Probléme d'affichage de publicitées

Question

Bonjour,
Depuis hier, j'ai l'impression que mon pc est victime d'une attaque de spyware car lors de l'ouverture de page web il arrive maintenant fréquament qu'une autre fénétre s'ouvre avec une publicité à l'intérieur alors que cela n'arriver jamais au par avant.
J'ai effectuer plusieurs scan anti virus et spywar avec des l'ogiciel d'ifférent sans résultat pour régler le probléme.

Je me demandais donc si vous pouviez me proposer une solution.

CORDIALEMENT TB59

Utilisateur anonyme · Answer

Salut;
Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

tb59 · Answer

ok je fais ça et je met le rapport

Utilisateur anonyme · Answer

le rapport n est pas complet

manque les lignes 02, 04 etc

mais bon 

Préalable 
• Vider la corbeille 
• Fermer toutes les applications 

================NAVILOG==================== 

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog

tb59 · Answer

je fais sa dans la soirée car je doit partir  pendant une heure

désolé et un  grand merci pour vos conseil

tb59

Utilisateur anonyme · Answer

oki @++

tb59 · Answer

voila le rapport:

Search Navipromo version 3.5.8 commencé le 21/06/2008 à 21:15:55,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Tom" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tom\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Tom\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Tom\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Tom\locals~1\applic~1" * 

Fichiers trouvés :

nedbasr.exe trouvé ! 
nedbasr.dat trouvé ! 
nedbasr_nav.dat trouvé ! 
nedbasr_navps.dat trouvé ! 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Tom\locals~1\applic~1" : 

nedbasr.dat trouvé !
nedbasr_nav.dat trouvé !
nedbasr_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\yyadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 21/06/2008 à 21:22:15,75 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi. 

ensuite :


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\yyadd.bak1

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

ensuite :


Télécharge ceci: (by Moe) : 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum. 

@++

tb59 · Answer

voici le premier rapport:

Clean Navipromo version 3.5.8 commencé le 22/06/2008 

à  0:54:37,20

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Tom" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de 

la recherche)
 

*** Suppression avec sauvegardes résultats 

GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and 

Settings\Tom\locals~1\applic~1" * 

nedbasr.exe trouvé !
Copie nedbasr.exe réalisée avec succès !
nedbasr.exe supprimé !

nedbasr.dat trouvé !
Copie nedbasr.dat réalisée avec succès !
nedbasr.dat supprimé !

nedbasr_nav.dat trouvé !
Copie nedbasr_nav.dat réalisée avec succès !
nedbasr_nav.dat supprimé !

nedbasr_navps.dat trouvé !
Copie nedbasr_navps.dat réalisée avec succès !
nedbasr_navps.dat supprimé !


* Suppression dans 

"C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans 

"c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans 

"c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and 

Settings\Tom\applic~1" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and 

Settings\Tom\locals~1\applic~1" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and 

Settings\Tom\menudm~1\progra~1" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and 

Settings\Tom\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers 

Instant Access :

2)Recherche, création sauvegardes et suppression 

Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and 

Settings\Tom\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup 

***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/06/2008 à  0:58:38,32 ***

tb59 · Answer

voici le résultat de OTMoveIt:

C:\WINDOWS\system32\yyadd.bak1 moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_010332

Utilisateur anonyme · Answer

oki

ça avance.....

tb59 · Answer

et enfin le dernier de Lopxpsetup:

# Rapport Lopxp fait le 22/06/2008 à  1:06:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (3056)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-08 à 20:39:06 - Adobe 
 2006-03-05 à 21:03:13 - AntiVir PersonalEdition classic
 2007-10-17 à 15:35:37 - AOL 
 2007-07-15 à 20:41:14 - Apple 
 2007-07-15 à 20:42:42 - Apple Computer
 2007-05-29 à 20:09:37 - Avg7 
 2007-09-05 à 12:28:19 - AVS4YOU 
 2004-12-15 à 12:43:55 - CyberLink 
 2007-07-19 à 16:45:39 - DVD Shrink
 2006-12-18 à 19:57:01 - EnterNHelp 
 2008-06-20 à 18:31:30 - Google 
 2008-06-21 à 19:08:52 - Google Updater
 2007-05-29 à 20:08:55 - Grisoft 
 2006-08-23 à 10:46:29 - Grouper Networks
 2008-06-21 à 10:01:16 - Lavasoft 
 2006-03-21 à 17:08:18 - McAfee.com 
 2005-10-18 à 16:23:46 - McAfee.com Personal Firewall
 2006-01-31 à 16:46:56 - Microsoft 
 2007-08-15 à 13:49:08 - Microsoft Help
 2007-08-24 à 18:28:09 - Mozilla 
 2007-05-06 à 14:38:12 - MumboJumbo 
 2006-08-22 à 09:44:47 - NPF 
 2006-12-19 à 16:42:58 - QuickTime 
 2004-12-15 à 12:26:54 - SBSI 
 2007-09-12 à 18:22:24 - Skype 
 2008-06-21 à 22:58:56 - Spybot - Search & Destroy
 2007-05-29 à 15:57:06 - Symantec 
 2008-06-19 à 21:57:33 - TEMP 
 2006-12-24 à 20:09:39 - UDL 
 2006-12-18 à 19:57:01 - Ultima_T15 
 2004-12-15 à 12:47:30 - Viewpoint 
 2006-12-07 à 17:45:50 - ViGUARD 
 2006-08-21 à 08:57:08 - Windows Genuine Advantage
 2008-03-28 à 17:57:14 - WLInstaller 

