Problème avec fp.pc-on-internet.com

misslillie18 -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonsoir,

Il a-t-il quelqu'un qui puisse m'aider à me débarrasser des fenêtres intempestives "fp.pc-on-internet.com"

Mon rapport hijackthis est le suivant:
Logfile of HijackThis v1.99.1
Scan saved at 21:24:54, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE
C:\WINDOWS\system32\lnaccess.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Hole hope 2 help] C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe
O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familyberkani.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkCnv.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {7D238D05-8CAB-4C2C-9C07-717FA529DDFF} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWebX2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDEA8B0C-C07B-4AAB-9486-E08A020661AB}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

28 réponses

  • 1
  • 2
  1. chrifleur Messages postés 1099 Statut Contributeur 18
     
    bonsoir
    fais ceci
    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
    1/Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
    2/FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
    Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
    3/ Redémarre en mode Sans Échec :
    au redémarrage, tapote immédiatement la touche F8 ou F5;
    tu verras un écran avec choix de démarrages apparaître.
    Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
    Choisis ton compte usuel, et non Administrateur.
    4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
    Toolbar.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
    C:\BFU\Toolbar.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaisse et clique sur OK.
    Clique Exit pour fermer le programme BFU.
    5/Redémarre normalement

    ensuite tu feras ceci
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    puis ceci
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    Démarrer > Panneau de configuration > Options internet
    Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    > Supprime-les
    et enfin
    poste les rapports obtenus ainsi qu'un rapport hijack this
    0
  2. misslillie18
     
    tout d'abord, merci chrisfleur de prendre du temps pour m'aider.
    Je suis bluffé par tout ces trucs.
    Voici mes rapports sachant que je n'ai pas vu le bloc note s'ouvrir après le redémarrage de mon ordi (suite au choix2).

    Rapport après choix 1:
    Search Navipromo version 3.3.0 commencé le 19/10/2007 à 23:27:37,15

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    Instant Access

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\DAVID\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\linkprd.exe trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\linkprd.exe trouvé !
    C:\WINDOWS\system32\lnaccess.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 19/10/2007 à 23:28:09,71 ***

    ET

    dernier rapport hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 23:42:13, on 19/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BufferZone\CLNTSVC.EXE
    C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
    C:\Program Files\BufferZone\BZRPCSS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\BufferZone\CLIENTGUI.EXE
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Palm\Hotsync.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Hole hope 2 help] C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe
    O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
    O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familyberkani.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
    O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkCnv.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7D238D05-8CAB-4C2C-9C07-717FA529DDFF} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWebX2.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DDEA8B0C-C07B-4AAB-9486-E08A020661AB}: NameServer = 86.64.145.148 84.103.237.148
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
    O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
    O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    merci encore beaucoup
    0
  3. chrifleur Messages postés 1099 Statut Contributeur 18
     
    ok, j'aurais aimé avoir le rapport du nettoyage pour vérification
    il se trouve ici
    C;\Fixnavi.txt
    tu me copies colles ce rapport et tu fais ceci ensuite,
    attention ce n'est pas la même manip!!
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 4 et valide.

    Le fix va te demander de saisir le nom de fichier.
    Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

    nom adware sans extension
    trqoqeikor

    Le fix va te demander de le resaisir, fais-le et valide

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau
    tu me postes le rapport obtenu puis tu fais ceci

    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    et un rapport hijack this
    0
  4. misslillie18
     
    Bonjour Chrifleur,
    Je ne trouve pas le rapport de nettoyage fixnavi.txt, même en faisant démarrer / rechercher.

    Par contre, j'ai trouvé un rapport cleannavi.txt que voici:

    Clean Navipromo version 3.3.0 commencé le 19/10/2007 à 23:29:57,42

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access ...suppression...
    C:\Program Files\Instant Access supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\linkprd.exe supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    C:\WINDOWS\system32\lnaccess.exe trouvé !
    Copie C:\WINDOWS\system32\lnaccess.exe réalisé avec succès !
    C:\WINDOWS\system32\lnaccess.exe supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Erreur : Fichier regnavi1.reg non trouvé !
    Le Registre n'a pas été nettoyé !

    *** Certificats ***

    Certificat Egroup absent !

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Erreur : Fichier regnavi1.reg non trouvé !
    Le Registre n'a pas été nettoyé !

    *** Certificats ***

    Certificat Egroup absent !

    Je te poste de suite les 3 autres rapports...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. misslillie18
     
    Je ne peux pas faire le choix 4 car quand j'ouvre le raccourci navilog1, il travaille et disparaît. Les dernières phrases qu'il m'indique sont "le registre n'a pas été nettoyé. Regnavi1.reg non trouvé"

    que dois-je faire?

    Par ailleurs ma boîte mail incredimail ne veut plus s'ouvrir...?
    0
  7. chrifleur Messages postés 1099 Statut Contributeur 18
     
    oups, autant pour moi, c'est cleanavi.txt toutes mes excuses
    0
  8. chrifleur Messages postés 1099 Statut Contributeur 18
     
    tu as un rapport?
    poste le ...et un nouveau hijack this
    0
  9. misslillie18
     
    bah, j'ai le rapport cleannavi.txt que je t'ai donné en réponse 4, le rapport que devrais me fournir navilog1 après le choix 4, j'en ai pas (voir réponse5)

    quant au rapport hijack yhis, le voici:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:55:40, on 20/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BufferZone\CLNTSVC.EXE
    C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
    C:\Program Files\BufferZone\BZRPCSS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\BufferZone\CLIENTGUI.EXE
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Palm\Hotsync.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Hole hope 2 help] C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe
    O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
    O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familyberkani.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
    O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkCnv.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7D238D05-8CAB-4C2C-9C07-717FA529DDFF} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWebX2.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DDEA8B0C-C07B-4AAB-9486-E08A020661AB}: NameServer = 86.64.145.141 84.103.237.141
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
    O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
    O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  10. chrifleur Messages postés 1099 Statut Contributeur 18
     
    Télécharge Brute Force Uninstaller (de Merjin)
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui (C:\BFU).
    Fais un clic droit de souris sur ce lien :
    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    Sauvegarde dans le dossier créé (c:\BFU)

    Télécharge Navipromo.zip (de Lazzzy)
    http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
    et décompresse-le sur ton bureau.

    Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.

    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.

    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

    Recommence encore une fois l'exécution du script Egdaccess.BFU

    Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Recommence encore une fois

    Démarrer -> panneau de configuration -> options internet.
    o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

    Supprime-les

    Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
    ainsi que le rapport lopxpmh déjà demandé et un rapport hijack this
    0
  11. misslillie18
     
    le rapport navipromo.txt:
    Rapport lopxpMH2 version 2.0 fait à 17:53:28,26 le 20/10/2007
    C:\Documents and Settings\DAVID\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    21/02/2006 22:29 <REP> .
    21/02/2006 22:29 <REP> ..
    21/02/2006 22:29 <REP> Adobe
    21/02/2006 22:29 <REP> AOL
    21/02/2006 22:29 <REP> CyberLink
    21/02/2006 22:29 <REP> Identities
    21/02/2006 22:29 <REP> Macromedia
    21/02/2006 22:29 <REP> Microsoft
    21/02/2006 22:29 <REP> Real
    21/02/2006 22:29 <REP> Sun
    21/02/2006 22:29 <REP> You've Got Pictures Screensaver
    21/02/2006 22:29 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 25 524 568 064 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/02/2006 22:29 <REP> .
    21/02/2006 22:29 <REP> ..
    21/02/2006 22:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    21/02/2006 22:29 <REP> Adobe
    21/02/2006 22:29 <REP> Ahead
    21/02/2006 22:29 <REP> ApplicationHistory
    21/02/2006 22:29 <REP> Microsoft
    21/02/2006 22:29 <REP> Powercinema
    21/02/2006 22:29 <REP> WMTools Downloaded Files
    21/02/2006 22:29 135 fusioncache.dat
    21/02/2006 22:29 29 536 GDIPFONTCACHEV1.DAT
    21/02/2006 22:29 5 329 234 IconCache.db
    3 fichier(s) 5 358 905 octets
    9 Rép(s) 25 524 568 064 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    18/01/2005 19:08 <REP> .
    18/01/2005 19:08 <REP> ..
    04/02/2005 12:40 <REP> Adobe
    03/12/2006 21:50 <REP> Adobe Systems
    19/01/2005 15:14 <REP> Ahead
    19/01/2005 15:08 <REP> AOL
    17/10/2007 20:09 <REP> BufferZone
    19/01/2005 15:10 <REP> CyberLink
    28/09/2005 21:38 <REP> DVD Shrink
    10/09/2006 22:56 <REP> Google
    06/01/2006 19:09 <REP> HotSync
    17/04/2005 12:45 <REP> HP
    28/03/2007 21:40 <REP> Macromedia
    18/01/2005 19:08 <REP> Microsoft
    04/02/2005 12:48 <REP> nView_Profiles
    18/04/2005 17:03 <REP> Panasonic
    01/08/2005 21:21 <REP> pixelStorm
    19/01/2005 14:59 <REP> QuickTime
    18/01/2005 18:19 <REP> SBSI
    31/03/2007 16:43 <REP> software inter hole hope
    29/11/2005 00:10 <REP> Symantec
    23/04/2005 19:11 <REP> Ulead Systems
    19/01/2005 15:09 <REP> Viewpoint
    22/07/2006 15:08 <REP> Windows Genuine Advantage
    18/01/2005 19:08 62 desktop.ini
    17/04/2005 12:24 7 598 hpzinstall.log
    2 fichier(s) 7 660 octets
    24 Rép(s) 25 524 568 064 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\DAVID\Application Data

