Rapports de BitDefender et de HijackThis. Fermé

Question

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sun, Sep 02, 2007 - 09:46:33

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

07:47:40

Fichiers
	

393056

Directoires
	

7274

Secteurs de boot
	

4

Archives
	

7911

Paquets programmes
	

18277
	

 
	

 

Résultats

Virus identifiés
	

4

Fichiers infectés
	

15

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

15
	

 
	

 

Info sur les moteurs

Définition virus
	

750980

Version des moteurs
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\All Users\Application Data\fast camp idol multi\CityLive.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\fast camp idol multi\CityLive.exe
	

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\fast camp idol multi\CityLive.exe
	

Supprimé

C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\4WH6K3N2\popup[1].htm
	

Détecté avec: Application.JS.ForcePopup.A

C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\4WH6K3N2\popup[1].htm
	

Echec de la désinfection

C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\4WH6K3N2\popup[1].htm
	

Supprimé

C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\1U4J0G7Q\popup[1].htm
	

Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\1U4J0G7Q\popup[1].htm
	

Echec de la désinfection

C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\1U4J0G7Q\popup[1].htm
	

Supprimé

C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\4WD4SXVP\popup[1].htm
	

Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\4WD4SXVP\popup[1].htm
	

Echec de la désinfection

C:\Documents and Settings\Do\Local Settings\Temporary Internet Files\Content.IE5\4WD4SXVP\popup[1].htm
	

Supprimé

C:\Documents and Settings\Alexis\Application Data\Global view\vgydabor.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Alexis\Application Data\Global view\vgydabor.exe
	

Echec de la désinfection

C:\Documents and Settings\Alexis\Application Data\Global view\vgydabor.exe
	

Supprimé

C:\Documents and Settings\Alexis\Application Data\Global view\Base ford okay amok.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Alexis\Application Data\Global view\Base ford okay amok.exe
	

Echec de la désinfection

C:\Documents and Settings\Alexis\Application Data\Global view\Base ford okay amok.exe
	

Supprimé

C:\Documents and Settings\Alexis\Application Data\Global view\apfelxkr.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Alexis\Application Data\Global view\apfelxkr.exe
	

Echec de la désinfection

C:\Documents and Settings\Alexis\Application Data\Global view\apfelxkr.exe
	

Supprimé

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP99\A0041742.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP99\A0041742.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP99\A0041742.exe
	

Supprimé

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP101\A0044136.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP101\A0044136.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP101\A0044136.exe
	

Supprimé

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP112\A0049503.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP112\A0049503.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP112\A0049503.exe
	

Supprimé

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP113\A0050924.dll
	

Infecté par: Trojan.Downloader.Small.ECE

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP113\A0050924.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP113\A0050924.dll
	

Supprimé

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052676.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052676.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052676.exe
	

Supprimé

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052677.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052677.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052677.exe
	

Supprimé

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052678.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052678.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052678.exe
	

Supprimé

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052679.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052679.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP121\A0052679.exe
	

Supprimé
	

 

 
	

 
	

 

 
	

 Logfile of HijackThis v1.99.1
Scan saved at 10:36:43, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alexis\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106es\DealioSearch.html
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe


merci d'avance.

