ami espion? Fermé

Question

bonsoir
je soupsonne un ami de pirater mon pc avec un logiciel espion, je voudrais savoir si ce possible selon les virus suivant:
scan kaspersky:
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\lzx32.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat L'objet est verrouillé ignoré
C:\DOCUME~1\fab\LOCALS~1\Temp\bis1.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\DOCUME~1\fab\LOCALS~1\Temp\sta7.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\DOCUME~1\fab\LOCALS~1\Temp\~DF4E81.tmp L'objet est verrouillé ignoré
Analyse terminée.

comment faire pour suprimer ses virus?
merci d'avance Continuer la discussion

Utilisateur anonyme · Answer

Bonjour

Ce ne sont pas des "virus" ou quoi que ce soit, c'est simplement des fichiers vérouillés en rien ce ne sont des "virus".

As-tu un pare-feu, des anti-spywares, un anti-virus ?

cris · Answer

boujour
voici le resultat des rapport de hijackthis, avg et spy sweeper

resultat rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:46:20, on 10/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\TEMP\7C7534E0.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\NCLAUNCH.EXe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {28281DCD-2110-45D4-89B3-038002632CB2} - C:\WINDOWS\System32\sstqo.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {EBFC15C2-998B-4CEC-A407-B76491FF6962} - C:\WINDOWS\System32\pmkjh.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [POKESHIMAMENSAVE] "C:\Documents and Settings\All Users\Application Data\book free poke shim\OBJ DRIVE.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [u3y5uhnu] C:\WINDOWS\TEMP\7C7534E0.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [wave keep] "C:\DOCUME~1\fab\APPLIC~1\1LISTF~1\Bold Hope Link.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: sstqo - C:\WINDOWS\System32\sstqo.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

rapport avg:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:58:06 10/07/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutoSys -> Adware.Generic : Aucune action entreprise.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-1960408961-1844823847-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temporary Internet Files\Content.IE5\YSDVRQ5B\spamblockerutility[1].cab/hbinstie.dll -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temporary Internet Files\Content.IE5\O5M709YZ\les-colocataires-2[1].exe -> Dialer.Agent.ao : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temporary Internet Files\Content.IE5\SP6NGD8N\g1[1].aspx -> Downloader.IstBar.ai : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\fabien\Cookies\fabien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\fabien\Cookies\fabien@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\fabien\Cookies\fabien@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\fabien\Cookies\fabien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temp\Cookies\fab@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\uigtswy3.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\fab\Cookies\fab@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temporary Internet Files\Content.IE5\JEOVVPWX\achats-aireaupur-boutique[2].htm -> Trojan.Cardst : Aucune action entreprise.
C:\Documents and Settings\fab\Local Settings\Temporary Internet Files\Content.IE5\JEOVVPWX\aireaupur[2] -> Trojan.Cardst : Aucune action entreprise.


Fin du rapport


rapport spy sweeper:

