Se connecter / S'enregistrer
Votre question

Spyware ultra malin! T_T

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mars 2007 08:42:19

Bon voila depuis quelque temps, j'i eu des pubs et des pubs et des pubs qui n'ont parfois RIEN a voir avec le site que je visite:

ex: Hot XXX sur habbo
Irma Voyance sur jeux.fr
Planete vacances sur le forum Oo

Puis j'ai consulté les forums, j'ai fait un scan les pubs sont partis MAIS LES PUBS SEULEMEN >< C a dire qu'au lieu De voir planete vacances irma ou hot XXX je vois "impossible d'afficher la page" c'est bien mais mwa je voulais supprimer les popups avec >< bon j'ai consulté un autre forum: youpi! j'ai supprimé les popups mais 2heures après, Les pubs, les popups et une fenetre avast disant qu'un spyware a été trouvée qui s'affiche toute les 20s (moi qui pensais en avoir fini...)

HELLPPP PLEASE :( 


PS: j'a fait un screen demon ordi en pleine action...

Autres pages sur : spyware ultra malin

19 Mars 2007 09:09:13

:hello: 

Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
19 Mars 2007 09:13:05

voici le log môssieur :) 

Logfile of HijackThis v1.99.1
Scan saved at 09:12:12, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\windows\system32\rlvknlg.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Themadinina\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Slide - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - C:\Program Files\Slide\SlideBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Bait Flaw Bat Dead] C:\Documents and Settings\All Users.WINDOWS\Application Data\eq1baitflaw\Bits option.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [Mfcd tool soft part] C:\Documents and Settings\All Users.WINDOWS\Application Data\REMOTE WEB MFCD TOOL\secondbone.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Documents and Settings\Themadinina\Mes documents\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Documents and Settings\Themadinina\Mes documents\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab555...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Connexions à Distance\WinVNC.exe" -service (file missing)

:bounce:  :bounce:  :bounce: 
Contenus similaires
19 Mars 2007 09:31:06

1)Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2)Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.
19 Mars 2007 10:39:57

Rapport fait à 10:37:14,73 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\ACID

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/10/2006 19:52 <REP> .
04/10/2006 19:52 <REP> ..
04/10/2006 19:52 <REP> Identities
04/10/2006 19:52 <REP> Microsoft
04/10/2006 19:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 77ÿ959ÿ241ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/10/2006 19:52 <REP> .
04/10/2006 19:52 <REP> ..
04/10/2006 19:52 <REP> ApplicationHistory
04/10/2006 19:52 <REP> Microsoft
04/10/2006 19:52 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2006 19:52 135 fusioncache.dat
2 fichier(s) 3ÿ719 octets
4 R‚p(s) 77ÿ959ÿ237ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur.27A0A9C301B246C\Application Data

23/10/2006 11:04 <REP> .
23/10/2006 11:04 <REP> ..
23/10/2006 11:04 <REP> Microsoft
23/10/2006 11:04 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 77ÿ959ÿ270ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur.27A0A9C301B246C\Local Settings\Application Data

23/10/2006 11:04 <REP> .
23/10/2006 11:04 <REP> ..
23/10/2006 11:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ959ÿ270ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
07/02/2006 09:13 <REP> Adobe
07/02/2006 09:44 <REP> Ahead
25/07/2006 19:12 <REP> Autodesk
04/10/2006 13:04 <REP> F-Secure
18/05/2006 16:30 <REP> InstallShield
04/06/2006 10:32 <REP> Macromedia
21/06/2006 15:45 <REP> Macrovision
06/02/2006 16:11 <REP> McAfee.com
03/04/2006 19:39 <REP> McAfee.com Personal Firewall
07/04/2006 17:27 <REP> Messenger Plus!
06/02/2006 16:53 <REP> Microsoft
06/02/2006 16:08 <REP> SBSI
04/10/2006 10:59 <REP> Spybot - Search & Destroy
17/05/2006 08:53 <REP> Viewpoint
02/06/2006 10:53 <REP> Windows Genuine Advantage
17/09/2006 18:49 <REP> Windows Live Toolbar
06/02/2006 16:53 62 desktop.ini
27/06/2006 18:24 0 ISx2D6.tmp
27/06/2006 18:25 0 ISx2D7.tmp
27/06/2006 18:31 0 ISx2DA.tmp
27/06/2006 18:31 0 ISx2DB.tmp
21/09/2006 17:25 0 ISx42D.tmp
6 fichier(s) 62 octets
18 R‚p(s) 77ÿ959ÿ270ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
18/10/2006 10:17 <REP> Adobe
14/10/2006 12:36 <REP> Apple Computer
16/12/2006 19:47 <REP> eq1baitflaw
08/01/2007 13:34 <REP> Google
30/10/2006 14:26 <REP> InstallShield
20/10/2006 16:06 <REP> Macromedia
18/10/2006 10:17 <REP> Macrovision
11/10/2006 17:49 <REP> Messenger Plus!
07/10/2006 16:42 <REP> Microsoft
02/03/2007 18:22 <REP> Microsoft Corporation
07/01/2007 19:45 <REP> muvee Technologies
11/02/2007 17:51 <REP> PopCap
05/02/2007 20:50 <REP> REMOTE WEB MFCD TOOL
08/10/2006 19:10 <REP> Windows Genuine Advantage
07/10/2006 16:42 62 desktop.ini
14/10/2006 15:19 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
16 R‚p(s) 77ÿ959ÿ270ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite\Application Data

