Problème de pub intempestive sans arrêt

Question

Bonjour,
J'ai avast, et j'aimerais savoir pourquoi j'ai sans arrêt des pubs et des avertissement de scan sur mon ordi, mais j'aimerais surtout savoir comment m'en débarasser définitivement.
Merci d'avance.

invernizzus · Answer

pub sur page web?

warex · Answer

il faut que tu monte ton nivo de sécurité dans les options internet ! ouvre une page net va dans options internet puis va dans le 2è et 3è onglet et prend ton lie lie

pamtol34 · Answer

C'est tout? Bon bein je vais voir ce que ça donne.

Merci

warex · Answer

oki tiens moi au courant mais c parse que ton niveau de sécurité est trop bas donc toutes les fenetres pop up s'ouvriront

pamtol34 · Answer

Bon j'ai mis la sécurité au niveau moyen, je peux pas plus sinon ça me réinisialise tout sur internet, et pour ce qui de la confidentialité j'ai mis à haute mais la fonction ctrl pour activer les fenêtres intempestive ne marche pas, donc c un peu chient. Mais bon en fait ça a rien changé, j'ai toujours les trucs d'antivirus qui s'affiche, mais peut être un peu moins de pop-up, mais ça reste a voir.

Cordialement

Lyonnais92 · Answer

Bonjour,

probablement une infection.

Télécharge HijackThis ici: 
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm[/quote] 

@+

pamtol34 · Answer

Slt,
Voilà le scan de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:13:12, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\YANNPA~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [meet dumb] C:\DOCUME~1\YANNPA~1\APPLIC~1\GRIDPE~1\Hide mess.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Lyonnais92 · Answer

Re,

combien d'antivirus as-tu ?

et de parefeu ?

Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum. 

@+

pamtol34 · Answer

Slt,
J'ai un antivirus avast et le pare feu je ne sais pas ce que j'ai ( si j'en ai un ), voilà le rapport, mais je pense que mon problème est réglé, parce que ce que tu me demande je l'ai déjà fait aujourd'hui grace à un autre forum, donc je t'envoi quand même le rapport, et je te tiens au courant de l'évolution de mes pubs intmpestives:

Rapport lopxpMH2 version 2.0 fait à 18:25:31,21 le 26/08/2007
C:\Documents and Settings\YANN Patmol\Local Settings\Temporary Internet Files\Content.IE5\EFWL1J07\lopxpMH2[1]\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\All Users\Application Data

26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
01/04/2007 12:20 <REP> Adobe
26/04/2007 20:10 <REP> Apple Computer
26/07/2007 10:48 <REP> AVS4YOU
02/07/2006 12:29 <REP> BOONTY
13/05/2007 20:09 <REP> BVRP Software
20/03/2006 17:43 <REP> CyberLink
08/12/2006 08:39 <REP> Dash browse type build
14/09/2006 21:01 <REP> Google
16/07/2007 20:03 <REP> Grisoft
20/03/2006 17:41 <REP> InstallShield
02/07/2006 12:28 <REP> Macrovision
03/06/2006 12:01 <REP> Messenger Plus!
26/10/2005 17:34 <REP> Microsoft
22/12/2006 19:05 <REP> MSN6
20/03/2006 17:21 <REP> SBSI
20/03/2006 17:37 <REP> Sonic
20/03/2006 17:58 <REP> Symantec
26/07/2007 10:33 <REP> TEMP
02/06/2006 12:53 <REP> Windows Genuine Advantage
26/08/2007 16:58 <REP> Yahoo! Companion
23/11/2004 10:13 62 desktop.ini
20/03/2006 17:36 368 hpzinstall.log
29/04/2007 13:47 1 759 QTSBandwidthCache
3 fichier(s) 2 189 octets
22 Rép(s) 119 332 069 376 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\bruno\Application Data

04/06/2006 21:27 <REP> .
04/06/2006 21:27 <REP> ..
24/06/2006 01:18 <REP> Adobe
24/06/2006 01:18 <REP> AdobeUM
20/06/2006 22:22 <REP> Google
23/06/2006 23:35 <REP> HPQ
04/06/2006 21:27 <REP> Identities
05/06/2006 22:50 <REP> Macromedia
04/06/2006 21:27 <REP> Microsoft
04/06/2006 21:27 <REP> Real
12/06/2006 23:24 <REP> Sun
13/05/2007 19:47 <REP> vlc
04/06/2006 21:27 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 119 332 069 376 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\bruno\Local Settings\Application Data

04/06/2006 21:27 <REP> .
04/06/2006 21:27 <REP> ..
04/06/2006 21:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
24/06/2006 01:18 <REP> Adobe
04/06/2006 21:27 <REP> ApplicationHistory
20/06/2006 22:22 <REP> Google
04/06/2006 21:27 <REP> HP
05/06/2006 23:05 <REP> Identities
14/06/2006 21:59 <REP> IM
04/06/2006 21:27 <REP> IsolatedStorage
04/06/2006 21:27 <REP> Microsoft
04/06/2006 21:27 <REP> PowerCinema
04/06/2006 21:27 128 fusioncache.dat
04/06/2006 21:27 52 168 GDIPFONTCACHEV1.DAT
04/06/2006 21:27 4 820 720 IconCache.db
3 fichier(s) 4 873 016 octets
12 Rép(s) 119 332 069 376 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