8:47: |       Début de session, mardi 10 juillet 2007       |
18:47: Spy Sweeper démarrée
18:47: Analyse lancée avec la version des définitions 945
18:47: Démarrage de l’analyse de la mémoire
18:55: Analyse de la mémoire terminée, temps passé : 00:07:28
18:55: Démarrage de l’analyse du Registre
18:55: Analyse du Registre terminée, temps passé :00:00:27
18:55: Démarrage de l’analyse des cookies
18:55:   Trouvé Spy Cookie: searchweb2 cookie
18:55:   fab@searchweb2[1].txt (ID = 3325)
18:55:   Trouvé Spy Cookie: xiti cookie
18:55:   fab@xiti[1].txt (ID = 3717)
18:55: Analyse des cookies terminée, temps passé : 00:00:01
18:55: Démarrage de l’analyse des fichiers
19:13: Analyse des fichiers terminée, temps passé : 00:17:54
19:13: Analyse complète terminée. Durée 00:26:02
19:13: Traces trouvées : 2
********
21:21: |       Début de session, dimanche 8 juillet 2007       |
21:21: Spy Sweeper démarrée
21:21: Analyse lancée avec la version des définitions 944
21:21: Démarrage de l’analyse de la mémoire
21:23:   La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
21:23:   La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
21:28: Analyse de la mémoire terminée, temps passé : 00:06:38
21:28: Démarrage de l’analyse du Registre
21:28: Analyse du Registre terminée, temps passé :00:00:15
21:28: Démarrage de l’analyse des cookies
21:28:   Trouvé Spy Cookie: 247realmedia cookie
21:28:   fab@247realmedia[2].txt (ID = 1953)
21:28:   Trouvé Spy Cookie: bluestreak cookie
21:28:   fab@bluestreak[2].txt (ID = 2314)
21:28:   Trouvé Spy Cookie: mediaplex cookie
21:28:   fab@mediaplex[1].txt (ID = 6442)
21:28:   Trouvé Spy Cookie: weborama cookie
21:28:   fab@weborama[1].txt (ID = 3658)
21:28:   Trouvé Spy Cookie: xiti cookie
21:28:   fab@xiti[1].txt (ID = 3717)
21:28: Analyse des cookies terminée, temps passé : 00:00:02
21:28: Démarrage de l’analyse des fichiers
21:50: Analyse des fichiers terminée, temps passé : 00:22:02
21:50: Analyse complète terminée. Durée 00:29:04
21:50: Traces trouvées : 5
22:07: Processus de suppression lancé.
22:07:   Mise en quarantaine de toutes les traces : 247realmedia cookie
22:07:   Mise en quarantaine de toutes les traces : bluestreak cookie
22:07:   Mise en quarantaine de toutes les traces : mediaplex cookie
22:07:   Mise en quarantaine de toutes les traces : weborama cookie
22:07:   Mise en quarantaine de toutes les traces : xiti cookie
22:07: Processus de suppression lancé. Durée 00:00:03
22:30: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
22:30: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
22:30: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
22:30: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
23:38: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
23:38: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
23:38: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
23:38: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
23:38: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
23:38: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
00:46: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
00:46: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
00:46: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
00:46: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
00:46: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
00:46: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
03:30: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
03:30: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
03:30: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
03:30: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
13:52: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
13:52: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
11:09: Les définitions de logiciels espions ont été mises à jour.
11:10: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
11:10: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
11:26: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
11:26: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
15:27: La Protection anti-communication d’espions a bloqué l’accès à : security-updater.com
15:27: La Protection anti-communication d’espions a bloqué l’accès à : security-updater.com
15:27: La Protection anti-communication d’espions a bloqué l’accès à : security-updater.com
15:27: La Protection anti-communication d’espions a bloqué l’accès à : security-updater.com
16:21: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
16:21: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
16:21: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
16:21: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
18:47: |       Fin de session, mardi 10 juillet 2007       |
********
16:07: |       Début de session, dimanche 8 juillet 2007       |
16:07: Spy Sweeper démarrée
16:07: Analyse lancée avec la version des définitions 944
16:07: Démarrage de l’analyse de la mémoire
16:13: Analyse de la mémoire terminée, temps passé : 00:05:58
16:13: Démarrage de l’analyse du Registre
16:13:   Trouvé Adware: virtumonde
16:13:   HKLM\software\microsoft\windows nt\currentversion\winlogon
otify\pmkjh\  (5 traces secondaires) (ID = 1562160)
16:13:   HKLM\software\microsoft\uniqdata\  (1 traces secondaires) (ID = 1997747)
16:13:   Trouvé Adware: bho_xmlhelper
16:13:   HKLM\software\classes\appid\bho_adw.dll\  (1 traces secondaires) (ID = 2312245)
16:13:   HKLM\software\classes\appid\{91c9ce76-9eb1-4a77-92a1-27c44dbbfeee}\  (1 traces secondaires) (ID = 2312247)
16:13:   HKLM\software\classes\bho_adw.bhoad\  (5 traces secondaires) (ID = 2394735)
16:13:   HKLM\software\classes\bho_adw.bhoad.1\  (3 traces secondaires) (ID = 2394741)
16:13:   HKLM\software\classes\clsid\{85589b5d-d53d-4237-a677-46b82ea275f3}\  (12 traces secondaires) (ID = 2394745)
16:13:   HKLM\software\classes	ypelib\{09dc28c6-bce2-42b1-b3ea-8ab82f0f3b0a}\  (9 traces secondaires) (ID = 2394758)
16:13:   HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{85589b5d-d53d-4237-a677-46b82ea275f3}\  (2 traces secondaires) (ID = 2394768)
16:14:   Trouvé Adware: cws_secure32.html hijack
16:14:   HKU\WRSS_Profile_S-1-5-21-1960408961-1844823847-682003330-1005\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026)
16:14:   Trouvé Adware: hotconnect dialer
16:14:   HKU\S-1-5-21-1960408961-1844823847-682003330-1003\software\montorgueil\  (19 traces secondaires) (ID = 879699)
16:14:   HKU\S-1-5-21-1960408961-1844823847-682003330-1003\software\microsoft\internet explorer\main\ || local page (ID = 946022)
16:14:   HKU\S-1-5-21-1960408961-1844823847-682003330-1003\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026)
16:14:   HKU\S-1-5-18\software\microsoft\internet explorer\main\ || local page (ID = 946022)
16:14:   HKU\S-1-5-18\software\microsoft\internet explorer\main\ || start page (ID = 946023)
16:14:   HKU\S-1-5-18\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026)
16:14: Analyse du Registre terminée, temps passé :00:00:13
16:14: Démarrage de l’analyse des cookies
16:14:   Trouvé Spy Cookie: 2o7.net cookie
16:14:   fabien@2o7[1].txt (ID = 1957)
16:14:   Trouvé Spy Cookie: pointroll cookie
16:14:   fabien@ads.pointroll[2].txt (ID = 3148)
16:14:   Trouvé Spy Cookie: adtech cookie
16:14:   fabien@adtech[2].txt (ID = 2155)
16:14:   Trouvé Spy Cookie: advertising cookie
16:14:   fabien@advertising[2].txt (ID = 2175)
16:14:   Trouvé Spy Cookie: atlas dmt cookie
16:14:   fabien@atdmt[2].txt (ID = 2253)
16:14:   Trouvé Spy Cookie: bluestreak cookie
16:14:   fabien@bluestreak[1].txt (ID = 2314)
16:14:   Trouvé Spy Cookie: mediaplex cookie
16:14:   fabien@mediaplex[1].txt (ID = 6442)
16:14:   Trouvé Spy Cookie: toplist cookie
16:14:   fabien@toplist[1].txt (ID = 3557)
16:14:   Trouvé Spy Cookie: tradedoubler cookie
16:14:   fabien@tradedoubler[2].txt (ID = 3575)
16:14:   Trouvé Spy Cookie: weborama cookie
16:14:   fabien@weborama[1].txt (ID = 3658)
16:14:   Trouvé Spy Cookie: xiti cookie
16:14:   fabien@xiti[1].txt (ID = 3717)
16:14:   Trouvé Spy Cookie: 247realmedia cookie
16:14:   fab@247realmedia[2].txt (ID = 1953)
16:14:   fab@2o7[2].txt (ID = 1957)
16:14:   Trouvé Spy Cookie: yieldmanager cookie
16:14:   fab@ad.yieldmanager[1].txt (ID = 3751)
16:14:   Trouvé Spy Cookie: adecn cookie
16:14:   fab@adecn[1].txt (ID = 2063)
16:14:   Trouvé Spy Cookie: addynamix cookie
16:14:   fab@ads.addynamix[2].txt (ID = 2062)
16:14:   fab@ads.pointroll[1].txt (ID = 3148)
