/12/2005 21:59 1 953 480 PPVIEWER.EXE
06/08/2005 20:42 104 427 520 premierepro_FR_tryout.exe
02/10/2004 18:00 55 043 presets.rnx
06/02/2006 19:46 <REP> QuickTime
02/10/2004 18:00 28 328 Readme.html
31/03/2006 21:02 <REP> Real
02/10/2004 18:00 55 154 RealNetworks License.html
02/10/2004 18:00 53 279 RealNetworks License.txt
02/10/2004 18:01 977 375 realplay.chm
02/10/2004 18:00 682 realplay.exe.manifest
13/04/2005 15:25 1 507 571 regclean_zme.exe
24/01/2005 21:50 <REP> RegCleaner
07/07/2007 10:02 <REP> REGSHAVE
30/05/2006 18:57 <REP> Riding Star
10/04/2005 12:06 <REP> RM-X Player V3
23/10/2004 12:59 <REP> Roxio
30/05/2006 18:58 <REP> rpplugins
14/02/2005 21:08 <REP> SAGEM
11/02/2005 14:51 <REP> Samsung
19/08/2004 23:37 <REP> Services en ligne
06/09/2004 12:35 745 527 Setup_Powerie6.exe
16/02/2007 10:23 13 446 648 setupfre.exe
27/01/2007 20:15 <REP> Shareaza
27/01/2007 19:38 4 366 779 Shareaza_2.2.3.0.exe
13/11/2004 22:36 <REP> SILVERRUN_ModelSphere_2_2
13/05/2005 16:56 <REP> Skype
22/02/2006 15:50 10 005 816 SkypeSetup.exe
20/05/2006 10:10 10 712 032 SkypeSetup-Beta.exe
01/10/2006 14:25 <REP> SM
25/02/2006 17:03 <REP> Software Simulation
06/02/2006 19:48 <REP> Spybot - Search & Destroy
02/10/2004 18:00 221 subscription.rnx
10/08/2006 23:45 <REP> Talkway
02/10/2004 18:01 <REP> templates
13/06/2006 22:36 <REP> TrackMania Nations ESWC
07/07/2007 10:32 <REP> Trend Micro
06/06/2005 18:41 4 108 288 tsarevna.exe
15/11/2005 21:21 <REP> Ubisoft
12/01/2007 13:37 <REP> Unlocker
03/01/2007 17:44 195 645 unlocker1.8.5.exe
19/08/2005 20:53 <REP> USBDisk
18/04/2005 19:06 <REP> VideoLAN
19/03/2006 17:22 22 127 432 viguard_per_110620_fr_690.exe
30/05/2006 18:33 <REP> VirtuaGuy
22/08/2004 22:18 <REP> Virtual U
22/02/2006 17:54 <REP> Visicom Media
12/02/2007 18:14 9 453 630 vlc-0.8.6a-win32.exe
26/09/2005 14:59 <REP> Voissa
30/05/2006 18:59 <REP> WinAce
25/02/2007 11:54 <REP> Windows Media Connect 2
25/02/2007 11:54 <REP> Windows Media Player
30/05/2006 18:59 <REP> Windows NT
24/02/2005 01:13 3 235 096 WindowsXP-KB828741-x86-FRA.EXE
30/09/2005 16:56 <REP> Winkaa 1.0
19/10/2005 19:34 <REP> WinRAR
01/12/2006 21:45 <REP> WinZip
19/08/2004 23:38 <REP> xerox
01/04/2006 13:51 <REP> Yahoo!
08/02/2007 10:45 <REP> Zylom Games
54 fichier(s) 394 856 597 octets
121 Rép(s) 46 216 695 808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
lop.com REG_SZ
www.lop.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
www2.jeux.com REG_BINARY
www.adobe.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ANNE ET SERGE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VVL0WKYT.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

voilà le nouveau rapport

à bientôt

Réponse 57 / 62

papyber Messages postés 6430 Statut Contributeur sécurité 257

les fichiers sont détruits mais pas les tâches ni les sites infectieux...
recommence ceci stp
et copie bien tel que c'est indiqué
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\lop.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.lop.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\searchweb2.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.searchweb2.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\dns-look-up.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.dns-look-up.com"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\1BF8B8D199AFC62D.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\815DE142945A86B6.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\A86B239C91D4D7F0.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\A8A62B1F9199A46B.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\AC7428299183DAE1.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\ACDED84E926D4B8E.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\B5FB029F91C4AE1F.job")
objFSO.DeleteFile("C:\WINDOWS\Tasks\A203E1F491809EA0.job")

Assure toi que le retour automatique à la ligne n'est pas activé
* Sauvegarde comme Lop.vbs sur le Bureau :
* Nom: Lop.vbs
* Type: Tous les fichiers
redémarre en mode sans échec
Double clique sur Lop.vbs,tu ne verras rien se passer c'est normal,
recommence encore une fois,
si une de tes protections réagit,autorise les changements...
redémarre
remets moi un rapport lopxpmh ensuite pour vérification
puis fais ceci
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

cela serait bien si tu y arrivais cette fois car on tient le bon bout!!!

