|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjours j 'ai un gros problème 
Depuis que j'ai télécharger un petit logiciel: notepad ++
Mon anti-virus (kapersky 7.0.1.335) m'indique qu'virus publicitaire change les donnée de démarrage de l'ordinateur et j'ai beau le supprimer il reviens en changeant mon fond-d'écrantle voici:
http://www.megaupload.com/fr/?d=8HX0587A
Sa affiche aussi des bulle d'aide qui m'informe en anglais qu'il faus télécharger un logiciel et quand je clique dessus sa m'envoie ici:
http://livesecuritycenter.com/?aid=444.0
et j'en ai marre  aidez moi je vous en supplie
|
|
|
|
|
|
Ps: sa m'indique aussi qu'il a désactiver mon gestionnaire de tache donc impossible d'arrêter le processus et si vous pouviez me dire comment le réactiver
|
|
Imagine ...
|
|
|
 supergeoffrey
Télécharge et installe SmitFraudFix (par S!Ri)
Double-clique sur SmitfraudFix.exe
Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
rapport que tu trouveras à la racine du disque système C:\rapport.txt
Poste-le.
|
|
|
|
|
Salut kmisol
Merci pour ton aide précieuse j'essaye ça et je te tient au courant
|
|
|
|
|
Sa na pas marcher mais j'ai utiliser spyware doctor disponible ICi:
http://www.pctools.com/fr/spyware-doctor/?ref=google_sd&gclid=CPvSz93p3JI(...)
par contre j'ai du l'acheter et le virus a pas fias long feu lol merci kan même
|
|
Imagine ...
|
|
|
supergeoffrey
Pour vérif., fais un scan HijackThis et poste le rapport.
|
|
|
|
|
Vouala vouali voicie le rapport !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:05, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\documents and settings\proprietaire\local settings\application data\fmedxhm.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 134.239.75.26:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: qtvglped - {C8F0EE32-3AF7-4730-9D8C-9EB9D0315290} - C:\WINDOWS\qtvglped.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACIDTY~1\window locks.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ie.exe
O4 - HKCU\..\Run: [fmedxhm] c:\documents and settings\proprietaire\local settings\application data\fmedxhm.exe fmedxhm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Bat - Auto Update.lnk = C:\Program Files\Bat\Bat.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O24 - Desktop Component 0: (no name) - (no file)
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 10437 bytes
Aurevoir
|
|
Imagine ...
|
|
|
supergeoffrey
(si ce n’ est déjà fait) Télécharge CCleaner …
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 134.239.75.26:8080
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O3 - Toolbar: qtvglped - {C8F0EE32-3AF7-4730-9D8C-9EB9D0315290} - C:\WINDOWS\qtvglped.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ie.exe
O4 - HKCU\..\Run: [fmedxhm] c:\documents and settings\proprietaire\local settings\application data\fmedxhm.exe fmedxhm
O4 - Startup: Bat - Auto Update.lnk = C:\Program Files\Bat\Bat.exe
O24 - Desktop Component 0: (no name) - (no file)
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Ensuite, va dans > Démarrer > Poste de travail > C:\
c:\documents and settings\proprietaire\local settings\application data\fmedxhm.exe
C:\Program Files\Bat
C:\WINDOWS\privacy_danger
Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.
Vide la Corbeille.
![[:lolo 1:7]](/data/globaldata/usmilies/lolo1-7.gif "[:lolo 1:7]") Remet les fichiers et dossiers cachés dans leur configuration initiale.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Télécharge lopxpMH2
Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
(ou lopxpMH2).
Poste le contenu du rapport qui va s'ouvrir.
-->Message édité par kmisol le 17/04/2008 22:22:13<--
|
|
|
|
|
Salut kmisol,
encore merci de t'impliquer autant dans mon problème
ps: quend j'ai voulu supprimer sa: c:\documents and settings\proprietaire\local settings\application data\fmedxhm.exe il y avait marqué que c'était imposssible de le supprimer car il était utilisé par un autre programme alors que tout les programme était fermé
Voicie le rapport:
Rapport lopxpMH2 version 2.0 fait à 15:59:35,73 le 18/04/2008
C:\Documents and Settings\proprietaire\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Application Data
30/11/2006 18:40 <REP> .