01/06/2006 22:19 <REP> .
01/06/2006 22:19 <REP> ..
02/06/2006 20:02 <REP> Adobe
24/06/2006 19:12 <REP> AdobeUM
29/12/2006 00:00 <REP> Creative
02/06/2006 02:43 <REP> CyberLink
18/01/2007 01:19 <REP> EoRezo
21/03/2007 23:11 <REP> F-Secure
20/06/2006 22:37 <REP> Google
11/06/2006 17:43 <REP> HP
02/06/2006 00:00 <REP> HPQ
01/06/2006 22:19 <REP> Identities
02/06/2006 00:07 <REP> Macromedia
01/06/2006 22:19 <REP> Microsoft
02/06/2006 00:14 <REP> MSNInstaller
01/06/2006 22:19 <REP> Real
04/06/2006 21:37 <REP> Shareaza
18/03/2007 13:45 <REP> Sonic
02/11/2006 21:40 <REP> Sun
11/06/2006 17:36 <REP> Template
18/03/2007 13:39 <REP> vlc
01/06/2006 22:19 62 desktop.ini
11/06/2006 17:36 1 526 wklnhst.dat
2 fichier(s) 1 588 octets
21 Rép(s) 119 332 065 280 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

01/06/2006 22:19 <REP> .
01/06/2006 22:19 <REP> ..
01/06/2006 22:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/06/2006 20:02 <REP> Adobe
01/06/2006 22:19 <REP> ApplicationHistory
21/02/2007 13:23 <REP> DVDPlay
20/06/2006 22:37 <REP> Google
01/06/2006 22:19 <REP> HP
02/06/2006 07:28 <REP> Identities
12/06/2006 21:43 <REP> IM
01/06/2006 22:19 <REP> IsolatedStorage
01/06/2006 22:19 <REP> Microsoft
01/06/2006 22:19 <REP> PowerCinema
04/06/2006 21:37 <REP> Shareaza
18/12/2006 21:40 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/06/2006 22:19 142 fusioncache.dat
01/06/2006 22:19 52 168 GDIPFONTCACHEV1.DAT
01/06/2006 22:19 5 367 404 IconCache.db
4 fichier(s) 5 425 346 octets
14 Rép(s) 119 332 065 280 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\Default User\Application Data

26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
26/10/2005 17:34 <REP> Identities
26/10/2005 17:34 <REP> Microsoft
01/06/2006 22:18 <REP> Real
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 119 332 065 280 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
01/06/2006 22:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
01/06/2006 22:18 <REP> ApplicationHistory
01/06/2006 22:18 <REP> HP
01/06/2006 22:18 <REP> IsolatedStorage
26/10/2005 17:34 <REP> Microsoft
01/06/2006 22:18 <REP> PowerCinema
01/06/2006 22:18 135 fusioncache.dat
01/06/2006 22:18 42 128 GDIPFONTCACHEV1.DAT
01/06/2006 22:18 3 229 952 IconCache.db
3 fichier(s) 3 272 215 octets
8 Rép(s) 119 332 065 280 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/03/2006 17:14 <REP> .
20/03/2006 17:14 <REP> ..
03/12/2006 11:23 <REP> Help
20/03/2006 17:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 119 332 065 280 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/03/2006 17:14 <REP> .
20/03/2006 17:14 <REP> ..
03/12/2006 11:23 <REP> Help
20/03/2006 17:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 119 332 061 184 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/03/2006 17:14 <REP> .
20/03/2006 17:14 <REP> ..
20/03/2006 17:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 119 332 061 184 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/03/2006 17:14 <REP> .
20/03/2006 17:14 <REP> ..
20/03/2006 17:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 119 332 061 184 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\sissi\Application Data

03/06/2006 13:34 <REP> .
03/06/2006 13:34 <REP> ..
21/10/2006 19:45 <REP> Adobe
30/04/2007 17:18 <REP> AdobeUM
20/03/2007 19:26 <REP> CyberLink
18/01/2007 20:29 <REP> EoRezo
26/03/2007 19:22 <REP> F-Secure
21/06/2006 12:47 <REP> Google
29/10/2006 14:42 <REP> HP
06/06/2006 08:26 <REP> HPQ
03/06/2006 13:34 <REP> Identities
03/06/2006 13:37 <REP> Macromedia
03/06/2006 13:34 <REP> Microsoft
03/06/2006 13:34 <REP> Real
13/06/2006 18:35 <REP> Sun
29/07/2006 17:37 <REP> SystemDoctor 2006 Free
29/01/2007 14:44 <REP> Template
20/03/2007 20:18 <REP> vlc
03/06/2006 13:34 62 desktop.ini
29/01/2007 14:44 136 wklnhst.dat
2 fichier(s) 198 octets
18 Rép(s) 119 332 061 184 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\sissi\Local Settings\Application Data

