Bonjour à tous, comme beaucoup j'ai été infecté par CID, je n'ai pas MSN+ ni de programme CID.exe dans la liste de mes programmes. J'ai déjà exécuté pas mal de procédure mais rien n'a changé, CID est toujours là. De plus ma bécanne est hyper lente, je n'ai plus de défragmenteur car mon Diskeeper Lite est arrivé à expiration, je ne sais pas quel programme gratuit choisir. D'avance merci pour votre aide Bruce

CID l'enfer des surfeurs [Résolu]

Réponse 1 / 10

ArTTeK
25 juin 2007 à 08:44

Post de travail > clique droit sur le disque a defraguementer > proprietes > onglet "outils" > defraguementer maintenan.
Mais je ne pense que cela soit la solution au probleme, enlever les pub intempestives cid
Sa sa peut etre une solution, essaye.
Bonne chance ce virus n'est pas trop mechant
:)

ArTTeK

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
27 juin 2007 à 07:46

Bonjour Arttek, merci pour le défragmenteur WindowsXP mais il ne me fait pas gagné d'espace DD.
Pour le problème CID, je viens d'envoyé mon rapport Hijackthis peux-tu m'aider?

D'avance merci, car ce spam commence à me prendre la tête

Réponse 2 / 10

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
27 juin 2007 à 07:34

Bonjour à tous, vous trouverez ci-joint mon rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 7:31:45, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Genius DTV\RemoteControl.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
C:\Program Files\Birthday\Birthday.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JUGNON\Bureau\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\SysShield Tools\Internet Eraser\pkext.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AbsoluteShield - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Program Files\SysShield Tools\Internet Eraser\AbsoluteBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\Genius DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Documents and Settings\JUGNON\Bureau\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [BOOBTEST16BEEP] C:\Documents and Settings\All Users\Application Data\BIASMAGSBOOBTEST\holdeach.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: AbsoluteShield Internet Eraser.lnk = C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3DB148C9-F5C6-4922-9DBD-FC9DDDAE75C3} (SignXML.MyCertipost) - https://postbox.be/registration/activex/SignXML.cab
O16 - DPF: {92D75987-1850-443C-8D99-D0CA9C3AF2CC} (eIDExtractor.UC) - https://postbox.be/registration/activex/eIDExtractor.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.dlink.com/products/livedemo/plugin/h263ctrl.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F41C5A6-E966-4990-A201-3CA20C8CBA16}: NameServer = 195.238.2.21 195.238.2.22
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

D'avance merci de votre aide, car chaque cas d'infection est différente, je n'ai pas MSN+ ni de fichier CID.exe dans mes programmes.

@bientôt

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 juin 2007 à 08:01

Bonjour Bruce

EN passant

Regarde ici

comment bloquer les fenetres cid

Suis les procédures indiquées?

A++

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
29 juin 2007 à 06:49

Bonjour Marie, j'ai déjà suivi toute cette procédure, je n'ai pas MSN+ dans mes programmes, il a été installé par ma fille mais je l'ai choté, il reste néanmoins cette saleté de CID, as- tu une autre suggestion pour m'aider.

@+

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
29 juin 2007 à 08:07

'lu

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Réponse 3 / 10

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
30 juin 2007 à 08:21

Bonjour Marie, merci de t'occupper de mon problème, voici le rapport:

Search Navipromo version 2.0.4 commencé le sam. 30/06/2007 à 8:03:06,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 29.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\JUGNON\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/30/07 at 08:03:10.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/30/07 at 08:10:07 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Analyse Terminé le sam. 30/06/2007 à 8:11:09,15 ***

A bientôt
Bruce

Réponse 4 / 10

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 juin 2007 à 10:03

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

clean.zip (de Malekal_morte) :
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
tutoriel (Merci à Balltrap34 pour cette réalisation)
Colle le rapport

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
30 juin 2007 à 21:46

Bonsoir Marie, je pars en vacances ce soir, je te remercie de ton aide.
J'appliquerai toute cette méthode en rentrant le 22 juillet.
Je te souhaite de bonnes vacances.

A bientôt
Bruce

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
30 juin 2007 à 22:32

OK

Bonnes vacances

Sonne moi, car je risque d'oublier

arff

A+

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
11 août 2007 à 07:26

Bonjour Marie, je suis de retour, j'ai suivi tes instructions voici le rapport AVG : ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 9:24:05 10/08/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Géraldine\Cookies\géraldine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Géraldine\Cookies\géraldine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Géraldine\Cookies\géraldine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JUGNON\Cookies\jugnon@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Géraldine\Cookies\géraldine@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Géraldine\Cookies\géraldine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JUGNON\Cookies\jugnon@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Documents and Settings\Géraldine\Cookies\géraldine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\JUGNON\Cookies\jugnon@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

je t'enverrai également le rapport Cleanzip dès l'analyse terminée.
Encore merci pour ton aide.

A bientôt
Bruce

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
11 août 2007 à 07:41

Rebonjour Marie, voici le rapport cleanzip mais après avoir essayer 2x il ne sort rien ?

sam. 11/08/2007 a 7:35:22,60

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Je ferai l'analyse en ligne avec Bitdefender demain.

@+

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
12 août 2007 à 10:57

Bonjour Marie, J'ai lancé une analyse via Bitdefender online il en est sorti plus de 137 virus mais j'ai omis de copier le rapport.
J'ai toujours CID sur le dos car Bitdefender à supprimer ceux-ci mais pas désinfecté le PC.