16:14:   Trouvé Spy Cookie: adreactor cookie
16:14:   fab@adserver.adreactor[1].txt (ID = 2087)
16:14:   fab@adtech[2].txt (ID = 2155)
16:14:   Trouvé Spy Cookie: adultfriendfinder cookie
16:14:   fab@adultfriendfinder[2].txt (ID = 2165)
16:14:   fab@advertising[2].txt (ID = 2175)
16:14:   Trouvé Spy Cookie: tacoda cookie
16:14:   fab@anad.tacoda[1].txt (ID = 6445)
16:14:   Trouvé Spy Cookie: apmebf cookie
16:14:   fab@apmebf[2].txt (ID = 2229)
16:14:   Trouvé Spy Cookie: falkag cookie
16:14:   fab@as1.falkag[1].txt (ID = 2650)
16:14:   fab@atdmt[2].txt (ID = 2253)
16:14:   Trouvé Spy Cookie: a cookie
16:14:   fab@a[1].txt (ID = 2027)
16:14:   Trouvé Spy Cookie: bizrate cookie
16:14:   fab@bizrate[2].txt (ID = 2308)
16:14:   fab@bluestreak[1].txt (ID = 2314)
16:14:   Trouvé Spy Cookie: bs.serving-sys cookie
16:14:   fab@bs.serving-sys[1].txt (ID = 2330)
16:14:   Trouvé Spy Cookie: zedo cookie
16:14:   fab@c5.zedo[1].txt (ID = 3763)
16:14:   Trouvé Spy Cookie: casalemedia cookie
16:14:   fab@casalemedia[1].txt (ID = 2354)
16:14:   Trouvé Spy Cookie: sextracker cookie
16:14:   fab@counter12.sextracker[2].txt (ID = 3362)
16:14:   fab@counter4.sextracker[1].txt (ID = 3362)
16:14:   fab@counter6.sextracker[1].txt (ID = 3362)
16:14:   fab@counter8.sextracker[1].txt (ID = 3362)
16:14:   Trouvé Spy Cookie: dealtime cookie
16:14:   fab@dealtime[1].txt (ID = 2505)
16:14:   Trouvé Spy Cookie: fe.lea.lycos.com cookie
16:14:   fab@fe.lea.lycos[1].txt (ID = 2660)
16:14:   Trouvé Spy Cookie: comclick cookie
16:14:   fab@fl01.ct2.comclick[1].txt (ID = 2450)
16:14:   Trouvé Spy Cookie: adbureau cookie
16:14:   fab@goal.adbureau[1].txt (ID = 2060)
16:14:   Trouvé Spy Cookie: infospace cookie
16:14:   fab@infospace[1].txt (ID = 2865)
16:14:   fab@mediaplex[2].txt (ID = 6442)
16:14:   Trouvé Spy Cookie: metriweb.be cookie
16:14:   fab@metriweb[1].txt (ID = 2992)
16:14:   Trouvé Spy Cookie: nextag cookie
16:14:   fab@nextag[1].txt (ID = 5014)
16:14:   Trouvé Spy Cookie: overture cookie
16:14:   fab@overture[2].txt (ID = 3105)
16:14:   Trouvé Spy Cookie: peel network cookie
16:14:   fab@peel[1].txt (ID = 3127)
16:14:   fab@perf.overture[1].txt (ID = 3106)
16:14:   Trouvé Spy Cookie: questionmarket cookie
16:14:   fab@questionmarket[2].txt (ID = 3217)
16:14:   Trouvé Spy Cookie: realmedia cookie
16:14:   fab@realmedia[1].txt (ID = 3235)
16:14:   Trouvé Spy Cookie: serving-sys cookie
16:14:   fab@serving-sys[2].txt (ID = 3343)
16:14:   fab@serving-sys[3].txt (ID = 3343)
16:14:   Trouvé Spy Cookie: sexlist cookie
16:14:   fab@sexlist[1].txt (ID = 3353)
16:14:   fab@sextracker[1].txt (ID = 3361)
16:14:   Trouvé Spy Cookie: specificclick.com cookie
16:14:   fab@specificclick[2].txt (ID = 3399)
16:14:   fab@stat.dealtime[1].txt (ID = 2506)
16:14:   Trouvé Spy Cookie: onestat.com cookie
16:14:   fab@stat.onestat[2].txt (ID = 3098)
16:14:   Trouvé Spy Cookie: statcounter cookie
16:14:   fab@statcounter[1].txt (ID = 3447)
16:14:   Trouvé Spy Cookie: webtrendslive cookie
16:14:   fab@statse.webtrendslive[1].txt (ID = 3667)
16:14:   fab@toplist[1].txt (ID = 3557)
16:14:   fab@tradedoubler[2].txt (ID = 3575)
16:14:   Trouvé Spy Cookie: trafficmp cookie
16:14:   fab@trafficmp[1].txt (ID = 3581)
16:14:   fab@weborama[2].txt (ID = 3658)
16:14:   Trouvé Spy Cookie: burstnet cookie
16:14:   fab@www.burstnet[2].txt (ID = 2337)
16:14:   fab@xiti[1].txt (ID = 3717)
16:14:   fab@zedo[2].txt (ID = 3762)
16:14:   system@ad.yieldmanager[2].txt (ID = 3751)
16:14:   system@ads.pointroll[2].txt (ID = 3148)
16:14:   system@atdmt[2].txt (ID = 2253)
16:14: Analyse des cookies terminée, temps passé : 00:00:11
16:14: Démarrage de l’analyse des fichiers
16:14:   Trouvé Adware: lopdotcom
16:14:   c:\program files\adverts (1 traces secondaires) (ID = -2147470576)
16:14:   c:\program files\montorgueil (4 traces secondaires) (ID = -2147480502)
16:22:   les-colocataires-2.ico (ID = 71873)
16:53: Analyse des fichiers terminée, temps passé : 00:39:30
16:53: Analyse complète terminée. Durée 00:45:57
16:53: Traces trouvées : 149
18:37: Processus de suppression lancé.
18:37:   Mise en quarantaine de toutes les traces : lopdotcom
18:37:   Mise en quarantaine de toutes les traces : virtumonde
18:37:   Mise en quarantaine de toutes les traces : bho_xmlhelper
18:37:   Mise en quarantaine de toutes les traces : cws_secure32.html hijack
18:37:   Mise en quarantaine de toutes les traces : hotconnect dialer
18:37:   Mise en quarantaine de toutes les traces : 247realmedia cookie
18:37:   Mise en quarantaine de toutes les traces : 2o7.net cookie
18:37:   Mise en quarantaine de toutes les traces : a cookie
18:37:   Mise en quarantaine de toutes les traces : adbureau cookie
18:37:   Mise en quarantaine de toutes les traces : addynamix cookie
18:37:   Mise en quarantaine de toutes les traces : adecn cookie
18:37:   Mise en quarantaine de toutes les traces : adreactor cookie
18:37:   Mise en quarantaine de toutes les traces : adtech cookie
18:37:   Mise en quarantaine de toutes les traces : adultfriendfinder cookie
18:37:   Mise en quarantaine de toutes les traces : advertising cookie
18:37:   Mise en quarantaine de toutes les traces : apmebf cookie
18:37:   Mise en quarantaine de toutes les traces : atlas dmt cookie
18:37:   Mise en quarantaine de toutes les traces : bizrate cookie
18:37:   Mise en quarantaine de toutes les traces : bluestreak cookie
18:37:   Mise en quarantaine de toutes les traces : bs.serving-sys cookie
18:37:   Mise en quarantaine de toutes les traces : burstnet cookie
18:37:   Mise en quarantaine de toutes les traces : casalemedia cookie
18:37:   Mise en quarantaine de toutes les traces : comclick cookie
18:37:   Mise en quarantaine de toutes les traces : dealtime cookie
18:37:   Mise en quarantaine de toutes les traces : falkag cookie
18:37:   Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie
18:37:   Mise en quarantaine de toutes les traces : infospace cookie
18:37:   Mise en quarantaine de toutes les traces : mediaplex cookie
18:37:   Mise en quarantaine de toutes les traces : metriweb.be cookie
18:37:   Mise en quarantaine de toutes les traces : nextag cookie
18:37:   Mise en quarantaine de toutes les traces : onestat.com cookie
18:37:   Mise en quarantaine de toutes les traces : overture cookie
18:37:   Mise en quarantaine de toutes les traces : peel network cookie
18:37:   Mise en quarantaine de toutes les traces : pointroll cookie
18:37:   Mise en quarantaine de toutes les traces : questionmarket cookie
18:37:   Mise en quarantaine de toutes les traces : realmedia cookie
18:37:   Mise en quarantaine de toutes les traces : serving-sys cookie
18:37:   Mise en quarantaine de toutes les traces : sexlist cookie
18:37:   Mise en quarantaine de toutes les traces : sextracker cookie
18:37:   Mise en quarantaine de toutes les traces : specificclick.com cookie
18:37:   Mise en quarantaine de toutes les traces : statcounter cookie
18:37:   Mise en quarantaine de toutes les traces : tacoda cookie
18:37:   Mise en quarantaine de toutes les traces : toplist cookie
18:37:   Mise en quarantaine de toutes les traces : tradedoubler cookie
18:37:   Mise en quarantaine de toutes les traces : trafficmp cookie
18:37:   Mise en quarantaine de toutes les traces : weborama cookie
18:37:   Mise en quarantaine de toutes les traces : webtrendslive cookie
18:37:   Mise en quarantaine de toutes les traces : xiti cookie
18:37:   Mise en quarantaine de toutes les traces : yieldmanager cookie
18:37:   Mise en quarantaine de toutes les traces : zedo cookie
18:37: Processus de suppression lancé. Durée 00:00:10
19:02: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
19:02: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
20:11: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
20:11: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
20:41: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
20:41: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
20:41: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
20:41: La Protection anti-communication d’espions a bloqué l’accès à : ads.netbios-wait.com
21:09: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
21:09: La Protection anti-communication d’espions a bloqué l’accès à : ayb.netbios-wait.com
********
16:06: |       Début de session, dimanche 8 juillet 2007       |
16:06: Spy Sweeper démarrée
16:07: Les définitions de logiciels espions ont été mises à jour.
16:07: |       Fin de session, dimanche 8 juillet 2007       |

