Iexplore.exe

Raptor117 · Inscrit le: 09 Avr 2007 Messages: 25

Bonjour toutes et tous, petite présentation avant de citer mon problème:

Mon pseudo est Raptor (117 ici), je me prénomme Nicolas, j'ai 15 ans, j'habite dans le Languedoc Roussillon, et mes principales occupations sont le design, le web et les games.

Voici mon problème:

Dans mon gestionnaire des tâches, je remarque avoir jusqu'à 3 iexplore.exe... impossible de les supprimer. J'ai fait une recherche sur le web, ce serait un virus qui me bouffe jusqu'à 50mo de RAM! Je précise ne pas utiliser IE (chui sous Firefox), et qu'il n'apparaît pas (IE) dans l'onglet "Applications".

Merci d'avance, j'ai besoin de résoudre le problème pour à la fois une connection plus rapide et installer Photoshop CS3 (la bêta).

Voici le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:53:24, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Connect\mswmcls.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Media Connect\mswmc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nicolas\Mes documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {0422D850-3331-47F9-9EA3-604BD687F6AD} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41A5C1CC-90F5-40DB-BB05-278C6DB5CFA4} - (no file)
O2 - BHO: (no name) - {469C0688-C414-4950-BFF7-FC5BD4B65FAF} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Install5G] I:\Install.exe /SI=1
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Dead program intra setup] C:\Documents and Settings\All Users\Application Data\Drvdartdeadprogram\aim once.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Showarmy] C:\DOCUME~1\Nicolas\APPLIC~1\OPTION~1\Date book.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Policies\Explorer\Run: [{2839F3F2-0710-1036-0627-051103040021}] "C:\Program Files\Fichiers communs\{2839F3F2-0710-1036-0627-051103040021}\Update.exe" mc-110-12-0000272
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: mljjk - C:\WINDOWS\System32\mljjk.dll (file missing)
O20 - Winlogon Notify: winqyb32 - winqyb32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 14761 bytes

naheulbeuk · Posté le: Lun Avr 09, 2007 2:45 pm Sujet du message:

bonjour,

http://www.commentcamarche.net/processus/iexplore-exe.php3

t'es par contre réellement infecté, notamment par Ultimate Defender qui est un rogue !!!

Télécharge SmitFraudFix
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !

bonne après-midi Very Happy

grimposaure · PentiumII-233 Inscrit le: 16 Mai 2006 Messages: 398

C'est quoi un rogue?

naheulbeuk · Posté le: Lun Avr 09, 2007 4:49 pm Sujet du message:

c'est un faux-utilitaire ou un faux-programme (faux-antivirus, faut-antispyware...) qui vous fait croire que c'est un antivirus par exemple alors qu'il installe des virus, pubs et autres cochonneries... Wink

Raptor117 · Inscrit le: 09 Avr 2007 Messages: 25

Je t'assures que iexplore.exe, dans mon cas, est un virus, j'ai fait beaucoup de recherches sur le web: iexplore.exe à répétition = virus
La preuve, je ne peux pas le supprimer dans mon gestionnaire, et il est présent sous 3 "exemplaires".

Pour ce qui est de l'autre problème que tu as repéré, je t'en remercie énormément!
Voici le rapport Wink

:

SmitFraudFix v2.166

Rapport fait à 22:30:31,92, 10/04/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Connect\mswmcls.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Connect\mswmc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data

C:\Documents and Settings\Nicolas\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\Favoris

C:\DOCUME~1\Nicolas\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Safety Bar\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11g USB 2.0 adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8EDA543E-BDFF-4201-8B9E-3F31A0839D48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3FB9899B-AC8F-4472-AFB4-D2963E812B36}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8EDA543E-BDFF-4201-8B9E-3F31A0839D48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

naheulbeuk · Posté le: Mar Avr 10, 2007 9:58 pm Sujet du message:

bonsoir,

Redémarre en mode sans échec (F8 lors du boot)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Redémarre en mode normal
Post moi le 2ème rapport !

bonne soirée Wink

Raptor117 · Inscrit le: 09 Avr 2007 Messages: 25

Encore merci pour ton aide Smile

Voilà le 2eme rapport:

