Page publicitaire CID

veroboubou -  
 veroboubou -
Bonjour,
J'ai depuis plusieurs mois des pages publicitaires nommé CID qui apparaissent sans arrêt.
J'ai suivi quelque conseil mais je les ai toujours. je vous joins le rapport mais après je n'ai pas compris ce qu'il fallait faire.
Merci de m'aider SVP.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:48, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Acer\LANScope Agent\awtray.exe
C:\Program Files\DartyBox Securite\Common\FSM32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ares\Ares.exe
C:\documents and settings\adm\local settings\application data\wywkecc.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\sistray.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\DartyBox Securite\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\DartyBox Securite\Common\FCH32.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\fsqh.exe
C:\Program Files\DartyBox Securite\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\LANScope Agent\LockKM.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\DartyBox Securite\FSPC\fspc.exe
C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fssm32.exe
C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsus.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\adm\Local Settings\Temporary Internet Files\Content.IE5\7249CR4O\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.darty.com/services/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [installnet.exe] "C:\Acer\LANScope Agent\Installnet.exe" "C:\Acer\LANScope Agent\
O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\LANScope Agent\awtray.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LESS CITY AMEN SETUP] C:\Documents and Settings\All Users\Application Data\Tool Eggs Less City\Style deaf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [Play Dale] C:\DOCUME~1\adm\APPLIC~1\JUNKID~1\PURELOGOWIPE.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wywkecc] c:\documents and settings\adm\local settings\application data\wywkecc.exe wywkecc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: vProSNMPService (AgentPresenceSnmpService) - Unknown owner - C:\Program Files\Acer\LANScope\vProSNMPService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 12707 bytes
Configuration: Windows XP
Internet Explorer 7.0

1 réponse

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Attention tu navigues avec 2 antivirus
    Faut que tu en supprimes un ► conflits

    → Télécharge Lopxp et enregistres-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

    ► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse

    +++.

    0
    1. veroboubou
       
      Merci de ta réponse aussi rapide.

      Voici le rapport que j'ai eu après avoir fait les manipulations que tu m'as conseillé.
      Si tu voix d'autre chose qui te paraissent bizar dit le moi merci.
      # Rapport Lopxp fait le 17/06/2008 à 12:48:34
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (664)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (484)


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\adm\Application Data

      2008-04-07 à 08:31:37 - ABBYY
      2008-04-07 à 08:38:20 - Adobe
      2008-01-22 à 22:53:34 - Avocent AdminWorks
      2008-04-11 à 19:42:41 - CyberLink
      2008-05-16 à 14:54:28 - EPSON
      2008-04-09 à 07:49:08 - F-Secure
      2008-04-14 à 11:52:53 - Google
      2008-06-05 à 15:24:43 - Help
      2008-01-22 à 22:53:34 - Identities
      2008-04-05 à 18:25:48 - InstallShield
      2008-04-22 à 16:36:36 - InterTrust
      2008-05-27 à 08:19:20 - junkidoldeaf
      2008-03-06 à 17:43:12 - Macromedia
      2008-04-24 à 08:40:30 - Microsoft
      2008-05-16 à 14:55:33 - Smart Panel
      2008-04-26 à 13:00:41 - WinRAR

      +- C:\Documents and Settings\adm\Local Settings\Application Data

      2008-04-11 à 15:09:47 - ABBYY
      2008-04-06 à 19:53:39 - Adobe
      2008-06-02 à 12:00:23 - ApplicationHistory
      2008-06-14 à 18:56:14 - Ares
      2008-04-14 à 07:07:10 - Google
      2008-06-05 à 15:24:44 - Help
      2008-06-07 à 16:35:55 - Microsoft
      2006-01-14 à 00:24:14 - Microsoft Help
      2008-01-22 à 22:53:34 - Seven Zip
      2008-05-09 à 11:04:23 - Toshiba
      2008-03-06 à 17:41:05 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-01-22 à 22:53:34 - Avocent AdminWorks
      2008-01-22 à 22:53:34 - Identities
      2008-01-22 à 22:53:34 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-01-22 à 22:53:34 - ApplicationHistory
      2008-01-22 à 22:53:34 - Microsoft
      2006-01-14 à 00:24:14 - Microsoft Help
      2008-01-22 à 22:53:34 - Seven Zip

      +- C:\Documents and Settings\All Users\Application Data

      2008-01-22 à 22:53:34 - Adobe
      2008-01-22 à 22:53:34 - Avocent AdminWorks
      2008-04-06 à 09:11:06 - CyberLink
      2008-01-22 à 22:53:35 - eSobi
      2008-04-05 à 18:31:52 - F-Secure
      2008-04-05 à 18:31:00 - fssg
      2008-04-14 à 07:05:26 - Google
      2008-05-01 à 17:32:22 - Microsoft
      2008-04-05 à 10:01:02 - Microsoft Help
      2008-05-06 à 18:48:00 - NtiDvdCopy
      2008-05-30 à 17:44:21 - TEMP
      2008-05-27 à 08:18:01 - Tool Eggs Less City
      2008-03-06 à 17:58:53 - Windows Genuine Advantage
      2008-04-07 à 10:51:11 - Windows Live Toolbar
      2008-05-30 à 17:36:05 - WLInstaller

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-04-25 à 16:08:50 - ABBYY
      2008-04-05 à 18:05:08 - Acer
      2008-04-22 à 16:36:36 - Adobe
      2008-06-02 à 06:59:01 - Alwil Software
      2008-06-11 à 14:10:39 - ANtsP2P
      2008-04-07 à 08:30:23 - ArcSoft
      2008-06-12 à 07:47:20 - Ares
      2008-04-05 à 18:23:08 - Assistant Dartybox
      2008-03-06 à 17:43:13 - commercial
      2006-01-13 à 23:41:18 - ComPlus Applications
      2008-01-22 à 22:55:01 - CyberLink
      2008-04-05 à 18:25:52 - DartyBox
      2008-04-06 à 07:58:11 - DartyBox Securite
      2008-04-29 à 16:12:15 - EA GAMES
      2008-04-06 à 10:31:50 - EA SPORTS
      2008-04-06 à 10:34:02 - EACOM
      2008-04-07 à 08:34:14 - EPSON
      2008-05-14 à 17:06:04 - eSobi
      2008-04-07 à 16:33:29 - Fichiers communs
      2008-04-14 à 07:07:26 - Google
      2008-05-14 à 17:06:07 - InstallShield Installation Information
      2008-06-11 à 07:43:33 - Internet Explorer
      2008-04-14 à 07:05:08 - Java
      2008-05-13 à 15:48:17 - JCA2000
      2008-05-27 à 08:17:26 - junkidoldeaf
      2008-04-07 à 11:09:28 - Ligos
      2008-06-17 à 10:48:57 - Lopxp
      2008-04-28 à 14:50:09 - Maxis
      2008-01-22 à 22:55:36 - Messenger
      2008-01-22 à 22:55:36 - microsoft frontpage
      2008-04-26 à 08:51:51 - Microsoft Games
      2008-04-06 à 09:59:52 - Microsoft Office
      2008-01-22 à 22:56:19 - Microsoft SQL Server
      2008-05-29 à 10:43:51 - Microsoft SQL Server Compact Edition
      2008-04-28 à 14:50:29 - MotoRacer3
      2008-01-22 à 22:56:30 - Movie Maker
      2008-01-22 à 22:56:30 - MSN
      2008-01-22 à 22:56:31 - MSN Gaming Zone
      2008-06-11 à 13:48:03 - MSN Messenger
      2008-03-06 à 18:12:53 - MSXML 6.0
      2008-01-22 à 22:56:32 - NetMeeting
      2008-04-07 à 08:32:33 - NewSoft
      2008-01-22 à 22:56:32 - NewTech Infosystems
      2008-01-22 à 22:56:34 - Oca History Tool
      2008-01-22 à 22:56:34 - Online Services
      2008-03-06 à 18:11:54 - Outlook Express
      2008-05-17 à 16:01:32 - PhotoFiltre Studio
      2008-03-06 à 17:39:21 - Realtek
      2008-01-22 à 22:56:39 - Services en ligne
      2008-03-06 à 17:38:50 - SiS VGA Utilities V3.82
      2008-03-06 à 17:38:28 - sisagp
      2008-04-14 à 08:23:28 - SLD Codec Pack
      2008-04-07 à 08:26:05 - Smart Panel
      2008-05-09 à 10:59:32 - Toshiba
      2006-01-13 à 23:59:24 - Uninstall Information
      2008-05-30 à 17:44:48 - Windows Live
      2008-05-14 à 11:40:25 - Windows Live Toolbar
      2008-04-17 à 15:17:54 - Windows Media Connect 2
      2008-04-17 à 15:17:53 - Windows Media Player
      2008-01-22 à 22:56:39 - Windows NT
      2006-01-13 à 23:42:08 - WindowsUpdate
      2008-04-26 à 13:00:10 - WinRAR
      2008-01-22 à 22:56:39 - xerox
      2008-06-11 à 13:48:37 - Yahoo!
      2008-06-11 à 14:05:19 - Zero G Registry
      2008-04-09 à 09:40:06 - Zuma Deluxe

      ========== Tâches planifiées

      Scheduled scanning task.job: C:\PROGRA~1\DARTYB~1\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\DARTYB~1\ANTI-V~1\report.txt

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LESS CITY AMEN SETUP"="C:\Documents and Settings\All Users\Application Data\Tool Eggs Less City\Style deaf.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Play Dale"="C:\DOCUME~1\adm\APPLIC~1\JUNKID~1\PURELOGOWIPE.exe"


      ========== Bloqueur popups Internet Explorer

      plus-belle-la-vie.france3.fr
      zonenxt.msn-int.com
      zonenxt.msn-ppe.com
      zone.msn.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\adm\Application Data\junkidoldeaf
      C:\Documents and Settings\All Users\Application Data\Tool Eggs Less City
      C:\Program Files\junkidoldeaf

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LESS CITY AMEN SETUP"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Play Dale"=-




      - Fin du rapport -
      0