Zheltaya_hernya

ctiteuf72 -  
 ctiteuf72 -
Bonjour, j'ai problème sur mon ordi, j'ai une barre jaune qui apparait au dessus de ma page d'accueil orange avec marqué "Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware..." des que je clic droit sur click here une fiche apparait avec le nom Zheltaya_hernya. J'ai aussi plein de page anglaise qui apparait sur mon bureau pour me vendre un anti-spyware. Pourriez vous m'aider a faire du ménage à tout ça merci.
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    __________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. ctiteuf72
       
      Voici mon rapport hijackthis , mais je n'y connais rien, je ne sais pas ce que tu veux me dire, quand tu me parle de décompresser hijackthis car il est déja installé sur mon ordi !! Comment créer un dossier explorer?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 05:56:56, on 28/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\glmhijkj.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\INCRED~1\bin\ImApp.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: GNX Bingo - {D1FCF9F3-4CF9-420C-8718-937352D780A7} - C:\WINDOWS\kdftlboeslg.dll
      O3 - Toolbar: qvdntlmw - {14108D7F-3AF9-436C-863C-8AD8921BDF02} - C:\WINDOWS\qvdntlmw.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [zenrymsp] C:\WINDOWS\system32\glmhijkj.exe
      O4 - HKCU\..\Run: [gyjzqbus] C:\WINDOWS\system32\dadmpcxq.exe
      O4 - HKLM\..\Policies\Explorer\Run: [woP74UjOrC] C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O21 - SSODL: AlrtPrx - {739d862b-39c8-46bf-847a-7238da24dece} - C:\WINDOWS\Installer\{739d862b-39c8-46bf-847a-7238da24dece}\AlrtPrx.dll
      O21 - SSODL: dwnrpofk - {3699BD5E-C59D-4E0F-AA41-CD30297126AC} - C:\WINDOWS\dwnrpofk.dll
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

    O2 - BHO: GNX Bingo - {D1FCF9F3-4CF9-420C-8718-937352D780A7} - C:\WINDOWS\kdftlboeslg.dll
    O3 - Toolbar: qvdntlmw - {14108D7F-3AF9-436C-863C-8AD8921BDF02} - C:\WINDOWS\qvdntlmw.dll (file missing)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [zenrymsp] C:\WINDOWS\system32\glmhijkj.exe
    O4 - HKCU\..\Run: [gyjzqbus] C:\WINDOWS\system32\dadmpcxq.exe
    O4 - HKLM\..\Policies\Explorer\Run: [woP74UjOrC] C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O21 - SSODL: AlrtPrx - {739d862b-39c8-46bf-847a-7238da24dece} - C:\WINDOWS\Installer\{739d862b-39c8-46bf-847a-7238da24dece}\AlrtPrx.dll
    O21 - SSODL: dwnrpofk - {3699BD5E-C59D-4E0F-AA41-CD30297126AC} - C:\WINDOWS\dwnrpofk.dll

    __________________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    __________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _______________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    C:\WINDOWS\system32\glmhijkj.exe
    C:\WINDOWS\system32\dadmpcxq.exe
    C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
    C:\WINDOWS\Installer\{739d862b-39c8-46bf-847a-7238da24dece}\AlrtPrx.dll
    C:\WINDOWS\dwnrpofk.dll
    C:\WINDOWS\kdftlboeslg.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    _______________________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  3. ctiteuf72
     
    Voici le rapport final=

    # Rapport Lopxp fait le 28/03/2008 à 14:47:41
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\internet explorer\iexplore.exe" (3704)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-11-06 à 20:33:00 - Adobe
    2005-12-19 à 16:06:28 - BVRP Software
    2008-01-17 à 06:03:09 - DVD Shrink
    2008-01-12 à 07:49:20 - eBay
    2008-03-24 à 18:57:47 - Google
    2008-03-27 à 17:14:20 - Google Updater
    2008-03-25 à 17:50:37 - Grisoft
    2006-05-20 à 07:41:47 - Kodak
    2008-03-23 à 09:11:26 - lojgjgvs
    2007-11-15 à 17:37:25 - Microsoft
    2007-08-16 à 05:46:33 - Mozilla
    2006-07-07 à 19:57:36 - MSN6
    2005-12-16 à 17:26:57 - QuickTime
    2005-12-16 à 17:26:57 - SBSI
    2008-03-27 à 19:27:47 - Spybot - Search & Destroy
    2008-03-25 à 05:33:55 - Symantec
    2007-11-03 à 06:17:06 - TEMP
    2008-03-23 à 17:20:37 - WholeSecurity
    2006-08-29 à 06:30:22 - Windows Genuine Advantage
    2007-11-15 à 17:27:12 - WLInstaller
    2008-03-25 à 19:08:22 - Yahoo! Companion

