Ie7 s'ouvre tout seul
Résolu
semleucalis
Messages postés
20
Statut
Membre
-
semleucalis Messages postés 20 Statut Membre -
semleucalis Messages postés 20 Statut Membre -
Bonjour, et bonne année a tous
depuis plusieurs jours des fenêtres intempestives s'ouvrent seules sur des sites de commerces( orange, bouygues, assurances...)
j'ai fait une analyse avec (avast, bitdefender, spybot, avg antispyware et mrt de windows)
rien n'y fait
des fenetres s'ouvrent meme quand j'utilise outlook pour consulter mes messages
dans" ie7" le bloqueur de pub est activé (sans exception)
os: win xp2
merci
depuis plusieurs jours des fenêtres intempestives s'ouvrent seules sur des sites de commerces( orange, bouygues, assurances...)
j'ai fait une analyse avec (avast, bitdefender, spybot, avg antispyware et mrt de windows)
rien n'y fait
des fenetres s'ouvrent meme quand j'utilise outlook pour consulter mes messages
dans" ie7" le bloqueur de pub est activé (sans exception)
os: win xp2
merci
12 réponses
Bonjour,
Télécharge sur ton bureau Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clic droit sur navilog1.zip << "tout extraire"
* Double-clique sur navilog1.bat
* Dans le menu principal, choisis l'option 1 et valide
* Poste le rapport sauvegardé à la racine du disque (fixnavi.txt) stp.
Télécharge sur ton bureau Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clic droit sur navilog1.zip << "tout extraire"
* Double-clique sur navilog1.bat
* Dans le menu principal, choisis l'option 1 et valide
* Poste le rapport sauvegardé à la racine du disque (fixnavi.txt) stp.
Bonjour PI_XI
ci joint le rapport:
--Search Navipromo version 3.3.9 commencé le 08/01/2008 à 14:55:21,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean-Gilles Perriez\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean-Gilles Perriez\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Jean-Gilles Perriez\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Jean-Gilles Perriez\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/01/2008 à 15:10:43,71 ***
Bon courage a ceux qui cherchent
cordialement
ci joint le rapport:
--Search Navipromo version 3.3.9 commencé le 08/01/2008 à 14:55:21,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean-Gilles Perriez\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean-Gilles Perriez\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Jean-Gilles Perriez\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Jean-Gilles Perriez\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/01/2008 à 15:10:43,71 ***
Bon courage a ceux qui cherchent
cordialement
Il n'a rien trouvé :o(
1) Désinstalle navilog1, soit :
* Par Ajout/Suppression de programmes du Panneau de Configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur "Supprimer"
* Soit par le menu Démarrer << Programmes << Navilog1 << Désinstaller Navilog1
Enfin, après désinstallation, supprime le dossier C:\Program Files\Navilog1 s'il existe encore.
2) Télécharge Catchme sur le bureau: http://www2.gmer.net/catchme.php
* Double clique sur le fichier catchme.exe pour lancer l'utilitaire.
* Clique sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attends jusqu'au message « scan completed successfully », puis ferme la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse. Poste-le.
3) Télécharge HiJackThis: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Dézippe-le dans un dossier prévu à cet effet. Par exemple C:\hijackthis
* Exécute-le puis clic sur "Do a system scan and save a logfile"
* Copie-colle le rapport ici stp.
1) Désinstalle navilog1, soit :
* Par Ajout/Suppression de programmes du Panneau de Configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur "Supprimer"
* Soit par le menu Démarrer << Programmes << Navilog1 << Désinstaller Navilog1
Enfin, après désinstallation, supprime le dossier C:\Program Files\Navilog1 s'il existe encore.
2) Télécharge Catchme sur le bureau: http://www2.gmer.net/catchme.php
* Double clique sur le fichier catchme.exe pour lancer l'utilitaire.
* Clique sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attends jusqu'au message « scan completed successfully », puis ferme la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse. Poste-le.
3) Télécharge HiJackThis: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Dézippe-le dans un dossier prévu à cet effet. Par exemple C:\hijackthis
* Exécute-le puis clic sur "Do a system scan and save a logfile"
* Copie-colle le rapport ici stp.
il n'a rien trouvé non plus??