+- C:\Documents and Settings\Invit‚\Application Data

 2006-09-29 à 10:18:07 - Adobe 
 2005-12-26 à 20:48:35 - Apple Computer
 2006-09-27 à 10:05:32 - AVG7 
 2005-08-04 à 12:48:39 - Creative 
 2006-09-24 à 19:18:25 - Google 
 2004-12-15 à 12:26:56 - Identities 
 2004-12-15 à 12:44:53 - Jasc Software Inc
 2005-08-06 à 09:03:25 - Macromedia 
 2005-08-04 à 12:49:10 - McAfee.com Personal Firewall
 2007-05-29 à 20:08:38 - Microsoft 
 2006-12-26 à 11:46:17 - Nikon 
 2004-12-15 à 12:49:13 - Sonic 
 2004-12-15 à 12:42:55 - Sun 
 2006-08-14 à 09:16:52 - Template 
 2004-12-15 à 12:47:31 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2005-12-26 à 20:48:35 - Apple Computer
 2007-05-08 à 08:28:35 - ApplicationHistory 
 2006-09-12 à 19:52:50 - Google 
 2005-12-26 à 20:40:03 - HP 
 2005-12-26 à 20:49:13 - IsolatedStorage 
 2007-05-29 à 20:08:38 - Microsoft 
 2004-12-15 à 12:42:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\Propri‚taire\Application Data

 2005-01-12 à 13:59:23 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Tom\Application Data