03/06/2006 13:34 <REP> .
03/06/2006 13:34 <REP> ..
03/06/2006 13:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
21/10/2006 19:45 <REP> Adobe
03/06/2006 13:34 <REP> ApplicationHistory
21/06/2006 12:47 <REP> Google
03/06/2006 13:34 <REP> HP
13/06/2006 19:19 <REP> IM
03/06/2006 13:34 <REP> IsolatedStorage
03/06/2006 13:34 <REP> Microsoft
03/06/2006 13:34 <REP> PowerCinema
13/05/2007 15:05 <REP> WMTools Downloaded Files
24/08/2006 22:28 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/06/2006 13:34 128 fusioncache.dat
03/06/2006 13:34 52 168 GDIPFONTCACHEV1.DAT
03/06/2006 13:34 4 289 076 IconCache.db
4 fichier(s) 4 363 388 octets
12 Rép(s) 119 332 061 184 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\YANN Patmol\Application Data

03/06/2006 13:04 <REP> .
03/06/2006 13:04 <REP> ..
26/06/2006 11:34 <REP> Adobe
26/06/2006 11:34 <REP> AdobeUM
26/04/2007 20:12 <REP> Apple Computer
26/07/2007 10:48 <REP> AVS4YOU
25/12/2006 16:38 <REP> Creative
03/06/2006 15:55 <REP> CyberLink
13/05/2007 20:03 <REP> dvdcss
17/01/2007 20:35 <REP> EoRezo
23/03/2007 08:42 <REP> F-Secure
12/06/2006 07:38 <REP> Google
08/12/2006 08:39 <REP> GridPeakTime
04/06/2006 17:22 <REP> HP
03/06/2006 16:52 <REP> HPQ
03/06/2006 13:04 <REP> Identities
06/06/2006 19:48 <REP> Leadertech
03/06/2006 13:27 <REP> Macromedia
17/12/2006 13:33 <REP> MessengerSkinner
03/06/2006 13:04 <REP> Microsoft
22/12/2006 19:05 <REP> MSN6
03/06/2006 13:04 <REP> Real
16/03/2007 10:46 <REP> Screenshot Sender
04/06/2006 21:22 <REP> Shareaza
06/06/2006 19:50 <REP> Sonic
04/06/2006 13:54 <REP> Sun
22/10/2006 10:43 <REP> Template
14/03/2007 20:55 <REP> vlc
03/06/2006 13:04 62 desktop.ini
14/06/2006 13:31 5 424 wklnhst.dat
2 fichier(s) 5 486 octets
28 Rép(s) 119 332 057 088 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\YANN Patmol\Local Settings\Application Data

03/06/2006 13:04 <REP> .
03/06/2006 13:04 <REP> ..
03/06/2006 13:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
26/06/2006 11:34 <REP> Adobe
26/04/2007 20:12 <REP> Apple Computer
03/06/2006 13:04 <REP> ApplicationHistory
04/06/2006 13:45 <REP> DVDPlay
20/06/2006 21:41 <REP> Google
03/06/2006 13:04 <REP> HP
04/06/2006 21:30 <REP> Identities
13/06/2006 16:05 <REP> IM
03/06/2006 13:04 <REP> IsolatedStorage
03/06/2006 13:04 <REP> Microsoft
13/03/2007 21:46 <REP> MicroVision Applications
03/06/2006 13:04 <REP> PowerCinema
26/07/2007 10:28 <REP> Seven Zip
04/06/2006 21:22 <REP> Shareaza
14/06/2006 13:30 <REP> WMTools Downloaded Files
04/06/2006 15:58 80 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/06/2006 13:04 134 fusioncache.dat
03/06/2006 13:04 52 168 GDIPFONTCACHEV1.DAT
03/06/2006 13:04 4 279 998 IconCache.db
4 fichier(s) 4 412 684 octets
18 Rép(s) 119 332 057 088 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/10/2005 18:11 <REP> .
26/10/2005 18:11 <REP> ..
26/10/2005 18:11 <REP> Identities
26/10/2005 18:11 <REP> Microsoft
01/06/2006 22:19 <REP> Real
01/06/2006 22:19 <REP> Symantec
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 119 332 057 088 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/10/2005 18:11 <REP> .
26/10/2005 18:11 <REP> ..
01/06/2006 22:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
01/06/2006 22:19 <REP> ApplicationHistory
01/06/2006 22:19 <REP> HP
01/06/2006 22:19 <REP> IsolatedStorage
26/10/2005 18:11 <REP> Microsoft
01/06/2006 22:19 <REP> PowerCinema
01/06/2006 22:19 135 fusioncache.dat
01/06/2006 22:19 42 128 GDIPFONTCACHEV1.DAT
01/06/2006 22:19 3 229 952 IconCache.db
3 fichier(s) 3 272 215 octets
8 Rép(s) 119 332 057 088 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AA0B435D9184FA05.job
s "ˆ!× ; c : \ d o c u m e ~ 1 \ y a n n p a ~ 1 \ a p p l i c ~ 1 \ g r i d p e ~ 1 \ g r e a t c i t y s i z e . e x e Y A N N P a t m o l € 0 Ì