04/04/2006 10:01 <REP> .
04/04/2006 10:01 <REP> ..
04/04/2006 10:01 <REP> Identities
02/09/2006 17:57 <REP> Macromedia
04/04/2006 10:01 <REP> Microsoft
04/04/2006 10:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 77ÿ959ÿ278ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite\Local Settings\Application Data

04/04/2006 10:01 <REP> .
04/04/2006 10:01 <REP> ..
04/04/2006 10:01 <REP> ApplicationHistory
04/04/2006 10:01 <REP> Microsoft
04/04/2006 10:01 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/04/2006 10:01 135 fusioncache.dat
04/09/2006 15:12 56ÿ448 GDIPFONTCACHEV1.DAT
3 fichier(s) 60ÿ167 octets
4 R‚p(s) 77ÿ959ÿ319ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite.27A0A9C301B246C\Application Data

11/10/2006 10:39 <REP> .
11/10/2006 10:39 <REP> ..
24/10/2006 19:24 <REP> F-Secure
26/02/2007 17:47 <REP> Google
11/10/2006 10:40 <REP> Identities
11/11/2006 19:20 <REP> Macromedia
11/10/2006 10:39 <REP> Microsoft
13/01/2007 16:22 <REP> MSN6
01/02/2007 18:53 <REP> Sun
11/10/2006 10:39 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 77ÿ959ÿ319ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite.27A0A9C301B246C\Local Settings\Application Data

11/10/2006 10:39 <REP> .
11/10/2006 10:39 <REP> ..
26/02/2007 17:47 <REP> Google
11/10/2006 10:39 <REP> Microsoft
24/10/2006 19:24 40ÿ808 GDIPFONTCACHEV1.DAT
28/01/2007 14:51 3ÿ777ÿ026 IconCache.db
2 fichier(s) 3ÿ817ÿ834 octets
4 R‚p(s) 77ÿ959ÿ348ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\baby boy

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\binsha

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
06/02/2006 16:01 <REP> Identities
06/02/2006 16:53 <REP> Microsoft
06/02/2006 16:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 77ÿ959ÿ606ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
03/04/2006 19:38 <REP> ApplicationHistory
06/02/2006 16:01 <REP> Microsoft
03/04/2006 19:38 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/04/2006 19:38 135 fusioncache.dat
2 fichier(s) 3ÿ719 octets
4 R‚p(s) 77ÿ959ÿ688ÿ192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
07/10/2006 16:42 <REP> Microsoft
07/10/2006 16:42 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 77ÿ959ÿ688ÿ192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
07/10/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ959ÿ729ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\j‚r‚my\Application Data

03/04/2006 22:14 <REP> .
03/04/2006 22:14 <REP> ..
03/04/2006 22:14 <REP> Microsoft
03/04/2006 22:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 77ÿ959ÿ831ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
03/04/2006 19:46 <REP> McAfee.com Personal Firewall
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 77ÿ959ÿ942ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ960ÿ007ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

07/10/2006 15:05 <REP> .
07/10/2006 15:05 <REP> ..
07/10/2006 15:05 <REP> Microsoft
18/10/2006 07:37 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 77ÿ960ÿ007ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

07/10/2006 15:05 <REP> .
07/10/2006 15:05 <REP> ..
07/10/2006 15:05 <REP> Microsoft
18/10/2006 07:37 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 77ÿ960ÿ007ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ970ÿ927ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ975ÿ474ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

07/10/2006 15:01 <REP> .
07/10/2006 15:01 <REP> ..
07/10/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ994ÿ401ÿ792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

07/10/2006 15:01 <REP> .
07/10/2006 15:01 <REP> ..
07/10/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ995ÿ343ÿ872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\patrice

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Themadinina\Application Data

07/10/2006 15:08 <REP> .
07/10/2006 15:08 <REP> ..
22/10/2006 17:18 <REP> Adobe
26/12/2006 11:27 <REP> AdobeUM
19/02/2007 12:02 <REP> BitTorrent
27/10/2006 10:10 <REP> DivX
07/10/2006 17:29 <REP> F-Secure
08/01/2007 15:07 <REP> Google
21/11/2006 18:50 <REP> Help
07/10/2006 15:08 <REP> Identities
10/01/2007 19:49 <REP> InstallShield
08/02/2007 14:32 <REP> Jasc
15/03/2007 15:28 <REP> Lavasoft
07/10/2006 15:22 <REP> Macromedia
07/10/2006 15:08 <REP> Microsoft
27/10/2006 14:13 <REP> mioObjects
14/10/2006 12:19 <REP> Mozilla
10/01/2007 11:53 <REP> muvee Technologies
23/11/2006 13:42 <REP> NetMedia Providers
05/11/2006 13:51 <REP> OpenOffice.org2
07/10/2006 17:29 <REP> PEX
23/11/2006 13:42 <REP> Publish Providers
17/03/2007 17:59 <REP> Screenshot Sender
26/10/2006 12:46 <REP> Skype
23/11/2006 13:41 <REP> Sonic Foundry
18/10/2006 07:54 <REP> Sun
06/03/2007 22:43 <REP> Talkback
18/11/2006 19:14 <REP> vlc
23/02/2007 16:10 <REP> WengoPhone
07/10/2006 15:08 62 desktop.ini
1 fichier(s) 62 octets
29 R‚p(s) 77ÿ995ÿ417ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Themadinina\Local Settings\Application Data