Réponse 58 / 62

eminen Messages postés 346 Statut Membre 4

lorsque j'ai essayé d'ouvrir lop en mode sans echec rien ne s'est passé comme tu m'as dit
j'ai redémarré l'ordi et je te poste le rapport

Rapport lopxpMH2 version 2.0 fait à 22:00:17,29 le 10/07/2007
C:\Documents and Settings\Anne et Serge

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
06/07/2007 22:23 <REP> Adobe
22/04/2005 22:18 <REP> ArcSoft
19/05/2006 10:23 <REP> avg7
18/09/2006 21:35 <REP> Google
19/05/2006 10:23 <REP> Grisoft
10/12/2004 20:37 <REP> HP
08/01/2005 11:54 <REP> Macrovision
03/06/2005 20:38 <REP> Messenger Plus!
20/08/2004 00:28 <REP> Microsoft
21/11/2005 21:20 <REP> Motive
20/08/2004 11:15 <REP> MSN6
11/01/2006 15:30 <REP> PopCap
02/02/2006 22:54 <REP> QuickTime
31/10/2005 10:30 <REP> Skype
24/01/2005 14:04 <REP> Spybot - Search & Destroy
20/08/2004 15:58 <REP> Symantec
01/07/2006 18:14 <REP> Windows Genuine Advantage
17/03/2006 15:55 <REP> Yahoo! Companion
01/02/2006 17:49 <REP> Zylom
20/08/2004 00:28 62 desktop.ini
10/12/2004 19:04 5 375 hpzinstall.log
2 fichier(s) 5 437 octets
21 Rép(s) 46 161 182 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/04/2005 15:03 <REP> Adobe
06/04/2005 16:05 <REP> Anuman Interactive
06/04/2005 15:34 <REP> ArcSoft
19/05/2006 10:23 <REP> AVG7
04/06/2007 12:27 <REP> Common Files
25/12/2006 01:32 <REP> Desperate Housewives
05/05/2005 23:01 <REP> dvdcss
07/07/2007 23:25 <REP> Flash Jigsaw Producer
20/08/2004 12:41 <REP> FotoWire
28/11/2005 19:09 <REP> funkitron
11/11/2005 20:31 <REP> Google
06/06/2007 10:44 <REP> Grisoft
20/08/2004 00:19 <REP> Help
11/12/2004 22:05 <REP> Hemera
10/12/2004 20:37 <REP> HP
19/08/2004 23:44 <REP> Identities
25/12/2006 01:22 <REP> InstallShield
06/04/2005 15:03 <REP> InterTrust
27/02/2005 15:54 <REP> Lavasoft
09/07/2007 16:08 <REP> Leadertech
20/08/2004 18:34 <REP> Macromedia
19/08/2004 23:44 <REP> Microsoft
01/03/2005 13:27 <REP> Mozilla
14/12/2004 14:52 <REP> MSN6
12/09/2005 11:23 <REP> Nvu
20/09/2006 10:54 <REP> Pixum
17/01/2006 16:24 <REP> PTV Game
31/08/2004 19:53 <REP> Real
05/11/2004 01:03 <REP> Roxio
23/05/2005 15:06 <REP> Skype
28/12/2006 13:05 <REP> Snapfish
25/02/2006 16:57 <REP> Sowedoo Software
17/01/2005 17:32 <REP> Sun
08/02/2005 20:39 <REP> Symantec
06/01/2007 14:25 <REP> Talkback
15/05/2007 16:57 <REP> TaoUSign
25/11/2005 15:26 <REP> Tsarevna
22/02/2006 17:54 <REP> Visicom Media
27/01/2007 18:32 <REP> vlc
22/01/2005 13:07 <REP> Zylom
19/08/2004 23:44 62 desktop.ini
12/01/2006 16:34 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
42 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Local Settings\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/07/2007 22:26 <REP> Adobe
10/12/2004 19:39 <REP> ApplicationHistory
15/09/2006 12:00 <REP> Google
20/08/2004 00:19 <REP> Help
10/12/2004 19:39 <REP> HP
22/08/2004 00:49 <REP> Identities
12/11/2005 23:54 <REP> IM
10/12/2004 19:45 <REP> IsolatedStorage
17/04/2005 12:47 <REP> Logitech-LS
19/08/2004 23:44 <REP> Microsoft
15/09/2006 13:56 <REP> Mozilla
07/07/2007 23:25 <REP> YavSoft
02/09/2004 00:26 93 184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/12/2004 19:39 136 fusioncache.dat
24/08/2004 10:59 48 368 GDIPFONTCACHEV1.DAT
07/07/2007 09:21 1 078 810 IconCache.db
4 fichier(s) 1 220 498 octets
14 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
20/08/2004 00:28 <REP> Microsoft
20/08/2004 00:28 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
08/02/2005 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
07/06/2005 20:32 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:32 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
12/06/2005 08:35 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:33 3 781 054 IconCache.db
1 fichier(s) 3 781 054 octets
4 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/05/2006 10:23 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
07/08/2005 11:34 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
31/05/2005 16:46 <REP> Adobe
26/02/2005 15:49 <REP> ArcSoft
06/06/2006 19:46 <REP> AVG7
07/11/2006 14:34 <REP> Azureus
25/12/2006 01:32 <REP> Desperate Housewives
29/09/2006 22:08 <REP> Google
07/07/2007 10:02 <REP> Grisoft
20/08/2004 16:21 <REP> Help
20/08/2004 11:08 <REP> Identities
20/08/2004 16:59 <REP> Lavasoft
20/08/2004 16:47 <REP> Macromedia
20/08/2004 11:08 <REP> Microsoft
20/08/2004 11:15 <REP> MSN6
31/08/2004 20:20 <REP> Real
28/05/2005 23:09 <REP> Registry Cleaner
30/10/2004 15:20 <REP> Roxio
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:41 <REP> Skype
31/05/2005 20:18 <REP> Sun
20/08/2004 15:59 <REP> Symantec
06/06/2005 18:41 <REP> Tsarevna
27/01/2007 18:58 <REP> vlc
20/08/2004 11:08 62 desktop.ini
20/02/2006 00:07 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
24 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Local Settings\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
14/12/2004 21:02 <REP> ApplicationHistory
29/09/2006 22:08 <REP> Google
20/08/2004 16:21 <REP> Help
14/12/2004 21:02 <REP> HP
31/08/2004 21:21 <REP> Identities
16/11/2005 10:38 <REP> IM
15/03/2005 18:43 <REP> IsolatedStorage
17/04/2005 19:04 <REP> Logitech-LS
20/08/2004 11:08 <REP> Microsoft
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:49 <REP> Skype
20/08/2004 14:45 221 696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/12/2004 21:02 129 fusioncache.dat
21/10/2004 19:08 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 11:24 1 577 168 IconCache.db
4 fichier(s) 1 847 361 octets
13 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
24/04/2005 03:30 <REP> Adobe
22/01/2005 13:01 <REP> ArcSoft
21/05/2006 11:55 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
22/04/2005 23:03 <REP> dvdcss
23/08/2004 01:29 <REP> FotoWire
05/08/2005 15:34 <REP> Google
07/07/2007 10:02 <REP> Grisoft
05/03/2005 20:53 <REP> Help
20/08/2004 13:05 <REP> Identities
20/08/2004 17:20 <REP> Lavasoft
20/08/2004 17:39 <REP> Macromedia
09/12/2005 19:53 <REP> Magic Match
20/08/2004 13:05 <REP> Microsoft
03/04/2005 10:31 <REP> Mozilla
20/08/2004 17:31 <REP> MSN6
03/04/2005 10:31 <REP> Nvu
04/09/2004 00:54 <REP> Real
29/10/2004 19:01 <REP> Roxio
13/05/2005 16:56 <REP> Skype
09/05/2005 12:13 <REP> Sun
04/09/2004 11:25 <REP> Symantec
22/04/2005 21:16 <REP> vlc
20/08/2004 13:05 62 desktop.ini
29/01/2006 19:00 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
25 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Local Settings\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
22/12/2004 12:43 <REP> ApplicationHistory
30/09/2006 11:19 <REP> Google
05/03/2005 20:53 <REP> Help
22/12/2004 12:43 <REP> HP
04/09/2004 14:59 <REP> Identities
19/11/2005 22:34 <REP> IM
22/12/2004 12:44 <REP> IsolatedStorage
16/04/2005 19:00 <REP> Logitech-LS
20/08/2004 13:05 <REP> Microsoft
13/05/2005 17:07 <REP> Skype
01/10/2006 14:25 <REP> SM
03/11/2004 22:53 <REP> WMTools Downloaded Files
26/08/2004 09:44 178 176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2004 12:43 129 fusioncache.dat
11/09/2004 15:01 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 13:09 4 321 154 IconCache.db
4 fichier(s) 4 547 827 octets
14 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
07/08/2006 17:36 <REP> AVG7
19/09/2006 09:09 <REP> Help
19/08/2004 23:40 <REP> Microsoft
05/09/2004 14:20 <REP> Symantec
19/08/2004 23:40 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 46 161 186 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
06/07/2007 22:52 <REP> Adobe
19/09/2006 09:09 <REP> Help
19/10/2004 03:18 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 46 161 186 816 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Program Files