30/11/2006 18:40 <REP> ..
30/11/2006 18:46 <REP> Identities
20/12/2006 01:16 <REP> Macromedia
30/11/2006 18:40 <REP> Microsoft
30/11/2006 18:40 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/11/2006 18:40 <REP> .
30/11/2006 18:40 <REP> ..
30/11/2006 18:45 <REP> Microsoft
20/12/2006 01:16 1 416 488 IconCache.db
1 fichier(s) 1 416 488 octets
3 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\All Users\Application Data
30/11/2006 18:40 <REP> .
30/11/2006 18:40 <REP> ..
18/04/2007 19:28 <REP> Adobe
21/12/2006 19:51 <REP> Ahead
02/05/2007 08:25 <REP> BuildDvdFordStyle
13/04/2008 10:54 <REP> CanonBJ
27/12/2006 15:15 <REP> EnterNHelp
11/04/2008 19:20 <REP> FLEXnet
31/03/2007 17:16 <REP> Google
13/04/2008 11:30 <REP> InstallShield
15/02/2007 18:29 <REP> Kaspersky Lab
23/02/2008 18:56 <REP> Kaspersky Lab Setup Files
02/03/2008 23:16 <REP> Messenger Plus!
30/11/2006 18:40 <REP> Microsoft
11/03/2007 00:08 <REP> nView_Profiles
27/12/2006 15:09 <REP> QuickTime
30/11/2006 18:50 <REP> SBSI
13/04/2008 11:30 <REP> ScanSoft
12/04/2008 18:16 <REP> Spybot - Search & Destroy
30/11/2006 19:04 <REP> Symantec
14/04/2008 20:30 <REP> TEMP
25/11/2007 10:40 <REP> TomTom
27/12/2006 15:15 <REP> Ultima_T15
25/02/2007 20:20 <REP> Windows Genuine Advantage
15/02/2007 18:54 <REP> Windows Live Toolbar
04/07/2007 11:30 <REP> WindowsLiveInstaller
04/07/2007 11:30 <REP> WLInstaller
30/11/2006 18:40 62 desktop.ini
27/12/2006 15:15 20 PKP_DLec.DAT
2 fichier(s) 82 octets
27 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/11/2006 18:49 <REP> .
30/11/2006 18:49 <REP> ..
30/11/2006 18:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/11/2006 18:49 <REP> .
30/11/2006 18:49 <REP> ..
30/11/2006 18:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/11/2006 18:49 <REP> .
30/11/2006 18:49 <REP> ..
04/03/2008 10:15 <REP> Adobe
12/04/2008 16:59 <REP> Macromedia
30/11/2006 18:49 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/11/2006 18:49 <REP> .
30/11/2006 18:49 <REP> ..
04/03/2008 10:15 <REP> Adobe
30/11/2006 18:49 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\proprietaire\Application Data
20/12/2006 01:16 <REP> .
20/12/2006 01:16 <REP> ..
02/05/2007 08:25 <REP> acid type mode
21/12/2006 19:34 <REP> Adobe
21/12/2006 19:35 <REP> AdobeUM
26/12/2007 18:07 <REP> ArcSoft
13/04/2008 12:51 <REP> Canon
03/01/2007 10:44 <REP> CyberLink
10/04/2008 17:17 <REP> DMCache
11/07/2007 08:37 <REP> dvdcss
06/04/2008 14:38 <REP> FileZilla
17/04/2008 14:14 <REP> GetRightToGo
24/02/2007 17:30 <REP> Help
20/12/2006 01:16 <REP> Identities
23/08/2007 15:37 <REP> LimeWire
20/12/2006 01:16 <REP> Macromedia
19/12/2007 13:24 <REP> meetactivedrive
20/12/2006 01:16 <REP> Microsoft
07/02/2007 19:13 <REP> Microsoft Web Folders
01/02/2007 19:00 <REP> Mozilla
22/04/2007 14:47 <REP> MSNInstaller
27/12/2006 15:13 <REP> Nikon
28/03/2008 09:06 <REP> Notepad++
16/04/2008 10:53 <REP> PC Tools
13/04/2008 11:30 <REP> ScanSoft
02/05/2007 12:48 <REP> Screenshot Sender
31/03/2007 10:46 <REP> Sun
01/02/2007 19:01 <REP> Talkback
21/12/2006 19:40 <REP> Template
25/11/2007 10:40 <REP> TomTom
24/06/2007 16:07 <REP> vlc
14/08/2007 19:58 <REP> WinRAR
11/06/2007 08:03 <REP> Xfire
20/12/2006 01:16 62 desktop.ini
21/12/2006 19:40 0 wklnhst.dat
2 fichier(s) 62 octets
33 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\proprietaire\Local Settings\Application Data
20/12/2006 01:16 <REP> .