papyber · Answer

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

Xiale22 · Answer

Rapport lopxpMH2 version 2.0 fait à 14:35:49.60 le 02/09/2007 C:\Documents and Settings\Alexis\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Default User\Application Data 04/11/2006 18:13 . 04/11/2006 18:13 .. 04/11/2006 17:43 ATI 04/11/2006 17:43 Identities 21/06/2006 11:35 Microsoft 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 04/11/2006 18:13 . 04/11/2006 18:13 .. 04/11/2006 17:43 ApplicationHistory 04/11/2006 17:43 ATI 21/06/2006 11:45 Microsoft 12/04/2007 18:43 Microsoft Help 04/11/2006 17:43 137 fusioncache.dat 04/11/2006 17:43 35,792 GDIPFONTCACHEV1.DAT 04/11/2006 17:43 3,760,394 IconCache.db 3 fichier(s) 3,796,323 octets 6 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\All Users\Application Data 04/11/2006 18:13 . 04/11/2006 18:13 .. 21/06/2006 12:08 Adobe 07/06/2007 22:38 Ahead 16/12/2006 14:06 Apple Computer 16/04/2007 12:46 Azureus 05/11/2006 21:48 CyberLink 23/02/2007 18:12 fast camp idol multi 05/11/2006 13:21 Google 26/08/2007 18:07 Grisoft 17/07/2007 16:34 InstallShield 23/02/2007 18:12 Messenger Plus! 21/06/2006 11:35 Microsoft 06/03/2007 21:40 Microsoft Help 07/06/2007 22:34 Nero 04/11/2006 16:54 Otto 21/07/2007 22:42 Sony Ericsson 04/11/2006 18:17 Symantec 21/07/2007 22:41 Teleca 24/11/2006 12:38 Windows Genuine Advantage 05/02/2007 19:37 Windows Live Toolbar 01/03/2007 00:30 WinZip 20/12/2006 15:38 Yahoo! Companion 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 23 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\NetworkService\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:35 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:50 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\LocalService\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:35 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:50 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Administrateur\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 12:01 ATI 21/06/2006 11:51 Identities 21/06/2006 11:35 Microsoft 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:58 ApplicationHistory 21/06/2006 12:01 ATI 21/06/2006 11:45 Microsoft 21/06/2006 11:58 137 fusioncache.dat 21/06/2006 14:05 53,904 GDIPFONTCACHEV1.DAT 21/06/2006 15:17 3,760,394 IconCache.db 3 fichier(s) 3,814,435 octets 5 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Do\Application Data 04/11/2006 17:44 . 04/11/2006 17:44 .. 04/11/2006 18:36 Adobe 04/11/2006 18:36 AdobeUM 04/11/2006 17:44 ATI 04/11/2006 12:45 CyberLink 03/12/2006 13:07 DriveCleaner 2006 Free 05/11/2006 13:45 Google 29/08/2007 16:07 Grisoft 12/02/2007 15:48 HbTools 21/02/2007 15:43 HbTools_Icons 05/11/2006 17:53 Help 04/11/2006 17:44 Identities 04/11/2006 17:45 Macromedia 04/11/2006 17:44 Microsoft 31/01/2007 21:57 Mozilla 05/11/2006 12:46 MSNInstaller 06/11/2006 17:40 OpenOffice.org2 04/11/2006 16:54 Otto 26/12/2006 23:52 Real 18/11/2006 11:27 Skype 22/11/2006 16:53 Sun 31/07/2007 15:51 Teleca 04/11/2006 17:44 62 desktop.ini 1 fichier(s) 62 octets 23 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Do\Local Settings\Application Data 04/11/2006 17:44 . 04/11/2006 17:44 .. 04/11/2006 18:36 Adobe 31/07/2007 15:52 Ahead 04/11/2006 17:44 ApplicationHistory 04/11/2006 17:44 ATI 05/11/2006 13:45 Google 05/11/2006 17:53 Help 04/11/2006 16:14 Identities 04/11/2006 17:44 Microsoft 07/03/2007 15:39 Microsoft Help 31/01/2007 21:57 Mozilla 04/11/2006 17:44 125 fusioncache.dat 04/11/2006 17:44 35,792 GDIPFONTCACHEV1.DAT 04/11/2006 17:44 4,844,798 IconCache.db 3 fichier(s) 4,880,715 octets 12 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Alexis\Application Data 04/11/2006 12:49 . 04/11/2006 12:49 .. 05/11/2006 21:50 Adobe 25/11/2006 20:40 AdobeUM 07/06/2007 22:38 Ahead 16/12/2006 14:08 Apple Computer 04/11/2006 12:49 ATI 16/04/2007 12:46 Azureus 05/01/2007 23:37 CyberLink 14/01/2007 16:49 DeepBurner 29/11/2006 14:12 DivX 06/01/2007 16:12 DMCache 02/12/2006 23:01 DriveCleaner 2006 Free 23/02/2007 18:11 Global view 05/11/2006 13:21 Google 26/08/2007 18:08 Grisoft 10/02/2007 20:49 HbTools 10/02/2007 20:50 HbTools_Icons 05/01/2007 16:03 Help 04/11/2006 12:49 Identities 06/01/2007 16:12 IDM 21/07/2007 23:28 Leadertech 04/11/2006 17:04 Macromedia 13/01/2007 21:22 MegauploadToolbar 04/11/2006 12:49 Microsoft 29/11/2006 14:05 Mozilla 05/11/2006 16:29 MSNInstaller 11/03/2007 16:24 MySpace 04/11/2006 17:44 Otto 21/12/2006 12:15 Real 21/11/2006 17:30 Skype 30/08/2007 16:49 Soldat 18/11/2006 19:57 Sun 21/07/2007 22:42 Teleca 19/07/2007 14:02 vlc 04/11/2006 12:49 62 desktop.ini 16/02/2007 18:15 2,058 QuickZip45.ini 2 fichier(s) 2,120 octets 35 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Alexis\Local Settings\Application Data 04/11/2006 12:49 . 