SmitFraudFix v2.166

Rapport fait à 23:19:05,96, 10/04/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ot.ico supprimé
C:\Documents and Settings\Nicolas\Application Data\Install.dat supprimé
C:\DOCUME~1\Nicolas\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\Safety Bar\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8EDA543E-BDFF-4201-8B9E-3F31A0839D48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3FB9899B-AC8F-4472-AFB4-D2963E812B36}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8EDA543E-BDFF-4201-8B9E-3F31A0839D48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8EDA543E-BDFF-4201-8B9E-3F31A0839D48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

naheulbeuk · Posté le: Mar Avr 10, 2007 11:31 pm Sujet du message:

Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net/nolop/NoLop.exe

Double-clic sur NoLop.exe
Ferme tous les autres programmes (ca va redémarrer le PC)

Clic sur "Search and Destroy".
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log

-- Si tu reçois une erreur, "mscomctl.ocx or one of its dependencies are not correctly registered", Télécharge mscomctl.ocx en l'enregistrant dans le dossier C:\WINDOWS\system32\ et relance NoLop ! --

bonne soirée Smile

Raptor117 · Inscrit le: 09 Avr 2007 Messages: 25

Voilà le rapport mon ami, merci pour ton aide Smile

_________________

NoLop! Log by Skate_Punk_21

Fix running from: C:\Program Files\Mozilla Firefox
[11/04/2007]
[00:53:43]

---Infection Files Found/Removed---
C:\WINDOWS\tasks\A806C2BB918575CF.job

Beginning Removal...
Rebooting...
Removing Lop's Leftover Files/Folders...
Editing Registry...
**Fix Complete!**

---Listing AppData sub directories---

C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Drvdartdeadprogram
C:\Documents and Settings\All Users\Application Data\Gretech
C:\Documents and Settings\All Users\Application Data\Hp
C:\Documents and Settings\All Users\Application Data\Logishrd
C:\Documents and Settings\All Users\Application Data\Logitech
C:\Documents and Settings\All Users\Application Data\Macrovision
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Prism
C:\Documents and Settings\All Users\Application Data\Quicktime
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
C:\Documents and Settings\Nicolas\Application Data\Adobe
C:\Documents and Settings\Nicolas\Application Data\Adobeum
C:\Documents and Settings\Nicolas\Application Data\Allume Systems
C:\Documents and Settings\Nicolas\Application Data\Azureus
C:\Documents and Settings\Nicolas\Application Data\Drivecleaner 2006 Free
C:\Documents and Settings\Nicolas\Application Data\Fontcreator
C:\Documents and Settings\Nicolas\Application Data\Gretech
C:\Documents and Settings\Nicolas\Application Data\Hp
C:\Documents and Settings\Nicolas\Application Data\Identities
C:\Documents and Settings\Nicolas\Application Data\Image Zone Express
C:\Documents and Settings\Nicolas\Application Data\Macromedia
C:\Documents and Settings\Nicolas\Application Data\Microsoft
C:\Documents and Settings\Nicolas\Application Data\Microsoft Web Folders -- EMPTY Directory
C:\Documents and Settings\Nicolas\Application Data\Mozilla
C:\Documents and Settings\Nicolas\Application Data\Optionerrortest
C:\Documents and Settings\Nicolas\Application Data\Screenshot Sender
C:\Documents and Settings\Nicolas\Application Data\Sun
C:\Documents and Settings\Nicolas\Application Data\Vso

naheulbeuk · Posté le: Mer Avr 11, 2007 9:41 am Sujet du message:

télécharges lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

bonne journée Smile

Raptor117 · Inscrit le: 09 Avr 2007 Messages: 25

Encore merci Smile

Voici le nouveau rapport:

Rapport lopxpMH2 version 2.0 fait à 12:30:07,96 le 11/04/2007
C:\Documents and Settings\Nicolas\Local Settings\Temp