Dois-je réessayer l'analyse ou dois-je passé à autre chose?

D'avance merci
Bruce

Réponse 5 / 10

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 août 2007 à 11:16

Bon
On va regarder de plus près

Refais un log hitkthis, celui de dessus est trop vieux

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
13 août 2007 à 07:32

Le voici:

Logfile of HijackThis v1.99.1
Scan saved at 7:31:42, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Genius DTV\RemoteControl.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\Birthday\Birthday.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JUGNON\Bureau\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\Genius DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Documents and Settings\JUGNON\Bureau\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\Regs Find.exe
O4 - HKLM\..\Run: [Up setup else log] C:\Documents and Settings\All Users\Application Data\Deaf Meal Log License\Wave bait window.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [1 noun] C:\DOCUME~1\JUGNON\APPLIC~1\DATEEL~1\Bashplan.exe
O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3DB148C9-F5C6-4922-9DBD-FC9DDDAE75C3} (SignXML.MyCertipost) - https://postbox.be/registration/activex/SignXML.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {92D75987-1850-443C-8D99-D0CA9C3AF2CC} (eIDExtractor.UC) - https://postbox.be/registration/activex/eIDExtractor.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.dlink.com/products/livedemo/plugin/h263ctrl.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F41C5A6-E966-4990-A201-3CA20C8CBA16}: NameServer = 195.238.2.21 195.238.2.22
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Réponse 6 / 10

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
15 août 2007 à 00:10

Bonsoir ¨^^Marie^^, je sais qu'il est tard mais as-tu pu jeter un coup d'oeil à mon blem?
si tu n'es pas trop fatiguée "bien sûr"

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 août 2007 à 00:18

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
15 août 2007 à 08:05

Bonjour ^^Marie^^, merci de m'avoir répondu si tard, moi je me suis endormi sur mon clavier et en me réveillant ce matin j'avais le mot "zertyui" sur le front. j'ai essayé ton lien http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
mais il doit contenir une erreur ou une faute de frappe car la page ne s'ouvre pas !!!

@tout
Bruce

Réponse 7 / 10

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 août 2007 à 17:27

bonjour

hello ^^marie^^

prend ce lien
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Réponse 8 / 10

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 août 2007 à 18:13

Merci Philae

bruce114, prend le lien de Philae.

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
16 août 2007 à 07:03

Bonjour ^^Marie^^, et merci pour le lien Philae, voici le rapport:

Rapport lopxpMH2 version 2.0 fait à 6:57:09,48 le jeu. 16/08/2007
C:\Documents and Settings\JUGNON\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Administrateur\Application Data

13/02/2006 16:18 <REP> .
13/02/2006 16:18 <REP> ..
13/02/2006 16:18 <REP> Identities
13/02/2006 16:18 <REP> Lavasoft
13/02/2006 16:18 <REP> Microsoft
27/03/2006 08:57 <REP> Mozilla
15/02/2006 20:10 <REP> Webroot
13/02/2006 16:18 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 9.317.023.744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

13/02/2006 16:18 <REP> .
13/02/2006 16:18 <REP> ..
13/02/2006 16:18 <REP> Microsoft
27/03/2006 08:57 <REP> Mozilla
13/02/2006 16:18 1.656.336 IconCache.db
1 fichier(s) 1.656.336 octets
4 Rép(s) 9.317.023.744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Depuis 24h, je n'ai plus d'attaque de CID comme si il devinait qu'on en veux à sa peau.

@+
Bruce

Réponse 9 / 10

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 août 2007 à 09:09

Il est complet ??

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
18 août 2007 à 08:19

Bonjour ^^Marie^^, je pense que je n'avais pas tout copié, voici la totale:

Rapport lopxpMH2 version 2.0 fait à 8:12:22,32 le sam. 18/08/2007
C:\Documents and Settings\JUGNON\Bureau\SECURITE\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Administrateur\Application Data

13/02/2006 16:18 <REP> .
13/02/2006 16:18 <REP> ..
13/02/2006 16:18 <REP> Identities
13/02/2006 16:18 <REP> Lavasoft
13/02/2006 16:18 <REP> Microsoft
27/03/2006 08:57 <REP> Mozilla
15/02/2006 20:10 <REP> Webroot
13/02/2006 16:18 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

13/02/2006 16:18 <REP> .
13/02/2006 16:18 <REP> ..
13/02/2006 16:18 <REP> Microsoft
27/03/2006 08:57 <REP> Mozilla
13/02/2006 16:18 1.656.336 IconCache.db
1 fichier(s) 1.656.336 octets
4 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\All Users\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
02/08/2006 21:18 <REP> Adobe
29/06/2007 21:07 <REP> Apple
27/06/2005 08:58 <REP> Apple Computer
18/02/2006 11:44 <REP> Avg7
09/01/2006 21:01 <REP> BIASMAGSBOOBTEST
01/05/2007 19:21 <REP> CanonBJ
18/03/2007 20:40 <REP> CyberLink
03/08/2007 18:27 <REP> Deaf Meal Log License
02/08/2005 15:24 <REP> DVD Shrink
07/01/2007 19:30 <REP> Google
29/06/2007 08:16 <REP> Grisoft
03/08/2007 18:27 <REP> LICENSE ADMIN OPTION BIB
25/12/2006 13:09 <REP> Logitech
27/06/2005 16:23 <REP> Microsoft
10/11/2005 21:47 <REP> OD2
01/07/2006 08:46 <REP> PC Suite
27/06/2005 08:58 <REP> QuickTime
27/06/2005 16:23 <REP> SBSI
09/05/2006 09:15 <REP> Skype
17/02/2007 08:40 <REP> SlySoft
19/06/2006 17:52 <REP> Sony Corporation
15/02/2006 13:04 <REP> Spybot - Search & Destroy
27/06/2005 08:59 <REP> Symantec
26/04/2007 08:33 <REP> TomTom
27/06/2005 21:14 <REP> Ulead Systems
01/12/2005 08:05 <REP> Windows Genuine Advantage
26/02/2007 22:37 <REP> Yahoo! Companion
23/12/2006 09:28 40 .zreglib
17/08/2004 13:06 62 desktop.ini
23/06/2006 07:30 3.422 QTSBandwidthCache
3 fichier(s) 3.524 octets
29 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\COMTE OFFENBACH\Application Data