    09/04/2005 22:10 <REP> .
    09/04/2005 22:10 <REP> ..
    09/04/2005 22:10 <REP> Adobe
    10/04/2005 18:04 <REP> AdobeUM
    22/05/2005 18:35 <REP> Ahead
    09/04/2005 22:10 <REP> AOL
    17/04/2005 21:38 <REP> ArcSoft
    17/11/2006 18:06 <REP> Azureus
    31/03/2007 16:42 <REP> BAITTICKACTIVE
    31/03/2007 16:42 <REP> BitDownload
    09/04/2005 22:10 <REP> CyberLink
    17/04/2005 21:21 <REP> DIMAGE
    17/11/2006 15:13 <REP> DivX
    13/12/2005 23:04 <REP> Google
    11/04/2005 16:27 <REP> Help
    06/01/2006 19:07 <REP> HotSync
    09/04/2005 22:10 <REP> Identities
    25/02/2006 15:08 <REP> InterVideo
    22/01/2007 23:10 <REP> Jasc Software Inc
    14/05/2005 22:34 <REP> Leadertech
    09/04/2005 22:10 <REP> Macromedia
    09/04/2005 22:10 <REP> Microsoft
    17/11/2006 17:05 <REP> Mozilla
    03/12/2006 22:37 <REP> Opera
    09/04/2005 22:10 <REP> Real
    17/10/2007 20:09 <REP> ShoppingReport
    29/12/2006 22:42 <REP> Snapfish
    15/03/2006 22:51 <REP> Software
    09/04/2005 22:10 <REP> Sun
    29/11/2005 00:10 <REP> Symantec
    23/04/2005 19:21 <REP> Ulead Systems
    07/02/2006 09:52 <REP> v3.0
    22/07/2006 18:09 <REP> vlc
    17/03/2006 11:19 <REP> Vso
    09/04/2005 22:10 <REP> You've Got Pictures Screensaver
    09/04/2005 22:10 62 desktop.ini
    23/04/2005 14:17 85 472 GDIPFONTCACHEV1.DAT
    11/04/2005 21:10 13 488 wklnhst.dat
    3 fichier(s) 99 022 octets
    35 Rép(s) 25 524 563 968 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\DAVID\Local Settings\Application Data

    09/04/2005 22:10 <REP> .
    09/04/2005 22:10 <REP> ..
    09/04/2005 22:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    09/04/2005 22:10 <REP> Adobe
    09/04/2005 22:10 <REP> Ahead
    09/04/2005 22:10 <REP> ApplicationHistory
    20/12/2005 22:05 <REP> Google
    11/04/2005 16:27 <REP> Help
    17/04/2005 18:56 <REP> HP
    05/05/2005 23:15 <REP> IM
    22/04/2005 16:35 <REP> IsolatedStorage
    09/04/2005 22:10 <REP> Microsoft
    17/11/2006 17:06 <REP> Mozilla
    09/04/2005 22:10 <REP> Powercinema
    19/10/2007 14:51 <REP> Secured_eMule
    25/06/2006 19:33 <REP> SendPhoto
    09/04/2005 22:10 <REP> WMTools Downloaded Files
    05/05/2005 23:06 249 856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/04/2005 22:10 128 fusioncache.dat
    09/04/2005 22:10 85 472 GDIPFONTCACHEV1.DAT
    09/04/2005 22:10 3 346 874 IconCache.db
    4 fichier(s) 3 682 330 octets
    17 Rép(s) 25 524 563 968 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    18/01/2005 19:08 <REP> .
    18/01/2005 19:08 <REP> ..
    09/04/2005 22:07 <REP> Adobe
    09/04/2005 22:07 <REP> AOL
    09/04/2005 22:07 <REP> CyberLink
    18/01/2005 18:15 <REP> Identities
    09/04/2005 22:07 <REP> Macromedia
    18/01/2005 19:08 <REP> Microsoft
    09/04/2005 22:07 <REP> Real
    09/04/2005 22:07 <REP> Sun
    09/04/2005 22:07 <REP> You've Got Pictures Screensaver
    18/01/2005 19:08 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 25 524 563 968 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    18/01/2005 19:08 <REP> .
    18/01/2005 19:08 <REP> ..
    09/04/2005 22:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    09/04/2005 22:07 <REP> Adobe
    09/04/2005 22:07 <REP> Ahead
    09/04/2005 22:07 <REP> ApplicationHistory
    18/01/2005 18:15 <REP> Microsoft
    09/04/2005 22:07 <REP> Powercinema
    09/04/2005 22:07 <REP> WMTools Downloaded Files
    09/04/2005 22:07 135 fusioncache.dat
    09/04/2005 22:07 29 536 GDIPFONTCACHEV1.DAT
    09/04/2005 22:07 5 329 234 IconCache.db
    3 fichier(s) 5 358 905 octets
    9 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\ERIC\Application Data

    26/04/2005 16:10 <REP> .
    26/04/2005 16:10 <REP> ..
    26/04/2005 16:10 <REP> Adobe
    26/04/2005 16:10 <REP> AOL
    26/04/2005 16:10 <REP> CyberLink
    26/11/2006 12:38 <REP> DivX
    26/11/2006 12:29 <REP> Google
    02/07/2006 12:24 <REP> HotSync
    26/04/2005 16:10 <REP> Identities
    26/04/2005 16:10 <REP> Macromedia
    26/04/2005 16:10 <REP> Microsoft
    26/04/2005 16:10 <REP> Real
    26/04/2005 16:10 <REP> Sun
    26/04/2005 16:10 <REP> You've Got Pictures Screensaver
    26/04/2005 16:10 62 desktop.ini
    1 fichier(s) 62 octets
    14 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\ERIC\Local Settings\Application Data

    26/04/2005 16:10 <REP> .
    26/04/2005 16:10 <REP> ..
    26/04/2005 16:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    26/04/2005 16:10 <REP> Adobe
    26/04/2005 16:10 <REP> Ahead
    26/04/2005 16:10 <REP> ApplicationHistory
    26/11/2006 12:29 <REP> Google
    26/04/2005 16:11 <REP> HP
    16/12/2006 10:07 <REP> IM
    26/04/2005 16:10 <REP> Microsoft
    26/04/2005 16:10 <REP> Powercinema
    26/04/2005 16:10 <REP> WMTools Downloaded Files
    26/11/2006 12:38 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    26/04/2005 16:10 127 fusioncache.dat
    26/04/2005 16:10 84 656 GDIPFONTCACHEV1.DAT
    26/04/2005 16:10 2 784 158 IconCache.db
    4 fichier(s) 2 874 573 octets
    12 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/01/2005 18:17 <REP> Microsoft
    27/02/2005 17:04 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/01/2005 18:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\MAGALIE\Application Data

    10/04/2005 12:04 <REP> .
    10/04/2005 12:04 <REP> ..
    10/04/2005 12:04 <REP> Adobe
    10/04/2005 12:04 <REP> AOL
    10/04/2005 12:04 <REP> CyberLink
    09/04/2006 18:36 <REP> HotSync
    10/04/2005 12:04 <REP> Identities
    10/04/2005 12:04 <REP> Macromedia
    10/04/2005 12:04 <REP> Microsoft
    10/04/2005 12:04 <REP> Real
    10/04/2005 12:04 <REP> Sun
    10/04/2005 12:04 <REP> You've Got Pictures Screensaver
    10/04/2005 12:04 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\MAGALIE\Local Settings\Application Data

    10/04/2005 12:04 <REP> .
    10/04/2005 12:04 <REP> ..
    10/04/2005 12:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    10/04/2005 12:04 <REP> Adobe
    10/04/2005 12:04 <REP> Ahead
    10/04/2005 12:04 <REP> ApplicationHistory
    04/06/2005 21:53 <REP> HP
    10/04/2005 12:04 <REP> Microsoft
    10/04/2005 12:04 <REP> Powercinema
    10/04/2005 12:04 <REP> WMTools Downloaded Files
    10/04/2005 12:04 130 fusioncache.dat
    10/04/2005 12:04 85 472 GDIPFONTCACHEV1.DAT
    10/04/2005 12:04 5 329 234 IconCache.db
    3 fichier(s) 5 414 836 octets
    10 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/01/2005 18:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/04/2005 18:53 <REP> ApplicationHistory
    18/01/2005 18:17 <REP> Microsoft
    18/04/2005 18:53 137 fusioncache.dat
    1 fichier(s) 137 octets
    4 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    25/05/2005 12:37 <REP> .
    25/05/2005 12:37 <REP> ..
    25/05/2005 12:37 <REP> Real
    0 fichier(s) 0 octets
    3 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    18/01/2005 18:16 <REP> .
    18/01/2005 18:16 <REP> ..
    09/04/2005 22:08 <REP> Adobe
    09/04/2005 22:08 <REP> AOL
    09/04/2005 22:08 <REP> CyberLink
    03/04/2007 21:55 <REP> Google
    18/01/2005 18:16 <REP> Identities
    09/04/2005 22:08 <REP> Macromedia
    18/01/2005 18:16 <REP> Microsoft
    09/04/2005 22:08 <REP> Real
    09/04/2005 22:08 <REP> Sun
    09/04/2005 22:08 <REP> You've Got Pictures Screensaver
    18/01/2005 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    18/01/2005 18:16 <REP> .
    18/01/2005 18:16 <REP> ..
    09/04/2005 22:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    09/04/2005 22:08 <REP> Adobe
    09/04/2005 22:08 <REP> Ahead
    09/04/2005 22:08 <REP> ApplicationHistory
    03/04/2007 21:55 <REP> Google
    18/01/2005 18:16 <REP> Microsoft
    09/04/2005 22:08 <REP> Powercinema
    09/04/2005 22:08 <REP> WMTools Downloaded Files
    09/04/2005 22:08 135 fusioncache.dat
    09/04/2005 22:08 29 536 GDIPFONTCACHEV1.DAT
    09/04/2005 22:08 5 329 234 IconCache.db
    3 fichier(s) 5 358 905 octets
    10 Rép(s) 25 524 555 776 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AE8C0C9E91378322.job
     § Æ ÁÒO&L"WjåF Ô <
    s "ˆ!× 6 c : \ d o c u m e ~ 1 \ d a v i d \ a p p l i c ~ 1 \ b a i t t i ~ 1 \ C l o s e r e g s r e c t . e x e D A V I D € 0 Ï   <