14/11/2006 18:14 238 080 (cherpatron).ppt
10/07/2007 21:56 <REP> .
10/07/2007 21:56 <REP> ..
06/02/2007 15:37 <REP> 3B Software
07/04/2007 17:59 2 855 080 aawsepersonal.exe
09/07/2007 16:09 <REP> Adobe
31/01/2006 14:15 <REP> Adventure Ball
20/08/2004 16:24 <REP> AGD
19/02/2005 21:01 <REP> AIDA32 - Enterprise System Information
19/02/2005 21:01 3 533 478 aida32ee_393.exe
01/04/2006 13:51 <REP> Alwil Software
11/02/2005 14:52 <REP> ArcSoft
20/08/2004 00:16 <REP> ATI Technologies
21/05/2006 19:40 <REP> AV VCS 3.0
19/05/2006 10:20 16 767 496 avg71free_392a744.exe
12/03/2007 10:28 19 755 560 avg75free_446a965.exe
19/03/2006 17:39 <REP> AxBx
07/11/2006 14:36 <REP> Azureus
21/04/2005 13:32 45 591 754 bb_install.exe
01/02/2006 10:15 <REP> Bricks of Atlantis
21/11/2005 20:48 <REP> BroadJump
25/12/2006 01:24 <REP> Buena Vista Games
06/06/2007 14:35 <REP> CCleaner
17/03/2006 15:54 1 308 503 ccsetup127.exe
02/10/2004 18:01 2 851 cdroms.cfg
05/02/2006 12:42 <REP> Club-Internet
13/04/2006 23:35 <REP> Common files
19/08/2004 23:36 <REP> ComPlus Applications
20/08/2004 15:59 <REP> DesktopPlant
10/04/2005 12:13 <REP> DFX
10/04/2005 12:12 1 591 808 dfxInstall-Real.exe
20/08/2004 12:41 <REP> directx
07/02/2005 00:39 <REP> DivX
19/02/2005 20:23 315 624 dxwebsetup.exe
24/05/2007 18:20 <REP> EA GAMES
22/02/2006 17:17 1 208 101 eac-0.95b4.exe
31/01/2007 15:31 <REP> eChanblard
01/02/2006 10:15 <REP> Elythril The Elf Treasure
07/11/2006 14:46 <REP> eMule
23/01/2005 17:58 <REP> FBSoftware
07/07/2007 19:12 <REP> Fichiers communs
07/07/2007 10:02 <REP> FinePixViewer
02/10/2004 18:01 20 523 fixrjb.exe
02/10/2004 18:01 183 freeoffers.rnx
22/02/2006 18:29 2 385 546 ftpexp36_01net373.exe
01/02/2006 17:47 389 400 gamesplayer.exe
07/02/2007 20:26 <REP> Google
11/11/2005 20:30 11 813 120 GoogleEarthSetup.exe
06/06/2007 10:44 <REP> Grisoft
20/11/2006 00:16 <REP> Hewlett-Packard
22/08/2004 22:29 <REP> HighGrow
07/07/2007 10:02 <REP> Hijackthis Version Française
20/05/2006 00:09 212 849 hijackthis.zip
02/10/2004 18:01 73 439 howto.chm
20/11/2006 00:16 <REP> HP
08/07/2007 08:20 14 826 288 IE7-WindowsXP-x86-fra.exe
05/06/2007 10:30 <REP> IncrediMail
12/11/2005 23:54 403 048 incredimail_install.exe
05/06/2007 10:27 9 342 568 IncrediMailSetup_fr.exe
08/07/2007 07:54 1 163 592 install_flash_player.exe
22/02/2007 12:57 17 929 072 Install_Messenger.exe
07/07/2007 10:01 <REP> Internet Explorer
14/09/2006 17:26 <REP> Irregular Verbs
07/11/2006 14:29 14 327 953 izispot.exe
06/07/2007 22:55 <REP> Java
31/01/2007 16:10 <REP> Kazaa
31/01/2007 15:33 611 264 kazaa_setup.exe
01/05/2005 21:10 <REP> Kyodai Mahjongg
07/04/2007 18:54 <REP> Lavasoft
16/04/2005 17:27 <REP> Logitech
07/11/2006 14:29 <REP> Maïdo Production
02/01/2007 22:15 <REP> Mail PassView
06/04/2005 15:38 <REP> Mayspies
08/12/2005 21:05 <REP> Messenger
30/05/2006 18:50 <REP> MessengerPlus! 3
02/11/2006 17:46 <REP> Micro Application
19/08/2004 23:38 <REP> microsoft frontpage
03/09/2004 15:34 <REP> Microsoft Games
07/01/2006 12:40 <REP> Microsoft Hardware
08/01/2006 18:16 <REP> Microsoft Office
08/01/2006 18:16 <REP> Microsoft Visual Studio
25/02/2006 17:21 <REP> Miraplacid
21/11/2005 21:34 <REP> Motive
30/05/2006 18:57 <REP> Movie Maker
07/07/2007 23:11 <REP> Mozilla Firefox
26/02/2006 17:17 12 814 336 mp10setup.exe
21/02/2006 17:50 13 122 160 MPSetup.exe
19/08/2004 23:35 <REP> MSN
09/12/2004 20:21 <REP> MSN Apps
01/04/2006 13:51 <REP> MSN Games
19/08/2004 23:35 <REP> MSN Gaming Zone
22/02/2007 13:03 <REP> MSN Messenger
02/01/2006 13:01 <REP> MSN Spy 2004
19/09/2004 09:26 3 816 608 MSReaderSetupFRA.exe
16/11/2006 00:58 <REP> MSXML 4.0
27/02/2005 14:06 <REP> My Shared Folder
30/05/2006 18:57 <REP> NetMeeting
05/10/2005 02:28 <REP> NirSoft
02/10/2004 18:01 528 141 normal.vs
13/11/2004 21:24 <REP> Novosoft
30/05/2006 18:50 <REP> Nvu
12/02/2007 17:59 <REP> Oberon Media
27/02/2005 17:27 <REP> OutLaster
07/07/2007 10:01 <REP> Outlook Express
19/11/2006 22:20 <REP> Overland
17/05/2006 03:03 <REP> PacificPoker
03/06/2007 21:16 <REP> Panicware
30/05/2006 18:57 <REP> PE Explorer
20/09/2006 10:54 <REP> Pixum
02/10/2004 18:00 55 154 playrlic.html
02/10/2004 18:00 53 279 playrlic.txt
05/06/2007 14:38 2 864 801 PopUp Destroy.exe
18/05/2006 07:51 <REP> Power IE
24/02/2005 00:21 4 590 592 PowerIE.msi
24/02/2005 00:22 <REP> PowerIE6
31/12/2005 22:00 2 888 800 PPView97.exe
31/12/2005 21:59 1 953 480 PPVIEWER.EXE
06/08/2005 20:42 104 427 520 premierepro_FR_tryout.exe
02/10/2004 18:00 55 043 presets.rnx
06/02/2006 19:46 <REP> QuickTime
02/10/2004 18:00 28 328 Readme.html
31/03/2006 21:02 <REP> Real
02/10/2004 18:00 55 154 RealNetworks License.html
02/10/2004 18:00 53 279 RealNetworks License.txt
02/10/2004 18:01 977 375 realplay.chm
02/10/2004 18:00 682 realplay.exe.manifest
13/04/2005 15:25 1 507 571 regclean_zme.exe
24/01/2005 21:50 <REP> RegCleaner
07/07/2007 10:02 <REP> REGSHAVE
30/05/2006 18:57 <REP> Riding Star
10/04/2005 12:06 <REP> RM-X Player V3
23/10/2004 12:59 <REP> Roxio
30/05/2006 18:58 <REP> rpplugins
14/02/2005 21:08 <REP> SAGEM
11/02/2005 14:51 <REP> Samsung
19/08/2004 23:37 <REP> Services en ligne
06/09/2004 12:35 745 527 Setup_Powerie6.exe
16/02/2007 10:23 13 446 648 setupfre.exe
27/01/2007 20:15 <REP> Shareaza
27/01/2007 19:38 4 366 779 Shareaza_2.2.3.0.exe
13/11/2004 22:36 <REP> SILVERRUN_ModelSphere_2_2
13/05/2005 16:56 <REP> Skype
22/02/2006 15:50 10 005 816 SkypeSetup.exe
20/05/2006 10:10 10 712 032 SkypeSetup-Beta.exe
01/10/2006 14:25 <REP> SM
25/02/2006 17:03 <REP> Software Simulation
06/02/2006 19:48 <REP> Spybot - Search & Destroy
02/10/2004 18:00 221 subscription.rnx
10/08/2006 23:45 <REP> Talkway
02/10/2004 18:01 <REP> templates
13/06/2006 22:36 <REP> TrackMania Nations ESWC
07/07/2007 10:32 <REP> Trend Micro
06/06/2005 18:41 4 108 288 tsarevna.exe
15/11/2005 21:21 <REP> Ubisoft
12/01/2007 13:37 <REP> Unlocker
03/01/2007 17:44 195 645 unlocker1.8.5.exe
19/08/2005 20:53 <REP> USBDisk
18/04/2005 19:06 <REP> VideoLAN
19/03/2006 17:22 22 127 432 viguard_per_110620_fr_690.exe
30/05/2006 18:33 <REP> VirtuaGuy
22/08/2004 22:18 <REP> Virtual U
22/02/2006 17:54 <REP> Visicom Media
12/02/2007 18:14 9 453 630 vlc-0.8.6a-win32.exe
26/09/2005 14:59 <REP> Voissa
30/05/2006 18:59 <REP> WinAce
25/02/2007 11:54 <REP> Windows Media Connect 2
25/02/2007 11:54 <REP> Windows Media Player
30/05/2006 18:59 <REP> Windows NT
24/02/2005 01:13 3 235 096 WindowsXP-KB828741-x86-FRA.EXE
30/09/2005 16:56 <REP> Winkaa 1.0
19/10/2005 19:34 <REP> WinRAR
01/12/2006 21:45 <REP> WinZip
19/08/2004 23:38 <REP> xerox
01/04/2006 13:51 <REP> Yahoo!
08/02/2007 10:45 <REP> Zylom Games
54 fichier(s) 394 856 597 octets
121 Rép(s) 46 161 186 816 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www2.jeux.com REG_BINARY
www.adobe.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ANNE ET SERGE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VVL0WKYT.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 22:00:47,64 le 10/07/2007
C:\Documents and Settings\Anne et Serge