27/06/2005 21:03 <REP> .
27/06/2005 21:03 <REP> ..
19/03/2007 08:43 <REP> CyberLink
07/08/2007 19:44 <REP> date else face
13/01/2007 12:28 <REP> Google
27/06/2005 21:03 <REP> Identities
13/05/2007 08:35 <REP> Lavasoft
15/09/2005 07:31 <REP> Macromedia
27/06/2005 21:03 <REP> Microsoft
15/09/2005 07:28 <REP> Mozilla
19/03/2007 08:40 <REP> OD2
02/08/2006 18:36 <REP> PC Suite
26/07/2005 10:32 <REP> Sonic
27/06/2005 21:04 <REP> Symantec
15/02/2006 19:57 <REP> Webroot
27/06/2005 21:03 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\COMTE OFFENBACH\Local Settings\Application Data

27/06/2005 21:03 <REP> .
27/06/2005 21:03 <REP> ..
13/01/2007 12:28 <REP> Google
27/06/2005 21:03 <REP> Microsoft
03/05/2006 08:33 <REP> Mozilla
27/06/2005 21:03 4.321.840 IconCache.db
1 fichier(s) 4.321.840 octets
5 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Default User\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 08:32 <REP> Identities
27/06/2005 16:23 <REP> Microsoft
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
27/06/2005 08:32 2.152.208 IconCache.db
1 fichier(s) 2.152.208 octets
3 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Géraldine\Application Data

27/06/2005 20:58 <REP> .
27/06/2005 20:58 <REP> ..
29/12/2005 11:24 <REP> Adobe
07/03/2007 16:19 <REP> AdobeUM
09/01/2006 20:55 <REP> Adverts
15/03/2006 21:43 <REP> Ahead
04/01/2006 09:51 <REP> Apple Computer
19/03/2006 13:44 <REP> CyberLink
15/05/2007 22:07 <REP> date else face
07/08/2006 20:05 <REP> Google
26/11/2006 16:01 <REP> Help
27/06/2005 20:58 <REP> Identities
16/02/2006 22:13 <REP> Lavasoft
07/03/2007 16:18 <REP> Leadertech
16/05/2007 13:19 <REP> LimeWire
30/10/2005 11:57 <REP> Macromedia
27/06/2005 20:58 <REP> Microsoft
13/09/2005 14:51 <REP> Mozilla
05/02/2006 17:36 <REP> OD2
01/07/2006 09:35 <REP> PC Suite
11/05/2006 20:31 <REP> Skype
27/06/2005 20:59 <REP> Sonic
10/08/2006 17:03 <REP> Sony Corporation
10/02/2006 19:54 <REP> Sun
13/09/2005 14:53 <REP> Talkback
05/10/2006 19:26 <REP> Template
15/02/2006 15:34 <REP> Webroot
27/06/2005 20:58 62 desktop.ini
17/01/2006 19:38 560 ViewerApp.dat
05/10/2006 19:26 0 wklnhst.dat
3 fichier(s) 622 octets
27 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Géraldine\Local Settings\Application Data

27/06/2005 20:58 <REP> .
27/06/2005 20:58 <REP> ..
29/12/2005 11:24 <REP> Adobe
31/07/2007 21:31 <REP> Apple
04/01/2006 09:40 <REP> Apple Computer
02/12/2005 18:09 <REP> Google
26/11/2006 16:01 <REP> Help
27/06/2005 20:58 <REP> Microsoft
13/02/2006 19:48 <REP> Mozilla
09/08/2005 19:18 <REP> WMTools Downloaded Files
31/12/2005 18:23 33.280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/12/2005 17:38 78.744 GDIPFONTCACHEV1.DAT
27/06/2005 20:58 3.735.076 IconCache.db
3 fichier(s) 3.847.100 octets
10 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Invité\Application Data

27/08/2005 09:11 <REP> .
27/08/2005 09:11 <REP> ..
27/08/2005 09:11 <REP> Identities
27/08/2005 09:11 <REP> Microsoft
27/08/2005 09:11 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

27/08/2005 09:11 <REP> .
27/08/2005 09:11 <REP> ..
27/08/2005 09:11 <REP> Microsoft
27/08/2005 09:15 78.136 GDIPFONTCACHEV1.DAT
27/08/2005 09:11 4.323.646 IconCache.db
2 fichier(s) 4.401.782 octets
3 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\JUGNON\Application Data