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\All Users\Application Data

11/09/2006 18:07 <REP> .
11/09/2006 18:07 <REP> ..
11/09/2006 17:35 <REP> Adobe
29/12/2006 19:02 <REP> Drvdartdeadprogram
16/01/2007 21:12 <REP> GRETECH
23/09/2006 20:31 <REP> HP
25/03/2007 13:44 <REP> Logishrd
25/03/2007 13:44 <REP> Logitech
13/01/2007 12:37 <REP> Macrovision
13/09/2006 18:51 <REP> Messenger Plus!
11/09/2006 18:07 <REP> Microsoft
29/03/2007 23:34 <REP> Prism
20/11/2006 23:38 <REP> QuickTime
15/09/2006 20:36 <REP> Spybot - Search & Destroy
16/09/2006 16:29 <REP> Windows Genuine Advantage
06/02/2007 13:46 <REP> Windows Live Toolbar
11/09/2006 18:08 62 desktop.ini
21/09/2006 22:19 1 706 hpzinstall.log
2 fichier(s) 1 768 octets
16 Rép(s) 47 129 878 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\Default User\Application Data

11/09/2006 18:07 <REP> .
11/09/2006 18:07 <REP> ..
11/09/2006 18:07 <REP> Microsoft
11/09/2006 18:08 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 129 878 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/09/2006 18:08 <REP> .
11/09/2006 18:08 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 129 878 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
11/09/2006 17:21 <REP> Microsoft
03/12/2006 00:14 2 508 $_hpcst$.hpc
1 fichier(s) 2 508 octets
3 Rép(s) 47 129 866 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
11/09/2006 17:21 <REP> Microsoft
28/03/2007 21:15 108 320 FontCache3.0.0.0.dat
1 fichier(s) 108 320 octets
3 Rép(s) 47 129 866 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
11/09/2006 17:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 129 866 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
30/12/2006 00:51 <REP> ApplicationHistory
11/09/2006 17:21 <REP> Microsoft
01/03/2007 08:02 <REP> PCHealth
30/12/2006 00:51 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 47 129 866 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\Nicolas\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
15/09/2006 21:11 <REP> Adobe
21/09/2006 14:44 <REP> AdobeUM
20/11/2006 14:09 <REP> Allume Systems
17/09/2006 07:40 <REP> Azureus
07/12/2006 15:01 <REP> DriveCleaner 2006 Free
10/02/2007 12:01 <REP> FontCreator
16/01/2007 21:11 <REP> GRETECH
23/09/2006 20:17 <REP> HP
11/09/2006 17:21 <REP> Identities
26/09/2006 13:27 <REP> Image Zone Express
13/09/2006 16:14 <REP> Macromedia
11/09/2006 17:21 <REP> Microsoft
12/09/2006 10:16 <REP> Microsoft Web Folders
13/09/2006 16:26 <REP> Mozilla
29/12/2006 19:02 <REP> OptionErrorTest
14/03/2007 17:49 <REP> Screenshot Sender
17/09/2006 12:33 <REP> Sun
20/12/2006 22:20 <REP> Vso
03/10/2006 14:04 2 508 $_hpcst$.hpc
11/09/2006 17:21 62 desktop.ini
25/09/2006 13:34 6 835 GdiplusUpgrade_MSIApproach_Wrapper.log
25/09/2006 14:51 2 097 HPSU_48BitScanUpdate.log
25/09/2006 14:52 154 389 PatchUpdate_HP_CounterReport_Update_HPSU.log
25/09/2006 13:32 145 534 Update_HP_RedboxHprblog_HPSU.log
6 fichier(s) 311 425 octets
20 Rép(s) 47 129 862 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\Nicolas\Local Settings\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
17/09/2006 07:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
15/09/2006 21:11 <REP> Adobe
30/12/2006 00:51 <REP> ApplicationHistory
13/09/2006 17:39 <REP> Identities
04/12/2006 10:03 <REP> IM
11/09/2006 17:21 <REP> Microsoft
13/09/2006 16:26 <REP> Mozilla
30/01/2007 23:11 <REP> Orange
27/10/2006 11:09 <REP> Stardock
17/09/2006 19:52 <REP> WMTools Downloaded Files
26/09/2006 18:59 35 840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2006 00:51 130 fusioncache.dat
13/09/2006 16:55 53 216 GDIPFONTCACHEV1.DAT
22/11/2006 23:45 2 561 446 IconCache.db
4 fichier(s) 2 650 632 octets
12 Rép(s) 47 129 862 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/09/2006 17:20 <REP> .
11/09/2006 17:20 <REP> ..
11/09/2006 17:20 <REP> Microsoft
11/09/2006 17:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 129 862 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/09/2006 17:20 <REP> .
11/09/2006 17:20 <REP> ..
16/09/2006 17:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 129 862 144 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\MP
MP inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Program Files