-
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????G?
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
-
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????G?
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
et de deux
pour info il y a meme des pages blanches ie qui s'ouvrent
et l'acces surle web devient compliqué
ci joint le rapport:
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:58, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Move shim inter meta] C:\Documents and Settings\All Users\Application Data\bike bold move shim\thunk loud.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tons ref] C:\DOCUME~1\JEAN-G~1\APPLIC~1\OWNSNA~1\2 team fork.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cenicoma.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pjg-lau.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: Version1 - {85C97B4B-9079-4E51-B7BC-C62028DA2329} - libweb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
pour info il y a meme des pages blanches ie qui s'ouvrent
et l'acces surle web devient compliqué
ci joint le rapport:
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:58, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Move shim inter meta] C:\Documents and Settings\All Users\Application Data\bike bold move shim\thunk loud.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Tons ref] C:\DOCUME~1\JEAN-G~1\APPLIC~1\OWNSNA~1\2 team fork.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cenicoma.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pjg-lau.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: Version1 - {85C97B4B-9079-4E51-B7BC-C62028DA2329} - libweb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
1) Tu n'as pas de pare-feu: http://www.commentcamarche.net/telecharger/telecharger 206 kerio
2) Tu as encore des traces de BitDefender et avec Avast ça peut créer des conflits ; donc désinstalle proprement BitDefender.
3) Télécharge LopXPMH sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit << Extraire ici) et double-clique sur le fichier lopxpMH.bat
* Poste le contenu du rapport qui va s'ouvrir stp.
2) Tu as encore des traces de BitDefender et avec Avast ça peut créer des conflits ; donc désinstalle proprement BitDefender.
3) Télécharge LopXPMH sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit << Extraire ici) et double-clique sur le fichier lopxpMH.bat
* Poste le contenu du rapport qui va s'ouvrir stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bit defender n est pas en action
c est juste une version gratuite pour analyser
quand au pare feu c est celui de windows
je telecharge ton dernier prog
merci de ton aide
c est juste une version gratuite pour analyser
quand au pare feu c est celui de windows
je telecharge ton dernier prog
merci de ton aide
et voilà
-
Rapport lopxpMH2 version 2.0 fait à 16:16:53,29 le 08/01/2008
C:\Documents and Settings\Jean-Gilles Perriez\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Administrateur\Application Data
11/12/2006 21:29 <REP> .
11/12/2006 21:29 <REP> ..
11/12/2006 21:29 <REP> Identities
11/12/2006 21:29 <REP> Microsoft
11/12/2006 21:30 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 27 791 093 760 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/12/2006 21:29 <REP> .
11/12/2006 21:29 <REP> ..
11/12/2006 21:29 <REP> Microsoft
11/12/2006 21:29 4 768 744 IconCache.db
1 fichier(s) 4 768 744 octets
3 Rép(s) 27 791 089 664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\All Users\Application Data
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
25/01/2007 14:27 <REP> Adobe
27/01/2007 19:13 <REP> Ahead
03/06/2007 12:13 <REP> Apple Computer
22/12/2007 14:26 <REP> bike bold move shim
12/06/2007 19:44 <REP> ConeXware
24/11/2007 21:31 <REP> Disney Interactive
28/01/2007 22:53 <REP> DVD Shrink
23/12/2006 20:55 <REP> Google
28/12/2007 06:44 <REP> Grisoft
02/08/2007 17:31 <REP> Installations
18/02/2007 12:38 <REP> Messenger Plus!
30/09/2002 12:54 <REP> Microsoft
02/08/2007 17:39 <REP> PC Suite
30/09/2002 14:00 <REP> SBSI
21/03/2007 13:49 <REP> Sega
10/12/2006 21:28 <REP> Spybot - Search & Destroy
27/12/2007 16:02 <REP> Ubisoft
13/12/2006 21:11 <REP> Windows Genuine Advantage
30/09/2002 12:55 62 desktop.ini
02/08/2007 17:07 0 LauncherAccess.dt
03/06/2007 12:15 1 755 QTSBandwidthCache
3 fichier(s) 1 817 octets
20 Rép(s) 27 791 089 664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Default User\Application Data
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
10/12/2006 19:19 <REP> Identities
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 27 791 089 664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/09/2002 12:55 <REP> .