merci de votre atention

Utilisateur anonyme · Answer

Fais ceci et refais ensuite un scan complet avec AVG antispyware


¤ ¤ Fais ce nettoyage:  à faire réguliérement 

*Télécharge et installe CCleaner (sans la barre d'outil Yahoo)
---> https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici


¤  Puis :

Télécharge Spywareblaster 
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
--> http://redir.fr/ggll

C'est en forgeant que l'on devient forgeron !
     *| site perso pour "forger" dans mon profil |*

cris · Answer

salut boulepate,
j'ai fait se que tu ma conseiller voila le resultat du rapport lopxpMH.bat:
dit moi ce que tu en pense merci

Rapport lopxpMH2 version 2.0 fait à 1:08:27,31 le 11/07/2007
C:\Documents and Settings\fab\Local Settings\Temp

******************************************
## Répertoires Application Data

Rapport lopxpMH2 version 2.0 fait à 1:09:14,54 le 11/07/2007
C:\Documents and Settings\fab\Local Settings\Temp

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\All Users\Application Data

03/12/2006 12:44 <REP> .
03/12/2006 12:44 <REP> ..
03/12/2006 15:37 <REP> Adobe
15/01/2007 19:31 <REP> book free poke shim
05/12/2006 22:38 <REP> Google
10/07/2007 11:47 <REP> Grisoft
08/07/2007 21:03 <REP> Lavasoft
09/01/2007 20:28 <REP> Messenger Plus!
03/12/2006 12:44 <REP> Microsoft
03/12/2006 16:37 <REP> Windows Genuine Advantage
03/12/2006 12:45 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 5 747 154 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\Default User\Application Data

03/12/2006 12:44 <REP> .
03/12/2006 12:44 <REP> ..
03/12/2006 12:44 <REP> Microsoft
03/12/2006 12:45 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 5 747 154 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

03/12/2006 12:45 <REP> .
03/12/2006 12:45 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 5 747 154 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fab\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 21:14 <REP> .ABC
15/01/2007 19:31 <REP> 1 list ford
17/12/2006 21:17 <REP> Adobe
02/01/2007 15:45 <REP> AdobeUM
05/12/2006 22:49 <REP> Google
10/07/2007 11:47 <REP> Grisoft
03/12/2006 13:09 <REP> Help
03/12/2006 12:57 <REP> Identities
03/12/2006 13:15 <REP> Macromedia
03/12/2006 12:56 <REP> Microsoft
09/07/2007 19:49 <REP> Mozilla
06/12/2006 23:11 <REP> Shareaza
03/07/2007 19:32 <REP> vlc
08/07/2007 16:06 <REP> Webroot
03/12/2006 12:56 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 5 747 154 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fab\Local Settings\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
17/12/2006 21:17 <REP> Adobe
05/12/2006 22:36 <REP> Google
03/12/2006 13:09 <REP> Help
03/12/2006 21:05 <REP> Identities
04/02/2007 18:36 <REP> IM
03/12/2006 12:56 <REP> Microsoft
09/07/2007 19:49 <REP> Mozilla
06/12/2006 23:11 <REP> Shareaza
05/12/2006 01:25 322 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/01/2007 19:26 14 688 GDIPFONTCACHEV1.DAT
03/12/2006 13:59 5 862 464 IconCache.db
3 fichier(s) 6 199 200 octets
10 Rép(s) 5 747 154 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fabien\Application Data