07/10/2006 15:08 <REP> .
07/10/2006 15:08 <REP> ..
26/12/2006 11:26 <REP> Adobe
20/10/2006 16:39 <REP> Apple Computer
04/02/2007 17:56 <REP> assembly
08/01/2007 15:07 <REP> Google
21/11/2006 18:50 <REP> Help
23/11/2006 12:52 <REP> Identities
12/10/2006 06:40 <REP> Logitech-LS
24/10/2006 18:23 <REP> Macromedia
07/10/2006 15:08 <REP> Microsoft
14/10/2006 12:19 <REP> Mozilla
21/01/2007 19:40 <REP> RcIncidents
26/10/2006 12:46 <REP> Skype
27/01/2007 14:06 <REP> Stardock
17/10/2006 11:46 <REP> WMTools Downloaded Files
20/10/2006 16:39 664 d3d9caps.tmp
17/10/2006 11:41 8ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/10/2006 15:39 40ÿ808 GDIPFONTCACHEV1.DAT
27/01/2007 17:41 2ÿ107ÿ892 IconCache.db
4 fichier(s) 2ÿ158ÿ068 octets
16 R‚p(s) 77ÿ995ÿ413ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\vanessa

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\VistaCreator\Application Data

27/01/2007 13:54 <REP> .
27/01/2007 13:54 <REP> ..
27/01/2007 13:55 <REP> F-Secure
27/01/2007 13:54 <REP> Identities
27/01/2007 13:54 <REP> Microsoft
27/01/2007 13:54 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 77ÿ995ÿ433ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\VistaCreator\Local Settings\Application Data

27/01/2007 13:54 <REP> .
27/01/2007 13:54 <REP> ..
27/01/2007 13:54 <REP> Microsoft
09/03/2007 20:35 2ÿ694ÿ476 IconCache.db
1 fichier(s) 2ÿ694ÿ476 octets
3 R‚p(s) 77ÿ995ÿ450ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/02/2006 16:03 <REP> .
06/02/2006 16:03 <REP> ..
06/02/2006 16:03 <REP> Identities
03/04/2006 19:39 <REP> McAfee.com Personal Firewall
06/02/2006 16:03 <REP> Microsoft
07/10/2006 14:59 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 77ÿ995ÿ540ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/02/2006 16:03 <REP> .
06/02/2006 16:03 <REP> ..
03/04/2006 19:38 <REP> ApplicationHistory
06/02/2006 16:03 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 77ÿ995ÿ761ÿ664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
7 s : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö


C:\WINDOWS\Tasks\B12CB5F791A33527.job
Á•"˜Jò0L¢–M…&XF Þ <
s "€! : c : \ d o c u m e ~ 1 \ b i n s h a \ a p p l i c ~ 1 \ h t m o b j ~ 1 \ S a v e g l u e o p t i o n . e x e b i n s h a 0 Ð


C:\WINDOWS\Tasks\SesamTVMC.job
s
I n s t a l l a t i o n

C:\WINDOWS\Tasks\XoftSpySE.job
s €! C C : \ D o c u m e n t s a n d S e t t i n g s \ T h e m a d i n i n a \ B u r e a u \ X o f t S p y S E \ X o f t S p y . e x e - t 8 C : \ D o c u m e n t s a n d S e t t i n g s \ T h e m a d i n i n a \ B u r e a u \ X o f t S p y S E \ T h e m a d i n i n a " R u n s X o f t S p y S E a t S c h e d u l e d T i m e . 0 ×
D
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Program Files