30/09/2002 12:55 <REP> ..
10/12/2006 19:19 <REP> Microsoft
10/12/2006 19:19 2 149 924 IconCache.db
1 fichier(s) 2 149 924 octets
3 Rép(s) 27 791 085 568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Invité\Application Data
30/06/2007 16:57 <REP> .
30/06/2007 16:57 <REP> ..
04/07/2007 12:36 <REP> Ahead
30/06/2007 16:59 <REP> Google
30/06/2007 16:57 <REP> Identities
30/06/2007 17:00 <REP> Macromedia
30/06/2007 16:57 <REP> Microsoft
13/08/2007 21:44 <REP> PC Suite
02/07/2007 15:51 <REP> PDFcreator
14/12/2007 06:07 <REP> Sun
30/06/2007 16:57 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
30/06/2007 16:57 <REP> .
30/06/2007 16:57 <REP> ..
02/07/2007 19:48 <REP> Apple Computer
30/06/2007 16:59 <REP> Google
02/07/2007 19:11 <REP> Logitech-LS
30/06/2007 16:57 <REP> Microsoft
02/07/2007 13:09 66 368 GDIPFONTCACHEV1.DAT
30/06/2007 16:57 1 579 422 IconCache.db
14/12/2007 06:16 5 356 yuuvlnqgl.dat
14/12/2007 06:16 306 176 yuuvlnqgl.exe
14/12/2007 06:16 362 173 yuuvlnqgl_nav.dat
14/12/2007 06:16 333 yuuvlnqgl_navps.dat
6 fichier(s) 2 319 828 octets
6 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Jean-Gilles Perriez\Application Data
10/12/2006 19:19 <REP> .
10/12/2006 19:19 <REP> ..
25/01/2007 14:28 <REP> Adobe
27/01/2007 17:59 <REP> Ahead
03/06/2007 12:16 <REP> Apple Computer
09/05/2007 19:29 <REP> ATI
23/12/2006 21:00 <REP> Google
20/01/2007 11:54 <REP> Help
10/12/2006 19:19 <REP> Identities
30/03/2007 16:37 <REP> Jetico Personal Firewall
10/12/2006 21:01 <REP> Macromedia
10/12/2006 19:19 <REP> Microsoft
02/08/2007 17:34 <REP> Nokia
02/08/2007 17:46 <REP> Nokia Multimedia Player
22/12/2007 14:25 <REP> OWNSNAMESETUP
02/08/2007 17:33 <REP> PC Suite
17/06/2007 21:16 <REP> PDFCreator
02/08/2007 17:08 <REP> Samsung
17/03/2007 12:45 <REP> Screenshot Sender
22/05/2007 13:35 <REP> Sun
22/12/2006 21:29 <REP> vlc
10/12/2006 19:19 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Jean-Gilles Perriez\Local Settings\Application Data
10/12/2006 19:19 <REP> .
10/12/2006 19:19 <REP> ..
25/01/2007 14:23 <REP> Adobe
27/01/2007 18:04 <REP> Ahead
03/06/2007 12:15 <REP> Apple Computer
09/05/2007 19:29 <REP> ATI
23/12/2006 21:00 <REP> Google
20/01/2007 11:54 <REP> Help
15/12/2006 20:21 <REP> Identities
17/12/2007 20:36 <REP> IM
14/12/2006 21:18 <REP> Logitech-LS
10/12/2006 19:19 <REP> Microsoft
22/05/2007 18:05 <REP> WMTools Downloaded Files
15/12/2006 22:23 87 040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/12/2006 22:12 68 728 GDIPFONTCACHEV1.DAT
10/12/2006 19:19 2 646 126 IconCache.db
3 fichier(s) 2 801 894 octets
13 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\nicolas\Application Data
08/05/2007 12:56 <REP> .
08/05/2007 12:56 <REP> ..