10/04/2007 23:19 <REP> .
10/04/2007 23:19 <REP> ..
31/03/2007 19:48 <REP> 7-Zip
17/01/2007 14:01 <REP> Adobe
15/09/2006 07:33 <REP> Alwil Software
29/12/2006 19:02 <REP> Anti-Leech
09/04/2007 15:13 <REP> Audacity
11/09/2006 17:28 <REP> AvRack
06/04/2007 21:53 <REP> Azureus
11/11/2006 17:13 <REP> Camouflage
18/12/2006 22:58 <REP> CamStudio
10/12/2006 12:06 <REP> Chami
27/09/2006 18:28 <REP> Chevalmag
11/09/2006 17:16 <REP> ComPlus Applications
02/12/2006 18:33 <REP> CursorXP
30/12/2006 16:16 <REP> data
20/12/2006 22:34 <REP> Deskshare
05/12/2006 16:10 <REP> Dobermann
14/09/2006 19:41 <REP> EA GAMES
25/03/2007 13:44 <REP> Fichiers communs
13/11/2006 20:37 <REP> FileZilla
12/03/2007 19:13 <REP> Future Pinball
16/01/2007 21:11 <REP> GRETECH
23/09/2006 20:27 <REP> Hewlett-Packard
10/02/2007 12:01 <REP> High-Logic
25/10/2006 13:32 <REP> HP
12/03/2007 19:14 <REP> IKEA HomePlanner
07/01/2007 19:09 <REP> IncrediMail
15/02/2007 12:47 <REP> Internet Explorer
21/11/2006 21:13 <REP> Inventel
12/03/2007 19:16 <REP> Java
20/12/2006 23:56 <REP> K-Lite Codec Pack
25/03/2007 13:44 <REP> Logitech
17/09/2006 00:59 <REP> Messenger
14/03/2007 17:48 <REP> Messenger Plus! Live
11/02/2007 02:45 <REP> Microsoft ActiveSync
12/09/2006 10:15 <REP> microsoft frontpage
03/10/2006 13:58 <REP> Microsoft Office
12/09/2006 10:18 <REP> Microsoft Visual Studio
16/09/2006 17:21 <REP> Movie Maker
10/04/2007 22:24 <REP> Mozilla Firefox
16/01/2007 21:46 <REP> mpg123dsf
28/03/2007 21:15 <REP> MSBuild
11/09/2006 17:15 <REP> MSN
11/09/2006 17:15 <REP> MSN Gaming Zone
06/02/2007 13:41 <REP> MSN Messenger
17/11/2006 00:22 <REP> MSXML 4.0
04/04/2007 22:21 <REP> NetMeeting
09/03/2007 08:40 <REP> OptionErrorTest
30/01/2007 23:11 <REP> Orange HSS
30/01/2007 23:12 <REP> OrangeHSS
17/12/2006 09:23 <REP> Outlook Express
02/12/2006 00:27 <REP> PacificPoker
02/12/2006 00:28 <REP> PartyGaming.Net
11/11/2006 17:18 <REP> PlayLinc
19/11/2006 16:51 <REP> PowerISO
02/11/2006 14:32 <REP> PrintView
01/04/2007 20:36 <REP> Project64 1.6
21/11/2006 18:20 <REP> QuickTime
12/08/2006 17:51 7 589 readme_j.txt
11/09/2006 17:28 <REP> Realtek Sound Manager
04/04/2007 22:30 <REP> RealVNC
30/12/2006 00:38 <REP> Reference Assemblies
08/04/2007 02:00 <REP> RegCleaner
12/08/2006 16:55 217 088 rh.exe
30/12/2006 16:19 91 rh.ini
30/12/2006 16:17 143 rh.log
20/12/2006 22:06 <REP> River Past
13/09/2006 16:03 <REP> Securitoo
11/09/2006 17:17 <REP> Services en ligne
12/09/2006 10:17 <REP> Snapshot Viewer
15/09/2006 20:40 <REP> Spybot - Search & Destroy
17/03/2007 12:16 <REP> Stardock
17/03/2007 13:45 <REP> Styler
25/09/2006 17:14 <REP> trackmania
21/03/2007 21:24 <REP> TrackMania Nations ESWC
27/11/2006 23:53 <REP> TrackMania Sunrise
17/03/2007 14:23 <REP> trackmania(2)
04/12/2006 21:44 <REP> TZ Connection Booster
23/10/2006 13:50 <REP> Ubi Soft
11/09/2006 17:31 <REP> VIA
21/12/2006 14:40 <REP> VirtualDub
20/12/2006 22:19 <REP> vso
30/01/2007 23:09 <REP> Wanadoo
20/12/2006 21:55 <REP> WinAVIVideoConverter
09/12/2006 21:48 <REP> Windows Defender
06/02/2007 13:47 <REP> Windows Live Favorites
09/04/2007 16:07 <REP> Windows Live Safety Center
06/02/2007 13:47 <REP> Windows Live Toolbar
30/12/2006 00:51 <REP> Windows Media Connect
02/12/2006 19:37 <REP> Windows Media Connect 2
24/03/2007 21:19 <REP> Windows Media Player
16/09/2006 17:19 <REP> Windows NT
11/09/2006 17:36 <REP> WinRAR
11/09/2006 17:18 <REP> xerox
4 fichier(s) 224 911 octets
91 Rép(s) 47 129 833 472 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\X325O66S.DEFAULT\HOSTPERM.1
host popup 1 spartanico.skyblog.com
host popup 1 www.skyblog.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Dead program intra setup REG_SZ C:\Documents and Settings\All Users\Application Data\Drvdartdeadprogram\aim once.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Showarmy REG_SZ C:\DOCUME~1\Nicolas\APPLIC~1\OPTION~1\Date book.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 12:30:57,79 le 11/04/2007
C:\Documents and Settings\Nicolas\Mes documents