20/12/2006 01:16 <REP> ..
21/12/2006 19:34 <REP> Adobe
21/12/2006 19:56 <REP> Ahead
06/12/2007 10:22 <REP> Deployment
31/03/2007 17:16 <REP> Google
24/02/2007 17:30 <REP> Help
19/02/2007 11:47 <REP> Identities
21/04/2007 14:47 <REP> IM
11/04/2008 19:44 <REP> Installer2376
11/04/2008 19:40 <REP> Installer3452
20/12/2006 01:16 <REP> Microsoft
01/02/2007 19:01 <REP> Mozilla
12/01/2008 13:24 <REP> PCHealth
30/12/2006 16:10 <REP> Pixology
25/11/2007 10:40 <REP> TomTom
23/10/2007 21:21 <REP> V-Safe 100
02/06/2007 09:37 <REP> WMTools Downloaded Files
24/06/2007 15:47 34 816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/04/2008 16:29 6 247 fmedxhm.dat
16/04/2008 16:28 315 392 fmedxhm.exe
16/04/2008 16:29 411 487 fmedxhm_nav.dat
16/04/2008 16:29 323 fmedxhm_navps.dat
21/12/2006 19:43 37 800 GDIPFONTCACHEV1.DAT
20/12/2006 01:16 1 578 928 IconCache.db
7 fichier(s) 2 384 993 octets
18 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Harrazi\Application Data
12/04/2008 17:27 <REP> .
12/04/2008 17:27 <REP> ..
12/04/2008 17:27 <REP> Identities
12/04/2008 17:27 <REP> Macromedia
12/04/2008 17:27 <REP> Microsoft
12/04/2008 17:27 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Harrazi\Local Settings\Application Data
12/04/2008 17:27 <REP> .
12/04/2008 17:27 <REP> ..
12/04/2008 17:27 <REP> Microsoft
12/04/2008 17:27 6 291 456 IconCache.db
1 fichier(s) 6 291 456 octets
3 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/11/2006 18:48 <REP> .
30/11/2006 18:48 <REP> ..
30/11/2006 18:48 <REP> Identities
20/12/2006 01:16 <REP> Macromedia
30/11/2006 18:48 <REP> Microsoft
30/11/2006 18:48 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 31 381 487 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/11/2006 18:48 <REP> .
30/11/2006 18:48 <REP> ..
30/11/2006 18:48 <REP> Microsoft
29/09/2007 17:53 <REP> WindowsLiveInstaller
20/12/2006 01:16 1 416 488 IconCache.db
1 fichier(s) 1 416 488 octets
4 Rép(s) 31 381 487 616 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Critical
Critical inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files
30/11/2006 18:40 <REP> .
30/11/2006 18:40 <REP> ..