27/06/2005 08:33 <REP> .
27/06/2005 08:33 <REP> ..
27/06/2005 21:20 <REP> Adobe
30/07/2005 22:40 <REP> AdobeUM
30/07/2005 22:04 <REP> Ahead
27/06/2005 08:58 <REP> Apple Computer
29/11/2005 17:31 <REP> Arcsoft
31/08/2006 12:26 <REP> BeoMediaDatabase
30/07/2005 22:10 <REP> CyberLink
01/07/2006 09:00 <REP> DataLayer
05/08/2007 07:04 <REP> date else face
01/08/2006 07:29 <REP> Google
03/08/2005 19:35 <REP> Help
27/06/2005 08:33 <REP> Identities
26/04/2007 08:28 <REP> InstallShield
28/06/2005 10:39 <REP> InterVideo
11/12/2005 00:18 <REP> Lavasoft
31/07/2005 18:08 <REP> Leadertech
02/07/2005 09:11 <REP> Macromedia
27/06/2005 08:33 <REP> Microsoft
08/08/2005 14:37 <REP> Mozilla
04/11/2005 21:01 <REP> MSNInstaller
01/07/2006 08:49 <REP> Nokia
01/07/2006 09:04 <REP> Nokia Multimedia Player
10/11/2005 21:49 <REP> OD2
01/07/2006 08:46 <REP> PC Suite
09/05/2006 09:15 <REP> Skype
15/10/2006 09:52 <REP> SlySoft
27/06/2005 08:49 <REP> Sonic
19/06/2006 17:47 <REP> Sony Corporation
27/06/2005 08:37 <REP> Sun
27/06/2005 08:59 <REP> Symantec
08/08/2005 14:38 <REP> Talkback
15/08/2005 22:30 <REP> ubi.com
28/06/2005 11:07 <REP> Ulead Systems
15/10/2006 09:50 40 .zreglib
27/06/2005 08:33 62 desktop.ini
02/07/2006 17:46 474.917 NMM-MetaData.db
11/07/2005 16:52 836 ViewerApp.dat
4 fichier(s) 475.855 octets
35 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\JUGNON\Local Settings\Application Data

27/06/2005 08:33 <REP> .
27/06/2005 08:33 <REP> ..
27/06/2005 08:37 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
30/07/2005 22:40 <REP> Adobe
27/07/2007 07:56 <REP> Apple
27/06/2005 08:58 <REP> Apple Computer
27/06/2005 08:35 <REP> ApplicationHistory
01/12/2005 11:07 <REP> Google
03/08/2005 19:35 <REP> Help
29/09/2005 21:12 <REP> Identities
27/06/2005 08:33 <REP> Microsoft
13/02/2006 14:16 <REP> Mozilla
16/09/2005 14:53 <REP> WMTools Downloaded Files
28/06/2005 10:22 40.448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/06/2005 08:35 129 fusioncache.dat
29/06/2005 19:56 78.744 GDIPFONTCACHEV1.DAT
27/06/2005 08:33 4.286.478 IconCache.db
4 fichier(s) 4.405.799 octets
13 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
15/02/2006 14:48 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
02/07/2005 09:11 <REP> Symantec
15/02/2006 15:12 <REP> Webroot
0 fichier(s) 0 octets
5 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
07/08/2007 21:31 <REP> Apple
27/06/2005 16:23 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 08:32 <REP> Identities
27/06/2005 16:23 <REP> Microsoft
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9.204.600.832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
27/06/2005 08:32 2.152.208 IconCache.db
1 fichier(s) 2.152.208 octets
3 Rép(s) 9.204.600.832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
x„ÏSC@”h»[OF ê <
s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\B255A67991A25359.job
¹®æ{0'-J´;“aÃëF ê <
s "ˆ!× Ú = c : \ d o c u m e ~ 1 \ g r a l d i ~ 1 \ a p p l i c ~ 1 \ d a t e e l ~ 1 \ S l o w i n s i d e t h i r d . e x e
G é r a l d i n e € 0 Î <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Program Files