04/11/2006 12:49 .. 05/11/2006 21:50 Adobe 08/06/2007 12:57 Ahead 16/12/2006 14:08 Apple Computer 04/11/2006 12:49 ApplicationHistory 04/11/2006 12:49 ATI 05/11/2006 13:21 Google 05/01/2007 16:03 Help 04/11/2006 13:11 Identities 08/06/2007 13:02 LightScribe 04/11/2006 12:49 Microsoft 06/03/2007 21:43 Microsoft Help 29/11/2006 14:06 Mozilla 01/08/2007 01:23 Sony Ericsson 05/11/2006 19:56 171,008 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 04/11/2006 12:49 129 fusioncache.dat 04/11/2006 12:49 35,792 GDIPFONTCACHEV1.DAT 21/12/2006 15:00 4,284,226 IconCache.db 4 fichier(s) 4,491,155 octets 15 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Application Data\Application Data 11/03/2007 16:24 . 11/03/2007 16:24 .. 11/03/2007 16:24 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 04/11/2006 18:10 . 04/11/2006 18:10 .. 04/11/2006 17:43 ATI 04/11/2006 17:43 Identities 21/06/2006 11:35 Microsoft 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 04/11/2006 18:10 . 04/11/2006 18:10 .. 04/11/2006 17:43 ApplicationHistory 04/11/2006 17:43 ATI 21/06/2006 11:45 Microsoft 04/11/2006 17:43 137 fusioncache.dat 04/11/2006 17:43 35,792 GDIPFONTCACHEV1.DAT 04/11/2006 17:43 3,760,394 IconCache.db 3 fichier(s) 3,796,323 octets 5 Rép(s) 432,865,280 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Program Files 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 12:08 Acer Inc 21/06/2006 12:08 Adobe 22/12/2006 13:39 Aladdin Systems 05/11/2006 12:53 Alwil Software 16/12/2006 14:07 Apple Software Update 21/06/2006 11:52 ATI Technologies 21/06/2006 11:44 AviSynth 2.5 16/04/2007 16:56 Azureus 26/08/2007 17:48 CCleaner 20/12/2006 15:37 Common Files 21/06/2006 12:05 CONEXANT 21/06/2006 12:10 CyberLink 21/06/2006 12:51 DIFX 21/07/2007 22:54 Disc2Phone 22/07/2007 00:05 eRightSoft 21/06/2006 11:36 Fichiers communs 24/02/2007 22:11 FlashGet 21/06/2006 13:01 FrenchOtto 21/06/2006 13:01 GemMasterFrench 05/11/2006 13:21 Google 26/08/2007 18:07 Grisoft 10/02/2007 20:49 HbTools 21/06/2006 11:43 Internet Explorer 16/04/2007 17:47 iPod 07/11/2006 21:43 ipwins 16/04/2007 17:47 iTunes 05/11/2006 13:31 Java 05/11/2006 13:30 LimeWire 21/06/2006 11:40 Messenger 23/02/2007 18:11 Messenger Plus! Live 11/05/2007 23:24 Microsoft CAPICOM 2.1.0.2 21/06/2006 11:45 microsoft frontpage 06/03/2007 21:41 Microsoft Office 06/03/2007 21:46 Microsoft Works 06/03/2007 21:45 Microsoft.NET 21/06/2006 11:41 Movie Maker 29/11/2006 14:05 Mozilla Firefox 21/06/2006 11:40 MSN 21/06/2006 11:40 MSN Gaming Zone 23/11/2006 17:31 MSN Messenger 22/08/2007 22:43 MSXML 4.0 07/06/2007 22:34 Nero 21/06/2006 11:43 NetMeeting 21/06/2006 12:16 NewTech Infosystems 21/06/2006 11:41 Online Services 05/11/2006 14:36 OpenOffice.org 2.0 21/06/2006 11:43 Outlook Express 31/01/2007 21:55 Photofiltre 12/03/2007 17:41 QuickTime 21/06/2006 12:01 Realtek 21/06/2006 11:43 Services en ligne 18/11/2006 11:27 Skype 21/07/2007 22:41 Sony Ericsson 04/11/2006 17:51 Synaptics 05/11/2006 17:47 TomCat Soft 30/08/2007 20:37 TrackMania Nations ESWC 12/04/2007 23:51 Ulead Systems 30/12/2006 13:22 WinAce 05/11/2006 16:02 Winamp 15/06/2007 20:02 Windows Live 05/02/2007 19:36 Windows Live Toolbar 21/06/2006 11:41 Windows Media Player 21/06/2006 11:40 Windows NT 21/06/2006 11:41 Windows Plus 05/01/2007 14:00 WinRAR 01/03/2007 00:30 WinZip 02/05/2007 15:17 WMV9_VCM 04/11/2006 15:02 251 wt3d.ini 21/06/2006 11:45 xerox 20/12/2006 15:37 Yahoo! 1 fichier(s) 251 octets 71 Rép(s) 432,832,512 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ALEXIS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\48PZVS2K.DEFAULT\HOSTPERM.1 host popup 1 teaser.wow-europe.com ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Data One REG_SZ C:\DOCUME~1\Alexis\APPLIC~1\GLOBAL~1\jugs atom.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