19/12/2007 13:24 <REP> ACIDTY~1
30/11/2006 19:11 <REP> Adobe
30/09/2007 14:13 <REP> adslTV
30/11/2006 18:59 <REP> Ahead
30/11/2006 18:53 <REP> AMD
13/04/2008 11:25 <REP> ArcSoft
30/11/2006 18:54 <REP> Asus
30/11/2006 18:58 <REP> ASUSTek
30/11/2006 18:51 <REP> AvRack
12/04/2008 16:46 <REP> Bonjour
04/03/2008 17:48 <REP> CamStudio
13/04/2008 10:48 <REP> Canon
18/04/2008 15:34 <REP> CCleaner
04/03/2008 17:49 <REP> Common Files
30/11/2006 18:44 <REP> ComPlus Applications
30/11/2006 18:41 <REP> CONEXANT
30/11/2006 18:58 <REP> CyberLink
01/10/2007 14:11 <REP> DivX
20/12/2006 20:03 <REP> EA GAMES
30/11/2006 18:40 <REP> Fichiers communs
20/12/2007 09:45 <REP> FlashGet
01/02/2007 18:39 <REP> Free
29/03/2008 14:49 <REP> Freeplayer
08/02/2008 15:43 <REP> Google
15/03/2008 20:33 <REP> IDoser v4
27/03/2008 09:46 <REP> IntelliTamper
30/11/2006 18:44 <REP> Internet Explorer
31/03/2007 10:44 <REP> Java
15/02/2007 18:29 <REP> Kaspersky Lab
29/03/2008 15:30 <REP> LaBoiteACouleurs
21/02/2007 15:31 <REP> Maxis
19/12/2007 13:24 <REP> meetactivedrive
30/11/2006 18:43 <REP> Messenger
02/03/2008 19:27 <REP> Messenger Plus! Live
05/07/2007 09:58 <REP> Microsoft CAPICOM 2.1.0.2
30/11/2006 18:46 <REP> microsoft frontpage
21/12/2006 19:38 <REP> Microsoft Office
30/11/2006 18:44 <REP> Movie Maker
01/02/2007 19:00 <REP> Mozilla Firefox
30/11/2006 18:43 <REP> MSN Gaming Zone
14/04/2008 20:20 <REP> MSXML 4.0
03/01/2008 11:14 <REP> Netlor Studio
03/01/2008 11:21 490 Netlor StudioStyleView.sps
30/11/2006 18:44 <REP> NetMeeting
27/12/2006 15:11 <REP> Nikon
28/03/2008 09:06 <REP> Notepad++
30/11/2006 18:44 <REP> Online Services
30/11/2006 18:44 <REP> Outlook Express
07/07/2007 22:37 <REP> PDFCreator
30/03/2008 13:40 <REP> Picasa2
27/12/2006 15:09 <REP> QuickTime
30/11/2006 18:51 <REP> Realtek AC97
30/11/2006 18:51 <REP> Realtek Sound Manager
08/02/2008 18:25 <REP> RealVNC
13/04/2008 11:29 <REP> ScanSoft
30/11/2006 18:44 <REP> Services en ligne
16/04/2008 10:53 <REP> Spyware Doctor
30/11/2006 19:04 <REP> Symantec
30/11/2006 18:55 <REP> Synaptics
07/10/2007 12:04 <REP> TomTom HOME
25/11/2007 10:40 <REP> TomTom HOME 2
17/04/2008 16:01 <REP> Trend Micro
24/06/2007 16:05 <REP> VideoLAN
28/02/2008 16:05 <REP> Windows Live
24/02/2007 12:36 <REP> Windows Media Connect 2
30/11/2006 18:44 <REP> Windows Media Player
30/11/2006 18:43 <REP> Windows NT
14/08/2007 19:58 <REP> WinRAR
30/11/2006 18:55 <REP> Wireless Console 2
30/11/2006 18:46 <REP> xerox
06/06/2007 08:28 542 Xfire.lnk
2 fichier(s) 1 032 octets
71 Rép(s) 31 381 389 312 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XG95WKB9.DEFAULT\HOSTPERM.1
host popup 1 www.i-rebelles.com
host popup 1 www.callofduty.com
host popup 1 www.editeurjavascript.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
site rule REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\ACIDTY~1\window locks.exe
fmedxhm REG_SZ c:\documents and settings\proprietaire\local settings\application data\fmedxhm.exe fmedxhm
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 16:04:37,54 le 18/04/2008
C:\Documents and Settings\proprietaire\Local Settings\Temp
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Application Data
30/11/2006 18:40 <REP> .
30/11/2006 18:40 <REP> ..
30/11/2006 18:46 <REP> Identities
20/12/2006 01:16 <REP> Macromedia
30/11/2006 18:40 <REP> Microsoft
30/11/2006 18:40 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/11/2006 18:40 <REP> .
30/11/2006 18:40 <REP> ..
30/11/2006 18:45 <REP> Microsoft
20/12/2006 01:16 1 416 488 IconCache.db
1 fichier(s) 1 416 488 octets
3 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\All Users\Application Data
30/11/2006 18:40 <REP> .
30/11/2006 18:40 <REP> ..