07/08/2007 22:15 <REP> .
07/08/2007 22:15 <REP> ..
19/09/2005 22:49 <REP> 7-Zip
28/09/2005 20:07 <REP> Admiresoft
23/06/2007 06:06 <REP> Adobe
30/07/2005 21:54 <REP> Ahead
27/06/2005 08:40 <REP> AMD
27/06/2005 08:34 <REP> Analog Devices
23/08/2005 12:07 <REP> Apoint2K
27/07/2007 07:56 <REP> Apple Software Update
14/01/2006 22:35 <REP> ArcSoft
07/09/2006 07:04 <REP> Bang & Olufsen
17/04/2006 18:50 <REP> Birthday
25/07/2005 13:11 <REP> Blender Foundation
13/05/2007 12:10 <REP> Canon
16/09/2006 08:53 <REP> CCleaner
06/08/2005 18:10 <REP> CloneDVD
27/06/2005 16:23 <REP> ComPlus Applications
18/03/2007 20:40 <REP> CyberLink
03/08/2007 18:27 <REP> date else face
01/07/2006 08:47 <REP> DIFX
12/12/2005 09:42 <REP> Easy Internet signup
01/07/2007 19:11 <REP> Eidos
06/08/2005 18:11 <REP> Elaborate Bytes
13/05/2007 09:04 <REP> Executive Software
29/06/2007 21:07 <REP> Fichiers communs
18/12/2005 09:48 <REP> FilteredReport
07/04/2006 07:47 <REP> Foreignword
10/07/2006 19:37 <REP> Genius DTV
14/06/2007 12:19 <REP> Google
16/06/2007 08:16 <REP> Grisoft
27/06/2005 09:02 <REP> HPQ
22/09/2005 15:24 <REP> ING
15/08/2007 15:47 <REP> Internet Explorer
02/08/2005 20:34 <REP> InterVideo
07/08/2007 22:15 <REP> iPod
08/10/2006 13:19 <REP> IrfanView
07/08/2007 22:15 <REP> iTunes
07/05/2007 08:22 <REP> Java
03/09/2006 20:33 <REP> Jets'n'Guns Demo
09/08/2007 20:38 <REP> LimeWire
26/01/2007 08:39 <REP> Logitech
16/05/2006 17:27 <REP> Macrogaming
23/08/2005 12:07 <REP> Messenger
27/06/2005 16:23 <REP> microsoft frontpage
27/06/2005 10:36 <REP> Microsoft Office
05/10/2006 20:06 <REP> Microsoft Visual Studio
05/10/2006 20:07 <REP> Microsoft Works
27/06/2005 10:34 <REP> Microsoft.NET
27/06/2005 16:23 <REP> Movie Maker
12/08/2007 10:48 <REP> Mozilla Firefox
08/08/2005 14:37 <REP> mozilla.org
15/05/2007 21:20 <REP> MSN
22/11/2005 16:51 <REP> MSN Apps
27/06/2005 16:23 <REP> MSN Gaming Zone
15/05/2007 22:11 <REP> MSN Messenger
19/11/2006 18:23 <REP> MSXML 4.0
10/11/2005 21:47 <REP> Music Manager
30/06/2007 08:22 <REP> Navilog1
29/11/2005 17:27 <REP> NetMeeting
01/07/2006 08:47 <REP> Nokia
09/09/2005 08:35 <REP> Norton AntiVirus
27/06/2005 16:23 <REP> Online Services
13/06/2007 19:25 <REP> Outlook Express
29/03/2006 07:22 <REP> Philips ToUcam Camera
03/02/2007 12:35 <REP> Picasa2
27/07/2007 08:01 <REP> QuickTime
10/12/2005 23:54 <REP> RegSeeker
01/12/2005 09:57 <REP> RegSupreme
27/06/2005 08:57 <REP> Services en ligne
09/09/2005 17:04 <REP> Siemens
09/05/2006 09:15 <REP> Skype
23/12/2006 09:26 <REP> SlySoft
09/09/2005 08:40 <REP> Softwin
19/06/2006 17:52 <REP> Sony
15/01/2006 12:03 <REP> Sony Corporation
26/02/2006 13:53 <REP> Spybot - Search & Destroy
09/09/2005 14:13 <REP> Symantec
06/08/2005 22:30 <REP> SysShield Tools
29/07/2005 20:21 <REP> The Adventure Company
27/04/2007 08:06 <REP> TomTom HOME
15/08/2005 22:31 <REP> Ubi Soft
15/08/2005 22:30 <REP> ubi.com
11/07/2005 14:36 <REP> Ulead iPhoto Express
27/06/2005 21:17 <REP> Windows Media Components
12/12/2006 20:33 <REP> Windows Media Connect 2
12/12/2006 20:34 <REP> Windows Media Player
27/06/2005 16:23 <REP> Windows NT
26/02/2006 14:22 6.715.392 WindowsDefender.msi
27/06/2005 16:23 <REP> xerox
03/02/2007 09:47 <REP> Yahoo!
1 fichier(s) 6.715.392 octets
90 Rép(s) 9.204.600.832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
sib1.od2.com REG_BINARY
beocademy.bang-olufsen.dk REG_BINARY
www.hdcovers-dvd.com REG_BINARY
*.voyageforum.com REG_BINARY
www.loewe-retail-services.be REG_BINARY
www3.mercedes-benz.com REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JUGNON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OZ1Q1B72.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
Option Bib Logo Log REG_SZ C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\Regs Find.exe
Up setup else log REG_SZ C:\Documents and Settings\All Users\Application Data\Deaf Meal Log License\Wave bait window.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
1 noun REG_SZ C:\DOCUME~1\JUGNON\APPLIC~1\DATEEL~1\Bashplan.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

Rapport lopxpMH2 version 2.0 fait à 8:17:23,76 le sam. 18/08/2007
C:\Documents and Settings\JUGNON\Mes documents\SECURITE\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Administrateur\Application Data

13/02/2006 16:18 <REP> .
13/02/2006 16:18 <REP> ..
13/02/2006 16:18 <REP> Identities
13/02/2006 16:18 <REP> Lavasoft
13/02/2006 16:18 <REP> Microsoft
27/03/2006 08:57 <REP> Mozilla
15/02/2006 20:10 <REP> Webroot
13/02/2006 16:18 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