1/
Ouvre le dossier lopxpMH2,
double-clique sur le fichier "OuvreScript.bat" :
le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082 
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Data One
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
FolderDelete %ALLUSERSAPPDATA%\ast camp idol multi
FolderDelete %APPDATA%\Global view
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications

Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip",
le téléchargement du programme est proposé, accepte puis décompresse-le.

FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." 
afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
 **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".


2/
Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre

Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", 
et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


Redémarre normalement

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

poste le rapport obtenu avec un rapport hijack this et un rapport lopxpmh de contrôle

Xiale22 · Answer

Search Navipromo version 2.0.9 commencé le 02/09/2007 à 17:37:00.25
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Alexis\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/02/07 at 17:37:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/02/07 at 17:39:46 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 02/09/2007 à 17:42:10.40 ***





Logfile of HijackThis v1.99.1
Scan saved at 18:14:57, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Alexis\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106es\DealioSearch.html
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

papyber · Answer

le rapport lopxmnh stp

Xiale22 · Answer

je sais pas lequel c'est serais-ce celui là ?





Clean Navipromo version 2.0.9 commencé le 02/09/2007 à 17:48:41.53

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Alexis\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alexis\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 02/09/2007 à 17:58:52.25 ***

papyber · Answer

non,
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Xiale22 · Answer

Voilà Rapport lopxpMH2 version 2.0 fait à 14:35:49.60 le 02/09/2007 C:\Documents and Settings\Alexis\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Default User\Application Data 04/11/2006 18:13 . 04/11/2006 18:13 .. 04/11/2006 17:43 ATI 04/11/2006 17:43 Identities 21/06/2006 11:35 Microsoft 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 04/11/2006 18:13 . 04/11/2006 18:13 .. 04/11/2006 17:43 ApplicationHistory 04/11/2006 17:43 ATI 21/06/2006 11:45 Microsoft 12/04/2007 18:43 Microsoft Help 04/11/2006 17:43 137 fusioncache.dat 04/11/2006 17:43 35,792 GDIPFONTCACHEV1.DAT 04/11/2006 17:43 3,760,394 IconCache.db 3 fichier(s) 3,796,323 octets 6 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\All Users\Application Data 04/11/2006 18:13 . 04/11/2006 18:13 .. 21/06/2006 12:08 Adobe 07/06/2007 22:38 Ahead 16/12/2006 14:06 Apple Computer 16/04/2007 12:46 Azureus 05/11/2006 21:48 CyberLink 23/02/2007 18:12 fast camp idol multi 05/11/2006 13:21 Google 26/08/2007 18:07 Grisoft 17/07/2007 16:34 InstallShield 23/02/2007 18:12 Messenger Plus! 21/06/2006 11:35 Microsoft 06/03/2007 21:40 Microsoft Help 07/06/2007 22:34 Nero 04/11/2006 16:54 Otto 21/07/2007 22:42 Sony Ericsson 04/11/2006 18:17 Symantec 21/07/2007 22:41 Teleca 24/11/2006 12:38 Windows Genuine Advantage 05/02/2007 19:37 Windows Live Toolbar 01/03/2007 00:30 WinZip 20/12/2006 15:38 Yahoo! Companion 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 23 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\NetworkService\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:35 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:50 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\LocalService\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:35 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:50 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Administrateur\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 12:01 ATI 21/06/2006 11:51 Identities 21/06/2006 11:35 Microsoft 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:58 ApplicationHistory 21/06/2006 12:01 ATI 21/06/2006 11:45 Microsoft 21/06/2006 11:58 137 fusioncache.dat 21/06/2006 14:05 53,904 GDIPFONTCACHEV1.DAT 21/06/2006 15:17 3,760,394 IconCache.db 3 fichier(s) 3,814,435 octets 5 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Do\Application Data 04/11/2006 17:44 . 