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
06/07/2007 22:23 <REP> Adobe
22/04/2005 22:18 <REP> ArcSoft
19/05/2006 10:23 <REP> avg7
18/09/2006 21:35 <REP> Google
19/05/2006 10:23 <REP> Grisoft
10/12/2004 20:37 <REP> HP
08/01/2005 11:54 <REP> Macrovision
03/06/2005 20:38 <REP> Messenger Plus!
20/08/2004 00:28 <REP> Microsoft
21/11/2005 21:20 <REP> Motive
20/08/2004 11:15 <REP> MSN6
11/01/2006 15:30 <REP> PopCap
02/02/2006 22:54 <REP> QuickTime
31/10/2005 10:30 <REP> Skype
24/01/2005 14:04 <REP> Spybot - Search & Destroy
20/08/2004 15:58 <REP> Symantec
01/07/2006 18:14 <REP> Windows Genuine Advantage
17/03/2006 15:55 <REP> Yahoo! Companion
01/02/2006 17:49 <REP> Zylom
20/08/2004 00:28 62 desktop.ini
10/12/2004 19:04 5 375 hpzinstall.log
2 fichier(s) 5 437 octets
21 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/04/2005 15:03 <REP> Adobe
06/04/2005 16:05 <REP> Anuman Interactive
06/04/2005 15:34 <REP> ArcSoft
19/05/2006 10:23 <REP> AVG7
04/06/2007 12:27 <REP> Common Files
25/12/2006 01:32 <REP> Desperate Housewives
05/05/2005 23:01 <REP> dvdcss
07/07/2007 23:25 <REP> Flash Jigsaw Producer
20/08/2004 12:41 <REP> FotoWire
28/11/2005 19:09 <REP> funkitron
11/11/2005 20:31 <REP> Google
06/06/2007 10:44 <REP> Grisoft
20/08/2004 00:19 <REP> Help
11/12/2004 22:05 <REP> Hemera
10/12/2004 20:37 <REP> HP
19/08/2004 23:44 <REP> Identities
25/12/2006 01:22 <REP> InstallShield
06/04/2005 15:03 <REP> InterTrust
27/02/2005 15:54 <REP> Lavasoft
09/07/2007 16:08 <REP> Leadertech
20/08/2004 18:34 <REP> Macromedia
19/08/2004 23:44 <REP> Microsoft
01/03/2005 13:27 <REP> Mozilla
14/12/2004 14:52 <REP> MSN6
12/09/2005 11:23 <REP> Nvu
20/09/2006 10:54 <REP> Pixum
17/01/2006 16:24 <REP> PTV Game
31/08/2004 19:53 <REP> Real
05/11/2004 01:03 <REP> Roxio
23/05/2005 15:06 <REP> Skype
28/12/2006 13:05 <REP> Snapfish
25/02/2006 16:57 <REP> Sowedoo Software
17/01/2005 17:32 <REP> Sun
08/02/2005 20:39 <REP> Symantec
06/01/2007 14:25 <REP> Talkback
15/05/2007 16:57 <REP> TaoUSign
25/11/2005 15:26 <REP> Tsarevna
22/02/2006 17:54 <REP> Visicom Media
27/01/2007 18:32 <REP> vlc
22/01/2005 13:07 <REP> Zylom
19/08/2004 23:44 62 desktop.ini
12/01/2006 16:34 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
42 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Anne et Serge\Local Settings\Application Data