 2007-10-25 à 19:24:20 - Adobe 
 2006-03-05 à 20:42:38 - AdobeUM 
 2007-09-13 à 19:32:37 - Anuman Interactive
 2007-07-19 à 14:17:29 - Apple Computer
 2008-06-21 à 22:58:50 - AVG7 
 2007-09-05 à 12:28:30 - AVS4YOU 
 2005-09-17 à 13:21:11 - Babylon 
 2005-08-02 à 17:31:26 - Creative 
 2005-01-03 à 17:48:35 - CyberLink 
 2007-06-12 à 17:43:59 - EPSON 
 2007-02-14 à 19:49:19 - EuroTalk 
 2006-09-12 à 18:08:38 - Google 
 2006-08-23 à 10:47:16 - Grouper Networks
 2008-03-22 à 15:10:31 - gtk-2.0 
 2005-10-15 à 13:00:54 - Help 
 2006-12-09 à 12:29:40 - Identities 
 2007-06-06 à 20:08:21 - Jasc 
 2004-12-15 à 12:44:53 - Jasc Software Inc
 2005-01-06 à 19:09:26 - Leadertech 
 2005-08-02 à 17:19:20 - Macromedia 
 2005-03-05 à 19:19:03 - McAfee.com Personal Firewall
 2008-06-21 à 17:10:59 - Microsoft 
 2007-08-12 à 13:15:52 - Mozilla 
 2006-12-18 à 17:31:29 - Nikon 
 2008-06-03 à 22:29:04 - Notepad++ 
 2008-01-23 à 12:37:45 - OpenOffice.org2 
 2008-05-21 à 20:19:04 - PC Tools
 2008-05-21 à 20:23:23 - Real 
 2007-08-12 à 13:16:40 - SecondLife 
 2008-05-17 à 19:05:07 - SecuROM 
 2008-06-21 à 22:59:37 - Skype 
 2005-01-06 à 19:11:26 - Sonic 
 2004-12-15 à 12:42:55 - Sun 
 2007-05-21 à 17:21:07 - Symantec 
 2007-05-24 à 16:50:16 - Talkback 
 2004-12-25 à 10:26:42 - Template 
 2007-06-17 à 11:59:34 - Thunderbird 
 2007-10-13 à 18:14:39 - TribalWeb 
 2007-08-20 à 17:22:46 - U3 
 2006-08-24 à 08:08:01 - vlc 
 2007-08-15 à 12:07:34 - WinRAR 
 2008-06-10 à 06:28:45 - XnView 
 2004-12-15 à 12:47:31 - You've Got Pictures Screensaver
 2007-04-30 à 18:49:53 - ~LM00001.tmp 
 2007-04-30 à 18:50:06 - ~LM00002.tmp 
 2007-04-30 à 18:56:24 - ~LM00003.tmp 
 2007-04-30 à 18:56:45 - ~LM00004.tmp 
 2007-04-30 à 18:56:54 - ~LM00005.tmp 
 2007-04-30 à 18:57:49 - ~LM00006.tmp 
 2007-05-01 à 13:48:39 - ~LM00007.tmp 
 2007-05-06 à 00:57:07 - ~LM00008.tmp 
 2007-05-06 à 11:15:29 - ~LM00009.tmp 
 2007-05-12 à 14:34:55 - ~LM00010.tmp 
 2007-05-15 à 20:54:10 - ~LM00011.tmp 
 2007-05-16 à 10:34:29 - ~LM00012.tmp 
 2007-05-30 à 12:43:26 - ~LM00013.tmp 
 2007-06-03 à 17:52:41 - ~LM00014.tmp 
 2007-06-07 à 18:28:21 - ~LM00015.tmp 
 2007-06-07 à 18:29:34 - ~LM00016.tmp 
 2007-06-07 à 18:36:29 - ~LM00017.tmp 
 2007-06-07 à 19:49:21 - ~LM00018.tmp 
 2007-06-07 à 19:50:01 - ~LM00019.tmp 
 2007-06-07 à 19:50:15 - ~LM00020.tmp 
 2007-06-07 à 19:50:28 - ~LM00021.tmp 
 2007-06-07 à 19:50:41 - ~LM00022.tmp 
 2007-06-07 à 19:50:57 - ~LM00023.tmp 
 2007-06-07 à 19:51:17 - ~LM00024.tmp 
 2007-06-07 à 19:51:33 - ~LM00025.tmp 
 2007-06-07 à 19:51:59 - ~LM00026.tmp 
 2007-06-07 à 19:52:19 - ~LM00027.tmp 
 2007-06-08 à 15:54:26 - ~LM00028.tmp 
 2007-06-08 à 16:09:33 - ~LM00029.tmp 
 2007-06-08 à 16:35:33 - ~LM00030.tmp 
 2007-06-20 à 09:43:52 - ~LM00031.tmp 
 2007-06-20 à 09:43:52 - ~LM00032.tmp 
 2007-06-24 à 14:39:30 - ~LM00033.tmp 
 2007-06-24 à 14:39:30 - ~LM00034.tmp 
 2007-06-24 à 14:40:07 - ~LM00035.tmp 
 2007-06-24 à 14:40:07 - ~LM00036.tmp 
 2007-06-24 à 14:40:07 - ~LM00037.tmp 
 2007-06-24 à 14:40:22 - ~LM00038.tmp 
 2007-06-24 à 14:40:22 - ~LM00039.tmp 
 2007-06-24 à 14:40:23 - ~LM00040.tmp 
 2007-06-24 à 14:42:18 - ~LM00041.tmp 
 2007-06-24 à 14:42:18 - ~LM00042.tmp 
 2007-06-24 à 14:46:05 - ~LM00043.tmp 
 2007-06-24 à 14:46:05 - ~LM00044.tmp 
 2007-06-24 à 14:46:13 - ~LM00045.tmp 
 2007-06-24 à 14:46:13 - ~LM00046.tmp 
 2007-06-24 à 14:46:26 - ~LM00047.tmp 
 2007-06-24 à 14:46:26 - ~LM00048.tmp 
 2007-06-24 à 14:47:01 - ~LM00049.tmp 
 2007-06-24 à 14:47:01 - ~LM00050.tmp 
 2007-06-24 à 14:47:11 - ~LM00051.tmp 
 2007-06-24 à 14:47:11 - ~LM00052.tmp 
 2007-06-24 à 14:47:31 - ~LM00053.tmp 
 2007-06-24 à 14:47:31 - ~LM00054.tmp 
 2007-06-24 à 14:47:43 - ~LM00055.tmp 
 2007-06-24 à 14:47:44 - ~LM00056.tmp 
 2007-06-24 à 14:48:04 - ~LM00057.tmp 
 2007-06-24 à 14:48:04 - ~LM00058.tmp 
 2007-06-24 à 14:48:21 - ~LM00059.tmp 
 2007-06-24 à 14:48:21 - ~LM00060.tmp 
 2007-06-24 à 14:48:39 - ~LM00061.tmp 
 2007-06-24 à 14:48:48 - ~LM00062.tmp 
 2007-06-24 à 14:48:48 - ~LM00063.tmp 
 2007-06-24 à 14:48:56 - ~LM00064.tmp 
 2007-06-24 à 14:48:56 - ~LM00065.tmp 