04/11/2006 17:44 .. 04/11/2006 18:36 Adobe 04/11/2006 18:36 AdobeUM 04/11/2006 17:44 ATI 04/11/2006 12:45 CyberLink 03/12/2006 13:07 DriveCleaner 2006 Free 05/11/2006 13:45 Google 29/08/2007 16:07 Grisoft 12/02/2007 15:48 HbTools 21/02/2007 15:43 HbTools_Icons 05/11/2006 17:53 Help 04/11/2006 17:44 Identities 04/11/2006 17:45 Macromedia 04/11/2006 17:44 Microsoft 31/01/2007 21:57 Mozilla 05/11/2006 12:46 MSNInstaller 06/11/2006 17:40 OpenOffice.org2 04/11/2006 16:54 Otto 26/12/2006 23:52 Real 18/11/2006 11:27 Skype 22/11/2006 16:53 Sun 31/07/2007 15:51 Teleca 04/11/2006 17:44 62 desktop.ini 1 fichier(s) 62 octets 23 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Do\Local Settings\Application Data 04/11/2006 17:44 . 04/11/2006 17:44 .. 04/11/2006 18:36 Adobe 31/07/2007 15:52 Ahead 04/11/2006 17:44 ApplicationHistory 04/11/2006 17:44 ATI 05/11/2006 13:45 Google 05/11/2006 17:53 Help 04/11/2006 16:14 Identities 04/11/2006 17:44 Microsoft 07/03/2007 15:39 Microsoft Help 31/01/2007 21:57 Mozilla 04/11/2006 17:44 125 fusioncache.dat 04/11/2006 17:44 35,792 GDIPFONTCACHEV1.DAT 04/11/2006 17:44 4,844,798 IconCache.db 3 fichier(s) 4,880,715 octets 12 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Alexis\Application Data 04/11/2006 12:49 . 04/11/2006 12:49 .. 05/11/2006 21:50 Adobe 25/11/2006 20:40 AdobeUM 07/06/2007 22:38 Ahead 16/12/2006 14:08 Apple Computer 04/11/2006 12:49 ATI 16/04/2007 12:46 Azureus 05/01/2007 23:37 CyberLink 14/01/2007 16:49 DeepBurner 29/11/2006 14:12 DivX 06/01/2007 16:12 DMCache 02/12/2006 23:01 DriveCleaner 2006 Free 23/02/2007 18:11 Global view 05/11/2006 13:21 Google 26/08/2007 18:08 Grisoft 10/02/2007 20:49 HbTools 10/02/2007 20:50 HbTools_Icons 05/01/2007 16:03 Help 04/11/2006 12:49 Identities 06/01/2007 16:12 IDM 21/07/2007 23:28 Leadertech 04/11/2006 17:04 Macromedia 13/01/2007 21:22 MegauploadToolbar 04/11/2006 12:49 Microsoft 29/11/2006 14:05 Mozilla 05/11/2006 16:29 MSNInstaller 11/03/2007 16:24 MySpace 04/11/2006 17:44 Otto 21/12/2006 12:15 Real 21/11/2006 17:30 Skype 30/08/2007 16:49 Soldat 18/11/2006 19:57 Sun 21/07/2007 22:42 Teleca 19/07/2007 14:02 vlc 04/11/2006 12:49 62 desktop.ini 16/02/2007 18:15 2,058 QuickZip45.ini 2 fichier(s) 2,120 octets 35 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Alexis\Local Settings\Application Data 04/11/2006 12:49 . 04/11/2006 12:49 .. 05/11/2006 21:50 Adobe 08/06/2007 12:57 Ahead 16/12/2006 14:08 Apple Computer 04/11/2006 12:49 ApplicationHistory 04/11/2006 12:49 ATI 05/11/2006 13:21 Google 05/01/2007 16:03 Help 04/11/2006 13:11 Identities 08/06/2007 13:02 LightScribe 04/11/2006 12:49 Microsoft 06/03/2007 21:43 Microsoft Help 29/11/2006 14:06 Mozilla 01/08/2007 01:23 Sony Ericsson 05/11/2006 19:56 171,008 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 04/11/2006 12:49 129 fusioncache.dat 04/11/2006 12:49 35,792 GDIPFONTCACHEV1.DAT 21/12/2006 15:00 4,284,226 IconCache.db 4 fichier(s) 4,491,155 octets 15 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Application Data\Application Data 11/03/2007 16:24 . 11/03/2007 16:24 .. 11/03/2007 16:24 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 04/11/2006 18:10 . 04/11/2006 18:10 .. 04/11/2006 17:43 ATI 04/11/2006 17:43 Identities 21/06/2006 11:35 Microsoft 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 432,865,280 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 04/11/2006 18:10 . 04/11/2006 18:10 .. 04/11/2006 17:43 ApplicationHistory 04/11/2006 17:43 ATI 21/06/2006 11:45 Microsoft 04/11/2006 17:43 137 fusioncache.dat 04/11/2006 17:43 35,792 GDIPFONTCACHEV1.DAT 04/11/2006 17:43 3,760,394 IconCache.db 3 fichier(s) 3,796,323 octets 5 Rép(s) 432,865,280 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Program Files 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 12:08 Acer Inc 21/06/2006 12:08 Adobe 22/12/2006 13:39 Aladdin Systems 05/11/2006 12:53 Alwil Software 16/12/2006 14:07 Apple Software Update 21/06/2006 11:52 ATI Technologies 21/06/2006 11:44 AviSynth 2.5 16/04/2007 16:56 Azureus 26/08/2007 17:48 CCleaner 20/12/2006 15:37 Common Files 21/06/2006 12:05 CONEXANT 21/06/2006 12:10 CyberLink 21/06/2006 12:51 DIFX 21/07/2007 22:54 Disc2Phone 22/07/2007 00:05 eRightSoft 21/06/2006 