19/08/2004 23:44 <REP> .
19/08/2004 23:44 <REP> ..
06/07/2007 22:26 <REP> Adobe
10/12/2004 19:39 <REP> ApplicationHistory
15/09/2006 12:00 <REP> Google
20/08/2004 00:19 <REP> Help
10/12/2004 19:39 <REP> HP
22/08/2004 00:49 <REP> Identities
12/11/2005 23:54 <REP> IM
10/12/2004 19:45 <REP> IsolatedStorage
17/04/2005 12:47 <REP> Logitech-LS
19/08/2004 23:44 <REP> Microsoft
15/09/2006 13:56 <REP> Mozilla
07/07/2007 23:25 <REP> YavSoft
02/09/2004 00:26 93 184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/12/2004 19:39 136 fusioncache.dat
24/08/2004 10:59 48 368 GDIPFONTCACHEV1.DAT
07/07/2007 09:21 1 078 810 IconCache.db
4 fichier(s) 1 220 498 octets
14 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
20/08/2004 00:28 <REP> Microsoft
20/08/2004 00:28 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/08/2004 00:28 <REP> .
20/08/2004 00:28 <REP> ..
08/02/2005 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
25/12/2006 01:32 <REP> Desperate Housewives
07/06/2005 20:32 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:32 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