18/04/2007 19:28 <REP> Adobe
21/12/2006 19:51 <REP> Ahead
02/05/2007 08:25 <REP> BuildDvdFordStyle
13/04/2008 10:54 <REP> CanonBJ
27/12/2006 15:15 <REP> EnterNHelp
11/04/2008 19:20 <REP> FLEXnet
31/03/2007 17:16 <REP> Google
13/04/2008 11:30 <REP> InstallShield
15/02/2007 18:29 <REP> Kaspersky Lab
23/02/2008 18:56 <REP> Kaspersky Lab Setup Files
02/03/2008 23:16 <REP> Messenger Plus!
30/11/2006 18:40 <REP> Microsoft
11/03/2007 00:08 <REP> nView_Profiles
27/12/2006 15:09 <REP> QuickTime
30/11/2006 18:50 <REP> SBSI
13/04/2008 11:30 <REP> ScanSoft
12/04/2008 18:16 <REP> Spybot - Search & Destroy
30/11/2006 19:04 <REP> Symantec
14/04/2008 20:30 <REP> TEMP
25/11/2007 10:40 <REP> TomTom
27/12/2006 15:15 <REP> Ultima_T15
25/02/2007 20:20 <REP> Windows Genuine Advantage
15/02/2007 18:54 <REP> Windows Live Toolbar
04/07/2007 11:30 <REP> WindowsLiveInstaller
04/07/2007 11:30 <REP> WLInstaller
30/11/2006 18:40 62 desktop.ini
27/12/2006 15:15 20 PKP_DLec.DAT
2 fichier(s) 82 octets
27 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/11/2006 18:49 <REP> .
30/11/2006 18:49 <REP> ..
30/11/2006 18:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/11/2006 18:49 <REP> .
30/11/2006 18:49 <REP> ..
30/11/2006 18:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/11/2006 18:49 <REP> .
30/11/2006 18:49 <REP> ..
04/03/2008 10:15 <REP> Adobe
12/04/2008 16:59 <REP> Macromedia
30/11/2006 18:49 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/11/2006 18:49 <REP> .
30/11/2006 18:49 <REP> ..
04/03/2008 10:15 <REP> Adobe
30/11/2006 18:49 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\proprietaire\Application Data
20/12/2006 01:16 <REP> .
20/12/2006 01:16 <REP> ..
02/05/2007 08:25 <REP> acid type mode
21/12/2006 19:34 <REP> Adobe
21/12/2006 19:35 <REP> AdobeUM
26/12/2007 18:07 <REP> ArcSoft
13/04/2008 12:51 <REP> Canon
03/01/2007 10:44 <REP> CyberLink
10/04/2008 17:17 <REP> DMCache
11/07/2007 08:37 <REP> dvdcss
06/04/2008 14:38 <REP> FileZilla
17/04/2008 14:14 <REP> GetRightToGo
24/02/2007 17:30 <REP> Help
20/12/2006 01:16 <REP> Identities
23/08/2007 15:37 <REP> LimeWire
20/12/2006 01:16 <REP> Macromedia
19/12/2007 13:24 <REP> meetactivedrive
20/12/2006 01:16 <REP> Microsoft
07/02/2007 19:13 <REP> Microsoft Web Folders
01/02/2007 19:00 <REP> Mozilla
22/04/2007 14:47 <REP> MSNInstaller
27/12/2006 15:13 <REP> Nikon
28/03/2008 09:06 <REP> Notepad++
16/04/2008 10:53 <REP> PC Tools
13/04/2008 11:30 <REP> ScanSoft
02/05/2007 12:48 <REP> Screenshot Sender
31/03/2007 10:46 <REP> Sun
01/02/2007 19:01 <REP> Talkback
21/12/2006 19:40 <REP> Template
25/11/2007 10:40 <REP> TomTom
24/06/2007 16:07 <REP> vlc
14/08/2007 19:58 <REP> WinRAR
11/06/2007 08:03 <REP> Xfire
20/12/2006 01:16 62 desktop.ini
21/12/2006 19:40 0 wklnhst.dat
2 fichier(s) 62 octets
33 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\proprietaire\Local Settings\Application Data
20/12/2006 01:16 <REP> .
20/12/2006 01:16 <REP> ..