    C:\WINDOWS\Tasks\Norton
    Norton inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Program Files

    19/10/2007 23:35 <REP> .
    19/10/2007 23:35 <REP> ..
    02/09/2007 17:07 <REP> Adobe
    19/01/2005 15:16 <REP> Ahead
    17/04/2005 18:53 <REP> ArcSoft
    24/11/2006 23:25 <REP> Audacity
    24/11/2006 22:55 <REP> AviSynth 2.5
    17/11/2006 18:15 <REP> Azureus
    31/03/2007 16:42 <REP> BAITTICKACTIVE
    19/10/2007 14:12 <REP> BitDownload
    20/10/2007 17:43 <REP> BufferZone
    09/04/2005 22:07 <REP> CA
    19/01/2005 14:04 <REP> Cardreader Software
    16/11/2005 07:43 <REP> ChrisTV
    23/04/2005 19:08 <REP> CIF USB CAMERA
    19/01/2005 15:11 <REP> Common Files
    18/01/2005 18:13 <REP> ComPlus Applications
    09/09/2007 18:45 <REP> ConvertMovie 5.0
    26/02/2006 22:02 <REP> Creative
    19/01/2005 15:10 <REP> CyberLink
    24/03/2006 19:45 <REP> Dactylo
    17/04/2005 19:02 <REP> DiMAGE Viewer
    17/04/2005 18:44 <REP> directx
    17/11/2006 15:11 <REP> DivX
    02/07/2007 22:52 <REP> DMV
    28/09/2005 21:38 <REP> DVD Shrink
    19/10/2007 14:12 <REP> dvdSanta
    16/06/2005 13:47 <REP> EBP
    08/07/2005 18:12 <REP> e-Carte Bleue
    17/10/2007 20:07 <REP> eMule
    24/11/2006 22:25 <REP> FairUse Wizard 2
    30/08/2005 19:47 <REP> fdjeux
    19/10/2007 14:10 <REP> Fichiers communs
    17/11/2006 14:59 <REP> FSCO
    25/02/2006 14:59 <REP> GenArts
    19/10/2007 14:20 <REP> Google
    19/10/2007 14:15 <REP> Hewlett-Packard
    19/01/2005 16:22 <REP> HighMAT CD Writing Wizard
    20/10/2007 16:55 <REP> Hijackthis Version Française
    19/01/2005 15:11 <REP> Home Cinema
    17/10/2007 14:25 <REP> HP
    14/07/2005 19:16 <REP> HP Photo Idea CD
    14/07/2005 19:25 <REP> HP Web Idea CD
    03/06/2007 19:27 <REP> I POD
    11/04/2005 16:37 <REP> IEAK
    22/09/2006 23:33 <REP> Illustrate
    05/05/2005 23:15 <REP> IncrediMail
    19/01/2005 12:13 <REP> Intel
    11/10/2007 13:58 <REP> Internet Explorer
    17/11/2006 21:56 <REP> InterVideo
    22/01/2007 23:10 <REP> Jasc Software Inc
    17/10/2007 19:47 <REP> Java
    05/11/2005 16:06 <REP> Kazaa
    05/10/2005 12:52 <REP> Kit ADSL
    19/01/2005 15:09 <REP> Learn2.com
    10/09/2007 10:32 <REP> listac
    31/03/2007 20:10 <REP> Macromedia
    27/02/2005 15:45 <REP> Messenger
    31/07/2007 21:20 <REP> Micro Application
    19/05/2005 22:27 <REP> Microsoft ActiveSync
    10/05/2007 20:00 <REP> Microsoft CAPICOM 2.1.0.2
    18/01/2005 18:15 <REP> microsoft frontpage
    29/05/2007 21:11 <REP> Microsoft IntelliPoint
    17/10/2007 20:18 <REP> Microsoft IntelliType Pro
    11/06/2006 10:28 <REP> Microsoft Money 2005
    16/12/2005 22:22 <REP> Microsoft Office
    16/12/2006 17:03 <REP> Microsoft Picture It! 9
    11/04/2005 16:34 <REP> Microsoft SQL Server
    22/10/2005 12:21 <REP> Microsoft Works
    11/04/2005 20:58 <REP> Microsoft Works Suite 2004
    09/09/2007 18:45 <REP> MOVAVI
    22/07/2006 17:36 <REP> Movie Maker
    17/10/2007 20:09 <REP> Mozilla Firefox
    31/05/2005 20:06 <REP> MSN
    18/01/2005 18:12 <REP> MSN Gaming Zone
    12/02/2007 23:14 <REP> MSN Messenger
    22/04/2005 11:06 <REP> MSN Toolbar
    14/10/2006 23:29 <REP> MSXML 4.0
    31/03/2007 17:05 <REP> Multi_Media_France
    19/01/2005 15:13 <REP> Musicmatch
    17/11/2006 14:28 <REP> Naevius GVI Converter
    20/10/2007 17:50 <REP> Navilog1
    01/08/2005 21:13 <REP> NetMeeting
    30/11/2005 06:29 <REP> Norton AntiVirus
    29/08/2007 14:16 <REP> Norton Security Scan
    17/11/2006 14:59 <REP> Oberon Media
    18/01/2005 18:12 <REP> Online Services
    11/04/2005 16:37 <REP> ORKTools
    14/06/2007 22:32 <REP> Outlook Express
    06/01/2006 19:21 <REP> Palm
    18/04/2005 19:59 <REP> Panasonic
    19/01/2005 15:00 <REP> QuickTime
    19/01/2005 15:01 <REP> Real
    22/09/2006 22:50 <REP> Samsung
    17/10/2007 20:09 <REP> Secured eMule
    19/10/2007 14:52 <REP> Secured_eMule
    18/01/2005 18:13 <REP> Services en ligne
    25/06/2006 19:33 <REP> Téléchargement PHOTOWAYS
    15/12/2006 22:23 <REP> Total Training
    19/02/2006 18:20 <REP> TryMedia
    17/03/2006 12:30 <REP> Ulead Systems
    24/06/2005 10:13 <REP> USB Driver-Express
    22/07/2006 18:08 <REP> VideoLAN
    19/01/2005 15:09 <REP> Viewpoint
    17/03/2006 11:28 <REP> VSO
    22/07/2006 18:18 <REP> Web Media Player
    18/01/2005 18:18 <REP> Windows Journal Viewer
    01/03/2006 22:22 <REP> Windows Media Components
    15/02/2007 19:35 <REP> Windows Media Connect
    15/02/2007 19:37 <REP> Windows Media Connect 2
    15/02/2007 19:37 <REP> Windows Media Player
    18/01/2005 18:12 <REP> Windows NT
    22/07/2006 17:16 <REP> Windows XP Fun Pack
    25/02/2006 11:32 <REP> WinRAR
    13/11/2005 01:19 <REP> WinTV
    19/01/2005 15:11 <REP> X10 Hardware
    18/01/2005 18:15 <REP> xerox
    0 fichier(s) 0 octets
    117 Rép(s) 25 524 543 488 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.carrefour-multimedia.fr REG_BINARY
    www.carrefour.fr REG_BINARY
    www.sf-protection.fr REG_BINARY
    www.fdjeux.com REG_BINARY
    *.fr.lastminute.com REG_BINARY
    www.aufeminin.com REG_BINARY
    *.cnam.agropolis.fr REG_BINARY
    forums.futura-sciences.com REG_BINARY
    www.01wave.com REG_BINARY
    www.abcmulti.com REG_BINARY
    societe.social-computing.com REG_BINARY
    www.tutorialized.com REG_BINARY
    www.radins.com REG_BINARY
    passishabby.blogspot.com REG_BINARY
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ
    forum.doctissimo.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AVYRHP8G.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Hole hope 2 help REG_SZ C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    TeamWeb REG_SZ C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    le rapport lopxpmh:
    Rapport lopxpMH2 version 2.0 fait à 17:53:28,26 le 20/10/2007
    C:\Documents and Settings\DAVID\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    21/02/2006 22:29 <REP> .
    21/02/2006 22:29 <REP> ..
    21/02/2006 22:29 <REP> Adobe
    21/02/2006 22:29 <REP> AOL
    21/02/2006 22:29 <REP> CyberLink
    21/02/2006 22:29 <REP> Identities
    21/02/2006 22:29 <REP> Macromedia
    21/02/2006 22:29 <REP> Microsoft
    21/02/2006 22:29 <REP> Real
    21/02/2006 22:29 <REP> Sun
    21/02/2006 22:29 <REP> You've Got Pictures Screensaver
    21/02/2006 22:29 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 25 524 568 064 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/02/2006 22:29 <REP> .
    21/02/2006 22:29 <REP> ..
    21/02/2006 22:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    21/02/2006 22:29 <REP> Adobe
    21/02/2006 22:29 <REP> Ahead
    21/02/2006 22:29 <REP> ApplicationHistory
    21/02/2006 22:29 <REP> Microsoft
    21/02/2006 22:29 <REP> Powercinema
    21/02/2006 22:29 <REP> WMTools Downloaded Files
    21/02/2006 22:29 135 fusioncache.dat
    21/02/2006 22:29 29 536 GDIPFONTCACHEV1.DAT
    21/02/2006 22:29 5 329 234 IconCache.db
    3 fichier(s) 5 358 905 octets
    9 Rép(s) 25 524 568 064 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    18/01/2005 19:08 <REP> .
    18/01/2005 19:08 <REP> ..
    04/02/2005 12:40 <REP> Adobe
    03/12/2006 21:50 <REP> Adobe Systems
    19/01/2005 15:14 <REP> Ahead
    19/01/2005 15:08 <REP> AOL
    17/10/2007 20:09 <REP> BufferZone
    19/01/2005 15:10 <REP> CyberLink
    28/09/2005 21:38 <REP> DVD Shrink
    10/09/2006 22:56 <REP> Google
    06/01/2006 19:09 <REP> HotSync
    17/04/2005 12:45 <REP> HP
    28/03/2007 21:40 <REP> Macromedia
    18/01/2005 19:08 <REP> Microsoft
    04/02/2005 12:48 <REP> nView_Profiles
    18/04/2005 17:03 <REP> Panasonic
    01/08/2005 21:21 <REP> pixelStorm
    19/01/2005 14:59 <REP> QuickTime
    18/01/2005 18:19 <REP> SBSI
    31/03/2007 16:43 <REP> software inter hole hope
    29/11/2005 00:10 <REP> Symantec
    23/04/2005 19:11 <REP> Ulead Systems
    19/01/2005 15:09 <REP> Viewpoint
    22/07/2006 15:08 <REP> Windows Genuine Advantage
    18/01/2005 19:08 62 desktop.ini
    17/04/2005 12:24 7 598 hpzinstall.log
    2 fichier(s) 7 660 octets
    24 Rép(s) 25 524 568 064 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\DAVID\Application Data