07/06/2005 20:32 <REP> .
07/06/2005 20:32 <REP> ..
12/06/2005 08:35 <REP> Identities
07/06/2005 20:32 <REP> Microsoft
07/06/2005 20:33 3 781 054 IconCache.db
1 fichier(s) 3 781 054 octets
4 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/05/2006 10:23 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
07/08/2005 11:34 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/08/2004 23:41 <REP> .
19/08/2004 23:41 <REP> ..
19/08/2004 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
31/05/2005 16:46 <REP> Adobe
26/02/2005 15:49 <REP> ArcSoft
06/06/2006 19:46 <REP> AVG7
07/11/2006 14:34 <REP> Azureus
25/12/2006 01:32 <REP> Desperate Housewives
29/09/2006 22:08 <REP> Google
07/07/2007 10:02 <REP> Grisoft
20/08/2004 16:21 <REP> Help
20/08/2004 11:08 <REP> Identities
20/08/2004 16:59 <REP> Lavasoft
20/08/2004 16:47 <REP> Macromedia
20/08/2004 11:08 <REP> Microsoft
20/08/2004 11:15 <REP> MSN6
31/08/2004 20:20 <REP> Real
28/05/2005 23:09 <REP> Registry Cleaner
30/10/2004 15:20 <REP> Roxio
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:41 <REP> Skype
31/05/2005 20:18 <REP> Sun
20/08/2004 15:59 <REP> Symantec
06/06/2005 18:41 <REP> Tsarevna
27/01/2007 18:58 <REP> vlc
20/08/2004 11:08 62 desktop.ini
20/02/2006 00:07 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
24 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sandra\Local Settings\Application Data

20/08/2004 11:08 <REP> .
20/08/2004 11:08 <REP> ..
14/12/2004 21:02 <REP> ApplicationHistory
29/09/2006 22:08 <REP> Google
20/08/2004 16:21 <REP> Help
14/12/2004 21:02 <REP> HP
31/08/2004 21:21 <REP> Identities
16/11/2005 10:38 <REP> IM
15/03/2005 18:43 <REP> IsolatedStorage
17/04/2005 19:04 <REP> Logitech-LS
20/08/2004 11:08 <REP> Microsoft
27/01/2007 19:38 <REP> Shareaza
28/05/2005 22:49 <REP> Skype
20/08/2004 14:45 221 696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/12/2004 21:02 129 fusioncache.dat
21/10/2004 19:08 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 11:24 1 577 168 IconCache.db
4 fichier(s) 1 847 361 octets
13 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
24/04/2005 03:30 <REP> Adobe
22/01/2005 13:01 <REP> ArcSoft
21/05/2006 11:55 <REP> AVG7
25/12/2006 01:32 <REP> Desperate Housewives
22/04/2005 23:03 <REP> dvdcss
23/08/2004 01:29 <REP> FotoWire
05/08/2005 15:34 <REP> Google
07/07/2007 10:02 <REP> Grisoft
05/03/2005 20:53 <REP> Help
20/08/2004 13:05 <REP> Identities
20/08/2004 17:20 <REP> Lavasoft
20/08/2004 17:39 <REP> Macromedia
09/12/2005 19:53 <REP> Magic Match
20/08/2004 13:05 <REP> Microsoft
03/04/2005 10:31 <REP> Mozilla
20/08/2004 17:31 <REP> MSN6
03/04/2005 10:31 <REP> Nvu
04/09/2004 00:54 <REP> Real
29/10/2004 19:01 <REP> Roxio
13/05/2005 16:56 <REP> Skype
09/05/2005 12:13 <REP> Sun
04/09/2004 11:25 <REP> Symantec
22/04/2005 21:16 <REP> vlc
20/08/2004 13:05 62 desktop.ini
29/01/2006 19:00 48 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 430 octets
25 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Documents and Settings\Sophia\Local Settings\Application Data

20/08/2004 13:05 <REP> .
20/08/2004 13:05 <REP> ..
22/12/2004 12:43 <REP> ApplicationHistory
30/09/2006 11:19 <REP> Google
05/03/2005 20:53 <REP> Help
22/12/2004 12:43 <REP> HP
04/09/2004 14:59 <REP> Identities
19/11/2005 22:34 <REP> IM
22/12/2004 12:44 <REP> IsolatedStorage
16/04/2005 19:00 <REP> Logitech-LS
20/08/2004 13:05 <REP> Microsoft
13/05/2005 17:07 <REP> Skype
01/10/2006 14:25 <REP> SM
03/11/2004 22:53 <REP> WMTools Downloaded Files
26/08/2004 09:44 178 176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2004 12:43 129 fusioncache.dat
11/09/2004 15:01 48 368 GDIPFONTCACHEV1.DAT
20/08/2004 13:09 4 321 154 IconCache.db
4 fichier(s) 4 547 827 octets
14 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
07/08/2006 17:36 <REP> AVG7
19/09/2006 09:09 <REP> Help
19/08/2004 23:40 <REP> Microsoft
05/09/2004 14:20 <REP> Symantec
19/08/2004 23:40 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 46 161 285 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/08/2004 23:40 <REP> .
19/08/2004 23:40 <REP> ..
06/07/2007 22:52 <REP> Adobe
19/09/2006 09:09 <REP> Help
19/10/2004 03:18 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 46 161 285 120 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58A5-7B6F