21/12/2006 19:34 <REP> Adobe
21/12/2006 19:56 <REP> Ahead
06/12/2007 10:22 <REP> Deployment
31/03/2007 17:16 <REP> Google
24/02/2007 17:30 <REP> Help
19/02/2007 11:47 <REP> Identities
21/04/2007 14:47 <REP> IM
11/04/2008 19:44 <REP> Installer2376
11/04/2008 19:40 <REP> Installer3452
20/12/2006 01:16 <REP> Microsoft
01/02/2007 19:01 <REP> Mozilla
12/01/2008 13:24 <REP> PCHealth
30/12/2006 16:10 <REP> Pixology
25/11/2007 10:40 <REP> TomTom
23/10/2007 21:21 <REP> V-Safe 100
02/06/2007 09:37 <REP> WMTools Downloaded Files
24/06/2007 15:47 34 816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/04/2008 16:29 6 247 fmedxhm.dat
16/04/2008 16:28 315 392 fmedxhm.exe
16/04/2008 16:29 411 487 fmedxhm_nav.dat
16/04/2008 16:29 323 fmedxhm_navps.dat
21/12/2006 19:43 37 800 GDIPFONTCACHEV1.DAT
20/12/2006 01:16 1 578 928 IconCache.db
7 fichier(s) 2 384 993 octets
18 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Harrazi\Application Data
12/04/2008 17:27 <REP> .
12/04/2008 17:27 <REP> ..
12/04/2008 17:27 <REP> Identities
12/04/2008 17:27 <REP> Macromedia
12/04/2008 17:27 <REP> Microsoft
12/04/2008 17:27 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Harrazi\Local Settings\Application Data
12/04/2008 17:27 <REP> .
12/04/2008 17:27 <REP> ..
12/04/2008 17:27 <REP> Microsoft
12/04/2008 17:27 6 291 456 IconCache.db
1 fichier(s) 6 291 456 octets
3 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/11/2006 18:48 <REP> .
30/11/2006 18:48 <REP> ..
30/11/2006 18:48 <REP> Identities
20/12/2006 01:16 <REP> Macromedia
30/11/2006 18:48 <REP> Microsoft
30/11/2006 18:48 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 31 368 871 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/11/2006 18:48 <REP> .
30/11/2006 18:48 <REP> ..
30/11/2006 18:48 <REP> Microsoft
29/09/2007 17:53 <REP> WindowsLiveInstaller
20/12/2006 01:16 1 416 488 IconCache.db
1 fichier(s) 1 416 488 octets
4 Rép(s) 31 368 871 936 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Critical
Critical inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files
30/11/2006 18:40 <REP> .
30/11/2006 18:40 <REP> ..
19/12/2007 13:24 <REP> ACIDTY~1
30/11/2006 19:11 <REP> Adobe
30/09/2007 14:13 <REP> adslTV
30/11/2006 18:59 <REP> Ahead
30/11/2006 18:53 <REP> AMD
13/04/2008 11:25 <REP> ArcSoft
30/11/2006 18:54 <REP> Asus
30/11/2006 18:58 <REP> ASUSTek
30/11/2006 18:51 <REP> AvRack
12/04/2008 16:46 <REP> Bonjour
04/03/2008 17:48 <REP> CamStudio
13/04/2008 10:48 <REP> Canon
04/03/2008 17:49 <REP> Common Files
30/11/2006 18:44 <REP> ComPlus Applications
30/11/2006 18:41 <REP> CONEXANT
30/11/2006 18:58 <REP> CyberLink
01/10/2007 14:11 <REP> DivX
20/12/2006 20:03 <REP> EA GAMES
30/11/2006 18:40 <REP> Fichiers communs
20/12/2007 09:45 <REP> FlashGet
01/02/2007 18:39 <REP> Free
29/03/2008 14:49 <REP> Freeplayer
08/02/2008 15:43 <REP> Google
15/03/2008 20:33 <REP> IDoser v4
27/03/2008 09:46 <REP> IntelliTamper
30/11/2006 18:44 <REP> Internet Explorer
31/03/2007 10:44 <REP> Java
15/02/2007 18:29 <REP> Kaspersky Lab
29/03/2008 15:30 <REP> LaBoiteACouleurs
21/02/2007 15:31 <REP> Maxis
19/12/2007 13:24 <REP> meetactivedrive
30/11/2006 18:43 <REP> Messenger
02/03/2008 19:27 <REP> Messenger Plus! Live
05/07/2007 09:58 <REP> Microsoft CAPICOM 2.1.0.2
30/11/2006 18:46 <REP> microsoft frontpage
21/12/2006 19:38 <REP> Microsoft Office
30/11/2006 18:44 <REP> Movie Maker
01/02/2007 19:00 <REP> Mozilla Firefox
30/11/2006 18:43 <REP> MSN Gaming Zone
14/04/2008 20:20 <REP> MSXML 4.0
03/01/2008 11:14 <REP> Netlor Studio
03/01/2008 11:21 490 Netlor StudioStyleView.sps