    09/04/2005 22:10 <REP> .
    09/04/2005 22:10 <REP> ..
    09/04/2005 22:10 <REP> Adobe
    10/04/2005 18:04 <REP> AdobeUM
    22/05/2005 18:35 <REP> Ahead
    09/04/2005 22:10 <REP> AOL
    17/04/2005 21:38 <REP> ArcSoft
    17/11/2006 18:06 <REP> Azureus
    31/03/2007 16:42 <REP> BAITTICKACTIVE
    31/03/2007 16:42 <REP> BitDownload
    09/04/2005 22:10 <REP> CyberLink
    17/04/2005 21:21 <REP> DIMAGE
    17/11/2006 15:13 <REP> DivX
    13/12/2005 23:04 <REP> Google
    11/04/2005 16:27 <REP> Help
    06/01/2006 19:07 <REP> HotSync
    09/04/2005 22:10 <REP> Identities
    25/02/2006 15:08 <REP> InterVideo
    22/01/2007 23:10 <REP> Jasc Software Inc
    14/05/2005 22:34 <REP> Leadertech
    09/04/2005 22:10 <REP> Macromedia
    09/04/2005 22:10 <REP> Microsoft
    17/11/2006 17:05 <REP> Mozilla
    03/12/2006 22:37 <REP> Opera
    09/04/2005 22:10 <REP> Real
    17/10/2007 20:09 <REP> ShoppingReport
    29/12/2006 22:42 <REP> Snapfish
    15/03/2006 22:51 <REP> Software
    09/04/2005 22:10 <REP> Sun
    29/11/2005 00:10 <REP> Symantec
    23/04/2005 19:21 <REP> Ulead Systems
    07/02/2006 09:52 <REP> v3.0
    22/07/2006 18:09 <REP> vlc
    17/03/2006 11:19 <REP> Vso
    09/04/2005 22:10 <REP> You've Got Pictures Screensaver
    09/04/2005 22:10 62 desktop.ini
    23/04/2005 14:17 85 472 GDIPFONTCACHEV1.DAT
    11/04/2005 21:10 13 488 wklnhst.dat
    3 fichier(s) 99 022 octets
    35 Rép(s) 25 524 563 968 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\DAVID\Local Settings\Application Data

    09/04/2005 22:10 <REP> .
    09/04/2005 22:10 <REP> ..
    09/04/2005 22:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    09/04/2005 22:10 <REP> Adobe
    09/04/2005 22:10 <REP> Ahead
    09/04/2005 22:10 <REP> ApplicationHistory
    20/12/2005 22:05 <REP> Google
    11/04/2005 16:27 <REP> Help
    17/04/2005 18:56 <REP> HP
    05/05/2005 23:15 <REP> IM
    22/04/2005 16:35 <REP> IsolatedStorage
    09/04/2005 22:10 <REP> Microsoft
    17/11/2006 17:06 <REP> Mozilla
    09/04/2005 22:10 <REP> Powercinema
    19/10/2007 14:51 <REP> Secured_eMule
    25/06/2006 19:33 <REP> SendPhoto
    09/04/2005 22:10 <REP> WMTools Downloaded Files
    05/05/2005 23:06 249 856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/04/2005 22:10 128 fusioncache.dat
    09/04/2005 22:10 85 472 GDIPFONTCACHEV1.DAT
    09/04/2005 22:10 3 346 874 IconCache.db
    4 fichier(s) 3 682 330 octets
    17 Rép(s) 25 524 563 968 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    18/01/2005 19:08 <REP> .
    18/01/2005 19:08 <REP> ..
    09/04/2005 22:07 <REP> Adobe
    09/04/2005 22:07 <REP> AOL
    09/04/2005 22:07 <REP> CyberLink
    18/01/2005 18:15 <REP> Identities
    09/04/2005 22:07 <REP> Macromedia
    18/01/2005 19:08 <REP> Microsoft
    09/04/2005 22:07 <REP> Real
    09/04/2005 22:07 <REP> Sun
    09/04/2005 22:07 <REP> You've Got Pictures Screensaver
    18/01/2005 19:08 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 25 524 563 968 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    18/01/2005 19:08 <REP> .
    18/01/2005 19:08 <REP> ..
    09/04/2005 22:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    09/04/2005 22:07 <REP> Adobe
    09/04/2005 22:07 <REP> Ahead
    09/04/2005 22:07 <REP> ApplicationHistory
    18/01/2005 18:15 <REP> Microsoft
    09/04/2005 22:07 <REP> Powercinema
    09/04/2005 22:07 <REP> WMTools Downloaded Files
    09/04/2005 22:07 135 fusioncache.dat
    09/04/2005 22:07 29 536 GDIPFONTCACHEV1.DAT
    09/04/2005 22:07 5 329 234 IconCache.db
    3 fichier(s) 5 358 905 octets
    9 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\ERIC\Application Data

    26/04/2005 16:10 <REP> .
    26/04/2005 16:10 <REP> ..
    26/04/2005 16:10 <REP> Adobe
    26/04/2005 16:10 <REP> AOL
    26/04/2005 16:10 <REP> CyberLink
    26/11/2006 12:38 <REP> DivX
    26/11/2006 12:29 <REP> Google
    02/07/2006 12:24 <REP> HotSync
    26/04/2005 16:10 <REP> Identities
    26/04/2005 16:10 <REP> Macromedia
    26/04/2005 16:10 <REP> Microsoft
    26/04/2005 16:10 <REP> Real
    26/04/2005 16:10 <REP> Sun
    26/04/2005 16:10 <REP> You've Got Pictures Screensaver
    26/04/2005 16:10 62 desktop.ini
    1 fichier(s) 62 octets
    14 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\ERIC\Local Settings\Application Data

    26/04/2005 16:10 <REP> .
    26/04/2005 16:10 <REP> ..
    26/04/2005 16:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    26/04/2005 16:10 <REP> Adobe
    26/04/2005 16:10 <REP> Ahead
    26/04/2005 16:10 <REP> ApplicationHistory
    26/11/2006 12:29 <REP> Google
    26/04/2005 16:11 <REP> HP
    16/12/2006 10:07 <REP> IM
    26/04/2005 16:10 <REP> Microsoft
    26/04/2005 16:10 <REP> Powercinema
    26/04/2005 16:10 <REP> WMTools Downloaded Files
    26/11/2006 12:38 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    26/04/2005 16:10 127 fusioncache.dat
    26/04/2005 16:10 84 656 GDIPFONTCACHEV1.DAT
    26/04/2005 16:10 2 784 158 IconCache.db
    4 fichier(s) 2 874 573 octets
    12 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/01/2005 18:17 <REP> Microsoft
    27/02/2005 17:04 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/01/2005 18:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\MAGALIE\Application Data