11:36 Fichiers communs 24/02/2007 22:11 FlashGet 21/06/2006 13:01 FrenchOtto 21/06/2006 13:01 GemMasterFrench 05/11/2006 13:21 Google 26/08/2007 18:07 Grisoft 10/02/2007 20:49 HbTools 21/06/2006 11:43 Internet Explorer 16/04/2007 17:47 iPod 07/11/2006 21:43 ipwins 16/04/2007 17:47 iTunes 05/11/2006 13:31 Java 05/11/2006 13:30 LimeWire 21/06/2006 11:40 Messenger 23/02/2007 18:11 Messenger Plus! Live 11/05/2007 23:24 Microsoft CAPICOM 2.1.0.2 21/06/2006 11:45 microsoft frontpage 06/03/2007 21:41 Microsoft Office 06/03/2007 21:46 Microsoft Works 06/03/2007 21:45 Microsoft.NET 21/06/2006 11:41 Movie Maker 29/11/2006 14:05 Mozilla Firefox 21/06/2006 11:40 MSN 21/06/2006 11:40 MSN Gaming Zone 23/11/2006 17:31 MSN Messenger 22/08/2007 22:43 MSXML 4.0 07/06/2007 22:34 Nero 21/06/2006 11:43 NetMeeting 21/06/2006 12:16 NewTech Infosystems 21/06/2006 11:41 Online Services 05/11/2006 14:36 OpenOffice.org 2.0 21/06/2006 11:43 Outlook Express 31/01/2007 21:55 Photofiltre 12/03/2007 17:41 QuickTime 21/06/2006 12:01 Realtek 21/06/2006 11:43 Services en ligne 18/11/2006 11:27 Skype 21/07/2007 22:41 Sony Ericsson 04/11/2006 17:51 Synaptics 05/11/2006 17:47 TomCat Soft 30/08/2007 20:37 TrackMania Nations ESWC 12/04/2007 23:51 Ulead Systems 30/12/2006 13:22 WinAce 05/11/2006 16:02 Winamp 15/06/2007 20:02 Windows Live 05/02/2007 19:36 Windows Live Toolbar 21/06/2006 11:41 Windows Media Player 21/06/2006 11:40 Windows NT 21/06/2006 11:41 Windows Plus 05/01/2007 14:00 WinRAR 01/03/2007 00:30 WinZip 02/05/2007 15:17 WMV9_VCM 04/11/2006 15:02 251 wt3d.ini 21/06/2006 11:45 xerox 20/12/2006 15:37 Yahoo! 1 fichier(s) 251 octets 71 Rép(s) 432,832,512 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ALEXIS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\48PZVS2K.DEFAULT\HOSTPERM.1 host popup 1 teaser.wow-europe.com ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Data One REG_SZ C:\DOCUME~1\Alexis\APPLIC~1\GLOBAL~1\jugs atom.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 20:42:41.23 le 02/09/2007 C:\Documents and Settings\Alexis\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Default User\Application Data 04/11/2006 18:13 . 04/11/2006 18:13 .. 04/11/2006 17:43 ATI 04/11/2006 17:43 Identities 21/06/2006 11:35 Microsoft 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 04/11/2006 18:13 . 04/11/2006 18:13 .. 04/11/2006 17:43 ApplicationHistory 04/11/2006 17:43 ATI 21/06/2006 11:45 Microsoft 12/04/2007 18:43 Microsoft Help 04/11/2006 17:43 137 fusioncache.dat 04/11/2006 17:43 35,792 GDIPFONTCACHEV1.DAT 04/11/2006 17:43 3,760,394 IconCache.db 3 fichier(s) 3,796,323 octets 6 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\All Users\Application Data 04/11/2006 18:13 . 04/11/2006 18:13 .. 21/06/2006 12:08 Adobe 07/06/2007 22:38 Ahead 16/12/2006 14:06 Apple Computer 16/04/2007 12:46 Azureus 05/11/2006 21:48 CyberLink 23/02/2007 18:12 fast camp idol multi 05/11/2006 13:21 Google 26/08/2007 18:07 Grisoft 17/07/2007 16:34 InstallShield 23/02/2007 18:12 Messenger Plus! 21/06/2006 11:35 Microsoft 06/03/2007 21:40 Microsoft Help 07/06/2007 22:34 Nero 04/11/2006 16:54 Otto 21/07/2007 22:42 Sony Ericsson 04/11/2006 18:17 Symantec 21/07/2007 22:41 Teleca 24/11/2006 12:38 Windows Genuine Advantage 05/02/2007 19:37 Windows Live Toolbar 01/03/2007 00:30 WinZip 20/12/2006 15:38 Yahoo! Companion 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 23 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\NetworkService\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:35 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:50 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\LocalService\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:35 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:50 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Administrateur\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 12:01 ATI 21/06/2006 11:51 Identities 21/06/2006 11:35 Microsoft 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 11:58 ApplicationHistory 21/06/2006 12:01 ATI 21/06/2006 11:45 Microsoft 21/06/2006 11:58 137 fusioncache.dat 21/06/2006 14:05 53,904 GDIPFONTCACHEV1.DAT 21/06/2006 15:17 3,760,394 IconCache.db 3 fichier(s) 3,814,435 octets 5 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Do\Application Data 04/11/2006 17:44 . 04/11/2006 17:44 .. 