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
ŸpÈš‘ö@ŒèY¾jÙF ê <
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\Nettoyage
Nettoyage inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Program Files

26/08/2007 18:12 <REP> .
26/08/2007 18:12 <REP> ..
20/03/2006 17:44 <REP> Adobe
11/04/2007 16:17 <REP> Adverts
29/07/2006 15:53 <REP> Alwil Software
26/04/2007 20:10 <REP> Apple Software Update
20/03/2006 17:33 <REP> ATI Technologies
24/06/2007 11:32 <REP> AviSynth 2.5
25/08/2007 12:25 <REP> AVS4YOU
16/11/2006 21:02 <REP> Boonty
25/08/2006 11:53 <REP> BoontyGames
13/04/2007 15:52 <REP> Call of Duty
11/04/2007 14:32 <REP> CCleaner
20/10/2005 14:06 <REP> ComPlus Applications
03/08/2006 20:20 <REP> Control Kids
09/01/2007 18:55 <REP> Creative
20/03/2006 17:43 <REP> CyberLink
22/06/2007 14:18 <REP> Dial-Messenger
11/04/2007 16:22 <REP> DownloadManager
15/05/2007 18:47 <REP> DVD Decrypter
18/02/2007 15:31 <REP> eoRezo
26/07/2007 10:47 <REP> Fichiers communs
26/07/2007 10:20 <REP> File Properties Changer
12/07/2006 22:48 <REP> fsupport
08/06/2007 22:46 <REP> FunWebProducts
13/05/2007 20:19 <REP> Gabest
23/08/2007 20:11 <REP> Google
12/03/2007 20:51 <REP> GridPeakTime
11/04/2007 14:40 <REP> Grisoft
30/07/2006 18:12 <REP> GT Interactive
20/03/2006 18:05 <REP> Hewlett-Packard
26/08/2007 17:13 <REP> Hijackthis Version Française
20/03/2006 17:42 <REP> HP
21/11/2006 00:12 <REP> IncrediMail
24/06/2007 18:50 <REP> InterActual
15/08/2007 13:04 <REP> Internet Explorer
22/07/2006 12:07 <REP> InternetGameBox
26/04/2007 20:12 <REP> iPod
26/04/2007 20:12 <REP> iTunes
22/07/2007 12:14 <REP> Java
28/02/2007 00:00 <REP> License_Manager
19/07/2007 10:43 <REP> Mario Forever
19/07/2007 10:43 <REP> Mario Forever Toolbar
25/08/2006 12:15 <REP> Mes Jeux Téléchargés
20/03/2006 17:27 <REP> Messenger
19/07/2007 20:05 <REP> Messenger Plus! Live
02/06/2006 07:57 <REP> MessengerPlus! 3
12/04/2007 10:40 <REP> MessengerSkinner
10/05/2007 02:17 <REP> Microsoft CAPICOM 2.1.0.2
26/10/2005 17:36 <REP> microsoft frontpage
20/03/2006 17:45 <REP> Microsoft Office
05/09/2006 19:39 <REP> Microsoft Works
02/10/2006 16:18 <REP> Montorgueil
13/05/2007 20:19 <REP> Morgan
09/04/2007 20:29 <REP> Movie Maker
15/05/2007 18:43 <REP> Mozilla Firefox
25/08/2007 10:56 <REP> MP3 Player Utilities 4.15
22/01/2007 18:27 <REP> MP3 Remix
22/12/2006 19:04 <REP> MSN
24/07/2006 21:17 <REP> MSN Apps
25/08/2006 11:53 <REP> MSN Games
26/10/2005 17:36 <REP> MSN Gaming Zone
19/07/2007 20:05 <REP> MSN Messenger
29/10/2006 19:48 <REP> MSXML 4.0
26/07/2007 10:05 <REP> MyMPxPlayer.org
08/06/2007 13:13 <REP> MyWebSearch
26/10/2005 17:36 <REP> NetMeeting
01/06/2006 23:48 <REP> neuf telecom
25/08/2006 11:51 <REP> Oberon Media
26/10/2005 17:36 <REP> Online Services
14/06/2007 08:37 <REP> Outlook Express
21/03/2007 23:04 <REP> Pack Sécurité
18/02/2007 15:19 <REP> Panicware
20/03/2006 17:52 <REP> PC-Doctor 5 for Windows
26/06/2006 23:33 49 498 popcorn Terms.html
03/05/2007 12:08 <REP> QuickTime
20/03/2006 17:40 <REP> Real
15/05/2007 19:31 <REP> RM-X Player V4.2
23/09/2006 22:14 <REP> Seekmo Programs
20/03/2006 17:54 <REP> Services en ligne
23/08/2006 11:53 <REP> Shareaza
20/03/2006 17:42 <REP> Sonic
29/07/2006 15:50 <REP> Symantec
03/08/2007 15:11 <REP> TrackMania Sunrise Extreme Demo
20/10/2005 14:06 <REP> Uninstall Information
25/07/2007 10:52 <REP> VideoLAN
18/02/2007 15:29 <REP> VirtualDJ
15/05/2007 18:43 <REP> VistaCodecPack
02/07/2006 16:40 <REP> WildTangent
13/05/2007 20:10 <REP> WinASPI
08/06/2007 10:21 <REP> Windows Live
08/12/2006 08:49 <REP> Windows Media Connect 2
10/04/2007 11:32 <REP> Windows Media Player
26/10/2005 17:36 <REP> Windows NT
23/09/2006 22:12 <REP> WinMediaCodec
20/06/2007 10:38 <REP> WinRAR
26/10/2005 17:37 <REP> xerox
13/05/2007 20:10 <REP> XviD
26/08/2007 16:56 <REP> Yahoo!
1 fichier(s) 49 498 octets
98 Rép(s) 119 332 048 896 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.01net.com REG_BINARY
telechargement.journaldunet.com REG_BINARY
www.simpsonsmovie.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
meet dumb REG_SZ C:\DOCUME~1\YANNPA~1\APPLIC~1\GRIDPE~1\Hide mess.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 10:20:56,56 le 27/08/2007
C:\Documents and Settings\YANN Patmol\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\All Users\Application Data