13/02/2006 16:18 <REP> .
13/02/2006 16:18 <REP> ..
13/02/2006 16:18 <REP> Microsoft
27/03/2006 08:57 <REP> Mozilla
13/02/2006 16:18 1.656.336 IconCache.db
1 fichier(s) 1.656.336 octets
4 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\All Users\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
02/08/2006 21:18 <REP> Adobe
29/06/2007 21:07 <REP> Apple
27/06/2005 08:58 <REP> Apple Computer
18/02/2006 11:44 <REP> Avg7
09/01/2006 21:01 <REP> BIASMAGSBOOBTEST
01/05/2007 19:21 <REP> CanonBJ
18/03/2007 20:40 <REP> CyberLink
03/08/2007 18:27 <REP> Deaf Meal Log License
02/08/2005 15:24 <REP> DVD Shrink
07/01/2007 19:30 <REP> Google
29/06/2007 08:16 <REP> Grisoft
03/08/2007 18:27 <REP> LICENSE ADMIN OPTION BIB
25/12/2006 13:09 <REP> Logitech
27/06/2005 16:23 <REP> Microsoft
10/11/2005 21:47 <REP> OD2
01/07/2006 08:46 <REP> PC Suite
27/06/2005 08:58 <REP> QuickTime
27/06/2005 16:23 <REP> SBSI
09/05/2006 09:15 <REP> Skype
17/02/2007 08:40 <REP> SlySoft
19/06/2006 17:52 <REP> Sony Corporation
15/02/2006 13:04 <REP> Spybot - Search & Destroy
27/06/2005 08:59 <REP> Symantec
26/04/2007 08:33 <REP> TomTom
27/06/2005 21:14 <REP> Ulead Systems
01/12/2005 08:05 <REP> Windows Genuine Advantage
26/02/2007 22:37 <REP> Yahoo! Companion
23/12/2006 09:28 40 .zreglib
17/08/2004 13:06 62 desktop.ini
23/06/2006 07:30 3.422 QTSBandwidthCache
3 fichier(s) 3.524 octets
29 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\COMTE OFFENBACH\Application Data

27/06/2005 21:03 <REP> .
27/06/2005 21:03 <REP> ..
19/03/2007 08:43 <REP> CyberLink
07/08/2007 19:44 <REP> date else face
13/01/2007 12:28 <REP> Google
27/06/2005 21:03 <REP> Identities
13/05/2007 08:35 <REP> Lavasoft
15/09/2005 07:31 <REP> Macromedia
27/06/2005 21:03 <REP> Microsoft
15/09/2005 07:28 <REP> Mozilla
19/03/2007 08:40 <REP> OD2
02/08/2006 18:36 <REP> PC Suite
26/07/2005 10:32 <REP> Sonic
27/06/2005 21:04 <REP> Symantec
15/02/2006 19:57 <REP> Webroot
27/06/2005 21:03 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\COMTE OFFENBACH\Local Settings\Application Data

27/06/2005 21:03 <REP> .
27/06/2005 21:03 <REP> ..
13/01/2007 12:28 <REP> Google
27/06/2005 21:03 <REP> Microsoft
03/05/2006 08:33 <REP> Mozilla
27/06/2005 21:03 4.321.840 IconCache.db
1 fichier(s) 4.321.840 octets
5 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Default User\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 08:32 <REP> Identities
27/06/2005 16:23 <REP> Microsoft
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
27/06/2005 08:32 2.152.208 IconCache.db
1 fichier(s) 2.152.208 octets
3 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Géraldine\Application Data

27/06/2005 20:58 <REP> .
27/06/2005 20:58 <REP> ..
29/12/2005 11:24 <REP> Adobe
07/03/2007 16:19 <REP> AdobeUM
09/01/2006 20:55 <REP> Adverts
15/03/2006 21:43 <REP> Ahead
04/01/2006 09:51 <REP> Apple Computer
19/03/2006 13:44 <REP> CyberLink
15/05/2007 22:07 <REP> date else face
07/08/2006 20:05 <REP> Google
26/11/2006 16:01 <REP> Help
27/06/2005 20:58 <REP> Identities
16/02/2006 22:13 <REP> Lavasoft
07/03/2007 16:18 <REP> Leadertech
16/05/2007 13:19 <REP> LimeWire
30/10/2005 11:57 <REP> Macromedia
27/06/2005 20:58 <REP> Microsoft
13/09/2005 14:51 <REP> Mozilla
05/02/2006 17:36 <REP> OD2
01/07/2006 09:35 <REP> PC Suite
11/05/2006 20:31 <REP> Skype
27/06/2005 20:59 <REP> Sonic
10/08/2006 17:03 <REP> Sony Corporation
10/02/2006 19:54 <REP> Sun
13/09/2005 14:53 <REP> Talkback
05/10/2006 19:26 <REP> Template
15/02/2006 15:34 <REP> Webroot
27/06/2005 20:58 62 desktop.ini
17/01/2006 19:38 560 ViewerApp.dat
05/10/2006 19:26 0 wklnhst.dat
3 fichier(s) 622 octets
27 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Géraldine\Local Settings\Application Data

27/06/2005 20:58 <REP> .
27/06/2005 20:58 <REP> ..
29/12/2005 11:24 <REP> Adobe
31/07/2007 21:31 <REP> Apple
04/01/2006 09:40 <REP> Apple Computer
02/12/2005 18:09 <REP> Google
26/11/2006 16:01 <REP> Help
27/06/2005 20:58 <REP> Microsoft
13/02/2006 19:48 <REP> Mozilla
09/08/2005 19:18 <REP> WMTools Downloaded Files
31/12/2005 18:23 33.280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/12/2005 17:38 78.744 GDIPFONTCACHEV1.DAT
27/06/2005 20:58 3.735.076 IconCache.db
3 fichier(s) 3.847.100 octets
10 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Invité\Application Data