08/05/2007 12:57 <REP> Adobe
11/05/2007 16:51 <REP> Google
08/05/2007 12:56 <REP> Identities
11/05/2007 16:54 <REP> Macromedia
08/05/2007 12:56 <REP> Microsoft
11/08/2007 09:49 <REP> PC Suite
08/05/2007 12:56 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data
08/05/2007 12:56 <REP> .
08/05/2007 12:56 <REP> ..
16/06/2007 11:36 <REP> Apple Computer
11/05/2007 16:51 <REP> Google
08/05/2007 12:56 <REP> Microsoft
08/05/2007 12:56 66 368 GDIPFONTCACHEV1.DAT
08/05/2007 12:56 2 111 604 IconCache.db
2 fichier(s) 2 177 972 octets
5 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
10/12/2006 19:19 <REP> Identities
30/09/2002 13:08 <REP> Microsoft
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
10/12/2006 19:19 <REP> Microsoft
10/12/2006 19:19 2 149 924 IconCache.db
1 fichier(s) 2 149 924 octets
3 Rép(s) 27 791 077 376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AAA5691E9082E4F6.job
•F;lƒw®G¥ÂíFƒêénF ò <
s @ "ˆ!× 7 c : \ d o c u m e ~ 1 \ j e a n - g ~ 1 \ a p p l i c ~ 1 \ o w n s n a ~ 1 \ E n c S a v e B o w s . e x e J e a n - G i l l e s P e r r i e z € 0 Ï <
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× ' : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × '
C:\WINDOWS\Tasks\User_Feed_Synchronization-{53105206-5E52-45A9-B5E6-922894BAD885}.job
s "€!Ø # $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r J e a n - G i l l e s P e r r i e z " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø , à 0 Ø
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Program Files
08/01/2008 15:49 <REP> .
08/01/2008 15:49 <REP> ..
12/06/2007 17:25 <REP> Adobe
06/12/2007 23:57 <REP> adslTV
27/01/2007 17:46 <REP> Ahead
27/11/2007 13:01 <REP> ALCATEL PC Suite
18/12/2006 21:08 <REP> Alcohol Soft
10/12/2006 20:43 <REP> Alwil Software
03/06/2007 12:13 <REP> Apple Software Update
18/12/2006 19:13 <REP> ArcSoft
09/05/2007 19:23 <REP> ATI Technologies
09/05/2007 20:28 <REP> AusLogics Disk Defrag
10/04/2007 20:01 <REP> Bayo
22/12/2007 14:25 <REP> Circle Developement
30/09/2002 13:01 <REP> ComPlus Applications
19/06/2007 16:09 <REP> Davidson
02/08/2007 17:33 <REP> DIFX
25/11/2007 15:24 <REP> directx
28/11/2007 18:32 <REP> Disney Interactive
28/01/2007 22:53 <REP> DVD Shrink
28/05/2007 11:26 <REP> EA GAMES
18/12/2006 19:12 <REP> EPSON
02/11/2007 15:09 <REP> Fichiers communs
25/03/2007 19:47 <REP> FreeGo
21/05/2007 14:06 <REP> Freeplayer
14/06/2007 18:55 <REP> Google
11/12/2006 21:23 <REP> Grisoft
23/12/2006 19:24 <REP> Hasbro Interactive
22/08/2007 15:55 <REP> InterActual
14/12/2007 19:02 <REP> Internet Explorer
14/12/2007 18:45 <REP> Java
27/12/2006 19:14 <REP> JavaSoft
01/09/2007 10:30 <REP> KONAMI
07/05/2007 14:59 <REP> Lavalys
14/12/2006 20:57 <REP> Logitech
14/12/2006 21:37 <REP> Messenger
22/12/2007 14:25 <REP> Messenger Plus! Live
09/05/2007 19:03 <REP> Microsoft CAPICOM 2.1.0.2
30/09/2002 13:05 <REP> microsoft frontpage
09/11/2007 16:28 <REP> Microsoft Games
25/01/2007 13:58 <REP> Microsoft Money
19/12/2006 22:16 <REP> Microsoft Office
19/12/2006 22:15 <REP> Microsoft Visual Studio
02/04/2007 20:57 <REP> Microsoft Works
19/12/2006 22:17 <REP> Microsoft.NET
25/11/2007 16:39 <REP> Mindscape
10/12/2006 19:08 <REP> MouseWare
13/12/2006 21:58 <REP> Movie Maker
30/09/2002 13:00 <REP> MSN
30/09/2002 13:00 <REP> MSN Gaming Zone