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\All Users\Application Data

11/09/2006 18:07 <REP> .
11/09/2006 18:07 <REP> ..
11/09/2006 17:35 <REP> Adobe
29/12/2006 19:02 <REP> Drvdartdeadprogram
16/01/2007 21:12 <REP> GRETECH
23/09/2006 20:31 <REP> HP
25/03/2007 13:44 <REP> Logishrd
25/03/2007 13:44 <REP> Logitech
13/01/2007 12:37 <REP> Macrovision
13/09/2006 18:51 <REP> Messenger Plus!
11/09/2006 18:07 <REP> Microsoft
29/03/2007 23:34 <REP> Prism
20/11/2006 23:38 <REP> QuickTime
15/09/2006 20:36 <REP> Spybot - Search & Destroy
16/09/2006 16:29 <REP> Windows Genuine Advantage
06/02/2007 13:46 <REP> Windows Live Toolbar
11/09/2006 18:08 62 desktop.ini
21/09/2006 22:19 1 706 hpzinstall.log
2 fichier(s) 1 768 octets
16 Rép(s) 47 129 722 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\Default User\Application Data

11/09/2006 18:07 <REP> .
11/09/2006 18:07 <REP> ..
11/09/2006 18:07 <REP> Microsoft
11/09/2006 18:08 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 129 722 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/09/2006 18:08 <REP> .
11/09/2006 18:08 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 129 722 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
11/09/2006 17:21 <REP> Microsoft
03/12/2006 00:14 2 508 $_hpcst$.hpc
1 fichier(s) 2 508 octets
3 Rép(s) 47 129 718 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
11/09/2006 17:21 <REP> Microsoft
28/03/2007 21:15 108 320 FontCache3.0.0.0.dat
1 fichier(s) 108 320 octets
3 Rép(s) 47 129 718 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
11/09/2006 17:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 129 718 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
30/12/2006 00:51 <REP> ApplicationHistory
11/09/2006 17:21 <REP> Microsoft
01/03/2007 08:02 <REP> PCHealth
30/12/2006 00:51 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 47 129 718 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\Nicolas\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
15/09/2006 21:11 <REP> Adobe
21/09/2006 14:44 <REP> AdobeUM
20/11/2006 14:09 <REP> Allume Systems
17/09/2006 07:40 <REP> Azureus
07/12/2006 15:01 <REP> DriveCleaner 2006 Free
10/02/2007 12:01 <REP> FontCreator
16/01/2007 21:11 <REP> GRETECH
23/09/2006 20:17 <REP> HP
11/09/2006 17:21 <REP> Identities
26/09/2006 13:27 <REP> Image Zone Express
13/09/2006 16:14 <REP> Macromedia
11/09/2006 17:21 <REP> Microsoft
12/09/2006 10:16 <REP> Microsoft Web Folders
13/09/2006 16:26 <REP> Mozilla
29/12/2006 19:02 <REP> OptionErrorTest
14/03/2007 17:49 <REP> Screenshot Sender
17/09/2006 12:33 <REP> Sun
20/12/2006 22:20 <REP> Vso
03/10/2006 14:04 2 508 $_hpcst$.hpc
11/09/2006 17:21 62 desktop.ini
25/09/2006 13:34 6 835 GdiplusUpgrade_MSIApproach_Wrapper.log
25/09/2006 14:51 2 097 HPSU_48BitScanUpdate.log
25/09/2006 14:52 154 389 PatchUpdate_HP_CounterReport_Update_HPSU.log
25/09/2006 13:32 145 534 Update_HP_RedboxHprblog_HPSU.log
6 fichier(s) 311 425 octets
20 Rép(s) 47 129 718 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Documents and Settings\Nicolas\Local Settings\Application Data