17/03/2007 23:44 <REP> .
17/03/2007 23:44 <REP> ..
16/08/2006 22:18 <REP> ACAD2000
18/10/2006 10:10 <REP> Adobe
16/12/2006 19:46 <REP> Adverts
07/02/2006 09:45 <REP> Ahead
07/03/2007 07:57 <REP> Alwil Software
01/06/2006 19:15 <REP> amsn
14/10/2006 15:14 <REP> Apple Software Update
16/08/2006 19:16 <REP> AutoCAD 2005
28/11/2006 12:48 <REP> AVB FFB Device
09/08/2006 19:10 <REP> Batty
09/08/2006 19:11 <REP> Batty2
13/03/2007 12:42 <REP> CCleaner
05/10/2006 12:04 <REP> CMFibula
06/02/2006 15:59 <REP> ComPlus Applications
17/06/2006 17:37 <REP> DAEMON Tools
03/09/2006 20:15 <REP> directx
24/02/2007 17:12 <REP> DivX
17/03/2007 18:40 <REP> D-Tools
03/05/2006 15:29 <REP> Edit HTML
28/12/2006 17:44 <REP> eMule
17/03/2007 18:24 <REP> Fichiers communs
03/09/2006 20:06 <REP> Fox
03/10/2006 18:13 <REP> F-Secure
03/03/2007 09:27 <REP> Google
15/03/2007 14:44 <REP> Gran Paradiso
11/03/2007 17:49 <REP> Gravity
30/10/2006 10:12 <REP> HardwareDetection
06/02/2006 16:10 <REP> HighMAT CD Writing Wizard
02/03/2007 17:43 <REP> Htm Obj
31/05/2006 07:09 <REP> ICQLite
17/11/2006 18:35 <REP> Intel Desktop Board
17/02/2007 12:02 <REP> Internet Explorer
27/11/2006 09:07 <REP> Jasc Software Inc
02/03/2007 17:52 <REP> Java
03/04/2006 19:42 <REP> JavaSoft
14/03/2007 13:47 <REP> Lavasoft
06/03/2007 20:55 <REP> Lexmark X1100 Series
11/10/2006 16:59 <REP> Logitech
11/03/2007 17:41 <REP> Macromedia
05/10/2006 17:31 <REP> Max Payne
04/04/2006 08:17 <REP> McAfee.com
07/10/2006 19:24 <REP> Messenger
17/03/2007 17:58 <REP> Messenger Plus! Live
07/04/2006 17:27 <REP> MessengerPlus! 3
06/02/2006 16:01 <REP> microsoft frontpage
15/03/2007 12:54 <REP> Microsoft Games
06/02/2006 15:59 <REP> Movie Maker
07/03/2007 19:52 <REP> Mozilla Firefox
13/04/2006 20:31 <REP> MP3 Player Utilities 1.47
31/10/2006 13:19 <REP> MSN
06/02/2006 15:58 <REP> MSN Gaming Zone
16/02/2007 15:09 <REP> MSN Messenger
07/01/2007 19:47 <REP> muvee Technologies
17/08/2006 22:28 <REP> NetMeeting
19/11/2006 15:21 <REP> neuf telecom
19/03/2007 07:28 <REP> NewDotNet
06/02/2006 15:58 <REP> Online Services
05/11/2006 13:46 <REP> OpenOffice.org 2.0
14/12/2006 11:53 <REP> Outlook Express
20/09/2006 21:20 <REP> PSCloner
05/10/2006 12:04 <REP> PSDream
10/03/2007 14:53 <REP> Pvm
26/12/2006 11:09 <REP> QuickTime
11/10/2006 16:49 <REP> Realtek AC97
03/10/2006 17:03 <REP> SAGEM
17/03/2007 23:44 <REP> Sega
06/02/2006 16:00 <REP> Services en ligne
30/10/2006 10:19 <REP> SiS VGA Utilities V3.67
30/10/2006 10:23 <REP> sisagp
02/03/2007 18:00 <REP> Slide
03/10/2006 18:15 <REP> SoundSpectrum
10/03/2007 15:51 <REP> Spn
21/06/2006 20:18 <REP> TheSearchAccelerator
17/12/2006 12:13 <REP> TrendyFlash Intro Builder Trial
14/06/2006 15:27 <REP> Ulead Systems
17/05/2006 08:53 <REP> Viewpoint
07/02/2007 13:22 <REP> Wanadoo
27/02/2007 21:14 <REP> WebMediaPlayer
06/02/2006 16:05 <REP> Windows Journal Viewer
03/10/2006 18:22 <REP> Windows Live Toolbar
06/02/2006 16:10 <REP> Windows Media Connect
30/10/2006 14:10 <REP> Windows Media Player
06/02/2006 15:58 <REP> Windows NT
29/11/2006 19:22 <REP> WinRAR
06/02/2006 16:01 <REP> xerox
07/02/2006 09:12 <REP> Yahoo!
0 fichier(s) 0 octets
88 R‚p(s) 77ÿ996ÿ617ÿ728 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.gametronik.com REG_BINARY
webmessenger.msn.com REG_BINARY
www.infos-du-net.com REG_BINARY
user-8790.oxyd.net REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\THEMADININA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\G3C91COR.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bait Flaw Bat Dead REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\eq1baitflaw\Bits option.exe
Mfcd tool soft part REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\REMOTE WEB MFCD TOOL\secondbone.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 10:37:41,31 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\ACID

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/10/2006 19:52 <REP> .
04/10/2006 19:52 <REP> ..
04/10/2006 19:52 <REP> Identities
04/10/2006 19:52 <REP> Microsoft
04/10/2006 19:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/10/2006 19:52 <REP> .
04/10/2006 19:52 <REP> ..
04/10/2006 19:52 <REP> ApplicationHistory
04/10/2006 19:52 <REP> Microsoft
04/10/2006 19:52 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2006 19:52 135 fusioncache.dat
2 fichier(s) 3ÿ719 octets
4 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur.27A0A9C301B246C\Application Data

23/10/2006 11:04 <REP> .
23/10/2006 11:04 <REP> ..
23/10/2006 11:04 <REP> Microsoft
23/10/2006 11:04 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur.27A0A9C301B246C\Local Settings\Application Data