    10/04/2005 12:04 <REP> .
    10/04/2005 12:04 <REP> ..
    10/04/2005 12:04 <REP> Adobe
    10/04/2005 12:04 <REP> AOL
    10/04/2005 12:04 <REP> CyberLink
    09/04/2006 18:36 <REP> HotSync
    10/04/2005 12:04 <REP> Identities
    10/04/2005 12:04 <REP> Macromedia
    10/04/2005 12:04 <REP> Microsoft
    10/04/2005 12:04 <REP> Real
    10/04/2005 12:04 <REP> Sun
    10/04/2005 12:04 <REP> You've Got Pictures Screensaver
    10/04/2005 12:04 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 25 524 559 872 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\MAGALIE\Local Settings\Application Data

    10/04/2005 12:04 <REP> .
    10/04/2005 12:04 <REP> ..
    10/04/2005 12:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    10/04/2005 12:04 <REP> Adobe
    10/04/2005 12:04 <REP> Ahead
    10/04/2005 12:04 <REP> ApplicationHistory
    04/06/2005 21:53 <REP> HP
    10/04/2005 12:04 <REP> Microsoft
    10/04/2005 12:04 <REP> Powercinema
    10/04/2005 12:04 <REP> WMTools Downloaded Files
    10/04/2005 12:04 130 fusioncache.dat
    10/04/2005 12:04 85 472 GDIPFONTCACHEV1.DAT
    10/04/2005 12:04 5 329 234 IconCache.db
    3 fichier(s) 5 414 836 octets
    10 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/01/2005 18:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/04/2005 18:53 <REP> ApplicationHistory
    18/01/2005 18:17 <REP> Microsoft
    18/04/2005 18:53 137 fusioncache.dat
    1 fichier(s) 137 octets
    4 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    25/05/2005 12:37 <REP> .
    25/05/2005 12:37 <REP> ..
    25/05/2005 12:37 <REP> Real
    0 fichier(s) 0 octets
    3 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    18/01/2005 18:16 <REP> .
    18/01/2005 18:16 <REP> ..
    09/04/2005 22:08 <REP> Adobe
    09/04/2005 22:08 <REP> AOL
    09/04/2005 22:08 <REP> CyberLink
    03/04/2007 21:55 <REP> Google
    18/01/2005 18:16 <REP> Identities
    09/04/2005 22:08 <REP> Macromedia
    18/01/2005 18:16 <REP> Microsoft
    09/04/2005 22:08 <REP> Real
    09/04/2005 22:08 <REP> Sun
    09/04/2005 22:08 <REP> You've Got Pictures Screensaver
    18/01/2005 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 25 524 555 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    18/01/2005 18:16 <REP> .
    18/01/2005 18:16 <REP> ..
    09/04/2005 22:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    09/04/2005 22:08 <REP> Adobe
    09/04/2005 22:08 <REP> Ahead
    09/04/2005 22:08 <REP> ApplicationHistory
    03/04/2007 21:55 <REP> Google
    18/01/2005 18:16 <REP> Microsoft
    09/04/2005 22:08 <REP> Powercinema
    09/04/2005 22:08 <REP> WMTools Downloaded Files
    09/04/2005 22:08 135 fusioncache.dat
    09/04/2005 22:08 29 536 GDIPFONTCACHEV1.DAT
    09/04/2005 22:08 5 329 234 IconCache.db
    3 fichier(s) 5 358 905 octets
    10 Rép(s) 25 524 555 776 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AE8C0C9E91378322.job
     § Æ ÁÒO&L"WjåF Ô <
    s "ˆ!× 6 c : \ d o c u m e ~ 1 \ d a v i d \ a p p l i c ~ 1 \ b a i t t i ~ 1 \ C l o s e r e g s r e c t . e x e D A V I D € 0 Ï   <

    C:\WINDOWS\Tasks\Norton
    Norton inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Program Files

    19/10/2007 23:35 <REP> .
    19/10/2007 23:35 <REP> ..
    02/09/2007 17:07 <REP> Adobe
    19/01/2005 15:16 <REP> Ahead
    17/04/2005 18:53 <REP> ArcSoft
    24/11/2006 23:25 <REP> Audacity
    24/11/2006 22:55 <REP> AviSynth 2.5
    17/11/2006 18:15 <REP> Azureus
    31/03/2007 16:42 <REP> BAITTICKACTIVE
    19/10/2007 14:12 <REP> BitDownload
    20/10/2007 17:43 <REP> BufferZone
    09/04/2005 22:07 <REP> CA
    19/01/2005 14:04 <REP> Cardreader Software
    16/11/2005 07:43 <REP> ChrisTV
    23/04/2005 19:08 <REP> CIF USB CAMERA
    19/01/2005 15:11 <REP> Common Files
    18/01/2005 18:13 <REP> ComPlus Applications
    09/09/2007 18:45 <REP> ConvertMovie 5.0
    26/02/2006 22:02 <REP> Creative
    19/01/2005 15:10 <REP> CyberLink
    24/03/2006 19:45 <REP> Dactylo
    17/04/2005 19:02 <REP> DiMAGE Viewer
    17/04/2005 18:44 <REP> directx
    17/11/2006 15:11 <REP> DivX
    02/07/2007 22:52 <REP> DMV
    28/09/2005 21:38 <REP> DVD Shrink
    19/10/2007 14:12 <REP> dvdSanta
    16/06/2005 13:47 <REP> EBP
    08/07/2005 18:12 <REP> e-Carte Bleue
    17/10/2007 20:07 <REP> eMule
    24/11/2006 22:25 <REP> FairUse Wizard 2
    30/08/2005 19:47 <REP> fdjeux
    19/10/2007 14:10 <REP> Fichiers communs
    17/11/2006 14:59 <REP> FSCO
    25/02/2006 14:59 <REP> GenArts
    19/10/2007 14:20 <REP> Google
    19/10/2007 14:15 <REP> Hewlett-Packard
    19/01/2005 16:22 <REP> HighMAT CD Writing Wizard
    20/10/2007 16:55 <REP> Hijackthis Version Française
    19/01/2005 15:11 <REP> Home Cinema
    17/10/2007 14:25 <REP> HP
    14/07/2005 19:16 <REP> HP Photo Idea CD
    14/07/2005 19:25 <REP> HP Web Idea CD
    03/06/2007 19:27 <REP> I POD
    11/04/2005 16:37 <REP> IEAK
    22/09/2006 23:33 <REP> Illustrate
    05/05/2005 23:15 <REP> IncrediMail
    19/01/2005 12:13 <REP> Intel
    11/10/2007 13:58 <REP> Internet Explorer
    17/11/2006 21:56 <REP> InterVideo
    22/01/2007 23:10 <REP> Jasc Software Inc
    17/10/2007 19:47 <REP> Java
    05/11/2005 16:06 <REP> Kazaa
    05/10/2005 12:52 <REP> Kit ADSL
    19/01/2005 15:09 <REP> Learn2.com
    10/09/2007 10:32 <REP> listac
    31/03/2007 20:10 <REP> Macromedia
    27/02/2005 15:45 <REP> Messenger
    31/07/2007 21:20 <REP> Micro Application
    19/05/2005 22:27 <REP> Microsoft ActiveSync
    10/05/2007 20:00 <REP> Microsoft CAPICOM 2.1.0.2
    18/01/2005 18:15 <REP> microsoft frontpage
    29/05/2007 21:11 <REP> Microsoft IntelliPoint
    17/10/2007 20:18 <REP> Microsoft IntelliType Pro
    11/06/2006 10:28 <REP> Microsoft Money 2005
    16/12/2005 22:22 <REP> Microsoft Office
    16/12/2006 17:03 <REP> Microsoft Picture It! 9
    11/04/2005 16:34 <REP> Microsoft SQL Server
    22/10/2005 12:21 <REP> Microsoft Works
    11/04/2005 20:58 <REP> Microsoft Works Suite 2004
    09/09/2007 18:45 <REP> MOVAVI
    22/07/2006 17:36 <REP> Movie Maker
    17/10/2007 20:09 <REP> Mozilla Firefox
    31/05/2005 20:06 <REP> MSN
    18/01/2005 18:12 <REP> MSN Gaming Zone
    12/02/2007 23:14 <REP> MSN Messenger
    22/04/2005 11:06 <REP> MSN Toolbar
    14/10/2006 23:29 <REP> MSXML 4.0
    31/03/2007 17:05 <REP> Multi_Media_France
    19/01/2005 15:13 <REP> Musicmatch
    17/11/2006 14:28 <REP> Naevius GVI Converter
    20/10/2007 17:50 <REP> Navilog1
    01/08/2005 21:13 <REP> NetMeeting
    30/11/2005 06:29 <REP> Norton AntiVirus
    29/08/2007 14:16 <REP> Norton Security Scan
    17/11/2006 14:59 <REP> Oberon Media
    18/01/2005 18:12 <REP> Online Services
    11/04/2005 16:37 <REP> ORKTools
    14/06/2007 22:32 <REP> Outlook Express
    06/01/2006 19:21 <REP> Palm
    18/04/2005 19:59 <REP> Panasonic
    19/01/2005 15:00 <REP> QuickTime
    19/01/2005 15:01 <REP> Real
    22/09/2006 22:50 <REP> Samsung
    17/10/2007 20:09 <REP> Secured eMule
    19/10/2007 14:52 <REP> Secured_eMule
    18/01/2005 18:13 <REP> Services en ligne
    25/06/2006 19:33 <REP> Téléchargement PHOTOWAYS
    15/12/2006 22:23 <REP> Total Training
    19/02/2006 18:20 <REP> TryMedia
    17/03/2006 12:30 <REP> Ulead Systems
    24/06/2005 10:13 <REP> USB Driver-Express
    22/07/2006 18:08 <REP> VideoLAN
    19/01/2005 15:09 <REP> Viewpoint
    17/03/2006 11:28 <REP> VSO
    22/07/2006 18:18 <REP> Web Media Player
    18/01/2005 18:18 <REP> Windows Journal Viewer
    01/03/2006 22:22 <REP> Windows Media Components
    15/02/2007 19:35 <REP> Windows Media Connect
    15/02/2007 19:37 <REP> Windows Media Connect 2
    15/02/2007 19:37 <REP> Windows Media Player
    18/01/2005 18:12 <REP> Windows NT
    22/07/2006 17:16 <REP> Windows XP Fun Pack
    25/02/2006 11:32 <REP> WinRAR
    13/11/2005 01:19 <REP> WinTV
    19/01/2005 15:11 <REP> X10 Hardware
    18/01/2005 18:15 <REP> xerox
    0 fichier(s) 0 octets
    117 Rép(s) 25 524 543 488 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.carrefour-multimedia.fr REG_BINARY
    www.carrefour.fr REG_BINARY
    www.sf-protection.fr REG_BINARY
    www.fdjeux.com REG_BINARY
    *.fr.lastminute.com REG_BINARY
    www.aufeminin.com REG_BINARY
    *.cnam.agropolis.fr REG_BINARY
    forums.futura-sciences.com REG_BINARY
    www.01wave.com REG_BINARY
    www.abcmulti.com REG_BINARY
    societe.social-computing.com REG_BINARY
    www.tutorialized.com REG_BINARY
    www.radins.com REG_BINARY
    passishabby.blogspot.com REG_BINARY
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ
    forum.doctissimo.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AVYRHP8G.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Hole hope 2 help REG_SZ C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    TeamWeb REG_SZ C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    et le dernier rapport hijack this:
    Logfile of HijackThis v1.99.1
    Scan saved at 17:55:11, on 20/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BufferZone\CLNTSVC.EXE
    C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
    C:\Program Files\BufferZone\BZRPCSS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\BufferZone\CLIENTGUI.EXE
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Palm\Hotsync.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Hole hope 2 help] C:\Documents and Settings\All Users\Application Data\software inter hole hope\Default Two.exe
    O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
    O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\DAVID\APPLIC~1\BAITTI~1\Livedownloadnew.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1
    0
  12. chrifleur Messages postés 1099 Statut Contributeur 18
     
    / Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :

    RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
    
    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hole hope 2 help
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TeamWeb
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
    
    
    FolderDelete %ALLUSERSAPPDATA%\software inter hole hope
    FolderDelete %APPDATA%\BAITTICKACTIVE
    FolderDelete %APPDATA%\BitDownload
    FolderDelete %APPDATA%\ShoppingReport
    
    FolderDelete %PROGRAMFILES%\BAITTICKACTIVE
    FolderDelete %PROGRAMFILES%\BitDownload
    
    FileDelete %WINDIR%\Tasks\AE8C0C9E91378322.job 
    
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu.

    / Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur ***

    / Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.
    poste un rapport hiack this et un nouveau rapport lopxpmh
    0
  13. misslillie18
     
    voici un nouveau rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 09:53:19, on 21/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BufferZone\CLNTSVC.EXE
    C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
    C:\Program Files\BufferZone\BZRPCSS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\BufferZone\CLIENTGUI.EXE
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Palm\Hotsync.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [trqoqeikor] c:\windows\system32\trqoqeikor.exe trqoqeikor
    O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1010011
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familyberkani.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
    O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkCnv.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7D238D05-8CAB-4C2C-9C07-717FA529DDFF} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWebX2.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DDEA8B0C-C07B-4AAB-9486-E08A020661AB}: NameServer = 86.64.145.146 84.103.237.146
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
    O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
    O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    et le nouveau rapport lopxpmh:
    Rapport lopxpMH2 version 2.0 fait à 9:56:31,82 le 21/10/2007
    C:\Documents and Settings\DAVID\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    21/02/2006 22:29 <REP> .
    21/02/2006 22:29 <REP> ..
    21/02/2006 22:29 <REP> Adobe
    21/02/2006 22:29 <REP> AOL
    21/02/2006 22:29 <REP> CyberLink
    21/02/2006 22:29 <REP> Identities
    21/02/2006 22:29 <REP> Macromedia
    21/02/2006 22:29 <REP> Microsoft
    21/02/2006 22:29 <REP> Real
    21/02/2006 22:29 <REP> Sun
    21/02/2006 22:29 <REP> You've Got Pictures Screensaver
    21/02/2006 22:29 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 25 538 838 528 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/02/2006 22:29 <REP> .
    21/02/2006 22:29 <REP> ..
    21/02/2006 22:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    21/02/2006 22:29 <REP> Adobe
    21/02/2006 22:29 <REP> Ahead
    21/02/2006 22:29 <REP> ApplicationHistory
    21/02/2006 22:29 <REP> Microsoft
    21/02/2006 22:29 <REP> Powercinema
    21/02/2006 22:29 <REP> WMTools Downloaded Files
    21/02/2006 22:29 135 fusioncache.dat
    21/02/2006 22:29 29 536 GDIPFONTCACHEV1.DAT
    21/02/2006 22:29 5 329 234 IconCache.db
    3 fichier(s) 5 358 905 octets
    9 Rép(s) 25 538 838 528 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    18/01/2005 19:08 <REP> .
    18/01/2005 19:08 <REP> ..
    04/02/2005 12:40 <REP> Adobe
    03/12/2006 21:50 <REP> Adobe Systems
    19/01/2005 15:14 <REP> Ahead
    19/01/2005 15:08 <REP> AOL
    17/10/2007 20:09 <REP> BufferZone
    19/01/2005 15:10 <REP> CyberLink
    28/09/2005 21:38 <REP> DVD Shrink
    10/09/2006 22:56 <REP> Google
    06/01/2006 19:09 <REP> HotSync
    17/04/2005 12:45 <REP> HP
    28/03/2007 21:40 <REP> Macromedia
    18/01/2005 19:08 <REP> Microsoft
    04/02/2005 12:48 <REP> nView_Profiles
    18/04/2005 17:03 <REP> Panasonic
    01/08/2005 21:21 <REP> pixelStorm
    19/01/2005 14:59 <REP> QuickTime
    18/01/2005 18:19 <REP> SBSI
    29/11/2005 00:10 <REP> Symantec
    23/04/2005 19:11 <REP> Ulead Systems
    19/01/2005 15:09 <REP> Viewpoint
    22/07/2006 15:08 <REP> Windows Genuine Advantage
    18/01/2005 19:08 62 desktop.ini
    17/04/2005 12:24 7 598 hpzinstall.log
    2 fichier(s) 7 660 octets
    23 Rép(s) 25 538 838 528 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\DAVID\Application Data

    09/04/2005 22:10 <REP> .
    09/04/2005 22:10 <REP> ..
    09/04/2005 22:10 <REP> Adobe
    10/04/2005 18:04 <REP> AdobeUM
    22/05/2005 18:35 <REP> Ahead
    09/04/2005 22:10 <REP> AOL
    17/04/2005 21:38 <REP> ArcSoft
    17/11/2006 18:06 <REP> Azureus
    09/04/2005 22:10 <REP> CyberLink
    17/04/2005 21:21 <REP> DIMAGE
    17/11/2006 15:13 <REP> DivX
    13/12/2005 23:04 <REP> Google
    11/04/2005 16:27 <REP> Help
    06/01/2006 19:07 <REP> HotSync
    09/04/2005 22:10 <REP> Identities
    25/02/2006 15:08 <REP> InterVideo
    22/01/2007 23:10 <REP> Jasc Software Inc
    14/05/2005 22:34 <REP> Leadertech
    09/04/2005 22:10 <REP> Macromedia
    09/04/2005 22:10 <REP> Microsoft
    17/11/2006 17:05 <REP> Mozilla
    03/12/2006 22:37 <REP> Opera
    09/04/2005 22:10 <REP> Real
    29/12/2006 22:42 <REP> Snapfish
    15/03/2006 22:51 <REP> Software
    09/04/2005 22:10 <REP> Sun
    29/11/2005 00:10 <REP> Symantec
    23/04/2005 19:21 <REP> Ulead Systems
    07/02/2006 09:52 <REP> v3.0
    22/07/2006 18:09 <REP> vlc
    17/03/2006 11:19 <REP> Vso
    09/04/2005 22:10 <REP> You've Got Pictures Screensaver
    09/04/2005 22:10 62 desktop.ini
    23/04/2005 14:17 85 472 GDIPFONTCACHEV1.DAT
    11/04/2005 21:10 13 488 wklnhst.dat
    3 fichier(s) 99 022 octets
    32 Rép(s) 25 538 834 432 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\DAVID\Local Settings\Application Data