Répertoire de C:\Program Files

14/11/2006 18:14 238 080 (cherpatron).ppt
10/07/2007 21:56 <REP> .
10/07/2007 21:56 <REP> ..
06/02/2007 15:37 <REP> 3B Software
07/04/2007 17:59 2 855 080 aawsepersonal.exe
09/07/2007 16:09 <REP> Adobe
31/01/2006 14:15 <REP> Adventure Ball
20/08/2004 16:24 <REP> AGD
19/02/2005 21:01 <REP> AIDA32 - Enterprise System Information
19/02/2005 21:01 3 533 478 aida32ee_393.exe
01/04/2006 13:51 <REP> Alwil Software
11/02/2005 14:52 <REP> ArcSoft
20/08/2004 00:16 <REP> ATI Technologies
21/05/2006 19:40 <REP> AV VCS 3.0
19/05/2006 10:20 16 767 496 avg71free_392a744.exe
12/03/2007 10:28 19 755 560 avg75free_446a965.exe
19/03/2006 17:39 <REP> AxBx
07/11/2006 14:36 <REP> Azureus
21/04/2005 13:32 45 591 754 bb_install.exe
01/02/2006 10:15 <REP> Bricks of Atlantis
21/11/2005 20:48 <REP> BroadJump
25/12/2006 01:24 <REP> Buena Vista Games
06/06/2007 14:35 <REP> CCleaner
17/03/2006 15:54 1 308 503 ccsetup127.exe
02/10/2004 18:01 2 851 cdroms.cfg
05/02/2006 12:42 <REP> Club-Internet
13/04/2006 23:35 <REP> Common files
19/08/2004 23:36 <REP> ComPlus Applications
20/08/2004 15:59 <REP> DesktopPlant
10/04/2005 12:13 <REP> DFX
10/04/2005 12:12 1 591 808 dfxInstall-Real.exe
20/08/2004 12:41 <REP> directx
07/02/2005 00:39 <REP> DivX
19/02/2005 20:23 315 624 dxwebsetup.exe
24/05/2007 18:20 <REP> EA GAMES
22/02/2006 17:17 1 208 101 eac-0.95b4.exe
31/01/2007 15:31 <REP> eChanblard
01/02/2006 10:15 <REP> Elythril The Elf Treasure
07/11/2006 14:46 <REP> eMule
23/01/2005 17:58 <REP> FBSoftware
07/07/2007 19:12 <REP> Fichiers communs
07/07/2007 10:02 <REP> FinePixViewer
02/10/2004 18:01 20 523 fixrjb.exe
02/10/2004 18:01 183 freeoffers.rnx
22/02/2006 18:29 2 385 546 ftpexp36_01net373.exe
01/02/2006 17:47 389 400 gamesplayer.exe
07/02/2007 20:26 <REP> Google
11/11/2005 20:30 11 813 120 GoogleEarthSetup.exe
06/06/2007 10:44 <REP> Grisoft
20/11/2006 00:16 <REP> Hewlett-Packard
22/08/2004 22:29 <REP> HighGrow
07/07/2007 10:02 <REP> Hijackthis Version Française
20/05/2006 00:09 212 849 hijackthis.zip
02/10/2004 18:01 73 439 howto.chm
20/11/2006 00:16 <REP> HP
08/07/2007 08:20 14 826 288 IE7-WindowsXP-x86-fra.exe
05/06/2007 10:30 <REP> IncrediMail
12/11/2005 23:54 403 048 incredimail_install.exe
05/06/2007 10:27 9 342 568 IncrediMailSetup_fr.exe
08/07/2007 07:54 1 163 592 install_flash_player.exe
22/02/2007 12:57 17 929 072 Install_Messenger.exe
07/07/2007 10:01 <REP> Internet Explorer
14/09/2006 17:26 <REP> Irregular Verbs
07/11/2006 14:29 14 327 953 izispot.exe
06/07/2007 22:55 <REP> Java
31/01/2007 16:10 <REP> Kazaa
31/01/2007 15:33 611 264 kazaa_setup.exe
01/05/2005 21:10 <REP> Kyodai Mahjongg
07/04/2007 18:54 <REP> Lavasoft
16/04/2005 17:27 <REP> Logitech
07/11/2006 14:29 <REP> Maïdo Production
02/01/2007 22:15 <REP> Mail PassView
06/04/2005 15:38 <REP> Mayspies
08/12/2005 21:05 <REP> Messenger
30/05/2006 18:50 <REP> MessengerPlus! 3
02/11/2006 17:46 <REP> Micro Application
19/08/2004 23:38 <REP> microsoft frontpage
03/09/2004 15:34 <REP> Microsoft Games
07/01/2006 12:40 <REP> Microsoft Hardware
08/01/2006 18:16 <REP> Microsoft Office
08/01/2006 18:16 <REP> Microsoft Visual Studio
25/02/2006 17:21 <REP> Miraplacid
21/11/2005 21:34 <REP> Motive
30/05/2006 18:57 <REP> Movie Maker
07/07/2007 23:11 <REP> Mozilla Firefox
26/02/2006 17:17 12 814 336 mp10setup.exe
21/02/2006 17:50 13 122 160 MPSetup.exe
19/08/2004 23:35 <REP> MSN
09/12/2004 20:21 <REP> MSN Apps
01/04/2006 13:51 <REP> MSN Games
19/08/2004 23:35 <REP> MSN Gaming Zone
22/02/2007 13:03 <REP> MSN Messenger
02/01/2006 13:01 <REP> MSN Spy 2004
19/09/2004 09:26 3 816 608 MSReaderSetupFRA.exe
16/11/2006 00:58 <REP> MSXML 4.0
27/02/2005 14:06 <REP> My Shared Folder
30/05/2006 18:57 <REP> NetMeeting
05/10/2005 02:28 <REP> NirSoft