04/11/2006 18:36 Adobe 04/11/2006 18:36 AdobeUM 04/11/2006 17:44 ATI 04/11/2006 12:45 CyberLink 03/12/2006 13:07 DriveCleaner 2006 Free 05/11/2006 13:45 Google 29/08/2007 16:07 Grisoft 12/02/2007 15:48 HbTools 21/02/2007 15:43 HbTools_Icons 05/11/2006 17:53 Help 04/11/2006 17:44 Identities 04/11/2006 17:45 Macromedia 04/11/2006 17:44 Microsoft 31/01/2007 21:57 Mozilla 05/11/2006 12:46 MSNInstaller 06/11/2006 17:40 OpenOffice.org2 04/11/2006 16:54 Otto 26/12/2006 23:52 Real 18/11/2006 11:27 Skype 22/11/2006 16:53 Sun 31/07/2007 15:51 Teleca 04/11/2006 17:44 62 desktop.ini 1 fichier(s) 62 octets 23 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Do\Local Settings\Application Data 04/11/2006 17:44 . 04/11/2006 17:44 .. 04/11/2006 18:36 Adobe 31/07/2007 15:52 Ahead 04/11/2006 17:44 ApplicationHistory 04/11/2006 17:44 ATI 05/11/2006 13:45 Google 05/11/2006 17:53 Help 04/11/2006 16:14 Identities 04/11/2006 17:44 Microsoft 07/03/2007 15:39 Microsoft Help 31/01/2007 21:57 Mozilla 04/11/2006 17:44 125 fusioncache.dat 04/11/2006 17:44 35,792 GDIPFONTCACHEV1.DAT 04/11/2006 17:44 4,844,798 IconCache.db 3 fichier(s) 4,880,715 octets 12 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Alexis\Application Data 04/11/2006 12:49 . 04/11/2006 12:49 .. 05/11/2006 21:50 Adobe 25/11/2006 20:40 AdobeUM 07/06/2007 22:38 Ahead 16/12/2006 14:08 Apple Computer 04/11/2006 12:49 ATI 16/04/2007 12:46 Azureus 05/01/2007 23:37 CyberLink 14/01/2007 16:49 DeepBurner 29/11/2006 14:12 DivX 06/01/2007 16:12 DMCache 02/12/2006 23:01 DriveCleaner 2006 Free 05/11/2006 13:21 Google 26/08/2007 18:08 Grisoft 05/01/2007 16:03 Help 04/11/2006 12:49 Identities 06/01/2007 16:12 IDM 21/07/2007 23:28 Leadertech 04/11/2006 17:04 Macromedia 13/01/2007 21:22 MegauploadToolbar 04/11/2006 12:49 Microsoft 29/11/2006 14:05 Mozilla 05/11/2006 16:29 MSNInstaller 11/03/2007 16:24 MySpace 04/11/2006 17:44 Otto 21/12/2006 12:15 Real 21/11/2006 17:30 Skype 30/08/2007 16:49 Soldat 18/11/2006 19:57 Sun 21/07/2007 22:42 Teleca 19/07/2007 14:02 vlc 04/11/2006 12:49 62 desktop.ini 16/02/2007 18:15 2,058 QuickZip45.ini 2 fichier(s) 2,120 octets 32 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Alexis\Local Settings\Application Data 04/11/2006 12:49 . 04/11/2006 12:49 .. 05/11/2006 21:50 Adobe 08/06/2007 12:57 Ahead 16/12/2006 14:08 Apple Computer 04/11/2006 12:49 ApplicationHistory 04/11/2006 12:49 ATI 05/11/2006 13:21 Google 05/01/2007 16:03 Help 04/11/2006 13:11 Identities 08/06/2007 13:02 LightScribe 04/11/2006 12:49 Microsoft 06/03/2007 21:43 Microsoft Help 29/11/2006 14:06 Mozilla 01/08/2007 01:23 Sony Ericsson 05/11/2006 19:56 171,008 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 04/11/2006 12:49 129 fusioncache.dat 04/11/2006 12:49 35,792 GDIPFONTCACHEV1.DAT 21/12/2006 15:00 4,316,374 IconCache.db 4 fichier(s) 4,523,303 octets 15 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Documents and Settings\Application Data\Application Data 11/03/2007 16:24 . 11/03/2007 16:24 .. 11/03/2007 16:24 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 04/11/2006 18:10 . 04/11/2006 18:10 .. 04/11/2006 17:43 ATI 04/11/2006 17:43 Identities 21/06/2006 11:35 Microsoft 21/06/2006 11:36 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 367,165,440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 04/11/2006 18:10 . 04/11/2006 18:10 .. 04/11/2006 17:43 ApplicationHistory 04/11/2006 17:43 ATI 21/06/2006 11:45 Microsoft 04/11/2006 17:43 137 fusioncache.dat 04/11/2006 17:43 35,792 GDIPFONTCACHEV1.DAT 04/11/2006 17:43 3,760,394 IconCache.db 3 fichier(s) 3,796,323 octets 5 Rép(s) 367,165,440 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 91DB-2572 Répertoire de C:\Program Files 04/11/2006 18:14 . 04/11/2006 18:14 .. 21/06/2006 12:08 Acer Inc 21/06/2006 12:08 Adobe 22/12/2006 13:39 Aladdin Systems 05/11/2006 12:53 Alwil Software 16/12/2006 14:07 Apple Software Update 21/06/2006 11:52 ATI Technologies 21/06/2006 11:44 AviSynth 2.5 16/04/2007 16:56 Azureus 26/08/2007 17:48 CCleaner 20/12/2006 15:37 Common Files 21/06/2006 12:05 CONEXANT 21/06/2006 12:10 CyberLink 21/06/2006 12:51 DIFX 21/07/2007 22:54 Disc2Phone 22/07/2007 00:05 eRightSoft 21/06/2006 11:36 Fichiers communs 24/02/2007 22:11 FlashGet 21/06/2006 13:01 FrenchOtto 21/06/2006 13:01 GemMasterFrench 05/11/2006 13:21 Google 26/08/2007 18:07 Grisoft 21/06/2006 11:43 Internet Explorer 16/04/2007 17:47