23/10/2006 11:04 <REP> .
23/10/2006 11:04 <REP> ..
23/10/2006 11:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
07/02/2006 09:13 <REP> Adobe
07/02/2006 09:44 <REP> Ahead
25/07/2006 19:12 <REP> Autodesk
04/10/2006 13:04 <REP> F-Secure
18/05/2006 16:30 <REP> InstallShield
04/06/2006 10:32 <REP> Macromedia
21/06/2006 15:45 <REP> Macrovision
06/02/2006 16:11 <REP> McAfee.com
03/04/2006 19:39 <REP> McAfee.com Personal Firewall
07/04/2006 17:27 <REP> Messenger Plus!
06/02/2006 16:53 <REP> Microsoft
06/02/2006 16:08 <REP> SBSI
04/10/2006 10:59 <REP> Spybot - Search & Destroy
17/05/2006 08:53 <REP> Viewpoint
02/06/2006 10:53 <REP> Windows Genuine Advantage
17/09/2006 18:49 <REP> Windows Live Toolbar
06/02/2006 16:53 62 desktop.ini
27/06/2006 18:24 0 ISx2D6.tmp
27/06/2006 18:25 0 ISx2D7.tmp
27/06/2006 18:31 0 ISx2DA.tmp
27/06/2006 18:31 0 ISx2DB.tmp
21/09/2006 17:25 0 ISx42D.tmp
6 fichier(s) 62 octets
18 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
18/10/2006 10:17 <REP> Adobe
14/10/2006 12:36 <REP> Apple Computer
16/12/2006 19:47 <REP> eq1baitflaw
08/01/2007 13:34 <REP> Google
30/10/2006 14:26 <REP> InstallShield
20/10/2006 16:06 <REP> Macromedia
18/10/2006 10:17 <REP> Macrovision
11/10/2006 17:49 <REP> Messenger Plus!
07/10/2006 16:42 <REP> Microsoft
02/03/2007 18:22 <REP> Microsoft Corporation
07/01/2007 19:45 <REP> muvee Technologies
11/02/2007 17:51 <REP> PopCap
05/02/2007 20:50 <REP> REMOTE WEB MFCD TOOL
08/10/2006 19:10 <REP> Windows Genuine Advantage
07/10/2006 16:42 62 desktop.ini
14/10/2006 15:19 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
16 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite\Application Data

04/04/2006 10:01 <REP> .
04/04/2006 10:01 <REP> ..
04/04/2006 10:01 <REP> Identities
02/09/2006 17:57 <REP> Macromedia
04/04/2006 10:01 <REP> Microsoft
04/04/2006 10:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 78ÿ128ÿ074ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite\Local Settings\Application Data

04/04/2006 10:01 <REP> .
04/04/2006 10:01 <REP> ..
04/04/2006 10:01 <REP> ApplicationHistory
04/04/2006 10:01 <REP> Microsoft
04/04/2006 10:01 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/04/2006 10:01 135 fusioncache.dat
04/09/2006 15:12 56ÿ448 GDIPFONTCACHEV1.DAT
3 fichier(s) 60ÿ167 octets
4 R‚p(s) 78ÿ128ÿ074ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite.27A0A9C301B246C\Application Data

11/10/2006 10:39 <REP> .
11/10/2006 10:39 <REP> ..
24/10/2006 19:24 <REP> F-Secure
26/02/2007 17:47 <REP> Google
11/10/2006 10:40 <REP> Identities
11/11/2006 19:20 <REP> Macromedia
11/10/2006 10:39 <REP> Microsoft
13/01/2007 16:22 <REP> MSN6
01/02/2007 18:53 <REP> Sun
11/10/2006 10:39 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite.27A0A9C301B246C\Local Settings\Application Data

11/10/2006 10:39 <REP> .
11/10/2006 10:39 <REP> ..
26/02/2007 17:47 <REP> Google
11/10/2006 10:39 <REP> Microsoft
24/10/2006 19:24 40ÿ808 GDIPFONTCACHEV1.DAT
28/01/2007 14:51 3ÿ777ÿ026 IconCache.db
2 fichier(s) 3ÿ817ÿ834 octets
4 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\baby boy

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\binsha

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
06/02/2006 16:01 <REP> Identities
06/02/2006 16:53 <REP> Microsoft
06/02/2006 16:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
03/04/2006 19:38 <REP> ApplicationHistory
06/02/2006 16:01 <REP> Microsoft
03/04/2006 19:38 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/04/2006 19:38 135 fusioncache.dat
2 fichier(s) 3ÿ719 octets
4 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
07/10/2006 16:42 <REP> Microsoft
07/10/2006 16:42 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
07/10/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\j‚r‚my\Application Data

03/04/2006 22:14 <REP> .
03/04/2006 22:14 <REP> ..
03/04/2006 22:14 <REP> Microsoft
03/04/2006 22:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
03/04/2006 19:46 <REP> McAfee.com Personal Firewall
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

07/10/2006 15:05 <REP> .
07/10/2006 15:05 <REP> ..
07/10/2006 15:05 <REP> Microsoft
18/10/2006 07:37 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

07/10/2006 15:05 <REP> .
07/10/2006 15:05 <REP> ..
07/10/2006 15:05 <REP> Microsoft
18/10/2006 07:37 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

07/10/2006 15:01 <REP> .
07/10/2006 15:01 <REP> ..
07/10/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

07/10/2006 15:01 <REP> .
07/10/2006 15:01 <REP> ..
07/10/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\patrice

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Themadinina\Application Data