27/08/2005 09:11 <REP> .
27/08/2005 09:11 <REP> ..
27/08/2005 09:11 <REP> Identities
27/08/2005 09:11 <REP> Microsoft
27/08/2005 09:11 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

27/08/2005 09:11 <REP> .
27/08/2005 09:11 <REP> ..
27/08/2005 09:11 <REP> Microsoft
27/08/2005 09:15 78.136 GDIPFONTCACHEV1.DAT
27/08/2005 09:11 4.323.646 IconCache.db
2 fichier(s) 4.401.782 octets
3 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\JUGNON\Application Data

27/06/2005 08:33 <REP> .
27/06/2005 08:33 <REP> ..
27/06/2005 21:20 <REP> Adobe
30/07/2005 22:40 <REP> AdobeUM
30/07/2005 22:04 <REP> Ahead
27/06/2005 08:58 <REP> Apple Computer
29/11/2005 17:31 <REP> Arcsoft
31/08/2006 12:26 <REP> BeoMediaDatabase
30/07/2005 22:10 <REP> CyberLink
01/07/2006 09:00 <REP> DataLayer
05/08/2007 07:04 <REP> date else face
01/08/2006 07:29 <REP> Google
03/08/2005 19:35 <REP> Help
27/06/2005 08:33 <REP> Identities
26/04/2007 08:28 <REP> InstallShield
28/06/2005 10:39 <REP> InterVideo
11/12/2005 00:18 <REP> Lavasoft
31/07/2005 18:08 <REP> Leadertech
02/07/2005 09:11 <REP> Macromedia
27/06/2005 08:33 <REP> Microsoft
08/08/2005 14:37 <REP> Mozilla
04/11/2005 21:01 <REP> MSNInstaller
01/07/2006 08:49 <REP> Nokia
01/07/2006 09:04 <REP> Nokia Multimedia Player
10/11/2005 21:49 <REP> OD2
01/07/2006 08:46 <REP> PC Suite
09/05/2006 09:15 <REP> Skype
15/10/2006 09:52 <REP> SlySoft
27/06/2005 08:49 <REP> Sonic
19/06/2006 17:47 <REP> Sony Corporation
27/06/2005 08:37 <REP> Sun
27/06/2005 08:59 <REP> Symantec
08/08/2005 14:38 <REP> Talkback
15/08/2005 22:30 <REP> ubi.com
28/06/2005 11:07 <REP> Ulead Systems
15/10/2006 09:50 40 .zreglib
27/06/2005 08:33 62 desktop.ini
02/07/2006 17:46 474.917 NMM-MetaData.db
11/07/2005 16:52 836 ViewerApp.dat
4 fichier(s) 475.855 octets
35 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\JUGNON\Local Settings\Application Data

27/06/2005 08:33 <REP> .
27/06/2005 08:33 <REP> ..
27/06/2005 08:37 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
30/07/2005 22:40 <REP> Adobe
27/07/2007 07:56 <REP> Apple
27/06/2005 08:58 <REP> Apple Computer
27/06/2005 08:35 <REP> ApplicationHistory
01/12/2005 11:07 <REP> Google
03/08/2005 19:35 <REP> Help
29/09/2005 21:12 <REP> Identities
27/06/2005 08:33 <REP> Microsoft
13/02/2006 14:16 <REP> Mozilla
16/09/2005 14:53 <REP> WMTools Downloaded Files
28/06/2005 10:22 40.448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/06/2005 08:35 129 fusioncache.dat
29/06/2005 19:56 78.744 GDIPFONTCACHEV1.DAT
27/06/2005 08:33 4.286.478 IconCache.db
4 fichier(s) 4.405.799 octets
13 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
15/02/2006 14:48 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
02/07/2005 09:11 <REP> Symantec
15/02/2006 15:12 <REP> Webroot
0 fichier(s) 0 octets
5 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
07/08/2007 21:31 <REP> Apple
27/06/2005 16:23 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 08:32 <REP> Identities
27/06/2005 16:23 <REP> Microsoft
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9.204.703.232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/06/2005 16:23 <REP> .
27/06/2005 16:23 <REP> ..
27/06/2005 16:23 <REP> Microsoft
27/06/2005 08:32 2.152.208 IconCache.db
1 fichier(s) 2.152.208 octets
3 Rép(s) 9.204.703.232 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
x„ÏSC@”h»[OF ê <
s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\B255A67991A25359.job
¹®æ{0'-J´;“aÃëF ê <
s "ˆ!× Ú = c : \ d o c u m e ~ 1 \ g r a l d i ~ 1 \ a p p l i c ~ 1 \ d a t e e l ~ 1 \ S l o w i n s i d e t h i r d . e x e
G é r a l d i n e € 0 Î <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 29B1-6F77

Répertoire de C:\Program Files

07/08/2007 22:15 <REP> .
07/08/2007 22:15 <REP> ..
19/09/2005 22:49 <REP> 7-Zip
28/09/2005 20:07 <REP> Admiresoft
23/06/2007 06:06 <REP> Adobe
30/07/2005 21:54 <REP> Ahead
27/06/2005 08:40 <REP> AMD
27/06/2005 08:34 <REP> Analog Devices
23/08/2005 12:07 <REP> Apoint2K
27/07/2007 07:56 <REP> Apple Software Update
14/01/2006 22:35 <REP> ArcSoft
07/09/2006 07:04 <REP> Bang & Olufsen
17/04/2006 18:50 <REP> Birthday
25/07/2005 13:11 <REP> Blender Foundation
13/05/2007 12:10 <REP> Canon
16/09/2006 08:53 <REP> CCleaner
06/08/2005 18:10 <REP> CloneDVD
27/06/2005 16:23 <REP> ComPlus Applications
18/03/2007 20:40 <REP> CyberLink
03/08/2007 18:27 <REP> date else face
01/07/2006 08:47 <REP> DIFX
12/12/2005 09:42 <REP> Easy Internet signup
01/07/2007 19:11 <REP> Eidos
06/08/2005 18:11 <REP> Elaborate Bytes
13/05/2007 09:04 <REP> Executive Software
29/06/2007 21:07 <REP> Fichiers communs
18/12/2005 09:48 <REP> FilteredReport
07/04/2006 07:47 <REP> Foreignword
10/07/2006 19:37 <REP> Genius DTV
14/06/2007 12:19 <REP> Google
16/06/2007 08:16 <REP> Grisoft
27/06/2005 09:02 <REP> HPQ
22/09/2005 15:24 <REP> ING
15/08/2007 15:47 <REP> Internet Explorer
02/08/2005 20:34 <REP> InterVideo
07/08/2007 22:15 <REP> iPod
08/10/2006 13:19 <REP> IrfanView
07/08/2007 22:15 <REP> iTunes
07/05/2007 08:22 <REP> Java
03/09/2006 20:33 <REP> Jets'n'Guns Demo
09/08/2007 20:38 <REP> LimeWire
26/01/2007 08:39 <REP> Logitech
16/05/2006 17:27 <REP> Macrogaming
23/08/2005 12:07 <REP> Messenger
27/06/2005 16:23 <REP> microsoft frontpage
27/06/2005 10:36 <REP> Microsoft Office
05/10/2006 20:06 <REP> Microsoft Visual Studio
05/10/2006 20:07 <REP> Microsoft Works
27/06/2005 10:34 <REP> Microsoft.NET
27/06/2005 16:23 <REP> Movie Maker
12/08/2007 10:48 <REP> Mozilla Firefox
08/08/2005 14:37 <REP> mozilla.org
15/05/2007 21:20 <REP> MSN
22/11/2005 16:51 <REP> MSN Apps
27/06/2005 16:23 <REP> MSN Gaming Zone
15/05/2007 22:11 <REP> MSN Messenger
19/11/2006 18:23 <REP> MSXML 4.0
10/11/2005 21:47 <REP> Music Manager
30/06/2007 08:22 <REP> Navilog1
29/11/2005 17:27 <REP> NetMeeting
01/07/2006 08:47 <REP> Nokia
09/09/2005 08:35 <REP> Norton AntiVirus
27/06/2005 16:23 <REP> Online Services
13/06/2007 19:25 <REP> Outlook Express
29/03/2006 07:22 <REP> Philips ToUcam Camera
03/02/2007 12:35 <REP> Picasa2
27/07/2007 08:01 <REP> QuickTime
10/12/2005 23:54 <REP> RegSeeker
01/12/2005 09:57 <REP> RegSupreme
27/06/2005 08:57 <REP> Services en ligne
09/09/2005 17:04 <REP> Siemens
09/05/2006 09:15 <REP> Skype
23/12/2006 09:26 <REP> SlySoft
09/09/2005 08:40 <REP> Softwin
19/06/2006 17:52 <REP> Sony
15/01/2006 12:03 <REP> Sony Corporation
26/02/2006 13:53 <REP> Spybot - Search & Destroy
09/09/2005 14:13 <REP> Symantec
06/08/2005 22:30 <REP> SysShield Tools
29/07/2005 20:21 <REP> The Adventure Company
27/04/2007 08:06 <REP> TomTom HOME
15/08/2005 22:31 <REP> Ubi Soft
15/08/2005 22:30 <REP> ubi.com
11/07/2005 14:36 <REP> Ulead iPhoto Express
27/06/2005 21:17 <REP> Windows Media Components
12/12/2006 20:33 <REP> Windows Media Connect 2
12/12/2006 20:34 <REP> Windows Media Player
27/06/2005 16:23 <REP> Windows NT
26/02/2006 14:22 6.715.392 WindowsDefender.msi
27/06/2005 16:23 <REP> xerox
03/02/2007 09:47 <REP> Yahoo!
1 fichier(s) 6.715.392 octets
90 Rép(s) 9.204.699.136 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
sib1.od2.com REG_BINARY
beocademy.bang-olufsen.dk REG_BINARY
www.hdcovers-dvd.com REG_BINARY
*.voyageforum.com REG_BINARY
www.loewe-retail-services.be REG_BINARY
www3.mercedes-benz.com REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JUGNON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OZ1Q1B72.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
Option Bib Logo Log REG_SZ C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\Regs Find.exe
Up setup else log REG_SZ C:\Documents and Settings\All Users\Application Data\Deaf Meal Log License\Wave bait window.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
1 noun REG_SZ C:\DOCUME~1\JUGNON\APPLIC~1\DATEEL~1\Bashplan.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

Réponse 10 / 10

bruce114 Messages postés 61 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 25 août 2008
6 sept. 2007 à 07:43

Après plusieurs tentatives, j'ai enfin réussi à me débarrasser de ce programme CID, je remercie ^^Marie^^ pour son aide qui fut très précieuse.

@+
sur CCM

CID l'enfer des surfeurs

10 réponses

Discussions similaires