papyber · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\fast camp idol multi
C:\Documents and Settings\Do\Application Data\DriveCleaner 2006 Free 
C:\Documents and Settings\Do\Application Data\HbTools 
C:\Documents and Settings\Do\Application Data\HbTools_Icons
C:\Documents and Settings\Alexis\Application Data\DriveCleaner 2006 Free 
C:\Program Files\Dealio

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

lance hijack this pour un scan et coche les lignes suivantes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106es\DealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
ferme toutes tes fenêtres et clique sur fixer l'objet

relance OTMoveIT
Clic sur le bouton CleanUp! destiné a supprimer  toutes traces des programmes qui ont servi à la désinfection
OTMoveIt s'auto-supprime aussi.
la manoeuvre nécessitera un reboot initié par le programme.

lance AVG antispyware et scan ton PC, n'oublies pas d'appliquer les actions à la fin du scan et poste le rapport obtenu

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Xiale22 · Answer

j'ai pas pris le rapport de OTMoveIT et comme il s'auto-détruit que dois-je faire
Et est-ce que c'est important que je conserve les rapports effectués ? 
voila pour le rapport de AVG antispyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:00:09 04/09/2007

 + Résultat de l'analyse:	



:mozilla.101:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.103:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.262:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.373:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.432:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.32:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.33:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.34:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.40:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.41:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.212:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.213:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.204:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.205:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.163:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.142:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Alexis\Cookies\alexis@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Alexis\Cookies\alexis@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.207:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.322:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.58:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.56:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.57:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.59:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.60:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.61:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.62:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.63:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.65:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.66:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.67:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.68:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.69:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.70:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.185:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.55:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Alexis\Cookies\alexis@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.251:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.100:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.96:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.97:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.98:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.112:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.113:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.364:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.365:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.43:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.11:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.12:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.13:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.155:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.83:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.143:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.144:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.170:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.171:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.172:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.173:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.174:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.284:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.285:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.286:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.287:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.288:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.289:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.118:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.119:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.120:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.151:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.152:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.153:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.154:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.92:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.93:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.94:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.150:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.214:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.306:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.132:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.133:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.136:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.137:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.138:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.356:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.357:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.358:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\48pzvs2k.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


Je posterais le rapport de Kaspersky demain

papyber · Answer

ok j'attends
une fois que je les ai vu, les rapports peuvent être détruits sans problème, mais il vaut mieux que je puisse les étudier avant....

Rapports de BitDefender et de HijackThis.

11 réponses

Discussions similaires