07/10/2006 15:08 <REP> .
07/10/2006 15:08 <REP> ..
22/10/2006 17:18 <REP> Adobe
26/12/2006 11:27 <REP> AdobeUM
19/02/2007 12:02 <REP> BitTorrent
27/10/2006 10:10 <REP> DivX
07/10/2006 17:29 <REP> F-Secure
08/01/2007 15:07 <REP> Google
21/11/2006 18:50 <REP> Help
07/10/2006 15:08 <REP> Identities
10/01/2007 19:49 <REP> InstallShield
08/02/2007 14:32 <REP> Jasc
15/03/2007 15:28 <REP> Lavasoft
07/10/2006 15:22 <REP> Macromedia
07/10/2006 15:08 <REP> Microsoft
27/10/2006 14:13 <REP> mioObjects
14/10/2006 12:19 <REP> Mozilla
10/01/2007 11:53 <REP> muvee Technologies
23/11/2006 13:42 <REP> NetMedia Providers
05/11/2006 13:51 <REP> OpenOffice.org2
07/10/2006 17:29 <REP> PEX
23/11/2006 13:42 <REP> Publish Providers
17/03/2007 17:59 <REP> Screenshot Sender
26/10/2006 12:46 <REP> Skype
23/11/2006 13:41 <REP> Sonic Foundry
18/10/2006 07:54 <REP> Sun
06/03/2007 22:43 <REP> Talkback
18/11/2006 19:14 <REP> vlc
23/02/2007 16:10 <REP> WengoPhone
07/10/2006 15:08 62 desktop.ini
1 fichier(s) 62 octets
29 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Themadinina\Local Settings\Application Data

07/10/2006 15:08 <REP> .
07/10/2006 15:08 <REP> ..
26/12/2006 11:26 <REP> Adobe
20/10/2006 16:39 <REP> Apple Computer
04/02/2007 17:56 <REP> assembly
08/01/2007 15:07 <REP> Google
21/11/2006 18:50 <REP> Help
23/11/2006 12:52 <REP> Identities
12/10/2006 06:40 <REP> Logitech-LS
24/10/2006 18:23 <REP> Macromedia
07/10/2006 15:08 <REP> Microsoft
14/10/2006 12:19 <REP> Mozilla
21/01/2007 19:40 <REP> RcIncidents
26/10/2006 12:46 <REP> Skype
27/01/2007 14:06 <REP> Stardock
17/10/2006 11:46 <REP> WMTools Downloaded Files
20/10/2006 16:39 664 d3d9caps.tmp
17/10/2006 11:41 8ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/10/2006 15:39 40ÿ808 GDIPFONTCACHEV1.DAT
27/01/2007 17:41 2ÿ107ÿ892 IconCache.db
4 fichier(s) 2ÿ158ÿ068 octets
16 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\vanessa

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\VistaCreator\Application Data

27/01/2007 13:54 <REP> .
27/01/2007 13:54 <REP> ..
27/01/2007 13:55 <REP> F-Secure
27/01/2007 13:54 <REP> Identities
27/01/2007 13:54 <REP> Microsoft
27/01/2007 13:54 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\VistaCreator\Local Settings\Application Data

27/01/2007 13:54 <REP> .
27/01/2007 13:54 <REP> ..
27/01/2007 13:54 <REP> Microsoft
09/03/2007 20:35 2ÿ694ÿ476 IconCache.db
1 fichier(s) 2ÿ694ÿ476 octets
3 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/02/2006 16:03 <REP> .
06/02/2006 16:03 <REP> ..
06/02/2006 16:03 <REP> Identities
03/04/2006 19:39 <REP> McAfee.com Personal Firewall
06/02/2006 16:03 <REP> Microsoft
07/10/2006 14:59 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/02/2006 16:03 <REP> .
06/02/2006 16:03 <REP> ..
03/04/2006 19:38 <REP> ApplicationHistory
06/02/2006 16:03 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 78ÿ128ÿ087ÿ040 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
7 s : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö


C:\WINDOWS\Tasks\B12CB5F791A33527.job
Á•"˜Jò0L¢–M…&XF Þ <
s "€! : c : \ d o c u m e ~ 1 \ b i n s h a \ a p p l i c ~ 1 \ h t m o b j ~ 1 \ S a v e g l u e o p t i o n . e x e b i n s h a 0 Ð


C:\WINDOWS\Tasks\SesamTVMC.job
s
I n s t a l l a t i o n

C:\WINDOWS\Tasks\XoftSpySE.job
s €! C C : \ D o c u m e n t s a n d S e t t i n g s \ T h e m a d i n i n a \ B u r e a u \ X o f t S p y S E \ X o f t S p y . e x e - t 8 C : \ D o c u m e n t s a n d S e t t i n g s \ T h e m a d i n i n a \ B u r e a u \ X o f t S p y S E \ T h e m a d i n i n a " R u n s X o f t S p y S E a t S c h e d u l e d T i m e . 0 ×
D
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Program Files