 2007-06-24 à 14:49:15 - ~LM00066.tmp 
 2007-06-24 à 14:49:23 - ~LM00067.tmp 
 2007-06-24 à 14:49:23 - ~LM00068.tmp 
 2007-06-24 à 14:52:03 - ~LM00069.tmp 
 2007-06-24 à 14:52:03 - ~LM00070.tmp 
 2007-06-24 à 14:52:25 - ~LM00071.tmp 
 2007-06-24 à 14:52:25 - ~LM00072.tmp 
 2007-06-24 à 14:55:49 - ~LM00073.tmp 
 2007-06-24 à 14:55:49 - ~LM00074.tmp 
 2007-06-27 à 16:08:24 - ~LM00075.tmp 
 2007-10-15 à 16:04:45 - ~LM00076.tmp 
 2007-10-15 à 16:04:45 - ~LM00077.tmp 
 2007-10-17 à 12:29:36 - ~LM00078.tmp 
 2007-10-17 à 12:30:36 - ~LM00079.tmp 
 2007-10-17 à 12:30:36 - ~LM00080.tmp 
 2007-10-17 à 12:30:54 - ~LM00081.tmp 
 2007-10-17 à 12:31:15 - ~LM00082.tmp 
 2007-10-17 à 12:31:15 - ~LM00083.tmp 
 2007-10-17 à 12:31:28 - ~LM00084.tmp 
 2007-10-17 à 12:31:28 - ~LM00085.tmp 
 2007-10-17 à 12:31:36 - ~LM00086.tmp 
 2007-10-17 à 12:31:36 - ~LM00087.tmp 
 2007-10-17 à 12:32:00 - ~LM00088.tmp 
 2007-10-17 à 12:32:00 - ~LM00089.tmp 
 2007-10-17 à 12:33:29 - ~LM00090.tmp 
 2007-10-17 à 12:33:29 - ~LM00091.tmp 
 2007-10-17 à 12:33:42 - ~LM00092.tmp 
 2007-10-17 à 12:33:42 - ~LM00093.tmp 
 2007-10-17 à 12:34:45 - ~LM00094.tmp 
 2007-10-17 à 12:34:45 - ~LM00095.tmp 
 2007-10-17 à 12:34:55 - ~LM00096.tmp 
 2007-10-17 à 12:34:55 - ~LM00097.tmp 
 2007-10-17 à 12:35:02 - ~LM00098.tmp 
 2007-10-17 à 12:35:02 - ~LM00099.tmp 
 2007-10-17 à 12:39:00 - ~LM00100.tmp 
 2007-10-17 à 12:39:00 - ~LM00101.tmp 
 2007-10-17 à 12:39:18 - ~LM00102.tmp 
 2007-10-17 à 12:39:18 - ~LM00103.tmp 
 2007-10-17 à 12:39:32 - ~LM00104.tmp 
 2007-10-17 à 12:39:32 - ~LM00105.tmp 
 2007-10-17 à 12:39:52 - ~LM00106.tmp 
 2007-10-17 à 12:39:52 - ~LM00107.tmp 
 2007-10-17 à 12:41:15 - ~LM00108.tmp 
 2007-10-17 à 12:41:15 - ~LM00109.tmp 
 2007-10-17 à 12:42:43 - ~LM00110.tmp 
 2007-10-17 à 12:42:43 - ~LM00111.tmp 
 2007-10-17 à 12:42:58 - ~LM00112.tmp 
 2007-10-20 à 19:10:28 - ~LM00113.tmp 
 2007-10-20 à 19:10:28 - ~LM00114.tmp 
 2007-10-20 à 19:11:07 - ~LM00115.tmp 
 2007-10-20 à 19:11:10 - ~LM00116.tmp 
 2007-10-20 à 19:11:10 - ~LM00117.tmp 
 2007-10-20 à 19:11:32 - ~LM00118.tmp 
 2007-10-20 à 19:12:00 - ~LM00119.tmp 
 2007-10-20 à 19:12:00 - ~LM00120.tmp 
 2007-10-20 à 19:12:08 - ~LM00121.tmp 
 2007-10-20 à 19:12:08 - ~LM00122.tmp 
 2007-10-20 à 19:12:16 - ~LM00123.tmp 
 2007-10-20 à 19:12:16 - ~LM00124.tmp 
 2007-10-20 à 19:12:27 - ~LM00125.tmp 
 2008-01-04 à 11:08:34 - ~LM00126.tmp 
 2008-01-04 à 11:08:34 - ~LM00127.tmp 
 2008-02-08 à 19:11:47 - ~LM00128.tmp 
 2008-02-08 à 19:11:47 - ~LM00129.tmp 
 2008-02-20 à 16:53:06 - ~LM00130.tmp 
 2008-02-20 à 16:53:06 - ~LM00131.tmp 
 2008-02-20 à 16:53:40 - ~LM00132.tmp 
 2008-02-20 à 16:53:40 - ~LM00133.tmp 
 2008-02-20 à 16:53:59 - ~LM00134.tmp 
 2008-02-20 à 16:53:59 - ~LM00135.tmp 
 2008-02-23 à 11:32:02 - ~LM00136.tmp 
 2008-02-23 à 11:32:02 - ~LM00137.tmp 
 2008-02-23 à 12:04:27 - ~LM00138.tmp 
 2008-02-23 à 12:04:27 - ~LM00139.tmp 
 2008-02-24 à 14:18:38 - ~LM00140.tmp 
 2008-02-24 à 14:19:32 - ~LM00141.tmp 
 2008-02-27 à 12:03:42 - ~LM00142.tmp 
 2008-02-27 à 12:03:42 - ~LM00143.tmp 
 2008-02-27 à 12:03:46 - ~LM00144.tmp 
 2008-02-27 à 12:03:46 - ~LM00145.tmp 
 2008-03-05 à 12:33:02 - ~LM00146.tmp 
 2008-03-05 à 12:33:02 - ~LM00147.tmp 
 2008-03-05 à 12:52:44 - ~LM00148.tmp 
 2008-03-05 à 12:52:44 - ~LM00149.tmp 
 2008-03-05 à 12:54:56 - ~LM00150.tmp 
 2008-03-05 à 12:54:56 - ~LM00151.tmp 
 2008-03-05 à 12:55:01 - ~LM00152.tmp 
 2008-03-05 à 12:55:01 - ~LM00153.tmp 
 2008-03-05 à 12:55:11 - ~LM00154.tmp 
 2008-03-05 à 12:55:11 - ~LM00155.tmp 
 2008-03-06 à 18:43:58 - ~LM00156.tmp 
 2008-03-06 à 18:43:58 - ~LM00157.tmp 
 2008-03-06 à 18:45:23 - ~LM00158.tmp 
 2008-03-06 à 18:45:23 - ~LM00159.tmp 
 2008-03-06 à 18:46:09 - ~LM00160.tmp 
 2008-03-06 à 18:46:09 - ~LM00161.tmp 
 2008-03-06 à 18:47:20 - ~LM00162.tmp 
 2008-03-06 à 18:47:20 - ~LM00163.tmp 
 2008-03-06 à 18:49:14 - ~LM00164.tmp 
 2008-03-06 à 18:49:14 - ~LM00165.tmp 
 2008-03-06 à 21:04:20 - ~LM00166.tmp 
 2008-03-06 à 21:04:20 - ~LM00167.tmp 
 2008-03-06 à 21:10:28 - ~LM00168.tmp 
 2008-03-06 à 21:10:28 - ~LM00169.tmp 
 2008-03-06 à 21:10:56 - ~LM00170.tmp 
 2008-03-06 à 21:10:56 - ~LM00171.tmp 
 2008-03-06 à 21:11:03 - ~LM00172.tmp 
 2008-03-06 à 21:11:03 - ~LM00173.tmp 
 2008-03-06 à 21:42:05 - ~LM00174.tmp 
 2008-03-06 à 21:42:05 - ~LM00175.tmp 
 2008-03-07 à 16:57:16 - ~LM00176.tmp 
 2008-03-07 à 16:57:16 - ~LM00177.tmp 
 2008-03-07 à 16:59:54 - ~LM00178.tmp 
 2008-03-07 à 16:59:54 - ~LM00179.tmp 
 2008-03-07 à 18:08:19 - ~LM00180.tmp 
 2008-03-07 à 18:08:19 - ~LM00181.tmp 
 2008-03-07 à 21:32:13 - ~LM00182.tmp 
 2008-03-07 à 21:32:41 - ~LM00183.tmp 
 2008-03-07 à 21:32:52 - ~LM00184.tmp 
 2008-03-07 à 21:34:59 - ~LM00185.tmp 
 2008-03-07 à 21:35:09 - ~LM00186.tmp 
 2008-03-07 à 21:35:16 - ~LM00187.tmp 
 2008-03-07 à 21:35:26 - ~LM00188.tmp 
 2008-03-15 à 14:39:15 - ~LM00189.tmp 
 2008-03-15 à 14:39:39 - ~LM00190.tmp 
 2008-03-16 à 11:24:04 - ~LM00191.tmp 
 2008-03-17 à 20:05:56 - ~LM00192.tmp 
 2008-03-17 à 20:06:28 - ~LM00193.tmp 
 2008-03-17 à 20:06:28 - ~LM00194.tmp 
 2008-03-17 à 20:12:06 - ~LM00195.tmp 
 2008-03-17 à 20:12:14 - ~LM00196.tmp 
 2008-03-17 à 20:12:14 - ~LM00197.tmp 
 2008-03-18 à 18:17:31 - ~LM00198.tmp 
 2008-03-18 à 18:17:38 - ~LM00199.tmp 
 2008-03-18 à 18:17:38 - ~LM00200.tmp 
 2008-03-18 à 18:18:09 - ~LM00201.tmp 
 2008-03-18 à 18:18:09 - ~LM00202.tmp 
 2008-03-18 à 18:24:18 - ~LM00203.tmp 
 2008-03-18 à 18:24:18 - ~LM00204.tmp 
 2008-03-18 à 20:25:30 - ~LM00205.tmp 
 2008-03-18 à 20:25:30 - ~LM00206.tmp 
 2008-03-22 à 15:15:37 - ~LM00207.tmp 
 2008-03-25 à 18:00:37 - ~LM00208.tmp 
 2008-03-25 à 18:00:38 - ~LM00209.tmp 
 2008-03-25 à 18:00:41 - ~LM00210.tmp 
 2008-03-27 à 20:01:20 - ~LM00211.tmp 
 2008-03-27 à 20:01:20 - ~LM00212.tmp 
 2008-03-27 à 20:36:02 - ~LM00213.tmp 
 2008-03-27 à 20:36:02 - ~LM00214.tmp 
 2008-04-01 à 20:02:50 - ~LM00215.tmp 
 2008-04-02 à 11:37:32 - ~LM00216.tmp 
 2008-04-02 à 11:37:32 - ~LM00217.tmp 
 2008-04-02 à 20:25:33 - ~LM00218.tmp 
 2008-04-02 à 20:25:33 - ~LM00219.tmp 
 2008-04-02 à 20:25:40 - ~LM00220.tmp 
 2008-04-02 à 20:25:40 - ~LM00221.tmp 
 2008-04-03 à 16:45:01 - ~LM00222.tmp 
 2008-04-03 à 16:45:01 - ~LM00223.tmp 
 2008-04-03 à 16:45:19 - ~LM00224.tmp 
 2008-04-03 à 16:45:19 - ~LM00225.tmp 
 2008-04-08 à 19:17:42 - ~LM00226.tmp 
 2008-04-08 à 19:17:48 - ~LM00227.tmp 
 2008-04-08 à 19:17:48 - ~LM00228.tmp 
 2008-04-09 à 11:55:10 - ~LM00229.tmp 
 2008-04-09 à 11:55:23 - ~LM00230.tmp 
 2008-04-09 à 11:55:26 - ~LM00231.tmp 
 2008-04-09 à 11:55:27 - ~LM00232.tmp 
 2008-04-09 à 11:55:28 - ~LM00233.tmp 
 2008-04-09 à 11:55:29 - ~LM00234.tmp 
 2008-04-09 à 11:55:32 - ~LM00235.tmp 
 2008-04-09 à 11:55:35 - ~LM00236.tmp 
 2008-04-09 à 11:55:40 - ~LM00237.tmp 
 2008-04-09 à 11:55:54 - ~LM00238.tmp 
 2008-04-09 à 11:56:08 - ~LM00239.tmp 
 2008-04-09 à 11:56:34 - ~LM00240.tmp 
 2008-04-09 à 11:57:20 - ~LM00241.tmp 
 2008-04-09 à 11:57:34 - ~LM00242.tmp 
 2008-04-09 à 11:57:45 - ~LM00243.tmp 
 2008-04-09 à 11:57:58 - ~LM00244.tmp 
 2008-04-09 à 11:58:08 - ~LM00245.tmp 
 2008-04-09 à 11:58:16 - ~LM00246.tmp 
 2008-04-09 à 11:58:32 - ~LM00247.tmp 
 2008-04-09 à 11:58:48 - ~LM00248.tmp 
 2008-04-09 à 11:59:05 - ~LM00249.tmp 
 2008-04-09 à 11:59:15 - ~LM00250.tmp 
 2008-04-09 à 11:59:21 - ~LM00251.tmp 
 2008-04-09 à 11:59:37 - ~LM00252.tmp 
 2008-04-09 à 11:59:42 - ~LM00253.tmp 
 2008-04-09 à 11:59:47 - ~LM00254.tmp 
 2008-04-09 à 11:59:55 - ~LM00255.tmp 
 2008-04-09 à 12:00:01 - ~LM00256.tmp 
 2008-04-23 à 20:35:06 - ~LM00257.tmp 
 2008-04-24 à 17:30:44 - ~LM00258.tmp 
 2008-04-24 à 21:50:07 - ~LM00259.tmp 
 2008-04-24 à 21:50:07 - ~LM00260.tmp 
 2008-04-24 à 21:52:39 - ~LM00261.tmp 
 2008-04-24 à 21:52:39 - ~LM00262.tmp 
 2008-04-24 à 21:53:29 - ~LM00263.tmp 
 2008-04-24 à 21:53:29 - ~LM00264.tmp 
 2008-04-24 à 21:53:45 - ~LM00265.tmp 
 2008-04-24 à 21:53:45 - ~LM00266.tmp 
 2008-04-24 à 21:54:05 - ~LM00267.tmp 
 2008-04-24 à 21:54:05 - ~LM00268.tmp 
 2008-04-24 à 21:54:16 - ~LM00269.tmp 
 2008-04-24 à 21:54:16 - ~LM00270.tmp 
 2008-04-24 à 21:54:26 - ~LM00271.tmp 
 2008-04-24 à 21:54:26 - ~LM00272.tmp 
 2008-04-24 à 21:54:32 - ~LM00273.tmp 
 2008-04-24 à 21:54:32 - ~LM00274.tmp 
 2008-04-24 à 21:54:42 - ~LM00275.tmp 
 2008-04-24 à 21:54:42 - ~LM00276.tmp 
 2008-04-25 à 20:23:05 - ~LM00277.tmp 
 2008-04-25 à 20:23:05 - ~LM00278.tmp 
 2008-04-25 à 20:23:21 - ~LM00279.tmp 
 2008-04-25 à 20:23:27 - ~LM00280.tmp 
 2008-04-25 à 20:23:27 - ~LM00281.tmp 
 2008-04-25 à 20:35:27 - ~LM00282.tmp 
 2008-04-25 à 20:35:27 - ~LM00283.tmp 
 2008-04-25 à 20:41:40 - ~LM00284.tmp 
 2008-04-25 à 20:42:08 - ~LM00285.tmp 
 2008-04-25 à 20:42:09 - ~LM00286.tmp 
 2008-04-25 à 20:42:49 - ~LM00287.tmp 
 2008-04-25 à 20:42:49 - ~LM00288.tmp 
 2008-04-26 à 11:39:31 - ~LM00289.tmp 
 2008-04-26 à 11:39:31 - ~LM00290.tmp 
 2008-04-26 à 11:39:52 - ~LM00291.tmp 
 2008-04-26 à 11:41:41 - ~LM00292.tmp 
 2008-04-26 à 11:41:41 - ~LM00293.tmp 
 2008-04-26 à 11:41:51 - ~LM00294.tmp 
 2008-04-26 à 11:42:26 - ~LM00295.tmp 
 2008-04-26 à 11:42:26 - ~LM00296.tmp 
 2008-04-26 à 11:42:36 - ~LM00297.tmp 
 2008-04-26 à 11:43:46 - ~LM00298.tmp 
 2008-04-26 à 11:43:46 - ~LM00299.tmp 
 2008-04-26 à 11:43:54 - ~LM00300.tmp 
 2008-04-26 à 17:16:09 - ~LM00301.tmp 
 2008-04-26 à 17:16:09 - ~LM00302.tmp 
 2008-04-26 à 17:16:16 - ~LM00303.tmp 
 2008-04-27 à 10:51:26 - ~LM00304.tmp 
 2008-04-27 à 10:51:26 - ~LM00305.tmp 
 2008-04-27 à 10:51:33 - ~LM00306.tmp 
 2008-04-27 à 10:51:49 - ~LM00307.tmp 
 2008-04-27 à 10:51:50 - ~LM00308.tmp 
 2008-04-27 à 10:51:55 - ~LM00309.tmp 
 2008-04-27 à 10:52:04 - ~LM00310.tmp 
 2008-04-27 à 10:52:04 - ~LM00311.tmp 
 2008-04-27 à 10:52:09 - ~LM00312.tmp 
 2008-04-27 à 10:52:12 - ~LM00313.tmp 
 2008-04-27 à 10:52:12 - ~LM00314.tmp 
 2008-04-27 à 10:52:17 - ~LM00315.tmp 
 2008-05-02 à 18:24:01 - ~LM00316.tmp 
 2008-05-02 à 18:24:01 - ~LM00317.tmp 
 2008-05-02 à 18:24:08 - ~LM00318.tmp 
 2008-05-17 à 15:27:25 - ~LM00319.tmp 
 2008-05-17 à 15:27:25 - ~LM00320.tmp 
 2008-05-17 à 15:28:34 - ~LM00321.tmp 
 2008-05-17 à 15:28:34 - ~LM00322.tmp 
 2008-05-17 à 15:28:48 - ~LM00323.tmp 
 2008-05-17 à 15:28:48 - ~LM00324.tmp 
 2008-05-17 à 15:28:59 - ~LM00325.tmp 
 2008-05-17 à 15:28:59 - ~LM00326.tmp 
 2008-05-17 à 15:29:06 - ~LM00327.tmp 
 2008-05-17 à 15:29:06 - ~LM00328.tmp 
 2008-05-17 à 15:29:54 - ~LM00329.tmp 
 2008-05-17 à 15:29:54 - ~LM00330.tmp 
 2008-05-17 à 15:30:12 - ~LM00331.tmp 
 2008-05-17 à 15:30:12 - ~LM00332.tmp 
 2008-05-17 à 15:30:32 - ~LM00333.tmp 
 2008-05-17 à 15:30:32 - ~LM00334.tmp 
 2008-05-17 à 15:30:41 - ~LM00335.tmp 
 2008-05-17 à 15:30:41 - ~LM00336.tmp 
 2008-05-17 à 15:30:59 - ~LM00337.tmp 
 2008-05-17 à 15:30:59 - ~LM00338.tmp 
 2008-05-17 à 15:31:12 - ~LM00339.tmp 
 2008-05-17 à 15:31:12 - ~LM00340.tmp 
 2008-05-17 à 15:31:56 - ~LM00341.tmp 
 2008-05-17 à 15:31:56 - ~LM00342.tmp 
 2008-05-17 à 15:32:15 - ~LM00343.tmp 
 2008-05-17 à 15:32:15 - ~LM00344.tmp 
 2008-05-17 à 17:12:51 - ~LM00345.tmp 
 2008-05-17 à 17:12:51 - ~LM00346.tmp 
 2008-05-17 à 17:13:14 - ~LM00347.tmp 
 2008-05-17 à 17:13:14 - ~LM00348.tmp 
 2008-05-17 à 17:13:33 - ~LM00349.tmp 
 2008-05-17 à 17:13:33 - ~LM00350.tmp 
 2008-05-17 à 17:13:52 - ~LM00351.tmp 
 2008-05-17 à 17:13:52 - ~LM00352.tmp 
 2008-05-17 à 17:14:01 - ~LM00353.tmp 
 2008-05-17 à 17:14:01 - ~LM00354.tmp 
 2008-05-17 à 17:14:16 - ~LM00355.tmp 
 2008-05-17 à 17:14:16 - ~LM00356.tmp 
 2008-05-17 à 17:16:07 - ~LM00357.tmp 
 2008-05-17 à 17:16:07 - ~LM00358.tmp 
 2008-05-17 à 17:16:17 - ~LM00359.tmp 
 2008-05-17 à 17:16:17 - ~LM00360.tmp 
 2008-05-17 à 17:16:23 - ~LM00361.tmp 
 2008-05-17 à 17:16:23 - ~LM00362.tmp 
 2008-05-17 à 17:16:29 - ~LM00363.tmp 
 2008-05-17 à 17:16:29 - ~LM00364.tmp 
 2008-05-17 à 17:16:36 - ~LM00365.tmp 
 2008-05-17 à 17:16:36 - ~LM00366.tmp 
 2008-05-28 à 14:27:01 - ~LM00367.tmp 
 2008-05-28 à 14:27:01 - ~LM00368.tmp 
 2008-05-28 à 14:36:09 - ~LM00369.tmp 
 2008-05-28 à 14:36:09 - ~LM00370.tmp 
 2008-05-28 à 14:36:56 - ~LM00371.tmp 
 2008-05-28 à 14:36:56 - ~LM00372.tmp 
 2008-05-28 à 14:38:32 - ~LM00373.tmp 
 2008-05-28 à 14:38:32 - ~LM00374.tmp 
 2008-05-28 à 14:38:44 - ~LM00375.tmp 
 2008-05-28 à 14:38:44 - ~LM00376.tmp 
 2008-05-30 à 17:34:53 - ~LM00377.tmp 

+- C:\Documents and Settings\Tom\Local Settings\Application Data

 2007-06-10 à 14:39:18 - Adobe 
 2007-07-15 à 20:42:06 - Apple 
 2007-07-15 à 20:40:22 - Apple Computer
 2008-06-05 à 17:18:31 - ApplicationHistory 
 2007-09-05 à 13:01:17 - Downloaded Installations
 2007-06-06 à 18:29:13 - Google 
 2005-10-15 à 13:00:54 - Help 
 2005-12-24 à 21:38:32 - HP 
 2006-12-09 à 12:29:40 - Identities 
 2005-12-24 à 21:43:00 - IsolatedStorage 
 2007-06-10 à 20:02:14 - LciData 
 2008-06-08 à 21:00:27 - Microsoft 
 2007-08-15 à 12:23:18 - Microsoft Help
 2007-05-24 à 16:49:29 - Mozilla 
 2006-12-18 à 20:30:10 - Nikon 
 2007-05-11 à 16:29:56 - Oblivion 
 2006-12-18 à 20:31:31 - Pixology 
 2008-01-04 à 20:11:49 - Powercinema 
 2005-08-09 à 16:51:49 - RcIncidents 
 2007-06-17 à 11:59:58 - Thunderbird 
 2007-09-19 à 13:23:10 - WinAVI 
 2008-02-21 à 17:18:31 - WMTools Downloaded Files
 2004-12-15 à 12:42:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 
 2008-06-04 à 11:22:46 - {7C24407D-548F-4211-9AD3-2549A100B03D} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-08 à 20:38:56 - Adobe 
 2008-06-04 à 11:32:42 - adslTV 
 2007-09-05 à 13:17:56 - AliveMedia 
 2007-01-26 à 17:27:08 - Alwil Software
 2008-05-12 à 08:01:00 - Apple Software Update
 2008-06-21 à 17:18:31 - Architecte 3D Platinium Demo
 2007-06-09 à 16:46:48 - Ashampoo 
 2007-10-18 à 19:54:36 - Astrocycle3 
 2004-12-15 à 12:44:12 - ATI Technologies
 2007-06-05 à 20:07:58 - Audacity 
 2007-09-18 à 19:33:48 - AviSynth 2.5
 2007-09-05 à 13:09:51 - AVS4YOU 
 2007-10-19 à 16:04:48 - AxBx 
 2008-06-11 à 07:15:24 - Bethesda Softworks
 2007-09-18 à 19:17:23 - BitComet 
 2007-06-05 à 20:17:25 - Blender Foundation
 2008-04-27 à 11:22:51 - Bonjour 
 2006-12-07 à 17:51:34 - Call of Duty
 2005-08-05 à 17:36:34 - CAM Detector
 2004-12-15 à 12:27:04 - ComPlus Applications
 2007-04-05 à 20:21:47 - Cool MP3 Converter
 2005-08-02 à 17:29:28 - Creative 
 2004-12-15 à 12:44:30 - CyberLink 
 2004-12-15 à 12:44:20 - Dell 
 2004-12-15 à 12:44:53 - Dell Computer
 2008-05-15 à 17:28:49 - DivX 
 2008-06-03 à 22:28:45 - Dofus 
 2007-09-05 à 13:08:32 - DVDVIDEOSOFT 
 2007-05-11 à 18:15:06 - EA Games
 2007-08-17 à 14:36:23 - Elaborate Bytes
 2006-10-25 à 14:13:41 - Electronic Arts
 2007-10-17 à 15:52:03 - emme 
 2008-06-21 à 17:11:55 - eMule 
 2006-12-24 à 20:08:48 - epson 
 2008-06-21 à 17:10:59 - Fichiers communs
 2007-08-13 à 18:13:40 - File Scavenger 3.1
 2006-08-27 à 13:43:14 - FileZilla 
 2007-09-24 à 20:23:43 - Free iPod Video Converter
 2005-08-02 à 13:03:01 - Free.fr 
 2006-08-24 à 08:06:39 - Freeplayer 
 2007-05-06 à 15:14:45 - Gamenext 
 2007-10-19 à 16:01:52 - GameSpy Arcade
 2008-06-03 à 22:31:56 - GIMP-2.0 
 2008-06-20 à 18:31:34 - Google 
 2007-05-29 à 20:08:55 - Grisoft 
 2006-12-07 à 17:51:48 - Grouper 
 2006-01-29 à 12:39:59 - Hewlett-Packard 
 2007-08-24 à 19:00:59 - Home Jukebox
 2005-12-24 à 21:33:28 - HP 
 2007-09-19 à 13:17:23 - Illustrate 
 2008-06-21 à 17:11:42 - InstallShield Installation Information
 2004-12-15 à 12:43:28 - Intel 
 2008-06-11 à 22:24:18 - Internet Explorer
 2008-04-27 à 11:23:40 - iPod 
 2008-04-27 à 11:23:52 - iTunes 
 2007-06-06 à 20:06:33 - Jasc Software Inc
 2008-03-28 à 18:14:27 - Java 
 2007-08-17 à 18:02:37 - JMF2.1.1e 
 2007-06-10 à 20:00:00 - LCI 
 2008-06-21 à 23:06:35 - Lopxp 
 2004-12-25 à 10:45:30 - LucasArts 
 2007-10-19 à 16:03:52 - Maternelle 
 2006-12-23 à 22:18:19 - Maïdo Production
 2005-08-03 à 08:23:45 - Messenger 
 2008-03-29 à 22:27:03 - Microsoft CAPICOM 2.1.0.2
 2004-12-25 à 10:29:04 - Microsoft Encarta
 2004-12-15 à 12:27:08 - microsoft frontpage
 2008-05-17 à 19:04:06 - Microsoft Games
 2007-08-15 à 13:48:02 - Microsoft Office
 2007-08-15 à 13:48:02 - Microsoft Works
 2004-12-25 à 10:41:24 - Microsoft.NET 
 2007-04-29 à 15:18:09 - Mindscape 
 2007-09-29 à 15:25:42 - Movie Maker
 2008-06-03 à 22:16:29 - Mozilla Firefox
 2007-08-15 à 13:46:56 - MSBuild 
 2004-12-15 à 12:26:58 - MSN 
 2004-12-15 à 12:27:02 - MSN Gaming Zone
 2006-11-19 à 20:54:05 - MSXML 4.0
 2007-08-15 à 10:31:43 - MSXML 6.0
 2005-12-24 à 21:34:15 - My Company Name
 2008-06-21 à 22:58:38 - Navilog1 
 2004-12-15 à 12:27:06 - NetMeeting 
 2008-06-04 à 11:37:54 - Nikon 
 2007-05-29 à 15:55:53 - Norton 360
 2008-06-20 à 16:39:17 - Norton Security Scan
 2008-06-03 à 22:29:04 - Notepad++ 
 2007-06-09 à 13:52:54 - ODI 
 2004-12-15 à 12:27:04 - Online Services
 2007-04-06 à 15:57:47 - OpenOffice.org 2.0
 2007-09-29 à 11:55:41 - OpenOffice.org 2.2
 2008-06-04 à 11:36:35 - OpenOffice.org 2.3
 2007-06-13 à 21:28:32 - Outlook Express
 2008-05-21 à 20:07:10 - Picasa2 
 2008-04-27 à 11:22:22 - QuickTime 
 2007-09-04 à 16:00:26 - Real 
 2007-06-10 à 19:51:19 - Reference Assemblies
 2006-06-21 à 16:34:37 - ScanSoft 
 2004-12-15 à 12:27:08 - Services en ligne
 2007-08-19 à 07:54:34 - Sierra 
 2008-06-20 à 18:13:22 - Skype 
 2004-12-15 à 12:47:59 - Sonic 
 2005-01-20 à 20:14:01 - Sony Corporation
 2008-06-21 à 22:56:28 - Spybot - Search & Destroy
 2008-06-20 à 16:17:39 - Spyware Doctor
 2008-06-20 à 18:26:08 - Sun 
 2006-04-30 à 17:14:28 - The Learning Company
 2004-12-15 à 12:43:04 - Tiscali 
 2006-08-25 à 18:14:19 - Tremulous 
 2008-06-21 à 17:06:44 - Trend Micro
 2007-08-10 à 16:32:39 - TribalWeb 
 2006-11-26 à 10:56:13 - TribalWeb.net 
 2007-06-10 à 11:10:15 - Ulead Systems
 2004-12-15 à 12:27:08 - Uninstall Information
 2007-06-17 à 12:45:34 - Usability Sciences
 2007-08-10 à 17:31:20 - VideoLAN 
 2007-09-18 à 19:16:56 - Videora 
 2004-12-15 à 12:47:30 - Viewpoint 
 2006-12-11 à 21:16:45 - ViGUARD 
 2005-08-07 à 18:29:35 - VintaSoft 
 2004-12-15 à 12:44:51 - Wanadoo 
 2007-08-17 à 18:08:27 - WapcamServer 
 2006-03-21 à 17:16:16 - Warcraft III
 2007-09-18 à 19:17:52 - WinAVI MP4 Converter
 2008-03-28 à 17:59:00 - Windows Live
 2007-05-16 à 12:44:46 - Windows Media Connect 2
 2007-05-16 à 13:04:32 - Windows Media Player
 2004-12-15 à 12:26:58 - Windows NT
 2004-12-15 à 12:27:08 - WindowsUpdate 
 2007-08-15 à 12:07:30 - WinRAR 
 2004-12-15 à 12:27:08 - XEROX 
 2008-06-09 à 21:14:01 - XnView 
 2006-06-24 à 14:04:29 - Yahoo! 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\OOBEBALN.EXE /sys /i /n:1

========== Clés registre


========== Bloqueur popups Internet Explorer

 *.ogame544.de

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

Utilisateur anonyme · Answer

OKI

un nouveau rapport hijackthis stp en entier ......

tb59 · Answer

le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:13:20, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\ScanSoft\NaturallySpeaking\Program\Ereg.exe" -r "C:\Program Files\ScanSoft\NaturallySpeaking\Program\ereg.ini"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SDB.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb	ribalweb.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN
ipsvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Utilisateur anonyme · Answer

plus de traces d infection encore des pubs ??

réouvre hijackthis
fais scan only
coche ces lignes 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 

 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 


O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/{896A23A1-5821-4609-A6C6-6D5536C585C9} 
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab 
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab 


tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharg et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite :


-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

http://download.piriform.com/ccsetup205.exe

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) : 

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

ensuite on avait une trace vundo que l on a supprimé avec otmoveit

on va verifier ça et affiner le menage :

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

tb59 · Answer

J'ai commencer la premiére étape avec hijackthis bien que je n'est plus l'impression d'avoir de pub mais maintenant je ne sais pas quelle java désinstaler parmis ceux ci:

java 2 Runtime environment, SE v1.4.2_03
java media framework 2.1.1e
java(TM) 6 Update 2
java(TM) 6 Update 3
java(TM) 6 Update 5
java(TM) SE Runtime environment 6
java(TM) SE Runtime environment 6 Update 1

pouvez- vous m'aideR ?

Utilisateur anonyme · Answer

lol

TOUTES et instal la dernirere version par le lien fourni

faut passer malewarebyte pour vundo .......

tb59 · Answer

voila, l'examen s'est terminer normalement:

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 876

02:37:29 22/06/2008
mbam-log-6-22-2008 (02-37-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 147019
Temps écoulé: 35 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Salut oki ras 

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

tb59 · Answer

Bonjour,
Je voulais au préalable vous remercier pour votre aide que vous m'avais si vite et si bien apporter pour mon probléme.
J'ai réaliser l'analise et suprimer les fichier mais je ne trouve pas le rapport dans le disque c:/

Utilisateur anonyme · Answer

Y  a pas de soucis 

pour le rapport tans pis dis moi juste si hijackthis and co ont disparu

Probléme d'affichage de publicitées

22 réponses

Votre réponse

Discussions similaires

Newsletters