    09/04/2005 22:10 <REP> .
    09/04/2005 22:10 <REP> ..
    09/04/2005 22:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    09/04/2005 22:10 <REP> Adobe
    09/04/2005 22:10 <REP> Ahead
    09/04/2005 22:10 <REP> ApplicationHistory
    20/12/2005 22:05 <REP> Google
    11/04/2005 16:27 <REP> Help
    17/04/2005 18:56 <REP> HP
    05/05/2005 23:15 <REP> IM
    22/04/2005 16:35 <REP> IsolatedStorage
    09/04/2005 22:10 <REP> Microsoft
    17/11/2006 17:06 <REP> Mozilla
    09/04/2005 22:10 <REP> Powercinema
    19/10/2007 14:51 <REP> Secured_eMule
    25/06/2006 19:33 <REP> SendPhoto
    09/04/2005 22:10 <REP> WMTools Downloaded Files
    05/05/2005 23:06 249 856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/04/2005 22:10 128 fusioncache.dat
    09/04/2005 22:10 85 472 GDIPFONTCACHEV1.DAT
    09/04/2005 22:10 3 346 874 IconCache.db
    4 fichier(s) 3 682 330 octets
    17 Rép(s) 25 538 834 432 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    18/01/2005 19:08 <REP> .
    18/01/2005 19:08 <REP> ..
    09/04/2005 22:07 <REP> Adobe
    09/04/2005 22:07 <REP> AOL
    09/04/2005 22:07 <REP> CyberLink
    18/01/2005 18:15 <REP> Identities
    09/04/2005 22:07 <REP> Macromedia
    18/01/2005 19:08 <REP> Microsoft
    09/04/2005 22:07 <REP> Real
    09/04/2005 22:07 <REP> Sun
    09/04/2005 22:07 <REP> You've Got Pictures Screensaver
    18/01/2005 19:08 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 25 538 834 432 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    18/01/2005 19:08 <REP> .
    18/01/2005 19:08 <REP> ..
    09/04/2005 22:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    09/04/2005 22:07 <REP> Adobe
    09/04/2005 22:07 <REP> Ahead
    09/04/2005 22:07 <REP> ApplicationHistory
    18/01/2005 18:15 <REP> Microsoft
    09/04/2005 22:07 <REP> Powercinema
    09/04/2005 22:07 <REP> WMTools Downloaded Files
    09/04/2005 22:07 135 fusioncache.dat
    09/04/2005 22:07 29 536 GDIPFONTCACHEV1.DAT
    09/04/2005 22:07 5 329 234 IconCache.db
    3 fichier(s) 5 358 905 octets
    9 Rép(s) 25 538 830 336 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\ERIC\Application Data

    26/04/2005 16:10 <REP> .
    26/04/2005 16:10 <REP> ..
    26/04/2005 16:10 <REP> Adobe
    26/04/2005 16:10 <REP> AOL
    26/04/2005 16:10 <REP> CyberLink
    26/11/2006 12:38 <REP> DivX
    26/11/2006 12:29 <REP> Google
    02/07/2006 12:24 <REP> HotSync
    26/04/2005 16:10 <REP> Identities
    26/04/2005 16:10 <REP> Macromedia
    26/04/2005 16:10 <REP> Microsoft
    26/04/2005 16:10 <REP> Real
    26/04/2005 16:10 <REP> Sun
    26/04/2005 16:10 <REP> You've Got Pictures Screensaver
    26/04/2005 16:10 62 desktop.ini
    1 fichier(s) 62 octets
    14 Rép(s) 25 538 830 336 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\ERIC\Local Settings\Application Data

    26/04/2005 16:10 <REP> .
    26/04/2005 16:10 <REP> ..
    26/04/2005 16:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    26/04/2005 16:10 <REP> Adobe
    26/04/2005 16:10 <REP> Ahead
    26/04/2005 16:10 <REP> ApplicationHistory
    26/11/2006 12:29 <REP> Google
    26/04/2005 16:11 <REP> HP
    16/12/2006 10:07 <REP> IM
    26/04/2005 16:10 <REP> Microsoft
    26/04/2005 16:10 <REP> Powercinema
    26/04/2005 16:10 <REP> WMTools Downloaded Files
    26/11/2006 12:38 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    26/04/2005 16:10 127 fusioncache.dat
    26/04/2005 16:10 84 656 GDIPFONTCACHEV1.DAT
    26/04/2005 16:10 2 784 158 IconCache.db
    4 fichier(s) 2 874 573 octets
    12 Rép(s) 25 538 830 336 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/01/2005 18:17 <REP> Microsoft
    27/02/2005 17:04 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 Rép(s) 25 538 830 336 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/01/2005 18:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 25 538 830 336 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\MAGALIE\Application Data

    10/04/2005 12:04 <REP> .
    10/04/2005 12:04 <REP> ..
    10/04/2005 12:04 <REP> Adobe
    10/04/2005 12:04 <REP> AOL
    10/04/2005 12:04 <REP> CyberLink
    09/04/2006 18:36 <REP> HotSync
    10/04/2005 12:04 <REP> Identities
    10/04/2005 12:04 <REP> Macromedia
    10/04/2005 12:04 <REP> Microsoft
    10/04/2005 12:04 <REP> Real
    10/04/2005 12:04 <REP> Sun
    10/04/2005 12:04 <REP> You've Got Pictures Screensaver
    10/04/2005 12:04 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 25 538 830 336 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\MAGALIE\Local Settings\Application Data

    10/04/2005 12:04 <REP> .
    10/04/2005 12:04 <REP> ..
    10/04/2005 12:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    10/04/2005 12:04 <REP> Adobe
    10/04/2005 12:04 <REP> Ahead
    10/04/2005 12:04 <REP> ApplicationHistory
    04/06/2005 21:53 <REP> HP
    10/04/2005 12:04 <REP> Microsoft
    10/04/2005 12:04 <REP> Powercinema
    10/04/2005 12:04 <REP> WMTools Downloaded Files
    10/04/2005 12:04 130 fusioncache.dat
    10/04/2005 12:04 85 472 GDIPFONTCACHEV1.DAT
    10/04/2005 12:04 5 329 234 IconCache.db
    3 fichier(s) 5 414 836 octets
    10 Rép(s) 25 538 826 240 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/01/2005 18:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 25 538 826 240 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    18/01/2005 18:17 <REP> .
    18/01/2005 18:17 <REP> ..
    18/04/2005 18:53 <REP> ApplicationHistory
    18/01/2005 18:17 <REP> Microsoft
    18/04/2005 18:53 137 fusioncache.dat
    1 fichier(s) 137 octets
    4 Rép(s) 25 538 826 240 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    25/05/2005 12:37 <REP> .
    25/05/2005 12:37 <REP> ..
    25/05/2005 12:37 <REP> Real
    0 fichier(s) 0 octets
    3 Rép(s) 25 538 826 240 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    18/01/2005 18:16 <REP> .
    18/01/2005 18:16 <REP> ..
    09/04/2005 22:08 <REP> Adobe
    09/04/2005 22:08 <REP> AOL
    09/04/2005 22:08 <REP> CyberLink
    03/04/2007 21:55 <REP> Google
    18/01/2005 18:16 <REP> Identities
    09/04/2005 22:08 <REP> Macromedia
    18/01/2005 18:16 <REP> Microsoft
    09/04/2005 22:08 <REP> Real
    09/04/2005 22:08 <REP> Sun
    09/04/2005 22:08 <REP> You've Got Pictures Screensaver
    18/01/2005 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 25 538 826 240 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    18/01/2005 18:16 <REP> .
    18/01/2005 18:16 <REP> ..
    09/04/2005 22:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    09/04/2005 22:08 <REP> Adobe
    09/04/2005 22:08 <REP> Ahead
    09/04/2005 22:08 <REP> ApplicationHistory
    03/04/2007 21:55 <REP> Google
    18/01/2005 18:16 <REP> Microsoft
    09/04/2005 22:08 <REP> Powercinema
    09/04/2005 22:08 <REP> WMTools Downloaded Files
    09/04/2005 22:08 135 fusioncache.dat
    09/04/2005 22:08 29 536 GDIPFONTCACHEV1.DAT
    09/04/2005 22:08 5 329 234 IconCache.db
    3 fichier(s) 5 358 905 octets
    10 Rép(s) 25 538 826 240 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Norton
    Norton inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E4CA-153E