26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
01/04/2007 12:20 <REP> Adobe
26/04/2007 20:10 <REP> Apple Computer
26/07/2007 10:48 <REP> AVS4YOU
02/07/2006 12:29 <REP> BOONTY
13/05/2007 20:09 <REP> BVRP Software
20/03/2006 17:43 <REP> CyberLink
08/12/2006 08:39 <REP> Dash browse type build
14/09/2006 21:01 <REP> Google
16/07/2007 20:03 <REP> Grisoft
20/03/2006 17:41 <REP> InstallShield
02/07/2006 12:28 <REP> Macrovision
03/06/2006 12:01 <REP> Messenger Plus!
26/10/2005 17:34 <REP> Microsoft
22/12/2006 19:05 <REP> MSN6
20/03/2006 17:21 <REP> SBSI
20/03/2006 17:37 <REP> Sonic
20/03/2006 17:58 <REP> Symantec
26/07/2007 10:33 <REP> TEMP
02/06/2006 12:53 <REP> Windows Genuine Advantage
26/08/2007 16:58 <REP> Yahoo! Companion
23/11/2004 10:13 62 desktop.ini
20/03/2006 17:36 368 hpzinstall.log
29/04/2007 13:47 1 759 QTSBandwidthCache
3 fichier(s) 2 189 octets
22 Rép(s) 119 378 178 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\bruno\Application Data

04/06/2006 21:27 <REP> .
04/06/2006 21:27 <REP> ..
24/06/2006 01:18 <REP> Adobe
24/06/2006 01:18 <REP> AdobeUM
20/06/2006 22:22 <REP> Google
23/06/2006 23:35 <REP> HPQ
04/06/2006 21:27 <REP> Identities
05/06/2006 22:50 <REP> Macromedia
04/06/2006 21:27 <REP> Microsoft
04/06/2006 21:27 <REP> Real
12/06/2006 23:24 <REP> Sun
13/05/2007 19:47 <REP> vlc
04/06/2006 21:27 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 119 378 178 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\bruno\Local Settings\Application Data

04/06/2006 21:27 <REP> .
04/06/2006 21:27 <REP> ..
04/06/2006 21:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
24/06/2006 01:18 <REP> Adobe
04/06/2006 21:27 <REP> ApplicationHistory
20/06/2006 22:22 <REP> Google
04/06/2006 21:27 <REP> HP
05/06/2006 23:05 <REP> Identities
14/06/2006 21:59 <REP> IM
04/06/2006 21:27 <REP> IsolatedStorage
04/06/2006 21:27 <REP> Microsoft
04/06/2006 21:27 <REP> PowerCinema
04/06/2006 21:27 128 fusioncache.dat
04/06/2006 21:27 52 168 GDIPFONTCACHEV1.DAT
04/06/2006 21:27 4 820 720 IconCache.db
3 fichier(s) 4 873 016 octets
12 Rép(s) 119 378 178 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

01/06/2006 22:19 <REP> .
01/06/2006 22:19 <REP> ..
02/06/2006 20:02 <REP> Adobe
24/06/2006 19:12 <REP> AdobeUM
29/12/2006 00:00 <REP> Creative
02/06/2006 02:43 <REP> CyberLink
18/01/2007 01:19 <REP> EoRezo
21/03/2007 23:11 <REP> F-Secure
20/06/2006 22:37 <REP> Google
11/06/2006 17:43 <REP> HP
02/06/2006 00:00 <REP> HPQ
01/06/2006 22:19 <REP> Identities
02/06/2006 00:07 <REP> Macromedia
01/06/2006 22:19 <REP> Microsoft
02/06/2006 00:14 <REP> MSNInstaller
01/06/2006 22:19 <REP> Real
04/06/2006 21:37 <REP> Shareaza
18/03/2007 13:45 <REP> Sonic
02/11/2006 21:40 <REP> Sun
11/06/2006 17:36 <REP> Template
18/03/2007 13:39 <REP> vlc
01/06/2006 22:19 62 desktop.ini
11/06/2006 17:36 1 526 wklnhst.dat
2 fichier(s) 1 588 octets
21 Rép(s) 119 378 178 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