    +- C:\Documents and Settings\PINTAUD\Application Data

    2007-12-21 à 13:07:52 - Adobe
    2007-11-09 à 12:44:36 - AdobeUM
    2007-12-25 à 12:24:02 - AutoTransfer
    2007-02-05 à 16:12:14 - ConvertTemp
    2005-12-25 à 09:59:53 - CyberLink
    2007-03-05 à 13:41:48 - DivX
    2008-01-12 à 07:50:30 - eBay
    2006-07-30 à 04:41:08 - EoRezo
    2006-05-24 à 15:18:54 - FUJIFILM
    2006-09-14 à 09:51:11 - Google
    2006-12-06 à 09:45:51 - Help
    2005-12-16 à 17:27:01 - Identities
    2005-12-16 à 17:27:01 - InterTrust
    2005-12-19 à 16:10:11 - Leadertech
    2005-12-19 à 16:01:07 - Macromedia
    2006-10-04 à 16:05:14 - Media Player Classic
    2007-11-15 à 17:31:27 - Microsoft
    2007-11-23 à 13:06:57 - Move Networks
    2007-03-01 à 06:12:45 - Mozilla
    2006-07-07 à 19:57:44 - MSN6
    2006-02-01 à 16:57:05 - Real
    2007-02-05 à 16:12:12 - Samsung
    2005-12-19 à 16:13:30 - Sonic
    2007-08-01 à 05:41:57 - Sun
    2007-08-16 à 05:48:03 - Talkback
    2007-10-05 à 14:28:36 - Temporary
    2007-02-05 à 16:12:13 - TransRender
    2007-09-05 à 05:36:15 - vlc
    2008-03-19 à 05:04:30 - Vso
    2006-12-09 à 06:09:37 - WholeSecurity
    2007-07-31 à 09:33:05 - WinRAR

    +- C:\Documents and Settings\PINTAUD\Local Settings\Application Data

    2006-03-24 à 16:28:54 - Adobe
    2006-08-19 à 13:32:37 - Ahead
    2007-11-03 à 06:27:59 - Downloaded Installations
    2006-09-14 à 09:50:38 - Google
    2006-03-07 à 12:14:49 - Help
    2005-12-19 à 19:39:08 - Identities
    2007-12-19 à 06:26:49 - IM
    2007-10-24 à 10:44:30 - Magentic
    2008-03-28 à 13:23:35 - Microsoft
    2007-03-01 à 06:12:45 - Mozilla
    2007-05-18 à 10:45:55 - Shareaza
    2007-04-14 à 14:30:11 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-12-19 à 16:07:13 - ABBYY FineReader 5.0 Sprint
    2005-12-19 à 16:06:53 - ABBYY FineReader 6.0
    2006-10-09 à 09:14:00 - Adobe
    2008-03-25 à 18:48:33 - CCleaner
    2005-12-16 à 17:27:19 - ComPlus Applications
    2007-06-06 à 09:35:07 - CyberLink
    2008-01-15 à 19:38:18 - DivX
    2006-04-29 à 15:55:55 - DVD Shrink
    2007-06-12 à 15:12:47 - DVDFab HD Decrypter 3
    2008-03-27 à 19:02:19 - eMule
    2005-12-19 à 16:06:34 - FaxTools
    2008-03-04 à 17:37:32 - Fichiers communs
    2008-03-24 à 18:57:49 - Google
    2007-03-15 à 21:33:59 - IncrediMail
    2007-06-06 à 09:37:26 - InstallShield Installation Information
    2008-02-13 à 11:51:16 - Internet Explorer
    2008-03-18 à 18:01:07 - Lexmark X1100 Series
    2008-03-28 à 13:47:49 - Lopxp
    2006-04-03 à 16:17:03 - Messenger
    2005-12-27 à 04:59:59 - Micro Application
    2007-11-15 à 17:53:50 - Microsoft CAPICOM 2.1.0.2
    2005-12-16 à 17:27:30 - microsoft frontpage
    2005-12-16 à 17:27:52 - Microsoft Works
    2007-10-02 à 18:50:07 - Movie Maker
    2005-12-16 à 17:27:53 - MSN
    2005-12-16 à 17:27:55 - MSN Gaming Zone
    2006-11-18 à 19:37:12 - MSXML 4.0
    2006-04-03 à 07:43:11 - NetMeeting
    2007-11-26 à 18:15:42 - Norton AntiVirus
    2007-06-13 à 13:18:02 - Outlook Express
    2005-12-24 à 08:22:12 - QuickTime
    2007-04-01 à 13:18:47 - SAGEM
    2007-02-05 à 15:39:57 - Samsung
    2007-04-01 à 13:17:52 - Securitoo
    2005-12-16 à 17:28:01 - Services en ligne
    2005-12-19 à 16:52:00 - SLD Codec Pack
    2005-12-16 à 17:28:01 - Sonic
    2008-03-27 à 19:26:32 - Spybot - Search & Destroy
    2007-12-05 à 06:02:27 - Symantec
    2006-10-04 à 12:51:59 - TEMP
    2008-03-25 à 20:41:40 - Trend Micro
    2005-12-16 à 17:28:02 - Uninstall Information
    2006-09-02 à 06:47:13 - vso
    2008-03-28 à 13:22:13 - Wanadoo
    2008-03-23 à 17:24:46 - Windows Media Connect 2
    2006-12-14 à 16:42:32 - Windows Media Player
    2006-04-03 à 07:43:04 - Windows NT
    2005-12-19 à 16:43:04 - WindowsUpdate
    2005-12-16 à 17:28:04 - xerox

    ========== Tâches planifiées

    Norton AntiVirus - Analyse système complète - PINTAUD.job: C:\Program Files\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  4. ctiteuf72
     
    Problème résolu, merci jlpjlp et merci a commentcamarche.
    0