09/06/2007 14:19 <REP> MSN Messenger
16/06/2007 10:58 <REP> MSXML 4.0
27/01/2007 17:56 <REP> Nero
13/12/2006 21:56 <REP> NetMeeting
02/08/2007 17:34 <REP> Nokia
13/06/2007 07:46 <REP> Outlook Express
22/12/2007 14:25 <REP> OWNSNAMESETUP
02/08/2007 17:33 <REP> PC Connectivity Solution
17/06/2007 21:16 <REP> PDFCreator
01/11/2007 20:09 <REP> Picasa2
17/12/2006 15:31 <REP> PopCap Games
08/01/2008 16:16 <REP> PowerArchiver
03/06/2007 12:14 <REP> QuickTime
02/08/2007 16:42 <REP> Samsung
21/03/2007 13:46 <REP> Sega
30/09/2002 13:00 <REP> Services en ligne
31/03/2007 14:17 <REP> Softwin
08/01/2008 12:12 <REP> Spybot - Search & Destroy
08/01/2008 15:49 <REP> Trend Micro
03/01/2007 21:05 <REP> Ubi Soft
27/12/2007 15:55 <REP> Ubisoft
27/08/2007 12:02 <REP> WIDCOMM
09/06/2007 14:19 <REP> Windows Live
14/12/2006 21:52 <REP> Windows Media Connect 2
07/08/2007 17:18 <REP> Windows Media Player
13/12/2006 21:56 <REP> Windows NT
25/03/2007 19:47 <REP> WinPcap
18/12/2006 20:46 <REP> WinRAR
30/09/2002 13:05 <REP> xerox
17/12/2006 15:31 <REP> Zuma Deluxe
0 fichier(s) 0 octets
80 Rép(s) 27 791 069 184 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Move shim inter meta REG_SZ C:\Documents and Settings\All Users\Application Data\bike bold move shim\thunk loud.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Tons ref REG_SZ C:\DOCUME~1\JEAN-G~1\APPLIC~1\OWNSNA~1\2 team fork.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
-
Rapport lopxpMH2 version 2.0 fait à 16:16:53,29 le 08/01/2008
C:\Documents and Settings\Jean-Gilles Perriez\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Administrateur\Application Data
11/12/2006 21:29 <REP> .
11/12/2006 21:29 <REP> ..
11/12/2006 21:29 <REP> Identities
11/12/2006 21:29 <REP> Microsoft
11/12/2006 21:30 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 27 791 093 760 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/12/2006 21:29 <REP> .
11/12/2006 21:29 <REP> ..
11/12/2006 21:29 <REP> Microsoft
11/12/2006 21:29 4 768 744 IconCache.db
1 fichier(s) 4 768 744 octets
3 Rép(s) 27 791 089 664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\All Users\Application Data
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
25/01/2007 14:27 <REP> Adobe
27/01/2007 19:13 <REP> Ahead
03/06/2007 12:13 <REP> Apple Computer
22/12/2007 14:26 <REP> bike bold move shim
12/06/2007 19:44 <REP> ConeXware
24/11/2007 21:31 <REP> Disney Interactive
28/01/2007 22:53 <REP> DVD Shrink
23/12/2006 20:55 <REP> Google
28/12/2007 06:44 <REP> Grisoft
02/08/2007 17:31 <REP> Installations
18/02/2007 12:38 <REP> Messenger Plus!
30/09/2002 12:54 <REP> Microsoft
02/08/2007 17:39 <REP> PC Suite
30/09/2002 14:00 <REP> SBSI
21/03/2007 13:49 <REP> Sega
10/12/2006 21:28 <REP> Spybot - Search & Destroy
27/12/2007 16:02 <REP> Ubisoft
13/12/2006 21:11 <REP> Windows Genuine Advantage
30/09/2002 12:55 62 desktop.ini
02/08/2007 17:07 0 LauncherAccess.dt
03/06/2007 12:15 1 755 QTSBandwidthCache
3 fichier(s) 1 817 octets
20 Rép(s) 27 791 089 664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Default User\Application Data
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
10/12/2006 19:19 <REP> Identities
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 27 791 089 664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/09/2002 12:55 <REP> .