11/09/2006 17:21 <REP> .
11/09/2006 17:21 <REP> ..
17/09/2006 07:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
15/09/2006 21:11 <REP> Adobe
30/12/2006 00:51 <REP> ApplicationHistory
13/09/2006 17:39 <REP> Identities
04/12/2006 10:03 <REP> IM
11/09/2006 17:21 <REP> Microsoft
13/09/2006 16:26 <REP> Mozilla
30/01/2007 23:11 <REP> Orange
27/10/2006 11:09 <REP> Stardock
17/09/2006 19:52 <REP> WMTools Downloaded Files
26/09/2006 18:59 35 840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2006 00:51 130 fusioncache.dat
13/09/2006 16:55 53 216 GDIPFONTCACHEV1.DAT
22/11/2006 23:45 2 561 446 IconCache.db
4 fichier(s) 2 650 632 octets
12 Rép(s) 47 129 714 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/09/2006 17:20 <REP> .
11/09/2006 17:20 <REP> ..
11/09/2006 17:20 <REP> Microsoft
11/09/2006 17:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 129 714 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/09/2006 17:20 <REP> .
11/09/2006 17:20 <REP> ..
16/09/2006 17:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 129 714 688 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\MP
MP inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2839-F3F2

Répertoire de C:\Program Files

10/04/2007 23:19 <REP> .
10/04/2007 23:19 <REP> ..
31/03/2007 19:48 <REP> 7-Zip
17/01/2007 14:01 <REP> Adobe
15/09/2006 07:33 <REP> Alwil Software
29/12/2006 19:02 <REP> Anti-Leech
09/04/2007 15:13 <REP> Audacity
11/09/2006 17:28 <REP> AvRack
06/04/2007 21:53 <REP> Azureus
11/11/2006 17:13 <REP> Camouflage
18/12/2006 22:58 <REP> CamStudio
10/12/2006 12:06 <REP> Chami
27/09/2006 18:28 <REP> Chevalmag
11/09/2006 17:16 <REP> ComPlus Applications
02/12/2006 18:33 <REP> CursorXP
30/12/2006 16:16 <REP> data
20/12/2006 22:34 <REP> Deskshare
05/12/2006 16:10 <REP> Dobermann
14/09/2006 19:41 <REP> EA GAMES
25/03/2007 13:44 <REP> Fichiers communs
13/11/2006 20:37 <REP> FileZilla
12/03/2007 19:13 <REP> Future Pinball
16/01/2007 21:11 <REP> GRETECH
23/09/2006 20:27 <REP> Hewlett-Packard
10/02/2007 12:01 <REP> High-Logic
25/10/2006 13:32 <REP> HP
12/03/2007 19:14 <REP> IKEA HomePlanner
07/01/2007 19:09 <REP> IncrediMail
15/02/2007 12:47 <REP> Internet Explorer
21/11/2006 21:13 <REP> Inventel
12/03/2007 19:16 <REP> Java
20/12/2006 23:56 <REP> K-Lite Codec Pack
25/03/2007 13:44 <REP> Logitech
17/09/2006 00:59 <REP> Messenger
14/03/2007 17:48 <REP> Messenger Plus! Live
11/02/2007 02:45 <REP> Microsoft ActiveSync
12/09/2006 10:15 <REP> microsoft frontpage
03/10/2006 13:58 <REP> Microsoft Office
12/09/2006 10:18 <REP> Microsoft Visual Studio
16/09/2006 17:21 <REP> Movie Maker
10/04/2007 22:24 <REP> Mozilla Firefox