17/03/2007 23:44 <REP> .
17/03/2007 23:44 <REP> ..
16/08/2006 22:18 <REP> ACAD2000
18/10/2006 10:10 <REP> Adobe
16/12/2006 19:46 <REP> Adverts
07/02/2006 09:45 <REP> Ahead
07/03/2007 07:57 <REP> Alwil Software
01/06/2006 19:15 <REP> amsn
14/10/2006 15:14 <REP> Apple Software Update
16/08/2006 19:16 <REP> AutoCAD 2005
28/11/2006 12:48 <REP> AVB FFB Device
09/08/2006 19:10 <REP> Batty
09/08/2006 19:11 <REP> Batty2
13/03/2007 12:42 <REP> CCleaner
05/10/2006 12:04 <REP> CMFibula
06/02/2006 15:59 <REP> ComPlus Applications
17/06/2006 17:37 <REP> DAEMON Tools
03/09/2006 20:15 <REP> directx
24/02/2007 17:12 <REP> DivX
17/03/2007 18:40 <REP> D-Tools
03/05/2006 15:29 <REP> Edit HTML
28/12/2006 17:44 <REP> eMule
17/03/2007 18:24 <REP> Fichiers communs
03/09/2006 20:06 <REP> Fox
03/10/2006 18:13 <REP> F-Secure
03/03/2007 09:27 <REP> Google
15/03/2007 14:44 <REP> Gran Paradiso
11/03/2007 17:49 <REP> Gravity
30/10/2006 10:12 <REP> HardwareDetection
06/02/2006 16:10 <REP> HighMAT CD Writing Wizard
02/03/2007 17:43 <REP> Htm Obj
31/05/2006 07:09 <REP> ICQLite
17/11/2006 18:35 <REP> Intel Desktop Board
17/02/2007 12:02 <REP> Internet Explorer
27/11/2006 09:07 <REP> Jasc Software Inc
02/03/2007 17:52 <REP> Java
03/04/2006 19:42 <REP> JavaSoft
14/03/2007 13:47 <REP> Lavasoft
06/03/2007 20:55 <REP> Lexmark X1100 Series
11/10/2006 16:59 <REP> Logitech
11/03/2007 17:41 <REP> Macromedia
05/10/2006 17:31 <REP> Max Payne
04/04/2006 08:17 <REP> McAfee.com
07/10/2006 19:24 <REP> Messenger
17/03/2007 17:58 <REP> Messenger Plus! Live
07/04/2006 17:27 <REP> MessengerPlus! 3
06/02/2006 16:01 <REP> microsoft frontpage
15/03/2007 12:54 <REP> Microsoft Games
06/02/2006 15:59 <REP> Movie Maker
07/03/2007 19:52 <REP> Mozilla Firefox
13/04/2006 20:31 <REP> MP3 Player Utilities 1.47
31/10/2006 13:19 <REP> MSN
06/02/2006 15:58 <REP> MSN Gaming Zone
16/02/2007 15:09 <REP> MSN Messenger
07/01/2007 19:47 <REP> muvee Technologies
17/08/2006 22:28 <REP> NetMeeting
19/11/2006 15:21 <REP> neuf telecom
19/03/2007 07:28 <REP> NewDotNet
06/02/2006 15:58 <REP> Online Services
05/11/2006 13:46 <REP> OpenOffice.org 2.0
14/12/2006 11:53 <REP> Outlook Express
20/09/2006 21:20 <REP> PSCloner
05/10/2006 12:04 <REP> PSDream
10/03/2007 14:53 <REP> Pvm
26/12/2006 11:09 <REP> QuickTime
11/10/2006 16:49 <REP> Realtek AC97
03/10/2006 17:03 <REP> SAGEM
17/03/2007 23:44 <REP> Sega
06/02/2006 16:00 <REP> Services en ligne
30/10/2006 10:19 <REP> SiS VGA Utilities V3.67
30/10/2006 10:23 <REP> sisagp
02/03/2007 18:00 <REP> Slide
03/10/2006 18:15 <REP> SoundSpectrum
10/03/2007 15:51 <REP> Spn
21/06/2006 20:18 <REP> TheSearchAccelerator
17/12/2006 12:13 <REP> TrendyFlash Intro Builder Trial
14/06/2006 15:27 <REP> Ulead Systems
17/05/2006 08:53 <REP> Viewpoint
07/02/2007 13:22 <REP> Wanadoo
27/02/2007 21:14 <REP> WebMediaPlayer
06/02/2006 16:05 <REP> Windows Journal Viewer
03/10/2006 18:22 <REP> Windows Live Toolbar
06/02/2006 16:10 <REP> Windows Media Connect
30/10/2006 14:10 <REP> Windows Media Player
06/02/2006 15:58 <REP> Windows NT
29/11/2006 19:22 <REP> WinRAR
06/02/2006 16:01 <REP> xerox
07/02/2006 09:12 <REP> Yahoo!
0 fichier(s) 0 octets
88 R‚p(s) 78ÿ128ÿ259ÿ072 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.gametronik.com REG_BINARY
webmessenger.msn.com REG_BINARY
www.infos-du-net.com REG_BINARY
user-8790.oxyd.net REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\THEMADININA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\G3C91COR.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bait Flaw Bat Dead REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\eq1baitflaw\Bits option.exe
Mfcd tool soft part REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\REMOTE WEB MFCD TOOL\secondbone.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
:bounce:  :bounce:  :bounce:  :bounce:  :bounce:  :bounce:  :bounce: 
19 Mars 2007 12:01:35

1/Note comment démarrer en mode sans échec http://www.microsoft.com/windows2000/fr/server/help/def...
Tu vas t'en servir de l'étape # à l'étape # sans accès à internet.

2/ Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.


3/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous à partir de REGEDIT4, (copie tout d'un trait) :

Citation :
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bait Flaw Bat Dead"=-
"Mfcd tool soft part"=-
"RelevantKnowledge"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


4/Assure toi d'avoir accès aux dossiers/fichiers cachés :

Citation :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


5/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users.WINDOWS\Application Data\REMOTE WEB MFCD TOOL <- le dossier
C:\Documents and Settings\All Users.WINDOWS\Application Data\eq1baitflaw<- le dossier
C:\windows\system32\rlvknlg.exe<- le fichier

6/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne (à partir de del...) suivante dans la fenêtre noire qui s'ouvre :

Citation :
del /a C:\WINDOWS\Tasks\B12CB5F791A33527.job


valide par entrée, puis ferme la fenêtre de commande.