30/11/2006 18:44 <REP> NetMeeting
27/12/2006 15:11 <REP> Nikon
28/03/2008 09:06 <REP> Notepad++
30/11/2006 18:44 <REP> Online Services
30/11/2006 18:44 <REP> Outlook Express
07/07/2007 22:37 <REP> PDFCreator
30/03/2008 13:40 <REP> Picasa2
27/12/2006 15:09 <REP> QuickTime
30/11/2006 18:51 <REP> Realtek AC97
30/11/2006 18:51 <REP> Realtek Sound Manager
08/02/2008 18:25 <REP> RealVNC
13/04/2008 11:29 <REP> ScanSoft
30/11/2006 18:44 <REP> Services en ligne
16/04/2008 10:53 <REP> Spyware Doctor
30/11/2006 19:04 <REP> Symantec
30/11/2006 18:55 <REP> Synaptics
07/10/2007 12:04 <REP> TomTom HOME
25/11/2007 10:40 <REP> TomTom HOME 2
17/04/2008 16:01 <REP> Trend Micro
24/06/2007 16:05 <REP> VideoLAN
28/02/2008 16:05 <REP> Windows Live
24/02/2007 12:36 <REP> Windows Media Connect 2
30/11/2006 18:44 <REP> Windows Media Player
30/11/2006 18:43 <REP> Windows NT
14/08/2007 19:58 <REP> WinRAR
30/11/2006 18:55 <REP> Wireless Console 2
30/11/2006 18:46 <REP> xerox
06/06/2007 08:28 542 Xfire.lnk
2 fichier(s) 1 032 octets
70 Rép(s) 31 368 806 400 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XG95WKB9.DEFAULT\HOSTPERM.1
host popup 1 www.i-rebelles.com
host popup 1 www.callofduty.com
host popup 1 www.editeurjavascript.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
site rule REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\ACIDTY~1\window locks.exe
fmedxhm REG_SZ c:\documents and settings\proprietaire\local settings\application data\fmedxhm.exe fmedxhm
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Au revoir !
|
|
Imagine ...
|
|
|
supergeoffrey
Note comment démarrer le PC en mode sans échec …
(méthode F8 de préférence)
Tu vas t’ en servir de l’ étape ![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") 3 à 7 (ou tu n' auras pas accès à Internet)
1/ Lance CCleaner ...
Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".
Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,
du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2/ Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous
(copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"site rule"=-
"fmedxhm"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de reglop.reg doit ressembler à --> ![[:jean-chretien1:2]](/data/globaldata/usmilies/jeanchretien1-2.gif "[:jean-chretien1:2]")
***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***
3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
recherche un fichier "uninstall..." dans un répertoire du même nom,
dans C:\Program Files et exécute-le)
ACIDTY~1
4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier ; n'importe lequel. Aller dans :
Outils > Options des dossiers > Affichage et,
- cocher "Afficher les dossiers et fichiers cachés" ;
- décocher "Masquer les extensions des fichiers dont le type est connu" ;
- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
"Appliquer" et "Ok"
5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Program Files\ACIDTY~1
C:\Documents and Settings\proprietaire\Application Data\acid type mode
c:\documents and settings\proprietaire\local settings\application data\fmedxhm.exe
6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message
"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui".
7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
8/ Redémarre normalement et poste …
un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
ainsi que l'évolution de la situation.
|
|
|
|
|
|
Salut kmisol sa fesai longtenps mais dsl j'ai u un problème avec internet bref je vais suivre les instructions et je te recontacte a+
|
|
|
1
|
|
|
|
Jules Renard 