30/09/2002 12:55 <REP> ..
10/12/2006 19:19 <REP> Microsoft
10/12/2006 19:19 2 149 924 IconCache.db
1 fichier(s) 2 149 924 octets
3 Rép(s) 27 791 085 568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Invité\Application Data
30/06/2007 16:57 <REP> .
30/06/2007 16:57 <REP> ..
04/07/2007 12:36 <REP> Ahead
30/06/2007 16:59 <REP> Google
30/06/2007 16:57 <REP> Identities
30/06/2007 17:00 <REP> Macromedia
30/06/2007 16:57 <REP> Microsoft
13/08/2007 21:44 <REP> PC Suite
02/07/2007 15:51 <REP> PDFcreator
14/12/2007 06:07 <REP> Sun
30/06/2007 16:57 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
30/06/2007 16:57 <REP> .
30/06/2007 16:57 <REP> ..
02/07/2007 19:48 <REP> Apple Computer
30/06/2007 16:59 <REP> Google
02/07/2007 19:11 <REP> Logitech-LS
30/06/2007 16:57 <REP> Microsoft
02/07/2007 13:09 66 368 GDIPFONTCACHEV1.DAT
30/06/2007 16:57 1 579 422 IconCache.db
14/12/2007 06:16 5 356 yuuvlnqgl.dat
14/12/2007 06:16 306 176 yuuvlnqgl.exe
14/12/2007 06:16 362 173 yuuvlnqgl_nav.dat
14/12/2007 06:16 333 yuuvlnqgl_navps.dat
6 fichier(s) 2 319 828 octets
6 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Jean-Gilles Perriez\Application Data
10/12/2006 19:19 <REP> .
10/12/2006 19:19 <REP> ..
25/01/2007 14:28 <REP> Adobe
27/01/2007 17:59 <REP> Ahead
03/06/2007 12:16 <REP> Apple Computer
09/05/2007 19:29 <REP> ATI
23/12/2006 21:00 <REP> Google
20/01/2007 11:54 <REP> Help
10/12/2006 19:19 <REP> Identities
30/03/2007 16:37 <REP> Jetico Personal Firewall
10/12/2006 21:01 <REP> Macromedia
10/12/2006 19:19 <REP> Microsoft
02/08/2007 17:34 <REP> Nokia
02/08/2007 17:46 <REP> Nokia Multimedia Player
22/12/2007 14:25 <REP> OWNSNAMESETUP
02/08/2007 17:33 <REP> PC Suite
17/06/2007 21:16 <REP> PDFCreator
02/08/2007 17:08 <REP> Samsung
17/03/2007 12:45 <REP> Screenshot Sender
22/05/2007 13:35 <REP> Sun
22/12/2006 21:29 <REP> vlc
10/12/2006 19:19 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\Jean-Gilles Perriez\Local Settings\Application Data
10/12/2006 19:19 <REP> .
10/12/2006 19:19 <REP> ..
25/01/2007 14:23 <REP> Adobe
27/01/2007 18:04 <REP> Ahead
03/06/2007 12:15 <REP> Apple Computer
09/05/2007 19:29 <REP> ATI
23/12/2006 21:00 <REP> Google
20/01/2007 11:54 <REP> Help
15/12/2006 20:21 <REP> Identities
17/12/2007 20:36 <REP> IM
14/12/2006 21:18 <REP> Logitech-LS
10/12/2006 19:19 <REP> Microsoft
22/05/2007 18:05 <REP> WMTools Downloaded Files
15/12/2006 22:23 87 040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/12/2006 22:12 68 728 GDIPFONTCACHEV1.DAT
10/12/2006 19:19 2 646 126 IconCache.db
3 fichier(s) 2 801 894 octets
13 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 791 081 472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\nicolas\Application Data
08/05/2007 12:56 <REP> .
08/05/2007 12:56 <REP> ..