01/06/2006 22:19 <REP> .
01/06/2006 22:19 <REP> ..
01/06/2006 22:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/06/2006 20:02 <REP> Adobe
01/06/2006 22:19 <REP> ApplicationHistory
21/02/2007 13:23 <REP> DVDPlay
20/06/2006 22:37 <REP> Google
01/06/2006 22:19 <REP> HP
02/06/2006 07:28 <REP> Identities
12/06/2006 21:43 <REP> IM
01/06/2006 22:19 <REP> IsolatedStorage
01/06/2006 22:19 <REP> Microsoft
01/06/2006 22:19 <REP> PowerCinema
04/06/2006 21:37 <REP> Shareaza
18/12/2006 21:40 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/06/2006 22:19 142 fusioncache.dat
01/06/2006 22:19 52 168 GDIPFONTCACHEV1.DAT
01/06/2006 22:19 5 367 404 IconCache.db
4 fichier(s) 5 425 346 octets
14 Rép(s) 119 378 173 952 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\Default User\Application Data

26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
26/10/2005 17:34 <REP> Identities
26/10/2005 17:34 <REP> Microsoft
01/06/2006 22:18 <REP> Real
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 119 378 173 952 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
01/06/2006 22:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
01/06/2006 22:18 <REP> ApplicationHistory
01/06/2006 22:18 <REP> HP
01/06/2006 22:18 <REP> IsolatedStorage
26/10/2005 17:34 <REP> Microsoft
01/06/2006 22:18 <REP> PowerCinema
01/06/2006 22:18 135 fusioncache.dat
01/06/2006 22:18 42 128 GDIPFONTCACHEV1.DAT
01/06/2006 22:18 3 229 952 IconCache.db
3 fichier(s) 3 272 215 octets
8 Rép(s) 119 378 173 952 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/03/2006 17:14 <REP> .
20/03/2006 17:14 <REP> ..
03/12/2006 11:23 <REP> Help
20/03/2006 17:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 119 378 173 952 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/03/2006 17:14 <REP> .
20/03/2006 17:14 <REP> ..
03/12/2006 11:23 <REP> Help
20/03/2006 17:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 119 378 173 952 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/03/2006 17:14 <REP> .
20/03/2006 17:14 <REP> ..
20/03/2006 17:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 119 378 173 952 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/03/2006 17:14 <REP> .
20/03/2006 17:14 <REP> ..
20/03/2006 17:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 119 378 173 952 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\sissi\Application Data

03/06/2006 13:34 <REP> .
03/06/2006 13:34 <REP> ..
21/10/2006 19:45 <REP> Adobe
30/04/2007 17:18 <REP> AdobeUM
20/03/2007 19:26 <REP> CyberLink
18/01/2007 20:29 <REP> EoRezo
26/03/2007 19:22 <REP> F-Secure
21/06/2006 12:47 <REP> Google
29/10/2006 14:42 <REP> HP
06/06/2006 08:26 <REP> HPQ
03/06/2006 13:34 <REP> Identities
03/06/2006 13:37 <REP> Macromedia
03/06/2006 13:34 <REP> Microsoft
03/06/2006 13:34 <REP> Real
13/06/2006 18:35 <REP> Sun
29/07/2006 17:37 <REP> SystemDoctor 2006 Free
29/01/2007 14:44 <REP> Template
20/03/2007 20:18 <REP> vlc
03/06/2006 13:34 62 desktop.ini
29/01/2007 14:44 136 wklnhst.dat
2 fichier(s) 198 octets
18 Rép(s) 119 378 169 856 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\sissi\Local Settings\Application Data

03/06/2006 13:34 <REP> .
03/06/2006 13:34 <REP> ..
03/06/2006 13:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
21/10/2006 19:45 <REP> Adobe
03/06/2006 13:34 <REP> ApplicationHistory
21/06/2006 12:47 <REP> Google
03/06/2006 13:34 <REP> HP
13/06/2006 19:19 <REP> IM
03/06/2006 13:34 <REP> IsolatedStorage
03/06/2006 13:34 <REP> Microsoft
03/06/2006 13:34 <REP> PowerCinema
13/05/2007 15:05 <REP> WMTools Downloaded Files
24/08/2006 22:28 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/06/2006 13:34 128 fusioncache.dat
03/06/2006 13:34 52 168 GDIPFONTCACHEV1.DAT
03/06/2006 13:34 1 575 144 IconCache.db
4 fichier(s) 1 649 456 octets
12 Rép(s) 119 378 169 856 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\YANN Patmol\Application Data