02/10/2004 18:01 528 141 normal.vs
13/11/2004 21:24 <REP> Novosoft
30/05/2006 18:50 <REP> Nvu
12/02/2007 17:59 <REP> Oberon Media
27/02/2005 17:27 <REP> OutLaster
07/07/2007 10:01 <REP> Outlook Express
19/11/2006 22:20 <REP> Overland
17/05/2006 03:03 <REP> PacificPoker
03/06/2007 21:16 <REP> Panicware
30/05/2006 18:57 <REP> PE Explorer
20/09/2006 10:54 <REP> Pixum
02/10/2004 18:00 55 154 playrlic.html
02/10/2004 18:00 53 279 playrlic.txt
05/06/2007 14:38 2 864 801 PopUp Destroy.exe
18/05/2006 07:51 <REP> Power IE
24/02/2005 00:21 4 590 592 PowerIE.msi
24/02/2005 00:22 <REP> PowerIE6
31/12/2005 22:00 2 888 800 PPView97.exe
31/12/2005 21:59 1 953 480 PPVIEWER.EXE
06/08/2005 20:42 104 427 520 premierepro_FR_tryout.exe
02/10/2004 18:00 55 043 presets.rnx
06/02/2006 19:46 <REP> QuickTime
02/10/2004 18:00 28 328 Readme.html
31/03/2006 21:02 <REP> Real
02/10/2004 18:00 55 154 RealNetworks License.html
02/10/2004 18:00 53 279 RealNetworks License.txt
02/10/2004 18:01 977 375 realplay.chm
02/10/2004 18:00 682 realplay.exe.manifest
13/04/2005 15:25 1 507 571 regclean_zme.exe
24/01/2005 21:50 <REP> RegCleaner
07/07/2007 10:02 <REP> REGSHAVE
30/05/2006 18:57 <REP> Riding Star
10/04/2005 12:06 <REP> RM-X Player V3
23/10/2004 12:59 <REP> Roxio
30/05/2006 18:58 <REP> rpplugins
14/02/2005 21:08 <REP> SAGEM
11/02/2005 14:51 <REP> Samsung
19/08/2004 23:37 <REP> Services en ligne
06/09/2004 12:35 745 527 Setup_Powerie6.exe
16/02/2007 10:23 13 446 648 setupfre.exe
27/01/2007 20:15 <REP> Shareaza
27/01/2007 19:38 4 366 779 Shareaza_2.2.3.0.exe
13/11/2004 22:36 <REP> SILVERRUN_ModelSphere_2_2
13/05/2005 16:56 <REP> Skype
22/02/2006 15:50 10 005 816 SkypeSetup.exe
20/05/2006 10:10 10 712 032 SkypeSetup-Beta.exe
01/10/2006 14:25 <REP> SM
25/02/2006 17:03 <REP> Software Simulation
06/02/2006 19:48 <REP> Spybot - Search & Destroy
02/10/2004 18:00 221 subscription.rnx
10/08/2006 23:45 <REP> Talkway
02/10/2004 18:01 <REP> templates
13/06/2006 22:36 <REP> TrackMania Nations ESWC
07/07/2007 10:32 <REP> Trend Micro
06/06/2005 18:41 4 108 288 tsarevna.exe
15/11/2005 21:21 <REP> Ubisoft
12/01/2007 13:37 <REP> Unlocker
03/01/2007 17:44 195 645 unlocker1.8.5.exe
19/08/2005 20:53 <REP> USBDisk
18/04/2005 19:06 <REP> VideoLAN
19/03/2006 17:22 22 127 432 viguard_per_110620_fr_690.exe
30/05/2006 18:33 <REP> VirtuaGuy
22/08/2004 22:18 <REP> Virtual U
22/02/2006 17:54 <REP> Visicom Media
12/02/2007 18:14 9 453 630 vlc-0.8.6a-win32.exe
26/09/2005 14:59 <REP> Voissa
30/05/2006 18:59 <REP> WinAce
25/02/2007 11:54 <REP> Windows Media Connect 2
25/02/2007 11:54 <REP> Windows Media Player
30/05/2006 18:59 <REP> Windows NT
24/02/2005 01:13 3 235 096 WindowsXP-KB828741-x86-FRA.EXE
30/09/2005 16:56 <REP> Winkaa 1.0
19/10/2005 19:34 <REP> WinRAR
01/12/2006 21:45 <REP> WinZip
19/08/2004 23:38 <REP> xerox
01/04/2006 13:51 <REP> Yahoo!
08/02/2007 10:45 <REP> Zylom Games
54 fichier(s) 394 856 597 octets
121 Rép(s) 46 161 285 120 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www2.jeux.com REG_BINARY
www.adobe.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ANNE ET SERGE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VVL0WKYT.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 59 / 62

eminen Messages postés 346 Statut Membre 4

je me suis endormie avant que le scan de l'anti virus soit terminé

je te copie le rapport ça à l'air bon

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Wed, Jul 11, 2007 - 04:53:12

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
326849

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Réponse 60 / 62

papyber Messages postés 6430 Statut Contributeur sécurité 257

c'est tout bon!!
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf

Ad adware se bloque

62 réponses

Votre réponse

Newsletters