16/02/2007 13:30 <REP> .
16/02/2007 13:30 <REP> ..
16/02/2007 18:33 <REP> Google
16/02/2007 13:31 <REP> Identities
08/04/2007 14:34 <REP> Macromedia
16/02/2007 13:30 <REP> Microsoft
16/02/2007 13:30 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 5 747 150 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fabien\Local Settings\Application Data

16/02/2007 13:30 <REP> .
16/02/2007 13:30 <REP> ..
16/02/2007 18:33 <REP> Google
16/02/2007 13:30 <REP> Microsoft
08/04/2007 13:31 84 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/04/2007 14:23 14 688 GDIPFONTCACHEV1.DAT
16/02/2007 13:34 4 312 780 IconCache.db
3 fichier(s) 4 412 460 octets
4 Rép(s) 5 747 150 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
13/03/2007 00:38 <REP> Macromedia
03/12/2006 12:56 <REP> Microsoft
08/07/2007 16:06 <REP> Webroot
0 fichier(s) 0 octets
5 Rép(s) 5 747 150 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 747 150 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 747 150 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 747 150 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/12/2006 12:54 <REP> .
03/12/2006 12:54 <REP> ..
03/12/2006 12:54 <REP> Microsoft
03/12/2006 12:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 5 747 150 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/12/2006 12:54 <REP> .
03/12/2006 12:54 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 5 747 150 848 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\At1.job
Rapport lopxpMH2 version 2.0 fait à 1:12:10,57 le 11/07/2007
C:\Documents and Settings\fab\Mes documents

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\All Users\Application Data

03/12/2006 12:44 <REP> .
03/12/2006 12:44 <REP> ..
03/12/2006 15:37 <REP> Adobe
15/01/2007 19:31 <REP> book free poke shim
05/12/2006 22:38 <REP> Google
10/07/2007 11:47 <REP> Grisoft
08/07/2007 21:03 <REP> Lavasoft
09/01/2007 20:28 <REP> Messenger Plus!
03/12/2006 12:44 <REP> Microsoft
03/12/2006 16:37 <REP> Windows Genuine Advantage
03/12/2006 12:45 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 5 747 118 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\Default User\Application Data

03/12/2006 12:44 <REP> .
03/12/2006 12:44 <REP> ..
03/12/2006 12:44 <REP> Microsoft
03/12/2006 12:45 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 5 747 118 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

03/12/2006 12:45 <REP> .
03/12/2006 12:45 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 5 747 118 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fab\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 21:14 <REP> .ABC
15/01/2007 19:31 <REP> 1 list ford
17/12/2006 21:17 <REP> Adobe
02/01/2007 15:45 <REP> AdobeUM
05/12/2006 22:49 <REP> Google
10/07/2007 11:47 <REP> Grisoft
03/12/2006 13:09 <REP> Help
03/12/2006 12:57 <REP> Identities
03/12/2006 13:15 <REP> Macromedia
03/12/2006 12:56 <REP> Microsoft
09/07/2007 19:49 <REP> Mozilla
06/12/2006 23:11 <REP> Shareaza
03/07/2007 19:32 <REP> vlc
08/07/2007 16:06 <REP> Webroot
03/12/2006 12:56 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 5 747 118 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fab\Local Settings\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
17/12/2006 21:17 <REP> Adobe
05/12/2006 22:36 <REP> Google
03/12/2006 13:09 <REP> Help
03/12/2006 21:05 <REP> Identities
04/02/2007 18:36 <REP> IM
03/12/2006 12:56 <REP> Microsoft
09/07/2007 19:49 <REP> Mozilla
06/12/2006 23:11 <REP> Shareaza
05/12/2006 01:25 322 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/01/2007 19:26 14 688 GDIPFONTCACHEV1.DAT
03/12/2006 13:59 5 862 464 IconCache.db
3 fichier(s) 6 199 200 octets
10 Rép(s) 5 747 118 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fabien\Application Data

16/02/2007 13:30 <REP> .
16/02/2007 13:30 <REP> ..
16/02/2007 18:33 <REP> Google
16/02/2007 13:31 <REP> Identities
08/04/2007 14:34 <REP> Macromedia
16/02/2007 13:30 <REP> Microsoft
16/02/2007 13:30 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 5 747 118 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fabien\Local Settings\Application Data

16/02/2007 13:30 <REP> .
16/02/2007 13:30 <REP> ..
16/02/2007 18:33 <REP> Google
16/02/2007 13:30 <REP> Microsoft
08/04/2007 13:31 84 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/04/2007 14:23 14 688 GDIPFONTCACHEV1.DAT
16/02/2007 13:34 4 312 780 IconCache.db
3 fichier(s) 4 412 460 octets
4 Rép(s) 5 747 113 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
13/03/2007 00:38 <REP> Macromedia
03/12/2006 12:56 <REP> Microsoft
08/07/2007 16:06 <REP> Webroot
0 fichier(s) 0 octets
5 Rép(s) 5 747 113 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 747 113 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 747 113 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 747 113 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/12/2006 12:54 <REP> .
03/12/2006 12:54 <REP> ..
03/12/2006 12:54 <REP> Microsoft
03/12/2006 12:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 5 747 113 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/12/2006 12:54 <REP> .
03/12/2006 12:54 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 5 747 113 984 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\At1.job
~uÌ‰¤§N² •>iºF ä <
s ¨!× ] ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × lÖˆÛ©~õÁæ.ÃÝ7½ "]à÷˜»{åº5šïÙ—á[ubþDè*JC³Ï6Ô|\Õf/"IÈÒ_[ÏÁ]ò™˜

C:\WINDOWS\Tasks\At10.job
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu °hA¾”e,±¨"’Ô6á!s °&Ò¡€š´ÀÕ»¦Sü ‚M}×@12ê\Ý5dµ4ã£édé‰áÐ†

C:\WINDOWS\Tasks\At11.job
Öß«¢àé§K—i‘N)×®]F ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 ×
Ðçu Ñ‘,]Ñ9Á-Ê|´æiQ{@ Ü™½
‚…î˜"µ†;ü×ðœ—×x–»³ofËäõ…=À«ÚUî
ƒÛ¿¤é|a

C:\WINDOWS\Tasks\At12.job
/*NªïcX-o5F ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu tÐO|æŠ»%Û^Ë÷á°_×ÿ'+(~|?6s¹ú³=ìð£¬*y·Öõá}L—>‹ØÞuj/

C:\WINDOWS\Tasks\At13.job
iê='xŽB¡ß[äÎ7 ÿF ä <
s ¨! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu éò§¼\c;X¦EO¡SÇW¸†ê”ç’~Óf^k‚ðoGè3§ÎTFYF!Ü™¬ÁÆ³¤ui§+

C:\WINDOWS\Tasks\At14.job
…œiX4mJ›ôuÜK†J9F ä <
s ¨! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 ×
Ðçu 2±}ŽmíÕžEÌp¡â‹Vý±¡óÙ 9+òP©Za·ŽwBò¶<oªƒ^›Ž‚WÇ çÅäï7ê²ˆîš

C:\WINDOWS\Tasks\At15.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu öñd-îÌÁ±‘EÒà÷*4y ¡£WŽóáµóÚ³n+Rô@¯z¿“ à=ŸeÆªÀlá‹IçÆ}±»~

C:\WINDOWS\Tasks\At16.job
s ¨!× Œ ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu `ŸdÚá(%^MÖ“¨@º\L$‡®þm3 Nsì¯ê«›Ø÷wþc¦Ë“!NJ|£Rœ7b™

C:\WINDOWS\Tasks\At17.job
¾?fá NˆÃL.Ü8àF ä <
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu Tô&Ù=»®&X÷2Êl–l‘$¯—™|+BóNžJÔ_·ºPDœ<Ò ˆ‡ÍOôÈÒstK©ÆÃ*9ØÉbÏ˜

C:\WINDOWS\Tasks\At18.job
¶L¹ë«K¤k¦F4§F ä <
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu GæÀ ‰N¼]P¥U™‘k¦³'ái»”Ô¥f¿VÎ+®/¥HŠa•<C?é2?÷ Ró,ÌíÜKët|7#Íi

C:\WINDOWS\Tasks\At19.job
³å‚¬„"A°ÓðK—¨‚F ä <
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu sÏóã¹¾L¬UA5ÂG ¨ŒOÔ
<–î%òpº8"y\ÙÎ`²ƒÎ…i TçXR{RHœð2¶îÕK]:À±

C:\WINDOWS\Tasks\At2.job
À(–OpÏ-I¢M§Ò™UUºF ä <
s ¨!× ú ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu ¥'p%'%¯ï@dƒþØmXPl`ÜÝïu¶k¿‘=úý/Ú)×ò`.)Ðhk´<ÑùÞ,óJ‰.<ÿ®«ŒñÊ[Š

C:\WINDOWS\Tasks\At20.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu ü]ú³‘) ñ
º§Ò•;ç×£ZD^a•ÛwÈv~÷÷¨Ç‹ŸIÀ•±Þ‘
|ð3nÐ‘c±

C:\WINDOWS\Tasks\At21.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu '¦rûŽM¸me¼Ï¬FæaJl|£!… a£® C*GTlNz¿é‰ÈG4.·w¢$ßíÜÉ‡i“Í÷—$

C:\WINDOWS\Tasks\At22.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu P=íº²èÆáð‹›ôíðv*Äœ–¾†bBw#n~oä#ƒÚcMMË{'PÈL8K‚]†nôlEî®¼²p_C=®“

C:\WINDOWS\Tasks\At23.job
Rapport lopxpMH2 version 2.0 fait à 1:28:53,31 le 11/07/2007
C:\Documents and Settings\fab\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\All Users\Application Data

03/12/2006 12:44 <REP> .
03/12/2006 12:44 <REP> ..
03/12/2006 15:37 <REP> Adobe
15/01/2007 19:31 <REP> book free poke shim
05/12/2006 22:38 <REP> Google
10/07/2007 11:47 <REP> Grisoft
08/07/2007 21:03 <REP> Lavasoft
09/01/2007 20:28 <REP> Messenger Plus!
03/12/2006 12:44 <REP> Microsoft
03/12/2006 16:37 <REP> Windows Genuine Advantage
03/12/2006 12:45 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 5 747 040 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\Default User\Application Data

03/12/2006 12:44 <REP> .
03/12/2006 12:44 <REP> ..
03/12/2006 12:44 <REP> Microsoft
03/12/2006 12:45 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 5 747 044 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

03/12/2006 12:45 <REP> .
03/12/2006 12:45 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 5 747 044 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fab\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 21:14 <REP> .ABC
15/01/2007 19:31 <REP> 1 list ford
17/12/2006 21:17 <REP> Adobe
02/01/2007 15:45 <REP> AdobeUM
05/12/2006 22:49 <REP> Google
10/07/2007 11:47 <REP> Grisoft
03/12/2006 13:09 <REP> Help
03/12/2006 12:57 <REP> Identities
03/12/2006 13:15 <REP> Macromedia
03/12/2006 12:56 <REP> Microsoft
09/07/2007 19:49 <REP> Mozilla
06/12/2006 23:11 <REP> Shareaza
03/07/2007 19:32 <REP> vlc
08/07/2007 16:06 <REP> Webroot
03/12/2006 12:56 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 5 747 044 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fab\Local Settings\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
17/12/2006 21:17 <REP> Adobe
05/12/2006 22:36 <REP> Google
03/12/2006 13:09 <REP> Help
03/12/2006 21:05 <REP> Identities
04/02/2007 18:36 <REP> IM
03/12/2006 12:56 <REP> Microsoft
09/07/2007 19:49 <REP> Mozilla
06/12/2006 23:11 <REP> Shareaza
05/12/2006 01:25 322 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/01/2007 19:26 14 688 GDIPFONTCACHEV1.DAT
03/12/2006 13:59 5 862 464 IconCache.db
3 fichier(s) 6 199 200 octets
10 Rép(s) 5 747 040 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fabien\Application Data

16/02/2007 13:30 <REP> .
16/02/2007 13:30 <REP> ..
16/02/2007 18:33 <REP> Google
16/02/2007 13:31 <REP> Identities
08/04/2007 14:34 <REP> Macromedia
16/02/2007 13:30 <REP> Microsoft
16/02/2007 13:30 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 5 747 040 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\fabien\Local Settings\Application Data

16/02/2007 13:30 <REP> .
16/02/2007 13:30 <REP> ..
16/02/2007 18:33 <REP> Google
16/02/2007 13:30 <REP> Microsoft
08/04/2007 13:31 84 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/04/2007 14:23 14 688 GDIPFONTCACHEV1.DAT
16/02/2007 13:34 4 312 780 IconCache.db
3 fichier(s) 4 412 460 octets
4 Rép(s) 5 747 040 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
13/03/2007 00:38 <REP> Macromedia
03/12/2006 12:56 <REP> Microsoft
08/07/2007 16:06 <REP> Webroot
0 fichier(s) 0 octets
5 Rép(s) 5 747 040 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 747 040 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 747 040 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/12/2006 12:56 <REP> .
03/12/2006 12:56 <REP> ..
03/12/2006 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 747 040 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/12/2006 12:54 <REP> .
03/12/2006 12:54 <REP> ..
03/12/2006 12:54 <REP> Microsoft
03/12/2006 12:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 5 747 040 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/12/2006 12:54 <REP> .
03/12/2006 12:54 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 5 747 040 256 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\At1.job
~uÌ‰¤§N² •>iºF ä <
s ¨!× ] ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × lÖˆÛ©~õÁæ.ÃÝ7½ "]à÷˜»{åº5šïÙ—á[ubþDè*JC³Ï6Ô|\Õf/"IÈÒ_[ÏÁ]ò™˜

C:\WINDOWS\Tasks\At10.job
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu °hA¾”e,±¨"’Ô6á!s °&Ò¡€š´ÀÕ»¦Sü ‚M}×@12ê\Ý5dµ4ã£édé‰áÐ†

C:\WINDOWS\Tasks\At11.job
Öß«¢àé§K—i‘N)×®]F ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 ×
Ðçu Ñ‘,]Ñ9Á-Ê|´æiQ{@ Ü™½
‚…î˜"µ†;ü×ðœ—×x–»³ofËäõ…=À«ÚUî
ƒÛ¿¤é|a

C:\WINDOWS\Tasks\At12.job
/*NªïcX-o5F ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu tÐO|æŠ»%Û^Ë÷á°_×ÿ'+(~|?6s¹ú³=ìð£¬*y·Öõá}L—>‹ØÞuj/

C:\WINDOWS\Tasks\At13.job
iê='xŽB¡ß[äÎ7 ÿF ä <
s ¨! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu éò§¼\c;X¦EO¡SÇW¸†ê”ç’~Óf^k‚ðoGè3§ÎTFYF!Ü™¬ÁÆ³¤ui§+

C:\WINDOWS\Tasks\At14.job
…œiX4mJ›ôuÜK†J9F ä <
s ¨! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 ×
Ðçu 2±}ŽmíÕžEÌp¡â‹Vý±¡óÙ 9+òP©Za·ŽwBò¶<oªƒ^›Ž‚WÇ çÅäï7ê²ˆîš

C:\WINDOWS\Tasks\At15.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu öñd-îÌÁ±‘EÒà÷*4y ¡£WŽóáµóÚ³n+Rô@¯z¿“ à=ŸeÆªÀlá‹IçÆ}±»~

C:\WINDOWS\Tasks\At16.job
s ¨!× Œ ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu `ŸdÚá(%^MÖ“¨@º\L$‡®þm3 Nsì¯ê«›Ø÷wþc¦Ë“!NJ|£Rœ7b™

C:\WINDOWS\Tasks\At17.job
¾?fá NˆÃL.Ü8àF ä <
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu Tô&Ù=»®&X÷2Êl–l‘$¯—™|+BóNžJÔ_·ºPDœ<Ò ˆ‡ÍOôÈÒstK©ÆÃ*9ØÉbÏ˜

C:\WINDOWS\Tasks\At18.job
¶L¹ë«K¤k¦F4§F ä <
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu GæÀ ‰N¼]P¥U™‘k¦³'ái»”Ô¥f¿VÎ+®/¥HŠa•<C?é2?÷ Ró,ÌíÜKët|7#Íi

C:\WINDOWS\Tasks\At19.job
³å‚¬„"A°ÓðK—¨‚F ä <
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu sÏóã¹¾L¬UA5ÂG ¨ŒOÔ
<–î%òpº8"y\ÙÎ`²ƒÎ…i TçXR{RHœð2¶îÕK]:À±

C:\WINDOWS\Tasks\At2.job
À(–OpÏ-I¢M§Ò™UUºF ä <
s ¨!× ú ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu ¥'p%'%¯ï@dƒþØmXPl`ÜÝïu¶k¿‘=úý/Ú)×ò`.)Ðhk´<ÑùÞ,óJ‰.<ÿ®«ŒñÊ[Š

C:\WINDOWS\Tasks\At20.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu ü]ú³‘) ñ
º§Ò•;ç×£ZD^a•ÛwÈv~÷÷¨Ç‹ŸIÀ•±Þ‘
|ð3nÐ‘c±

C:\WINDOWS\Tasks\At21.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu '¦rûŽM¸me¼Ï¬FæaJl|£!… a£® C*GTlNz¿é‰ÈG4.·w¢$ßíÜÉ‡i“Í÷—$

C:\WINDOWS\Tasks\At22.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu P=íº²èÆáð‹›ôíðv*Äœ–¾†bBw#n~oä#ƒÚcMMË{'PÈL8K‚]†nôlEî®¼²p_C=®“

C:\WINDOWS\Tasks\At23.job
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu ¼å…è¬Y²Î&»F2‚LÕÁ5V•Y.}lF¹º8æE¨BÛ¥2Áà#Îò‘ÖÈð ]‡4:k@(y/¬G

C:\WINDOWS\Tasks\At24.job
¾`ã„¬niK‘›´_ì˜F ä <
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu «Úÿ"N-iœ}˜,¨Ÿ6Ù¡¨FD³µæÀ#/äÉêŸf¢ú{Ì³ 7¦s{¢/’Xˆ0$”±Ak

C:\WINDOWS\Tasks\At3.job
y‡JpL“Kƒû
s ¨!× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × Ðçu ƒHš„V[ÊID÷Àâyß|.IÌ>dà8¨Î±1‡±^Ýµ@K³•w¬ÿ<YùÈýx?–±yŸ0;>Š,$^

C:\WINDOWS\Tasks\At4.job
8¯ì("ÉsDžQ¨Þ“A ‰F ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu I™í“âUD,+$ªÄƒÏ'ó"<aÇ`g„7y„?×ãvz/Þ—ÜjïqAØºwŠlëG%’Ù IV¾¬: Üj