16/01/2007 21:46 <REP> mpg123dsf
28/03/2007 21:15 <REP> MSBuild
11/09/2006 17:15 <REP> MSN
11/09/2006 17:15 <REP> MSN Gaming Zone
06/02/2007 13:41 <REP> MSN Messenger
17/11/2006 00:22 <REP> MSXML 4.0
04/04/2007 22:21 <REP> NetMeeting
09/03/2007 08:40 <REP> OptionErrorTest
30/01/2007 23:11 <REP> Orange HSS
30/01/2007 23:12 <REP> OrangeHSS
17/12/2006 09:23 <REP> Outlook Express
02/12/2006 00:27 <REP> PacificPoker
02/12/2006 00:28 <REP> PartyGaming.Net
11/11/2006 17:18 <REP> PlayLinc
19/11/2006 16:51 <REP> PowerISO
02/11/2006 14:32 <REP> PrintView
01/04/2007 20:36 <REP> Project64 1.6
21/11/2006 18:20 <REP> QuickTime
12/08/2006 17:51 7 589 readme_j.txt
11/09/2006 17:28 <REP> Realtek Sound Manager
04/04/2007 22:30 <REP> RealVNC
30/12/2006 00:38 <REP> Reference Assemblies
08/04/2007 02:00 <REP> RegCleaner
12/08/2006 16:55 217 088 rh.exe
30/12/2006 16:19 91 rh.ini
30/12/2006 16:17 143 rh.log
20/12/2006 22:06 <REP> River Past
13/09/2006 16:03 <REP> Securitoo
11/09/2006 17:17 <REP> Services en ligne
12/09/2006 10:17 <REP> Snapshot Viewer
15/09/2006 20:40 <REP> Spybot - Search & Destroy
17/03/2007 12:16 <REP> Stardock
17/03/2007 13:45 <REP> Styler
25/09/2006 17:14 <REP> trackmania
21/03/2007 21:24 <REP> TrackMania Nations ESWC
27/11/2006 23:53 <REP> TrackMania Sunrise
17/03/2007 14:23 <REP> trackmania(2)
04/12/2006 21:44 <REP> TZ Connection Booster
23/10/2006 13:50 <REP> Ubi Soft
11/09/2006 17:31 <REP> VIA
21/12/2006 14:40 <REP> VirtualDub
20/12/2006 22:19 <REP> vso
30/01/2007 23:09 <REP> Wanadoo
20/12/2006 21:55 <REP> WinAVIVideoConverter
09/12/2006 21:48 <REP> Windows Defender
06/02/2007 13:47 <REP> Windows Live Favorites
09/04/2007 16:07 <REP> Windows Live Safety Center
06/02/2007 13:47 <REP> Windows Live Toolbar
30/12/2006 00:51 <REP> Windows Media Connect
02/12/2006 19:37 <REP> Windows Media Connect 2
24/03/2007 21:19 <REP> Windows Media Player
16/09/2006 17:19 <REP> Windows NT
11/09/2006 17:36 <REP> WinRAR
11/09/2006 17:18 <REP> xerox
4 fichier(s) 224 911 octets
91 Rép(s) 47 129 714 688 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\X325O66S.DEFAULT\HOSTPERM.1
host popup 1 spartanico.skyblog.com
host popup 1 www.skyblog.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Dead program intra setup REG_SZ C:\Documents and Settings\All Users\Application Data\Drvdartdeadprogram\aim once.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Showarmy REG_SZ C:\DOCUME~1\Nicolas\APPLIC~1\OPTION~1\Date book.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

naheulbeuk · Posté le: Mer Avr 11, 2007 12:05 pm Sujet du message:

fais ceci dans l'ordre et en entier :

Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :