probleme netpumper

Bonjour,

J'ai installé netpumper et j'ai des popup qui s'ouvrent régulièrement.

Si quelqu'un peut m'aider pour la manip de désinstall, ça serait sympa.

Merci

vivarais

Fais un scan HijackThis et poste le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:35, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Titan Poker\casino.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\PokerOffice5\bin\javaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\64 mess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Proc log] C:\DOCUME~1\UTIL1\APPLIC~1\SAFEBA~1\slowchin.exe
O4 - HKCU\..\Run: [POEngine5] "C:\Program Files\PokerOffice5\POEngine.exe" C:\Program Files\PokerOffice5
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10460 bytes

...

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

Supprime, si tu le(s) trouves > RKFree

Ensuite, va dans > Démarrer > Poste de travail > C:\

et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
le(s) programme(s) en gras, ci-dessous, si tu le(s) trouves.

C:\Program Files\RKFree <--

Vide la Corbeille.

---
Télécharge lopxpMH2
Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
(ou lopxpMH2).

Poste le contenu du rapport qui va s'ouvrir.

Rapport lopxpMH2 version 2.0 fait à 15:06:18,60 le 26/05/2009
C:\Documents and Settings\UTIL1\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\Default User\Application Data

29/02/2008 19:32 <REP> .
29/02/2008 19:32 <REP> ..
29/02/2008 18:40 <REP> Identities
15/04/2005 14:36 <REP> Microsoft
15/04/2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/02/2008 19:32 <REP> .
29/02/2008 19:32 <REP> ..
29/02/2008 18:40 <REP> ApplicationHistory
15/04/2005 14:47 <REP> Microsoft
26/08/2008 16:50 <REP> Microsoft Help
29/02/2008 18:40 137 fusioncache.dat
29/02/2008 18:40 35 008 GDIPFONTCACHEV1.DAT
29/02/2008 18:40 2 109 288 IconCache.db
3 fichier(s) 2 144 433 octets
5 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\All Users\Application Data

29/02/2008 19:32 <REP> .
29/02/2008 19:32 <REP> ..
30/12/2008 09:33 <REP> {55A29068-F2CE-456C-9148-C869879E2357}
30/08/2006 20:41 <REP> Adobe
14/06/2008 15:21 <REP> Apple
14/06/2008 15:22 <REP> Apple Computer
16/07/2008 16:22 <REP> avg8
24/03/2009 23:15 <REP> AVS4YOU
01/03/2009 17:56 <REP> CanonBJ
21/05/2009 16:21 <REP> CanonIJEGV
28/03/2009 17:23 <REP> CanonIJScan
26/05/2009 13:10 <REP> Cast ping base frag
29/02/2008 18:50 <REP> CyberLink
06/04/2008 11:51 <REP> Google
08/03/2009 14:38 <REP> Installations
15/04/2005 14:36 <REP> Microsoft
23/07/2008 16:47 <REP> Microsoft Help
19/05/2008 20:08 <REP> nView_Profiles
08/03/2009 14:52 <REP> PC Suite
30/12/2008 11:09 <REP> rkfree
30/08/2006 20:50 <REP> Symantec
30/12/2008 09:34 <REP> TuneUp Software
23/06/2008 20:18 <REP> Windows Genuine Advantage
07/04/2008 12:21 <REP> WLInstaller
15/04/2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
15/04/2005 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
25/06/2008 12:44 <REP> Apple
15/04/2005 14:52 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\LocalService\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
15/04/2005 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
15/04/2005 14:52 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\Administrateur\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
15/04/2005 14:55 <REP> Identities
15/04/2005 14:36 <REP> Microsoft
15/04/2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
30/08/2006 20:46 <REP> ApplicationHistory
15/04/2005 14:47 <REP> Microsoft
30/08/2006 20:46 137 fusioncache.dat
31/08/2006 08:10 95 320 GDIPFONTCACHEV1.DAT
06/09/2006 13:26 2 109 288 IconCache.db
3 fichier(s) 2 204 745 octets
4 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\UTIL1\Application Data

03/03/2008 13:28 <REP> .
03/03/2008 13:28 <REP> ..
20/07/2008 13:19 <REP> aAvgApi
04/04/2008 18:49 <REP> Adobe
20/04/2008 13:00 <REP> AdobeUM
24/01/2009 18:06 <REP> Apple Computer
24/03/2009 23:15 <REP> AVS4YOU
06/03/2009 17:13 <REP> Canon
06/04/2008 11:14 <REP> ChessBase
14/04/2008 08:56 <REP> CyberLink
06/04/2008 12:22 <REP> Google
01/05/2008 21:38 <REP> gtk-2.0
05/04/2008 15:25 <REP> Hamachi
13/09/2008 09:24 <REP> Help
03/03/2008 13:28 <REP> Identities
04/04/2008 07:35 <REP> Macromedia
03/04/2008 21:04 <REP> Media Player Classic
03/03/2008 13:28 <REP> Microsoft
20/04/2008 15:30 <REP> Mozilla
08/03/2009 14:52 <REP> Nokia
08/03/2009 14:52 <REP> PC Suite
20/04/2008 15:30 <REP> Real
26/05/2009 13:09 <REP> SAFEBASEEGGS
06/04/2008 11:52 <REP> Sun
30/12/2008 09:34 <REP> TuneUp Software
01/11/2008 12:06 <REP> U3
08/04/2008 08:18 <REP> WinRAR
03/03/2008 13:28 62 desktop.ini
17/04/2008 14:20 45 112 GDIPFONTCACHEV1.DAT
08/03/2009 15:07 29 809 NMM-MetaData.db
3 fichier(s) 74 983 octets
27 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\UTIL1\Local Settings\Application Data

03/03/2008 13:28 <REP> .
03/03/2008 13:28 <REP> ..
05/04/2008 15:54 <REP> Adobe
14/06/2008 15:21 <REP> Apple
14/06/2008 15:21 <REP> Apple Computer
03/03/2008 13:28 <REP> ApplicationHistory
14/03/2009 15:23 <REP> Canon Easy-PhotoPrint EX
06/04/2008 12:22 <REP> Google
13/09/2008 09:24 <REP> Help
04/04/2008 18:09 <REP> Identities
03/03/2008 13:28 <REP> Microsoft
23/07/2008 16:47 <REP> Microsoft Help
20/04/2008 15:30 <REP> Mozilla
07/04/2008 12:26 <REP> PCHealth
11/04/2008 16:03 <REP> Steam
02/04/2008 14:19 126 464 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2008 13:28 128 fusioncache.dat
03/03/2008 13:28 35 008 GDIPFONTCACHEV1.DAT
20/04/2008 21:24 4 841 220 IconCache.db
4 fichier(s) 5 002 820 octets
15 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/02/2008 19:29 <REP> .
29/02/2008 19:29 <REP> ..
29/02/2008 18:40 <REP> Identities
15/04/2005 14:36 <REP> Microsoft
29/02/2008 18:40 <REP> Symantec
15/04/2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/02/2008 19:29 <REP> .
29/02/2008 19:29 <REP> ..
29/02/2008 18:40 <REP> ApplicationHistory
15/04/2005 14:47 <REP> Microsoft
29/02/2008 18:40 137 fusioncache.dat
29/02/2008 18:40 35 008 GDIPFONTCACHEV1.DAT
29/02/2008 18:40 2 109 288 IconCache.db
3 fichier(s) 2 144 433 octets
4 Rép(s) 877 199 360 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\User_Feed_Synchronization-{C8E29EC8-6DAA-4A9F-8F8C-F795325A7227}.job


 kv;Þ—B¤cABžº‹F D
<
s  "€!Ø     $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  U T I L 1 " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 Ù  
+

0
Ù
  



C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ù 
 , : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M 
0 Ø   , 


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\E992501BA995C38B.job
s  "€! 3 c : \ d o c u m e ~ 1 \ u t i l 1 \ a p p l i c ~ 1 \ s a f e b a ~ 1 \ V c h o p e 6 4 . e x e  U T I L 1  
0 Ñ    <


******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Program Files

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
03/01/2009 12:47 <REP> Acer
30/08/2006 20:40 <REP> Acer Inc
30/08/2006 20:41 <REP> Adobe
08/04/2009 09:02 <REP> Ahead
14/06/2008 15:21 <REP> Apple Software Update
26/03/2009 15:50 <REP> Audacity
16/07/2008 16:22 <REP> AVG
07/07/2008 09:55 49 074 432 avg_free_stf_en_8_101a1327.exe
24/03/2009 23:15 <REP> AVS4YOU
24/03/2009 23:13 19 347 560 AVSAudioConverter.exe
29/01/2009 19:28 <REP> Canon
10/12/2008 10:17 <REP> CDisplay
06/04/2008 11:11 <REP> ChessBase
10/12/2008 10:17 1 158 444 comic.zip
15/04/2005 14:42 <REP> ComPlus Applications
30/08/2006 20:35 <REP> CONEXANT
29/02/2008 18:44 <REP> CyberLink
30/08/2006 20:30 <REP> DIFX
05/04/2008 14:58 <REP> eMule
05/04/2008 14:58 3 858 985 eMule0.48a-Installer.exe
12/03/2009 13:20 3 342 809 eMule0.49c-Installer.exe
15/04/2005 14:37 <REP> Fichiers communs
14/03/2009 22:22 <REP> File Properties Changer
14/03/2009 22:22 212 566 fpc.EXE
31/08/2006 08:23 <REP> FrenchOtto
15/01/2009 19:23 769 411 ftpserv.exe
31/08/2006 08:23 <REP> GemMasterFrench
07/03/2008 16:09 <REP> gimp_2_4_5
01/05/2008 21:32 56 684 286 gimp_2_4_5.exe
06/04/2008 11:51 <REP> Google
05/04/2008 15:25 <REP> Hamachi
05/04/2008 15:25 1 010 824 hamachi_hamachi_1.0.2.5_francais_14515.exe
09/07/2008 18:49 <REP> Holdem Indicator
30/12/2007 22:39 <REP> Holdem Indicator Cracked 2008
15/04/2005 14:44 <REP> Internet Explorer
06/04/2008 11:51 <REP> Java
29/02/2008 18:47 <REP> Launch Manager
15/04/2005 14:41 <REP> Messenger
08/04/2008 09:00 <REP> Microsoft CAPICOM 2.1.0.2
15/04/2005 14:47 <REP> microsoft frontpage
03/07/2008 15:12 <REP> Microsoft Money 2005
03/07/2008 15:11 <REP> Microsoft Money 2006 Fr (Le Vrai) Par Emule-Paradise
08/04/2008 22:42 <REP> Microsoft Money 2007
27/07/2006 18:15 <REP> Microsoft Money 2007 Home & Business
23/07/2008 16:47 <REP> Microsoft Office
23/07/2008 15:34 1 003 473 484 Microsoft Office 2007 Pro Plus Fr {Serial - Windows 2003, Xp & Vista}.7z
23/07/2008 16:41 <REP> Microsoft Office 2007 Pro. Plus FR {+ serial - Windows 2003, XP & Vista}
23/07/2008 16:52 <REP> Microsoft Visual Studio
23/07/2008 16:52 <REP> Microsoft Works
23/07/2008 16:51 <REP> Microsoft.NET
25/03/2009 18:28 <REP> MIKSOFT
15/04/2005 14:41 <REP> Movie Maker
20/04/2008 15:30 <REP> Mozilla Firefox
23/07/2008 16:52 <REP> MSBuild
15/04/2005 14:41 <REP> MSN
15/04/2005 14:41 <REP> MSN Gaming Zone
15/04/2005 14:44 <REP> NetMeeting
30/08/2006 20:39 <REP> NewTech Infosystems
08/03/2009 14:41 <REP> Nokia
15/04/2005 14:42 <REP> Online Services
17/04/2008 13:57 <REP> Oticon
15/04/2005 14:44 <REP> Outlook Express
08/03/2009 14:41 <REP> PC Connectivity Solution
28/12/2007 14:30 <REP> PIXresizer
16/07/2008 15:52 <REP> Poker Indicator
16/07/2008 16:15 <REP> Poker Tracker V2
26/05/2009 13:15 <REP> PokerOffice5
26/05/2009 13:10 27 983 381 PokerOffice5.exe
26/03/2009 16:01 <REP> QuickMediaConverter
14/06/2008 15:22 <REP> QuickTime
20/04/2008 15:30 <REP> Real
30/08/2006 20:34 <REP> Realtek
30/12/2008 11:09 <REP> RKFree
26/05/2009 13:09 <REP> SAFEBASEEGGS
15/04/2005 14:45 <REP> Services en ligne
20/04/2004 14:05 1 189 345 setup.exe
07/07/2008 09:37 535 069 SetupPoker.exe
03/03/2008 14:38 <REP> Support Tools
30/08/2006 20:35 <REP> Synaptics
07/07/2008 09:38 <REP> Titan Poker
26/05/2009 14:50 <REP> Trend Micro
30/12/2008 09:32 17 340 672 Tune Up.exe
30/12/2008 09:34 <REP> TuneUp Utilities 2009
11/04/2008 15:11 <REP> Valve
06/04/2008 17:50 2 792 960 view.php
07/04/2008 12:21 <REP> Windows Live
15/06/2008 08:53 <REP> Windows Media Connect 2
15/04/2005 14:42 <REP> Windows Media Player
15/04/2005 14:41 <REP> Windows NT
15/04/2005 14:42 <REP> Windows Plus
05/04/2008 11:18 707 384 WindowsXP-KB921883-x86-FRA.exe
09/01/2009 20:06 543 272 WindowsXP-KB934428-v3-x86-FRA.exe
08/04/2008 08:17 <REP> WinRAR
07/04/2008 12:21 2 402 832 WLinstaller.exe
08/04/2008 08:17 1 271 557 wrar371fr.exe
15/04/2005 14:47 <REP> xerox
29/02/2008 18:54 <REP> Yahoo!
19 fichier(s) 1 193 699 273 octets
80 Rép(s) 877 199 360 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mail.google.com REG_BINARY
zimbra.free.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\UTIL1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3A0RDCFX.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Base frag grid bows REG_SZ C:\Documents and Settings\All Users\Application Data\Cast ping base frag\64 mess.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proc log REG_SZ C:\DOCUME~1\UTIL1\APPLIC~1\SAFEBA~1\slowchin.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 15:06:18,60 le 26/05/2009
C:\Documents and Settings\UTIL1\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\Default User\Application Data

29/02/2008 19:32 <REP> .
29/02/2008 19:32 <REP> ..
29/02/2008 18:40 <REP> Identities
15/04/2005 14:36 <REP> Microsoft
15/04/2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/02/2008 19:32 <REP> .
29/02/2008 19:32 <REP> ..
29/02/2008 18:40 <REP> ApplicationHistory
15/04/2005 14:47 <REP> Microsoft
26/08/2008 16:50 <REP> Microsoft Help
29/02/2008 18:40 137 fusioncache.dat
29/02/2008 18:40 35 008 GDIPFONTCACHEV1.DAT
29/02/2008 18:40 2 109 288 IconCache.db
3 fichier(s) 2 144 433 octets
5 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\All Users\Application Data

29/02/2008 19:32 <REP> .
29/02/2008 19:32 <REP> ..
30/12/2008 09:33 <REP> {55A29068-F2CE-456C-9148-C869879E2357}
30/08/2006 20:41 <REP> Adobe
14/06/2008 15:21 <REP> Apple
14/06/2008 15:22 <REP> Apple Computer
16/07/2008 16:22 <REP> avg8
24/03/2009 23:15 <REP> AVS4YOU
01/03/2009 17:56 <REP> CanonBJ
21/05/2009 16:21 <REP> CanonIJEGV
28/03/2009 17:23 <REP> CanonIJScan
26/05/2009 13:10 <REP> Cast ping base frag
29/02/2008 18:50 <REP> CyberLink
06/04/2008 11:51 <REP> Google
08/03/2009 14:38 <REP> Installations
15/04/2005 14:36 <REP> Microsoft
23/07/2008 16:47 <REP> Microsoft Help
19/05/2008 20:08 <REP> nView_Profiles
08/03/2009 14:52 <REP> PC Suite
30/12/2008 11:09 <REP> rkfree
30/08/2006 20:50 <REP> Symantec
30/12/2008 09:34 <REP> TuneUp Software
23/06/2008 20:18 <REP> Windows Genuine Advantage
07/04/2008 12:21 <REP> WLInstaller
15/04/2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
15/04/2005 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
25/06/2008 12:44 <REP> Apple
15/04/2005 14:52 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\LocalService\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
15/04/2005 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
15/04/2005 14:52 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\Administrateur\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
15/04/2005 14:55 <REP> Identities
15/04/2005 14:36 <REP> Microsoft
15/04/2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
30/08/2006 20:46 <REP> ApplicationHistory
15/04/2005 14:47 <REP> Microsoft
30/08/2006 20:46 137 fusioncache.dat
31/08/2006 08:10 95 320 GDIPFONTCACHEV1.DAT
06/09/2006 13:26 2 109 288 IconCache.db
3 fichier(s) 2 204 745 octets
4 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\UTIL1\Application Data

03/03/2008 13:28 <REP> .
03/03/2008 13:28 <REP> ..
20/07/2008 13:19 <REP> aAvgApi
04/04/2008 18:49 <REP> Adobe
20/04/2008 13:00 <REP> AdobeUM
24/01/2009 18:06 <REP> Apple Computer
24/03/2009 23:15 <REP> AVS4YOU
06/03/2009 17:13 <REP> Canon
06/04/2008 11:14 <REP> ChessBase
14/04/2008 08:56 <REP> CyberLink
06/04/2008 12:22 <REP> Google
01/05/2008 21:38 <REP> gtk-2.0
05/04/2008 15:25 <REP> Hamachi
13/09/2008 09:24 <REP> Help
03/03/2008 13:28 <REP> Identities
04/04/2008 07:35 <REP> Macromedia
03/04/2008 21:04 <REP> Media Player Classic
03/03/2008 13:28 <REP> Microsoft
20/04/2008 15:30 <REP> Mozilla
08/03/2009 14:52 <REP> Nokia
08/03/2009 14:52 <REP> PC Suite
20/04/2008 15:30 <REP> Real
26/05/2009 13:09 <REP> SAFEBASEEGGS
06/04/2008 11:52 <REP> Sun
30/12/2008 09:34 <REP> TuneUp Software
01/11/2008 12:06 <REP> U3
08/04/2008 08:18 <REP> WinRAR
03/03/2008 13:28 62 desktop.ini
17/04/2008 14:20 45 112 GDIPFONTCACHEV1.DAT
08/03/2009 15:07 29 809 NMM-MetaData.db
3 fichier(s) 74 983 octets
27 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Documents and Settings\UTIL1\Local Settings\Application Data

03/03/2008 13:28 <REP> .
03/03/2008 13:28 <REP> ..
05/04/2008 15:54 <REP> Adobe
14/06/2008 15:21 <REP> Apple
14/06/2008 15:21 <REP> Apple Computer
03/03/2008 13:28 <REP> ApplicationHistory
14/03/2009 15:23 <REP> Canon Easy-PhotoPrint EX
06/04/2008 12:22 <REP> Google
13/09/2008 09:24 <REP> Help
04/04/2008 18:09 <REP> Identities
03/03/2008 13:28 <REP> Microsoft
23/07/2008 16:47 <REP> Microsoft Help
20/04/2008 15:30 <REP> Mozilla
07/04/2008 12:26 <REP> PCHealth
11/04/2008 16:03 <REP> Steam
02/04/2008 14:19 126 464 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2008 13:28 128 fusioncache.dat
03/03/2008 13:28 35 008 GDIPFONTCACHEV1.DAT
20/04/2008 21:24 4 841 220 IconCache.db
4 fichier(s) 5 002 820 octets
15 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/02/2008 19:29 <REP> .
29/02/2008 19:29 <REP> ..
29/02/2008 18:40 <REP> Identities
15/04/2005 14:36 <REP> Microsoft
29/02/2008 18:40 <REP> Symantec
15/04/2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 877 199 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/02/2008 19:29 <REP> .
29/02/2008 19:29 <REP> ..
29/02/2008 18:40 <REP> ApplicationHistory
15/04/2005 14:47 <REP> Microsoft
29/02/2008 18:40 137 fusioncache.dat
29/02/2008 18:40 35 008 GDIPFONTCACHEV1.DAT
29/02/2008 18:40 2 109 288 IconCache.db
3 fichier(s) 2 144 433 octets
4 Rép(s) 877 199 360 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\User_Feed_Synchronization-{C8E29EC8-6DAA-4A9F-8F8C-F795325A7227}.job


 kv;Þ—B¤cABžº‹F D
<
s  "€!Ø     $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  U T I L 1 " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 Ù  
+

0
Ù
  



C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ù 
 , : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M 
0 Ø   , 


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\E992501BA995C38B.job
s  "€! 3 c : \ d o c u m e ~ 1 \ u t i l 1 \ a p p l i c ~ 1 \ s a f e b a ~ 1 \ V c h o p e 6 4 . e x e  U T I L 1  
0 Ñ    <


******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 3396-D01A

Répertoire de C:\Program Files

29/02/2008 19:33 <REP> .
29/02/2008 19:33 <REP> ..
03/01/2009 12:47 <REP> Acer
30/08/2006 20:40 <REP> Acer Inc
30/08/2006 20:41 <REP> Adobe
08/04/2009 09:02 <REP> Ahead
14/06/2008 15:21 <REP> Apple Software Update
26/03/2009 15:50 <REP> Audacity
16/07/2008 16:22 <REP> AVG
07/07/2008 09:55 49 074 432 avg_free_stf_en_8_101a1327.exe
24/03/2009 23:15 <REP> AVS4YOU
24/03/2009 23:13 19 347 560 AVSAudioConverter.exe
29/01/2009 19:28 <REP> Canon
10/12/2008 10:17 <REP> CDisplay
06/04/2008 11:11 <REP> ChessBase
10/12/2008 10:17 1 158 444 comic.zip
15/04/2005 14:42 <REP> ComPlus Applications
30/08/2006 20:35 <REP> CONEXANT
29/02/2008 18:44 <REP> CyberLink
30/08/2006 20:30 <REP> DIFX
05/04/2008 14:58 <REP> eMule
05/04/2008 14:58 3 858 985 eMule0.48a-Installer.exe
12/03/2009 13:20 3 342 809 eMule0.49c-Installer.exe
15/04/2005 14:37 <REP> Fichiers communs
14/03/2009 22:22 <REP> File Properties Changer
14/03/2009 22:22 212 566 fpc.EXE
31/08/2006 08:23 <REP> FrenchOtto
15/01/2009 19:23 769 411 ftpserv.exe
31/08/2006 08:23 <REP> GemMasterFrench
07/03/2008 16:09 <REP> gimp_2_4_5
01/05/2008 21:32 56 684 286 gimp_2_4_5.exe
06/04/2008 11:51 <REP> Google
05/04/2008 15:25 <REP> Hamachi
05/04/2008 15:25 1 010 824 hamachi_hamachi_1.0.2.5_francais_14515.exe
09/07/2008 18:49 <REP> Holdem Indicator
30/12/2007 22:39 <REP> Holdem Indicator Cracked 2008
15/04/2005 14:44 <REP> Internet Explorer
06/04/2008 11:51 <REP> Java
29/02/2008 18:47 <REP> Launch Manager
15/04/2005 14:41 <REP> Messenger
08/04/2008 09:00 <REP> Microsoft CAPICOM 2.1.0.2
15/04/2005 14:47 <REP> microsoft frontpage
03/07/2008 15:12 <REP> Microsoft Money 2005
03/07/2008 15:11 <REP> Microsoft Money 2006 Fr (Le Vrai) Par Emule-Paradise
08/04/2008 22:42 <REP> Microsoft Money 2007
27/07/2006 18:15 <REP> Microsoft Money 2007 Home & Business
23/07/2008 16:47 <REP> Microsoft Office
23/07/2008 15:34 1 003 473 484 Microsoft Office 2007 Pro Plus Fr {Serial - Windows 2003, Xp & Vista}.7z
23/07/2008 16:41 <REP> Microsoft Office 2007 Pro. Plus FR {+ serial - Windows 2003, XP & Vista}
23/07/2008 16:52 <REP> Microsoft Visual Studio
23/07/2008 16:52 <REP> Microsoft Works
23/07/2008 16:51 <REP> Microsoft.NET
25/03/2009 18:28 <REP> MIKSOFT
15/04/2005 14:41 <REP> Movie Maker
20/04/2008 15:30 <REP> Mozilla Firefox
23/07/2008 16:52 <REP> MSBuild
15/04/2005 14:41 <REP> MSN
15/04/2005 14:41 <REP> MSN Gaming Zone
15/04/2005 14:44 <REP> NetMeeting
30/08/2006 20:39 <REP> NewTech Infosystems
08/03/2009 14:41 <REP> Nokia
15/04/2005 14:42 <REP> Online Services
17/04/2008 13:57 <REP> Oticon
15/04/2005 14:44 <REP> Outlook Express
08/03/2009 14:41 <REP> PC Connectivity Solution
28/12/2007 14:30 <REP> PIXresizer
16/07/2008 15:52 <REP> Poker Indicator
16/07/2008 16:15 <REP> Poker Tracker V2
26/05/2009 13:15 <REP> PokerOffice5
26/05/2009 13:10 27 983 381 PokerOffice5.exe
26/03/2009 16:01 <REP> QuickMediaConverter
14/06/2008 15:22 <REP> QuickTime
20/04/2008 15:30 <REP> Real
30/08/2006 20:34 <REP> Realtek
30/12/2008 11:09 <REP> RKFree
26/05/2009 13:09 <REP> SAFEBASEEGGS
15/04/2005 14:45 <REP> Services en ligne
20/04/2004 14:05 1 189 345 setup.exe
07/07/2008 09:37 535 069 SetupPoker.exe
03/03/2008 14:38 <REP> Support Tools
30/08/2006 20:35 <REP> Synaptics
07/07/2008 09:38 <REP> Titan Poker
26/05/2009 14:50 <REP> Trend Micro
30/12/2008 09:32 17 340 672 Tune Up.exe
30/12/2008 09:34 <REP> TuneUp Utilities 2009
11/04/2008 15:11 <REP> Valve
06/04/2008 17:50 2 792 960 view.php
07/04/2008 12:21 <REP> Windows Live
15/06/2008 08:53 <REP> Windows Media Connect 2
15/04/2005 14:42 <REP> Windows Media Player
15/04/2005 14:41 <REP> Windows NT
15/04/2005 14:42 <REP> Windows Plus
05/04/2008 11:18 707 384 WindowsXP-KB921883-x86-FRA.exe
09/01/2009 20:06 543 272 WindowsXP-KB934428-v3-x86-FRA.exe
08/04/2008 08:17 <REP> WinRAR
07/04/2008 12:21 2 402 832 WLinstaller.exe
08/04/2008 08:17 1 271 557 wrar371fr.exe
15/04/2005 14:47 <REP> xerox
29/02/2008 18:54 <REP> Yahoo!
19 fichier(s) 1 193 699 273 octets
80 Rép(s) 877 199 360 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mail.google.com REG_BINARY
zimbra.free.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\UTIL1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3A0RDCFX.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Base frag grid bows REG_SZ C:\Documents and Settings\All Users\Application Data\Cast ping base frag\64 mess.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proc log REG_SZ C:\DOCUME~1\UTIL1\APPLIC~1\SAFEBA~1\slowchin.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

...

Note comment démarrer le PC en mode sans échec …
(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape 3 à 8 (ou tu n' auras pas accès à Internet)

1/ Télécharge CCleaner ("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".
Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous
(copie tout d'un trait) :



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à -->

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
recherche un fichier "uninstall..." dans un répertoire du même nom,
dans C:\Program Files et exécute-le)

SAFEBASEEGGS
rkfree

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier ; n'importe lequel. Aller dans :
Outils > Options des dossiers > Affichage et,
- cocher "Afficher les dossiers et fichiers cachés" ;
- décocher "Masquer les extensions des fichiers dont le type est connu" ;
- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
"Appliquer" et "Ok"

5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

C:\Program Files\SAFEBASEEGGS
C:\Program Files\rkfree
C:\Documents and Settings\All Users\Application Data\rkfree
C:\Documents and Settings\UTIL1\Application Data\SAFEBASEEGGS
C:\Documents and Settings\All Users\Application Data\Cast ping base frag

6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".
Copie-colle la ligne en citation, ci-dessous, dans la fenêtre noire qui s'ouvre :


Valide par "Entrée", puis ferme la fenêtre de commande.

7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui".

8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

9/ Redémarre normalement et poste …
un nouveau rapport HijackThis, toutes fenêtres et applications fermées.

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
ainsi que l'évolution de la situation.

---
PS : peux-tu me donner le nom de ton antivirus ?

Je n'en ai plus. J'avais avg, et je l'ai désinstallé.

Je trouve certains des fichiers dont tu me parle, mais ils ne sont pas en gras. Je les laisse, ou je les vire quand meme?

...

si je les ai mis en gras, c' est pour te montrer que c' est bien
ceux-là qu' il faut supprimer et pas les autres.

ex : C:\Documents and Settings\All Users\Application Data\rkfree

c' est bien rkfree qu' il faut virer et non Application data !

Maintenant, il est possible que tu ne trouves pas tous les fichiers, dossiers ou programmes ... peut-être ont-il été déjà supprimé !

Je pense notamment à rkfree puisque j' ai déjà demandé la suppression dans C:\program files\...

u temps pour moi. ok

et quand je vais dans la fenêtre de commande, ça me dit:

impossible de trouver C:\Windows\tasks ... etc. C'est normal?

...

Tu as bien fais un côpié-collé de ce que j' ai mis ?

del /a C:\WINDOWS\Tasks\E992501BA995C38B.job

Là ou le curseur clignote (quand du as fais cmd), tu copies-colles ce qui est en gras. Comme sur l' image ci-dessous.

oui

...

Laisse tomber cette étape et continue la procédure.

J'ai continué. J'ai effacé les fichiers, mais en étape 7, ça me dit quand je clique sur oui:

Impossible d'importer C:\doc ans settings ... erreur d'accès au registre

...

OK.

1. Télécharge Lop S&D (par Eric71) sur ton bureau,

* Double-clique dessus pour lancer l'installation
* Puis, double-clique sur le raccourci Lop S&D présent sur
le bureau ;
* Fais le choix de la langue, puis -> option 1 ;
* Patiente jusqu'à la fin du scan.

PS : si le Bureau ne réapparait pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.

---
2. Relance Lop S&D

* Choisis l'Option 2 (Suppression)

-> Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)

PS : si le Bureau ne réapparaît pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : UTIL1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:53 Go (Free:8 Go)
E:\ (CD or DVD)
Z:\ (Network Disk)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 26/05/2009|23:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[15/04/2005|14:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/04/2005|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/12/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[30/08/2006|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/06/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/06/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/07/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/03/2009|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[01/03/2009|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[21/05/2009|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJEGV
[28/03/2009|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJScan
[29/02/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/04/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/03/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[15/04/2005|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/07/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[19/05/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[08/03/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[30/08/2006|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/12/2008|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[23/06/2008|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/04/2008|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/05/2009|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/04/2005|14:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[15/04/2005|14:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/04/2005|14:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[15/04/2005|14:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/07/2008|13:19] C:\DOCUME~1\UTIL1\APPLIC~1\aAvgApi
[04/04/2008|18:49] C:\DOCUME~1\UTIL1\APPLIC~1\Adobe
[20/04/2008|13:00] C:\DOCUME~1\UTIL1\APPLIC~1\AdobeUM
[24/01/2009|18:06] C:\DOCUME~1\UTIL1\APPLIC~1\Apple Computer
[24/03/2009|23:15] C:\DOCUME~1\UTIL1\APPLIC~1\AVS4YOU
[06/03/2009|17:13] C:\DOCUME~1\UTIL1\APPLIC~1\Canon
[06/04/2008|11:14] C:\DOCUME~1\UTIL1\APPLIC~1\ChessBase
[14/04/2008|08:56] C:\DOCUME~1\UTIL1\APPLIC~1\CyberLink
[06/04/2008|12:22] C:\DOCUME~1\UTIL1\APPLIC~1\Google
[01/05/2008|21:38] C:\DOCUME~1\UTIL1\APPLIC~1\gtk-2.0
[05/04/2008|15:25] C:\DOCUME~1\UTIL1\APPLIC~1\Hamachi
[13/09/2008|09:24] C:\DOCUME~1\UTIL1\APPLIC~1\Help
[15/04/2005|14:55] C:\DOCUME~1\UTIL1\APPLIC~1\Identities
[04/04/2008|07:35] C:\DOCUME~1\UTIL1\APPLIC~1\Macromedia
[03/04/2008|21:04] C:\DOCUME~1\UTIL1\APPLIC~1\Media Player Classic
[15/04/2005|14:36] C:\DOCUME~1\UTIL1\APPLIC~1\Microsoft
[20/04/2008|15:30] C:\DOCUME~1\UTIL1\APPLIC~1\Mozilla
[08/03/2009|14:52] C:\DOCUME~1\UTIL1\APPLIC~1\Nokia
[08/03/2009|14:52] C:\DOCUME~1\UTIL1\APPLIC~1\PC Suite
[20/04/2008|15:30] C:\DOCUME~1\UTIL1\APPLIC~1\Real
[06/04/2008|11:52] C:\DOCUME~1\UTIL1\APPLIC~1\Sun
[30/12/2008|09:34] C:\DOCUME~1\UTIL1\APPLIC~1\TuneUp Software
[01/11/2008|12:06] C:\DOCUME~1\UTIL1\APPLIC~1\U3
[08/04/2008|08:18] C:\DOCUME~1\UTIL1\APPLIC~1\WinRAR
[26/05/2009|15:56] C:\DOCUME~1\UTIL1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/05/2009 23:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[13/05/2009 12:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/05/2009 23:45][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C8E29EC8-6DAA-4A9F-8F8C-F795325A7227}.job
[26/05/2009 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/01/2009|12:47] C:\Program Files\Acer
[30/08/2006|20:40] C:\Program Files\Acer Inc
[30/08/2006|20:41] C:\Program Files\Adobe
[08/04/2009|09:02] C:\Program Files\Ahead
[14/06/2008|15:21] C:\Program Files\Apple Software Update
[26/03/2009|15:50] C:\Program Files\Audacity
[16/07/2008|16:22] C:\Program Files\AVG
[24/03/2009|23:15] C:\Program Files\AVS4YOU
[29/01/2009|19:28] C:\Program Files\Canon
[01/03/2009|17:55] C:\Program Files\CanonBJ
[26/05/2009|15:59] C:\Program Files\CCleaner
[10/12/2008|10:17] C:\Program Files\CDisplay
[06/04/2008|11:11] C:\Program Files\ChessBase
[15/04/2005|14:42] C:\Program Files\ComPlus Applications
[30/08/2006|20:35] C:\Program Files\CONEXANT
[29/02/2008|18:44] C:\Program Files\CyberLink
[30/08/2006|20:30] C:\Program Files\DIFX
[05/04/2008|14:58] C:\Program Files\eMule
[15/04/2005|14:37] C:\Program Files\Fichiers communs
[14/03/2009|22:22] C:\Program Files\File Properties Changer
[31/08/2006|08:23] C:\Program Files\FrenchOtto
[31/08/2006|08:23] C:\Program Files\GemMasterFrench
[07/03/2008|16:09] C:\Program Files\gimp_2_4_5
[06/04/2008|11:51] C:\Program Files\Google
[05/04/2008|15:25] C:\Program Files\Hamachi
[09/07/2008|18:49] C:\Program Files\Holdem Indicator
[30/12/2007|22:39] C:\Program Files\Holdem Indicator Cracked 2008
[30/08/2006|20:33] C:\Program Files\InstallShield Installation Information
[15/04/2005|14:44] C:\Program Files\Internet Explorer
[06/04/2008|11:51] C:\Program Files\Java
[29/02/2008|18:47] C:\Program Files\Launch Manager
[15/04/2005|14:41] C:\Program Files\Messenger
[08/04/2008|09:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/04/2005|14:47] C:\Program Files\microsoft frontpage
[03/07/2008|15:12] C:\Program Files\Microsoft Money 2005
[03/07/2008|15:11] C:\Program Files\Microsoft Money 2006 Fr (Le Vrai) Par Emule-Paradise
[08/04/2008|22:42] C:\Program Files\Microsoft Money 2007
[27/07/2006|18:15] C:\Program Files\Microsoft Money 2007 Home & Business
[23/07/2008|16:47] C:\Program Files\Microsoft Office
[23/07/2008|16:41] C:\Program Files\Microsoft Office 2007 Pro. Plus FR {+ serial - Windows 2003, XP & Vista}
[23/07/2008|16:52] C:\Program Files\Microsoft Visual Studio
[23/07/2008|16:52] C:\Program Files\Microsoft Works
[23/07/2008|16:51] C:\Program Files\Microsoft.NET
[25/03/2009|18:28] C:\Program Files\MIKSOFT
[15/04/2005|14:41] C:\Program Files\Movie Maker
[20/04/2008|15:30] C:\Program Files\Mozilla Firefox
[23/07/2008|16:52] C:\Program Files\MSBuild
[15/04/2005|14:41] C:\Program Files\MSN
[15/04/2005|14:41] C:\Program Files\MSN Gaming Zone
[15/04/2005|14:44] C:\Program Files\NetMeeting
[30/08/2006|20:39] C:\Program Files\NewTech Infosystems
[08/03/2009|14:41] C:\Program Files\Nokia
[15/04/2005|14:42] C:\Program Files\Online Services
[17/04/2008|13:57] C:\Program Files\Oticon
[15/04/2005|14:44] C:\Program Files\Outlook Express
[08/03/2009|14:41] C:\Program Files\PC Connectivity Solution
[28/12/2007|14:30] C:\Program Files\PIXresizer
[16/07/2008|15:52] C:\Program Files\Poker Indicator
[16/07/2008|16:15] C:\Program Files\Poker Tracker V2
[26/05/2009|13:15] C:\Program Files\PokerOffice5
[26/03/2009|16:01] C:\Program Files\QuickMediaConverter
[14/06/2008|15:22] C:\Program Files\QuickTime
[20/04/2008|15:30] C:\Program Files\Real
[30/08/2006|20:34] C:\Program Files\Realtek
[15/04/2005|14:45] C:\Program Files\Services en ligne
[03/03/2008|14:38] C:\Program Files\Support Tools
[30/08/2006|20:35] C:\Program Files\Synaptics
[07/07/2008|09:38] C:\Program Files\Titan Poker
[26/05/2009|14:50] C:\Program Files\Trend Micro
[30/12/2008|09:34] C:\Program Files\TuneUp Utilities 2009
[15/04/2005|14:55] C:\Program Files\Uninstall Information
[11/04/2008|15:11] C:\Program Files\Valve
[07/04/2008|12:21] C:\Program Files\Windows Live
[15/06/2008|08:53] C:\Program Files\Windows Media Connect 2
[15/04/2005|14:42] C:\Program Files\Windows Media Player
[15/04/2005|14:41] C:\Program Files\Windows NT
[15/04/2005|14:42] C:\Program Files\Windows Plus
[15/04/2005|14:45] C:\Program Files\WindowsUpdate
[08/04/2008|08:17] C:\Program Files\WinRAR
[15/04/2005|14:47] C:\Program Files\xerox
[29/02/2008|18:54] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/08/2006|20:41] C:\Program Files\Fichiers communs\Adobe
[08/04/2009|09:02] C:\Program Files\Fichiers communs\Ahead
[24/03/2009|23:15] C:\Program Files\Fichiers communs\AVSMedia
[29/01/2009|19:33] C:\Program Files\Fichiers communs\CANON
[23/07/2008|16:52] C:\Program Files\Fichiers communs\DESIGNER
[30/08/2006|20:31] C:\Program Files\Fichiers communs\InstallShield
[06/04/2008|11:50] C:\Program Files\Fichiers communs\Java
[30/08/2006|20:40] C:\Program Files\Fichiers communs\LightScribe
[15/04/2005|14:37] C:\Program Files\Fichiers communs\Microsoft Shared
[15/04/2005|14:44] C:\Program Files\Fichiers communs\MSSoap
[30/08/2006|20:39] C:\Program Files\Fichiers communs\muvee Technologies
[30/08/2006|20:39] C:\Program Files\Fichiers communs\NewTech Infosystems
[08/03/2009|14:42] C:\Program Files\Fichiers communs\Nokia
[15/04/2005|14:37] C:\Program Files\Fichiers communs\ODBC
[08/03/2009|14:42] C:\Program Files\Fichiers communs\PCSuite
[20/04/2008|15:30] C:\Program Files\Fichiers communs\Real
[15/04/2005|14:44] C:\Program Files\Fichiers communs\Services
[15/04/2005|14:37] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2006|20:49] C:\Program Files\Fichiers communs\Symantec Shared
[15/04/2005|14:44] C:\Program Files\Fichiers communs\System
[07/04/2008|12:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/04/2008|15:30] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 23:47:30
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:11][D:2]-> C:\DOCUME~1\UTIL1\LOCALS~1\Temp
[F:32][D:0]-> C:\DOCUME~1\UTIL1\Cookies
[F:1108][D:4]-> C:\DOCUME~1\UTIL1\LOCALS~1\TEMPOR~1\content.IE5
[F:388][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 26/05/2009|23:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/05/2009|23:47 - Option : [2]

--------------------\\ Fin du rapport a 23:47:49

...

1. Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/ad_remover.html

Déconnecte-toi du net et ferme toutes applications en cours.

1. Double-clique sur le programme d'installation ; laisse-le
s’ installer par défaut (C:\Program files).
2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
3. Au menu principal, choisis l'option L.
L’ outil débute sa recherche … Laisse-le travailler !
Le scan achevé, une fenêtre va s’ afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.

(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

Aide : http://commentcestfait.forumactif.net/tutos-securite-f31/tutorielad-remover-t(...)

---
2. Relance un scan HijackThis et poste le rapport.

------- RAPPORT D'AD-REMOVER 1.1.4.4 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 26/05/2009 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 10:18:54, 27/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: NICO
Utilisateur actuel: UTIL1 - Administrateur

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\PartyGaming
HKCU\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
HKLM\Software\Titan Poker
.
C:\Documents and Settings\UTIL1\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\Documents and Settings\All Users\Bureau\Titan Poker.lnk
C:\WINDOWS\Prefetch\CASINO.EXE-390BBBF0.pf

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 2.0.0.18 ----

Nom du profil: 3a0rdcfx.default (UTIL1)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.18");
.
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+

2552 Octet(s) - C:\Ad-Report-27.05.2009.log

19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 10:30:09 | 27/05/2009
.
+-----------------| E.O.F
.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:58, on 27/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PokerOffice5\bin\javaw.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\DOCUME~1\UTIL1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [POEngine5] "C:\Program Files\PokerOffice5\POEngine.exe" C:\Program Files\PokerOffice5
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10471 bytes

1. C:\Program Files\RKFree <-- supprime-le, ainsi que dans Ajout/suppres... des programmes du Panneau de configuration.

---
2. Relance Lop S&D

Choisis l'Option 2 (Suppression)

-> Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

PS : si le Bureau ne réapparaît pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.

---
3. Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

---
4. Relance HijackThis pour un scan et poste le rapport.

je ne le vois pas dans c: program files, RKFREE, ni dans ajout suppr de programmes.

...

Ok. Continue ...

bonjour,

je viens de voir que je n'avais pas fini cette discussion.

Mes fenêtres netpumper ne s'ouvrent plus, je pense que c'est bon.

Merci de ton aide, et dslé, je pensais pas avoir laissé le fil dans le vide.

Tu ne souhaites pas faire ce que j' ai recommandé le 27 mai 2009 à 15h41 ?