03/06/2006 13:04 <REP> .
03/06/2006 13:04 <REP> ..
26/06/2006 11:34 <REP> Adobe
26/06/2006 11:34 <REP> AdobeUM
26/04/2007 20:12 <REP> Apple Computer
26/07/2007 10:48 <REP> AVS4YOU
25/12/2006 16:38 <REP> Creative
03/06/2006 15:55 <REP> CyberLink
13/05/2007 20:03 <REP> dvdcss
17/01/2007 20:35 <REP> EoRezo
23/03/2007 08:42 <REP> F-Secure
12/06/2006 07:38 <REP> Google
08/12/2006 08:39 <REP> GridPeakTime
04/06/2006 17:22 <REP> HP
03/06/2006 16:52 <REP> HPQ
03/06/2006 13:04 <REP> Identities
06/06/2006 19:48 <REP> Leadertech
03/06/2006 13:27 <REP> Macromedia
17/12/2006 13:33 <REP> MessengerSkinner
03/06/2006 13:04 <REP> Microsoft
22/12/2006 19:05 <REP> MSN6
03/06/2006 13:04 <REP> Real
16/03/2007 10:46 <REP> Screenshot Sender
04/06/2006 21:22 <REP> Shareaza
06/06/2006 19:50 <REP> Sonic
04/06/2006 13:54 <REP> Sun
22/10/2006 10:43 <REP> Template
14/03/2007 20:55 <REP> vlc
03/06/2006 13:04 62 desktop.ini
14/06/2006 13:31 5 424 wklnhst.dat
2 fichier(s) 5 486 octets
28 Rép(s) 119 378 169 856 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Documents and Settings\YANN Patmol\Local Settings\Application Data

03/06/2006 13:04 <REP> .
03/06/2006 13:04 <REP> ..
03/06/2006 13:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
26/06/2006 11:34 <REP> Adobe
26/04/2007 20:12 <REP> Apple Computer
03/06/2006 13:04 <REP> ApplicationHistory
04/06/2006 13:45 <REP> DVDPlay
20/06/2006 21:41 <REP> Google
03/06/2006 13:04 <REP> HP
04/06/2006 21:30 <REP> Identities
13/06/2006 16:05 <REP> IM
03/06/2006 13:04 <REP> IsolatedStorage
03/06/2006 13:04 <REP> Microsoft
13/03/2007 21:46 <REP> MicroVision Applications
03/06/2006 13:04 <REP> PowerCinema
26/07/2007 10:28 <REP> Seven Zip
04/06/2006 21:22 <REP> Shareaza
14/06/2006 13:30 <REP> WMTools Downloaded Files
04/06/2006 15:58 80 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/06/2006 13:04 134 fusioncache.dat
03/06/2006 13:04 52 168 GDIPFONTCACHEV1.DAT
03/06/2006 13:04 4 279 998 IconCache.db
4 fichier(s) 4 412 684 octets
18 Rép(s) 119 378 165 760 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/10/2005 18:11 <REP> .
26/10/2005 18:11 <REP> ..
26/10/2005 18:11 <REP> Identities
26/10/2005 18:11 <REP> Microsoft
01/06/2006 22:19 <REP> Real
01/06/2006 22:19 <REP> Symantec
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 119 378 165 760 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/10/2005 18:11 <REP> .
26/10/2005 18:11 <REP> ..
01/06/2006 22:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
01/06/2006 22:19 <REP> ApplicationHistory
01/06/2006 22:19 <REP> HP
01/06/2006 22:19 <REP> IsolatedStorage
26/10/2005 18:11 <REP> Microsoft
01/06/2006 22:19 <REP> PowerCinema
01/06/2006 22:19 135 fusioncache.dat
01/06/2006 22:19 42 128 GDIPFONTCACHEV1.DAT
01/06/2006 22:19 3 229 952 IconCache.db
3 fichier(s) 3 272 215 octets
8 Rép(s) 119 378 165 760 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AA0B435D9184FA05.job
s "ˆ!× ; c : \ d o c u m e ~ 1 \ y a n n p a ~ 1 \ a p p l i c ~ 1 \ g r i d p e ~ 1 \ g r e a t c i t y s i z e . e x e Y A N N P a t m o l € 0 Ì

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
ŸpÈš‘ö@ŒèY¾jÙF ê <
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\Nettoyage
Nettoyage inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 02D3-AAC3