C:\WINDOWS\Tasks\At5.job
UØ Œ!pI˜#$i\§F ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Š5>˜3Ç·”ÓÚ.ö£4M?Â¯Þ »þV$ü³.r‚—í|ÞWÑ|P»£Y°N_/þk¹ãD–Ø/1JH¦

C:\WINDOWS\Tasks\At6.job
X)®ÖéBŒNºT(LÅ†ÍF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ]¿qê(2‘{3vt8©Ù
wBÀDéý^öDctíZ ia#_q—t}³Uäím~€Í>ƒ·È*ÌÊ“&Su

C:\WINDOWS\Tasks\At7.job
±¬ŒØ€ÆÅKŽ/pA`×ú¾F ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu »—R»THQÀ•$•øÆ
:S„k1GfîçCFg
žSæàE›Ø7¢¦I;vÆ€‡UPŽRí×_PJã™k

C:\WINDOWS\Tasks\At8.job
ÝmÛ›NÈI«4cPwêÞF ä <
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ,3úø¬dÐ6¥;þm:¤…ûNæI·äÇOÑ Qí³Vh*þÇ|*—Ð·54=íÆ#¸¦Óò
`PÑØüô[eÅÏô•

C:\WINDOWS\Tasks\At9.job
s ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 0 2 e X l h g o . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu à!öü\üŒˆ{©9g0–0yƒñÙË˜ÕÎåerŸÄ\¾üòvKÄz²úQÝÏAFÈóï*ïnqz~Užj1

C:\WINDOWS\Tasks\B0FFF3D291846ACA.job
ýèc…¿MSO‘ûív
>*+F Î <
s "€!× N 5 c : \ d o c u m e ~ 1 \ f a b \ a p p l i c ~ 1 \ 1 l i s t f ~ 1 \ m e t a o n c e d a t e . e x e f a b 0 Ñ
<
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D7-221F

Répertoire de C:\Program Files

10/07/2007 23:56 <REP> .
10/07/2007 23:56 <REP> ..
04/03/2007 14:57 <REP> 1 list ford
04/12/2006 20:20 <REP> ABC
28/04/2007 21:21 <REP> Adesign
03/12/2006 15:36 <REP> Adobe
03/12/2006 13:28 <REP> Alwil Software
31/12/2006 00:21 <REP> AxBx
10/07/2007 14:25 <REP> CCleaner
03/12/2006 12:49 <REP> ComPlus Applications
01/01/2007 23:40 <REP> DivX
06/07/2007 23:10 <REP> eMule
08/07/2007 21:02 <REP> Fichiers communs
03/12/2006 13:27 <REP> Free
09/07/2007 15:34 <REP> Google
10/07/2007 11:47 <REP> Grisoft
10/07/2007 18:46 <REP> Hijackthis Version Française
10/06/2007 13:45 <REP> IncrediMail
09/07/2007 15:34 <REP> Internet Explorer
09/07/2007 19:39 <REP> Lavasoft
09/07/2007 15:34 <REP> Messenger
09/07/2007 15:34 <REP> Messenger Plus! Live
16/02/2007 21:52 <REP> MessengerPlus! 3
03/12/2006 12:52 <REP> microsoft frontpage
19/02/2007 18:00 <REP> Microsoft Office
03/12/2006 12:51 <REP> Movie Maker
10/07/2007 01:03 <REP> Mozilla Firefox
14/04/2007 23:19 <REP> MP3 To Wave Maker Plus
03/12/2006 12:49 <REP> MSN
03/12/2006 13:15 <REP> MSN Apps
03/12/2006 12:49 <REP> MSN Gaming Zone
09/07/2007 15:34 <REP> MSN Messenger
20/06/2007 20:59 <REP> NetMeeting
07/01/2007 21:51 <REP> Outlook Express
20/06/2007 20:59 <REP> PhotoFiltre Studio
03/12/2006 12:51 <REP> Services en ligne
09/07/2007 15:34 <REP> Shareaza
03/07/2007 19:20 <REP> VideoLAN
28/04/2007 21:21 <REP> Wck4
08/07/2007 16:06 <REP> Webroot
07/04/2007 22:39 <REP> Windows Media Player
03/12/2006 12:49 <REP> Windows NT
20/06/2007 20:59 <REP> WinRAR
03/12/2006 12:52 <REP> xerox
0 fichier(s) 0 octets
44 Rép(s) 5 747 027 968 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FAB\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UIGTSWY3.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
POKESHIMAMENSAVE REG_SZ "C:\Documents and Settings\All Users\Application Data\book free poke shim\OBJ DRIVE.exe"

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wave keep REG_SZ "C:\DOCUME~1\fab\APPLIC~1\1LISTF~1\Bold Hope Link.exe"

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Tu n'as pas fait SpywareBlaster :-)

Utilisateur anonyme · Answer

Je dis ça pour spywareblaster car il n'apparait pas dans le dossier d'installation visible dans le rapport lopxp


¤ Clic sur C:\WINDOWS cherche et vide le contenu de ce dossier ;

- Tasks



¤ Clic sur  C : \ W I N D O W S \ S y s t e m 3 2 \ cherche et supprime :

- 02eXlhgo.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


----------------------
¤ Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche : 
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

- book free poke shim

Clic sur C:\Documents and Settings\fab\Application Data et supprime :

- 1 list ford


Clic sur démarrer, poste de travail, C:, Program Files et supprime :

- 1 list ford


Repasse un coup de nettoyage avec CCleaner ; erreur + nettoyage


¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Utilisateur anonyme · Answer

Oui ça se peut aussi ! 
On verra ça après le scan Bitdefender de chercher un peu plus la cause ;-)

cris · Answer

salut  boulepate62 
dans le dossier de Tasks C:\WINDOWS il y avais plusieur lignes comme ca: 
(At 17   a 16h00 tout les lundi    n'a pa pu demarrer )  jai tout supprimer

je n'ai pas trouver le dossier C : \ W I N D O W S \ S y s t e m 3 2 \ ni le fichier 02eXlhgo.exe 

j'arrive pas a suprimer le dossier : book free poke shim ca me marque :( impossible de suprimer GLOBAL INTRA 16 : cette ressource est utilisee par une autre personne ou un autre programe)

j'attent tes conseil merci 

cris

Ami espion?

8 réponses

Discussions similaires

Newsletters