08/05/2007 12:57 <REP> Adobe
11/05/2007 16:51 <REP> Google
08/05/2007 12:56 <REP> Identities
11/05/2007 16:54 <REP> Macromedia
08/05/2007 12:56 <REP> Microsoft
11/08/2007 09:49 <REP> PC Suite
08/05/2007 12:56 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data
08/05/2007 12:56 <REP> .
08/05/2007 12:56 <REP> ..
16/06/2007 11:36 <REP> Apple Computer
11/05/2007 16:51 <REP> Google
08/05/2007 12:56 <REP> Microsoft
08/05/2007 12:56 66 368 GDIPFONTCACHEV1.DAT
08/05/2007 12:56 2 111 604 IconCache.db
2 fichier(s) 2 177 972 octets
5 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
10/12/2006 19:19 <REP> Identities
30/09/2002 13:08 <REP> Microsoft
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 27 791 077 376 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
10/12/2006 19:19 <REP> Microsoft
10/12/2006 19:19 2 149 924 IconCache.db
1 fichier(s) 2 149 924 octets
3 Rép(s) 27 791 077 376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AAA5691E9082E4F6.job
•F;lƒw®G¥ÂíFƒêénF ò <
s @ "ˆ!× 7 c : \ d o c u m e ~ 1 \ j e a n - g ~ 1 \ a p p l i c ~ 1 \ o w n s n a ~ 1 \ E n c S a v e B o w s . e x e J e a n - G i l l e s P e r r i e z € 0 Ï <
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× ' : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × '
C:\WINDOWS\Tasks\User_Feed_Synchronization-{53105206-5E52-45A9-B5E6-922894BAD885}.job
s "€!Ø # $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r J e a n - G i l l e s P e r r i e z " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø , à 0 Ø
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7C11-6171
Répertoire de C:\Program Files
08/01/2008 15:49 <REP> .
08/01/2008 15:49 <REP> ..
12/06/2007 17:25 <REP> Adobe
06/12/2007 23:57 <REP> adslTV
27/01/2007 17:46 <REP> Ahead
27/11/2007 13:01 <REP> ALCATEL PC Suite
18/12/2006 21:08 <REP> Alcohol Soft
10/12/2006 20:43 <REP> Alwil Software
03/06/2007 12:13 <REP> Apple Software Update
18/12/2006 19:13 <REP> ArcSoft
09/05/2007 19:23 <REP> ATI Technologies
09/05/2007 20:28 <REP> AusLogics Disk Defrag
10/04/2007 20:01 <REP> Bayo
22/12/2007 14:25 <REP> Circle Developement
30/09/2002 13:01 <REP> ComPlus Applications
19/06/2007 16:09 <REP> Davidson
02/08/2007 17:33 <REP> DIFX
25/11/2007 15:24 <REP> directx
28/11/2007 18:32 <REP> Disney Interactive
28/01/2007 22:53 <REP> DVD Shrink
28/05/2007 11:26 <REP> EA GAMES
18/12/2006 19:12 <REP> EPSON
02/11/2007 15:09 <REP> Fichiers communs
25/03/2007 19:47 <REP> FreeGo
21/05/2007 14:06 <REP> Freeplayer
14/06/2007 18:55 <REP> Google
11/12/2006 21:23 <REP> Grisoft
23/12/2006 19:24 <REP> Hasbro Interactive
22/08/2007 15:55 <REP> InterActual
14/12/2007 19:02 <REP> Internet Explorer
14/12/2007 18:45 <REP> Java
27/12/2006 19:14 <REP> JavaSoft
01/09/2007 10:30 <REP> KONAMI
07/05/2007 14:59 <REP> Lavalys
14/12/2006 20:57 <REP> Logitech
14/12/2006 21:37 <REP> Messenger
22/12/2007 14:25 <REP> Messenger Plus! Live
09/05/2007 19:03 <REP> Microsoft CAPICOM 2.1.0.2
30/09/2002 13:05 <REP> microsoft frontpage
09/11/2007 16:28 <REP> Microsoft Games
25/01/2007 13:58 <REP> Microsoft Money
19/12/2006 22:16 <REP> Microsoft Office
19/12/2006 22:15 <REP> Microsoft Visual Studio