    Répertoire de C:\Program Files

    21/10/2007 09:43 <REP> .
    21/10/2007 09:43 <REP> ..
    02/09/2007 17:07 <REP> Adobe
    19/01/2005 15:16 <REP> Ahead
    17/04/2005 18:53 <REP> ArcSoft
    24/11/2006 23:25 <REP> Audacity
    24/11/2006 22:55 <REP> AviSynth 2.5
    17/11/2006 18:15 <REP> Azureus
    21/10/2007 09:47 <REP> BufferZone
    09/04/2005 22:07 <REP> CA
    19/01/2005 14:04 <REP> Cardreader Software
    16/11/2005 07:43 <REP> ChrisTV
    23/04/2005 19:08 <REP> CIF USB CAMERA
    19/01/2005 15:11 <REP> Common Files
    18/01/2005 18:13 <REP> ComPlus Applications
    09/09/2007 18:45 <REP> ConvertMovie 5.0
    26/02/2006 22:02 <REP> Creative
    19/01/2005 15:10 <REP> CyberLink
    24/03/2006 19:45 <REP> Dactylo
    17/04/2005 19:02 <REP> DiMAGE Viewer
    17/04/2005 18:44 <REP> directx
    17/11/2006 15:11 <REP> DivX
    02/07/2007 22:52 <REP> DMV
    28/09/2005 21:38 <REP> DVD Shrink
    19/10/2007 14:12 <REP> dvdSanta
    16/06/2005 13:47 <REP> EBP
    08/07/2005 18:12 <REP> e-Carte Bleue
    17/10/2007 20:07 <REP> eMule
    24/11/2006 22:25 <REP> FairUse Wizard 2
    30/08/2005 19:47 <REP> fdjeux
    19/10/2007 14:10 <REP> Fichiers communs
    17/11/2006 14:59 <REP> FSCO
    25/02/2006 14:59 <REP> GenArts
    19/10/2007 14:20 <REP> Google
    19/10/2007 14:15 <REP> Hewlett-Packard
    19/01/2005 16:22 <REP> HighMAT CD Writing Wizard
    21/10/2007 09:53 <REP> Hijackthis Version Française
    19/01/2005 15:11 <REP> Home Cinema
    17/10/2007 14:25 <REP> HP
    14/07/2005 19:16 <REP> HP Photo Idea CD
    14/07/2005 19:25 <REP> HP Web Idea CD
    03/06/2007 19:27 <REP> I POD
    11/04/2005 16:37 <REP> IEAK
    22/09/2006 23:33 <REP> Illustrate
    05/05/2005 23:15 <REP> IncrediMail
    19/01/2005 12:13 <REP> Intel
    11/10/2007 13:58 <REP> Internet Explorer
    17/11/2006 21:56 <REP> InterVideo
    22/01/2007 23:10 <REP> Jasc Software Inc
    17/10/2007 19:47 <REP> Java
    05/11/2005 16:06 <REP> Kazaa
    05/10/2005 12:52 <REP> Kit ADSL
    19/01/2005 15:09 <REP> Learn2.com
    10/09/2007 10:32 <REP> listac
    31/03/2007 20:10 <REP> Macromedia
    27/02/2005 15:45 <REP> Messenger
    31/07/2007 21:20 <REP> Micro Application
    19/05/2005 22:27 <REP> Microsoft ActiveSync
    10/05/2007 20:00 <REP> Microsoft CAPICOM 2.1.0.2
    18/01/2005 18:15 <REP> microsoft frontpage
    29/05/2007 21:11 <REP> Microsoft IntelliPoint
    17/10/2007 20:18 <REP> Microsoft IntelliType Pro
    11/06/2006 10:28 <REP> Microsoft Money 2005
    16/12/2005 22:22 <REP> Microsoft Office
    16/12/2006 17:03 <REP> Microsoft Picture It! 9
    11/04/2005 16:34 <REP> Microsoft SQL Server
    22/10/2005 12:21 <REP> Microsoft Works
    11/04/2005 20:58 <REP> Microsoft Works Suite 2004
    09/09/2007 18:45 <REP> MOVAVI
    22/07/2006 17:36 <REP> Movie Maker
    17/10/2007 20:09 <REP> Mozilla Firefox
    31/05/2005 20:06 <REP> MSN
    18/01/2005 18:12 <REP> MSN Gaming Zone
    12/02/2007 23:14 <REP> MSN Messenger
    22/04/2005 11:06 <REP> MSN Toolbar
    14/10/2006 23:29 <REP> MSXML 4.0
    31/03/2007 17:05 <REP> Multi_Media_France
    19/01/2005 15:13 <REP> Musicmatch
    17/11/2006 14:28 <REP> Naevius GVI Converter
    20/10/2007 17:50 <REP> Navilog1
    01/08/2005 21:13 <REP> NetMeeting
    30/11/2005 06:29 <REP> Norton AntiVirus
    29/08/2007 14:16 <REP> Norton Security Scan
    17/11/2006 14:59 <REP> Oberon Media
    18/01/2005 18:12 <REP> Online Services
    11/04/2005 16:37 <REP> ORKTools
    14/06/2007 22:32 <REP> Outlook Express
    06/01/2006 19:21 <REP> Palm
    18/04/2005 19:59 <REP> Panasonic
    19/01/2005 15:00 <REP> QuickTime
    19/01/2005 15:01 <REP> Real
    22/09/2006 22:50 <REP> Samsung
    17/10/2007 20:09 <REP> Secured eMule
    19/10/2007 14:52 <REP> Secured_eMule
    18/01/2005 18:13 <REP> Services en ligne
    25/06/2006 19:33 <REP> Téléchargement PHOTOWAYS
    15/12/2006 22:23 <REP> Total Training
    19/02/2006 18:20 <REP> TryMedia
    17/03/2006 12:30 <REP> Ulead Systems
    24/06/2005 10:13 <REP> USB Driver-Express
    22/07/2006 18:08 <REP> VideoLAN
    19/01/2005 15:09 <REP> Viewpoint
    17/03/2006 11:28 <REP> VSO
    22/07/2006 18:18 <REP> Web Media Player
    18/01/2005 18:18 <REP> Windows Journal Viewer
    01/03/2006 22:22 <REP> Windows Media Components
    15/02/2007 19:35 <REP> Windows Media Connect
    15/02/2007 19:37 <REP> Windows Media Connect 2
    15/02/2007 19:37 <REP> Windows Media Player
    18/01/2005 18:12 <REP> Windows NT
    22/07/2006 17:16 <REP> Windows XP Fun Pack
    25/02/2006 11:32 <REP> WinRAR
    13/11/2005 01:19 <REP> WinTV
    19/01/2005 15:11 <REP> X10 Hardware
    18/01/2005 18:15 <REP> xerox
    0 fichier(s) 0 octets
    115 Rép(s) 25 538 818 048 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.carrefour-multimedia.fr REG_BINARY
    www.carrefour.fr REG_BINARY
    www.sf-protection.fr REG_BINARY
    www.fdjeux.com REG_BINARY
    *.fr.lastminute.com REG_BINARY
    www.aufeminin.com REG_BINARY
    *.cnam.agropolis.fr REG_BINARY
    forums.futura-sciences.com REG_BINARY
    www.01wave.com REG_BINARY
    www.abcmulti.com REG_BINARY
    societe.social-computing.com REG_BINARY
    www.tutorialized.com REG_BINARY
    www.radins.com REG_BINARY
    passishabby.blogspot.com REG_BINARY
    forum.doctissimo.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AVYRHP8G.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  14. chrifleur Messages postés 1099 Statut Contributeur 18
     
    supprime navilog par ajout suppression de programmes
    recherche et supprime si encore présent
    C:\Program Files\navilog1
    fais une recherche avec l'outil windows sur ce nom "navilog" et supprime tout ce que tu trouves

    dis moi quand c'est fait
    0
  15. chrifleur Messages postés 1099 Statut Contributeur 18
     
    maintenant tu vas re télécharger navilog afin d'avoir une version nouvelle
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ne fais pas la suite, poste le rapport
    0
  16. misslillie18
     
    Search Navipromo version 3.3.0 commencé le 21/10/2007 à 11:49:59,90

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\DAVID\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 21/10/2007 à 11:50:29,54 ***
    0
  17. chrifleur Messages postés 1099 Statut Contributeur 18
     
    suis bien les consignes
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 4 et valide.

    Le fix va te demander de saisir le nom de fichier.
    Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

    nom adware sans extension

    trqoqeikor

    Le fix va te demander de le resaisir, fais-le et valide

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau
    tu me postes le rapport obtenu
    0
  18. misslillie18
     
    Clean Navipromo version 3.3.0 commencé le 21/10/2007 à 12:04:20,03

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression par méthode manuelle

    Nom du fichier saisi : trqoqeikor

    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans C:\WINDOWS\system32 *

    * Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    0
  19. chrifleur Messages postés 1099 Statut Contributeur 18
     
    bon il semble éradiqué, on va tout de même vérifier..
    Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : trqoqeikor
    - Type de recherche : sélectionne l'option 6 puis valide [entrée]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
    0
  20. misslillie18
     
    21/10/2007 ---- 13:01:33,78

    ----------------------------------
    §§§§§§ [trqoqeikor] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
    "C:\\WINDOWS\\system32\\trqoqeikor.exe"="EnableNXShowUI"

    [HKEY_USERS\S-1-5-21-2184994282-4099254049-929205390-1006\Software\Microsoft\Search Assistant\ACMru\5603]
    "003"="trqoqeikor"

    [HKEY_USERS\S-1-5-21-2184994282-4099254049-929205390-1006\Software\NVIDIA Corporation\Global\nView\WindowManagement\trqoqeikor]

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    EST-CE DU A CETTE DECONTAMINATION QUE JE N'AI PLUS ACCES A MA BOITE MAIL?
    0
  • 1
  • 2