Répertoire de C:\Program Files

27/08/2007 10:02 <REP> .
27/08/2007 10:02 <REP> ..
20/03/2006 17:44 <REP> Adobe
11/04/2007 16:17 <REP> Adverts
29/07/2006 15:53 <REP> Alwil Software
26/04/2007 20:10 <REP> Apple Software Update
20/03/2006 17:33 <REP> ATI Technologies
24/06/2007 11:32 <REP> AviSynth 2.5
25/08/2007 12:25 <REP> AVS4YOU
16/11/2006 21:02 <REP> Boonty
25/08/2006 11:53 <REP> BoontyGames
13/04/2007 15:52 <REP> Call of Duty
11/04/2007 14:32 <REP> CCleaner
20/10/2005 14:06 <REP> ComPlus Applications
03/08/2006 20:20 <REP> Control Kids
09/01/2007 18:55 <REP> Creative
20/03/2006 17:43 <REP> CyberLink
22/06/2007 14:18 <REP> Dial-Messenger
11/04/2007 16:22 <REP> DownloadManager
15/05/2007 18:47 <REP> DVD Decrypter
18/02/2007 15:31 <REP> eoRezo
26/07/2007 10:47 <REP> Fichiers communs
26/07/2007 10:20 <REP> File Properties Changer
12/07/2006 22:48 <REP> fsupport
27/08/2007 09:47 <REP> FunWebProducts
13/05/2007 20:19 <REP> Gabest
23/08/2007 20:11 <REP> Google
12/03/2007 20:51 <REP> GridPeakTime
11/04/2007 14:40 <REP> Grisoft
30/07/2006 18:12 <REP> GT Interactive
20/03/2006 18:05 <REP> Hewlett-Packard
26/08/2007 17:13 <REP> Hijackthis Version Française
20/03/2006 17:42 <REP> HP
21/11/2006 00:12 <REP> IncrediMail
24/06/2007 18:50 <REP> InterActual
15/08/2007 13:04 <REP> Internet Explorer
22/07/2006 12:07 <REP> InternetGameBox
26/04/2007 20:12 <REP> iPod
26/04/2007 20:12 <REP> iTunes
22/07/2007 12:14 <REP> Java
28/02/2007 00:00 <REP> License_Manager
19/07/2007 10:43 <REP> Mario Forever
19/07/2007 10:43 <REP> Mario Forever Toolbar
25/08/2006 12:15 <REP> Mes Jeux Téléchargés
20/03/2006 17:27 <REP> Messenger
19/07/2007 20:05 <REP> Messenger Plus! Live
02/06/2006 07:57 <REP> MessengerPlus! 3
12/04/2007 10:40 <REP> MessengerSkinner
10/05/2007 02:17 <REP> Microsoft CAPICOM 2.1.0.2
26/10/2005 17:36 <REP> microsoft frontpage
20/03/2006 17:45 <REP> Microsoft Office
05/09/2006 19:39 <REP> Microsoft Works
02/10/2006 16:18 <REP> Montorgueil
13/05/2007 20:19 <REP> Morgan
09/04/2007 20:29 <REP> Movie Maker
15/05/2007 18:43 <REP> Mozilla Firefox
25/08/2007 10:56 <REP> MP3 Player Utilities 4.15
22/01/2007 18:27 <REP> MP3 Remix
22/12/2006 19:04 <REP> MSN
24/07/2006 21:17 <REP> MSN Apps
25/08/2006 11:53 <REP> MSN Games
26/10/2005 17:36 <REP> MSN Gaming Zone
19/07/2007 20:05 <REP> MSN Messenger
29/10/2006 19:48 <REP> MSXML 4.0
26/07/2007 10:05 <REP> MyMPxPlayer.org
08/06/2007 13:13 <REP> MyWebSearch
26/10/2005 17:36 <REP> NetMeeting
01/06/2006 23:48 <REP> neuf telecom
25/08/2006 11:51 <REP> Oberon Media
26/10/2005 17:36 <REP> Online Services
14/06/2007 08:37 <REP> Outlook Express
21/03/2007 23:04 <REP> Pack Sécurité
18/02/2007 15:19 <REP> Panicware
20/03/2006 17:52 <REP> PC-Doctor 5 for Windows
26/06/2006 23:33 49 498 popcorn Terms.html
03/05/2007 12:08 <REP> QuickTime
20/03/2006 17:40 <REP> Real
15/05/2007 19:31 <REP> RM-X Player V4.2
23/09/2006 22:14 <REP> Seekmo Programs
20/03/2006 17:54 <REP> Services en ligne
23/08/2006 11:53 <REP> Shareaza
20/03/2006 17:42 <REP> Sonic
29/07/2006 15:50 <REP> Symantec
03/08/2007 15:11 <REP> TrackMania Sunrise Extreme Demo
08/06/2007 13:13 381 012 Uninstall Fun Web Products.dll
20/10/2005 14:06 <REP> Uninstall Information
25/07/2007 10:52 <REP> VideoLAN
18/02/2007 15:29 <REP> VirtualDJ
15/05/2007 18:43 <REP> VistaCodecPack
02/07/2006 16:40 <REP> WildTangent
13/05/2007 20:10 <REP> WinASPI
08/06/2007 10:21 <REP> Windows Live
08/12/2006 08:49 <REP> Windows Media Connect 2
10/04/2007 11:32 <REP> Windows Media Player
26/10/2005 17:36 <REP> Windows NT
23/09/2006 22:12 <REP> WinMediaCodec
20/06/2007 10:38 <REP> WinRAR
26/10/2005 17:37 <REP> xerox
13/05/2007 20:10 <REP> XviD
26/08/2007 16:56 <REP> Yahoo!
2 fichier(s) 430 510 octets
98 Rép(s) 119 378 145 280 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.peepingtom.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
meet dumb REG_SZ C:\DOCUME~1\YANNPA~1\APPLIC~1\GRIDPE~1\Hide mess.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Lyonnais92 · Answer

Re,

merci de m'avaoir prévenu;

Tu peux me donner l'adresse de cet autre post ?

@+

pamtol34 · Answer

Re, 
Pour l'adresse du forum c'est pas sur ccm, c'est sur 01.net, mais bon si t'est interéssé je peut te la filer, c'est:
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/problemes-pubs-intempestives-sujet_33034_1.htm

Voilà,
Bonne continuation

Problème de pub intempestive sans arrêt

11 réponses

Votre réponse

Discussions similaires

Newsletters