02/04/2007 20:57 <REP> Microsoft Works
19/12/2006 22:17 <REP> Microsoft.NET
25/11/2007 16:39 <REP> Mindscape
10/12/2006 19:08 <REP> MouseWare
13/12/2006 21:58 <REP> Movie Maker
30/09/2002 13:00 <REP> MSN
30/09/2002 13:00 <REP> MSN Gaming Zone
09/06/2007 14:19 <REP> MSN Messenger
16/06/2007 10:58 <REP> MSXML 4.0
27/01/2007 17:56 <REP> Nero
13/12/2006 21:56 <REP> NetMeeting
02/08/2007 17:34 <REP> Nokia
13/06/2007 07:46 <REP> Outlook Express
22/12/2007 14:25 <REP> OWNSNAMESETUP
02/08/2007 17:33 <REP> PC Connectivity Solution
17/06/2007 21:16 <REP> PDFCreator
01/11/2007 20:09 <REP> Picasa2
17/12/2006 15:31 <REP> PopCap Games
08/01/2008 16:16 <REP> PowerArchiver
03/06/2007 12:14 <REP> QuickTime
02/08/2007 16:42 <REP> Samsung
21/03/2007 13:46 <REP> Sega
30/09/2002 13:00 <REP> Services en ligne
31/03/2007 14:17 <REP> Softwin
08/01/2008 12:12 <REP> Spybot - Search & Destroy
08/01/2008 15:49 <REP> Trend Micro
03/01/2007 21:05 <REP> Ubi Soft
27/12/2007 15:55 <REP> Ubisoft
27/08/2007 12:02 <REP> WIDCOMM
09/06/2007 14:19 <REP> Windows Live
14/12/2006 21:52 <REP> Windows Media Connect 2
07/08/2007 17:18 <REP> Windows Media Player
13/12/2006 21:56 <REP> Windows NT
25/03/2007 19:47 <REP> WinPcap
18/12/2006 20:46 <REP> WinRAR
30/09/2002 13:05 <REP> xerox
17/12/2006 15:31 <REP> Zuma Deluxe
0 fichier(s) 0 octets
80 Rép(s) 27 791 069 184 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Move shim inter meta REG_SZ C:\Documents and Settings\All Users\Application Data\bike bold move shim\thunk loud.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Tons ref REG_SZ C:\DOCUME~1\JEAN-G~1\APPLIC~1\OWNSNA~1\2 team fork.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Suis cette procédure (merci GreenDay!):
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
++
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
++
j'ai suivi la procedure pour msn plus (c est bizzare je n'avais pourtant pas coché la case!!)
mais je ne trouve pas le programme 'cid......'
et j ai toujours des fenetres qui s'ouvrent effectivement avec cid dans l'intitulé!!!!!!
mais je ne trouve pas le programme 'cid......'
et j ai toujours des fenetres qui s'ouvrent effectivement avec cid dans l'intitulé!!!!!!
Vui, c'est pas fini... (encore merci GreenDay!)
1) supprime le répertoire "bike bold move shim" dans C:\Documents and Settings\All Users\Application Data
ainsi que: "OWNSNAMESETUP" dans C:\Program Files ET dans C:\Documents and Settings\Jean-Gilles Perriez\Application Data
2) ainsi que la tâche planifiée associée à ce document:
=> démarrer/exécuter, colle la ligne suivante dans la fenêtre qui s'ouvre
cmd /c del /a C:\WINDOWS\Tasks\AAA5691E9082E4F6.job
Important: Précise s'il y a eu un message d'erreur.
1) supprime le répertoire "bike bold move shim" dans C:\Documents and Settings\All Users\Application Data
ainsi que: "OWNSNAMESETUP" dans C:\Program Files ET dans C:\Documents and Settings\Jean-Gilles Perriez\Application Data
2) ainsi que la tâche planifiée associée à ce document:
=> démarrer/exécuter, colle la ligne suivante dans la fenêtre qui s'ouvre
cmd /c del /a C:\WINDOWS\Tasks\AAA5691E9082E4F6.job
Important: Précise s'il y a eu un message d'erreur.