7/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

9/Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

10/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

11/Postes aussi le rapport AVG anti-spyware
21 Mars 2007 14:23:42

je ne comprends pas.
21 Mars 2007 14:29:58

:hello: 

Citation :
je ne comprends pas.
Dis moi ce que tu ne comprends pas ;) 
23 Mars 2007 12:56:57

ba enfait j'ai fai ske ta dit

mode sans echec>supprimer les fichiers>ouvrir registre>Ccleaner...

C'est l'antivirus le scan est hyper petit...
24 Mars 2007 11:19:27

Citation :
C'est l'antivirus le scan est hyper petit...
Tu parles de AVG anti-spyware ?

Si tu l'as fait postes son rapport. Postes aussi un nouveau log hijackthis
2 Avril 2007 13:16:25

escuzez mwa de mon retaAaAaArd mais j'ai trouvé la solution.

A toucs ceux qui ont un spywar em.gad-network:

allez sur www.gad-network.com là il proposent la desinstallation du logiciel :D 
13 Avril 2007 18:05:56

je suis stupide... J'ai enlevé les pubs de em.gad-network mais je me retrouve avec em.pc-on-internet rhaaaa et les pubs sont plus nombreuses heeeeeeeeeeel^p! T_T
13 Avril 2007 22:37:05

:hello:  celà fait un moment que je t'ai plus vu, pourtant tu m'as écrit :

Citation :
escuzez mwa de mon retaAaAaArd mais j'ai trouvé la solution......


Donc je pensais ton problème résolu. Qu'est ce qui t'arrive maintenant ?
14 Avril 2007 12:16:18

J'ai supprimé un adware en échage d'un autre adware plus difficile a supprimer
14 Avril 2007 13:11:17

Et tu veux de l'aide ?
14 Avril 2007 13:15:39

ba bien sur! jai plus de pub que em.gad-network et encore plus inutiles genre caca land...
14 Avril 2007 18:47:54

Postes un log hijackthis
14 Avril 2007 18:50:26

t'es en retard mafioso, angel a réglé le problème :D 
14 Avril 2007 22:05:50

Tant mieux pour toi.

Mais ce n'est pas judicieux de créer des multitopics pour le même problème.
Si Angeldark passe par là, il te dira aussi ce qu'il en pense.

Bonne soirée.
14 Avril 2007 22:12:00

Citation :
t'es en retard mafioso, angel a réglé le problème :D 

Quel manque de respect!

La prochaione fois que tu t'infectes, on verra si IL-MAFIOSO ou Angeldark t'aideront, mais moi c'est non...
a b 8 Sécurité
14 Avril 2007 22:12:08

Désolé Il-Mafioso, je n'avais pas vu qu'il avait posté avec toi :jap: 
pwatate, au vu de ton comportement, tu n'as rien à faire sur ce forum (et les autres). Jette un coup d'oeil à tes messages ;) 
15 Avril 2007 11:33:45

kikoo toulmonde c'est Pwatate... en effet j'ai oublié de completer ma réponse:

Je corrige donc:

Désolé mafioso angeldark a réglé accidentellement le problème ^^'

en effet j'ai posté un topic sur mon UC qui a été utilisée à 90% et il m'a fait suivre une procédure qui a enlevé mes pubs, mais qui n'a pas corrigé mon probleme...

Voila voila :D  chuis pas si méchant au point de faire Il MAFIOSO travailler juste pour lui dire que ça sert à rien. Merci a angeldark aussi.

Bye!

[Forum Résolu]

Euh encore dsl pour avoir contourné le ban...
15 Avril 2007 20:30:02

:hello:  les Helpers,

Pour moi c'est une affaire résolue. Angeldark, pas besoin de t'excuser, lorsqu'on prend en charge un topic, on ne peux s'amuser à vérifier s'il y en a pas déjà un autre. C'est à celui qui est en détresse qui doit respecter certaines règles qui sont de rigueur sur les forums d'entraide.

pwatate: Saches qu'on donne de notre temps libre pour aider les gens et on est pas rémunérés. C'est du simple bénévolat et on ne regrette pas de le faire. Tu n'es pas le seul à avoir besoin d'aide comme tu peux le voir. Seulement tu as occupé deux Helpers alors qu'un seul aurait pu t'aider et que l'autre se serait alors occupé de quelqu'un d'autre.
Je ne t'en veux pas mais j'espère que si un jour tu es dans la mouise, et celà quel que soit le forum ou tu iras, tu seras un peu + respecteux des règles.

Bonne soirée à vous tous ;) 
17 Avril 2007 09:41:39

Il mafioso ce n'était pas un double topic, j'avais deux problème différents donc deux sujets différent et en essayant de regler mon problème d'UC il a réglé accidentellement mon problème de pub

*Ding!*
a b 8 Sécurité
17 Avril 2007 12:04:06

1/ ce n'était pas accidentel mais on s'en fout
2/ le multinick est interdit ! je te conseil de te faire oublier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS