Mon PC ne répond plus

> Tous les forums > Sécurité

Statut du sujet : NON RESOLU

jpb11

Posté le 05/05/2008 @ 10:30

Petit astucien

161 Messages

Bonjour.

Au bout de 15 mn de service, monPC ne répond plus, toutes les fenêtres ouvertes ne veulent plus se fermer. Impossible d'enlever les fenêtres de PUB qui sont apparuent, je ne sais comment.

Lorsque je veux l'éteindre, à l'aide du bouton de démarrage programmé pour çà, il met un temps fou pour s'éteindre, aprés que j'ai cliqué sur plusieurs messages de " FIN DE PROGRAMMAME " (etsched.exe, iexplore.exe, AOSD, Sys Foder,Cdirect.....) chose qui n'arrivait pas.

Qu'arrive t-il à mon PC ?

Quelqu'un pourrait-il venir à mon secours ?

Merçi.

Liens utiles

casse noisette

Posté le 05/05/2008 à 10:36

Groupe Sécurité

16581 Messages

Hello Jpb11,

Impossible d'enlever les fenêtres de PUB qui sont apparuent

Quelles fenêtres de pub ?

Envoyer un message privé à casse noisette

jpb11

Posté le 05/05/2008 à 10:42

Petit astucien

161 Messages

Slut casse noisette.

Les pub qui apparaissent sont des pub essentiellement de casinos en ligne, dernièrement j'ai eu une pub pour maigrir de "lediet.fr", j'en ai eu une de la redoute, et d'autres de club de rencontres.

casse noisette

Posté le 05/05/2008 à 10:57

Groupe Sécurité

16581 Messages

Peux-tu poster un rapport HijackThis ?

http://forum.pcastuces.com/sujet.asp?f=25&s=17490

jpb11

Posté le 05/05/2008 à 13:43

Petit astucien

161 Messages

Je ne suis pas trop doué en informatique, mais je pense que c'est ce que tu me demande.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:11, on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Wambo.com Swapper\Swapper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Jean-Paul Barthés\Bureau\Logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liberad.com/_index.asp?lg=fr&dem=1&font=35&word=jean-Paul%20Barth%E9s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [Wambo] C:\Program Files\Wambo.com Swapper\Swapper.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\OBJ ARMY.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STORE IDLE] C:\DOCUME~1\JEAN-P~1\APPLIC~1\WARNME~1\BoneDash.exe
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195728153998
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 11550 bytes

casse noisette

Posté le 05/05/2008 à 14:20

Groupe Sécurité

16581 Messages

Sauf erreur, le rapport HijackThis ne montre pas d'infection. Mais ce serait peut-être bien de faire vérifier ce problème de pubs sur le forum sécurité. Si tu es d'accord, cliquer sur .

Avant cela essayer de lancer IE7 de cette façon (tu as beaucoup de toolbars) :

- fermer IE 7
- démarrer / tous les programmes / accessoires /outils système / Internet Explorer (sans module complémentaire)

GOUPILLON

Posté le 05/05/2008 à 21:49

Petit astucien

84 Messages

Message original par jpb11

Bonjour.
Au bout de 15 mn de service, monPC ne répond plus, toutes les fenêtres ouvertes ne veulent plus se fermer. Impossible d'enlever les fenêtres de PUB qui sont apparuent, je ne sais comment.
Lorsque je veux l'éteindre, à l'aide du bouton de démarrage programmé pour çà, il met un temps fou pour s'éteindre, aprés que j'ai cliqué sur plusieurs messages de " FIN DE PROGRAMMAME " (etsched.exe, iexplore.exe, AOSD, Sys Foder,Cdirect.....) chose qui n'arrivait pas.
Qu'arrive t-il à mon PC ?
Quelqu'un pourrait-il venir à mon secours ?
Merçi.

Bonsoir,

Il faut vérifier les tâches que le PC utilisent:ctrl+alt+sup.

wendilyn

Posté le 06/05/2008 à 14:11

Petit astucien

2 Messages

bonjour,

sur ton listing je vois 2 anti virus symentec et agv.

le agv gratuit n'est pas efficace contre les pub, de plus il ouvre sur des fenettre en anglais.

ouvre Internet Explorer avec ton fournisseur internet (orange,free,ou autre).

dans ta boite outil vérifie que le bloqueur des fenettre pub sont bien activer.

enlève agv, et prent un autre anti virus en francais ou symentec .

jpb11

Posté le 07/05/2008 à 04:58

Petit astucien

161 Messages

Bonjour wendilyn.

Je pense n'avoir qu'un seul antivirus c'est Avast, agv est un anti-spyware, je ne pense pas avoir symentec.

Mon bloqueur de fenêtres PUB est activé.

Mon plus gros problème, c'est que mon PC ralanti de plus en plus, puis se bloque au bout de 15 à 20 minutes

Je ne comprend pas ce que me dit cassenoisette, lorsqu'il me dit de cliquer sur .. Que me faut-t-il écrire ? Avertir la modération de quoi ?

Merçi de vous occuper de mon problème.

Modifié par jpb11 le 07/05/2008 05:13

bmatown

Posté le 07/05/2008 à 06:43

Petit astucien

27 Messages

Salut jpb11,

Ce que voulait te dire casse noisette c'est d'avertir la modération pour qu'il déplace ton post dans le forum sécurité

casse noisette

Posté le 07/05/2008 à 07:22

Groupe Sécurité

16581 Messages

Merci Bmatown.

En cliquant sur le triangle jaune, tu verras apparaître une fenêtre dans laquelle tu tapes ta demande de transfert sur le forum sécurité.

pcastuces

Posté le 07/05/2008 à 07:28

Equipe PC Astuces

Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.

chrifleur

Posté le 07/05/2008 à 09:19

Groupe Sécurité

11391 Messages

bonjour et bienvenue

il y a infection

Télécharge LopXPMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/LopxpMH2.zip

Dézippe-le et double clique sur le fichier LopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

jpb11

Posté le 08/05/2008 à 05:35

Petit astucien

161 Messages

Bonjour

Je suis novice en informatique, mais je pense avoir suivi tes instructions.

Merçi à toi chrifleur

Rapport lopxpMH2 version 2.0 fait à 5:30:24,64 le 08/05/2008
C:\Documents and Settings\Jean-Paul Barthés\Bureau\Logiciels\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\All Users\Application Data

16/08/2004 17:54 .
16/08/2004 17:54 ..
21/05/2007 23:23 Adobe
28/12/2007 23:26 Ahead
14/10/2006 10:55 AOL
10/10/2007 19:00 Apple Computer
22/01/2008 18:23 Corel
26/10/2006 19:30 Creative
07/11/2006 09:27 ESTsoft
28/10/2006 17:21 EyePowerGames
20/08/2007 14:37 F-Secure
20/08/2007 14:36 fssg
28/10/2006 13:47 Google
29/04/2008 06:08 Google Updater
24/12/2007 01:06 Grisoft
25/10/2006 18:55 InstallShield
01/05/2008 17:14 Messenger Plus!
16/08/2004 17:54 Microsoft
26/01/2007 00:39 NCH Swift Sound
16/04/2008 12:41 Nero
25/10/2006 18:26 Pinnacle
25/10/2006 18:38 Pinnacle Studio
10/01/2008 14:49 Pinnacle VideoSpin
09/11/2006 22:24 pixelStorm
14/10/2006 10:56 QuickTime
01/05/2008 15:22 Readme Live Axis Tons
16/08/2004 18:28 SBSI
31/07/2007 23:18 Skyline
25/10/2006 18:43 SmartSound Software Inc
13/11/2006 16:13 Spybot - Search & Destroy
14/10/2006 10:58 Symantec
10/01/2008 14:46 VideoSpin
14/10/2006 10:56 Viewpoint
19/12/2006 22:38 Windows Genuine Advantage
01/12/2007 19:35 WLInstaller
29/10/2006 12:43 Yahoo!
23/10/2006 07:40 Yahoo! Companion
12/03/2008 17:19 Zylom
16/08/2004 17:55 62 desktop.ini
07/11/2007 20:08 0 LauncherAccess.dt
15/10/2007 10:25 1 755 QTSBandwidthCache
3 fichier(s) 1 817 octets
38 Rép(s) 154 403 184 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\Default User\Application Data

16/08/2004 17:54 .
16/08/2004 17:54 ..
14/10/2006 23:27 Identities
16/08/2004 17:54 Microsoft
14/10/2006 23:27 Real
14/10/2006 23:27 Sun
14/10/2006 23:27 Symantec
14/10/2006 23:27 You've Got Pictures Screensaver
16/08/2004 17:54 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 154 403 184 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/08/2004 17:55 .
16/08/2004 17:55 ..
14/10/2006 23:27 {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2004 18:10 Microsoft
14/10/2006 23:27 Powercinema
14/10/2006 23:27 2 690 342 IconCache.db
1 fichier(s) 2 690 342 octets
5 Rép(s) 154 403 184 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\Invité\Application Data

13/09/2007 14:28 .
13/09/2007 14:28 ..
13/09/2007 14:28 Google
13/09/2007 14:28 Identities
13/09/2007 14:28 Microsoft
13/09/2007 14:28 Real
13/09/2007 14:28 Sun
13/09/2007 14:28 Symantec
13/09/2007 14:28 You've Got Pictures Screensaver
13/09/2007 14:28 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 154 403 180 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

13/09/2007 14:28 .
13/09/2007 14:28 ..
13/09/2007 14:28 {7148F0A6-6813-11D6-A77B-00B0D0142050}
13/09/2007 14:28 Ahead
13/09/2007 14:28 Google
13/09/2007 14:28 Identities
13/09/2007 14:28 Microsoft
13/09/2007 14:28 Powercinema
13/09/2007 14:28 2 690 342 IconCache.db
1 fichier(s) 2 690 342 octets
8 Rép(s) 154 403 180 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\Invité J-P\Application Data

23/12/2007 01:23 .
23/12/2007 01:23 ..
23/12/2007 01:24 Google
23/12/2007 01:23 Identities
23/12/2007 01:26 Macromedia
23/12/2007 01:23 Microsoft
23/12/2007 01:23 Real
23/12/2007 01:23 Sun
23/12/2007 01:23 Symantec
23/12/2007 01:23 You've Got Pictures Screensaver
23/12/2007 01:23 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 154 403 180 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\Invité J-P\Local Settings\Application Data

23/12/2007 01:23 .
23/12/2007 01:23 ..
23/12/2007 01:23 {7148F0A6-6813-11D6-A77B-00B0D0142050}
23/12/2007 01:23 Ahead
23/12/2007 01:24 Google
23/12/2007 01:24 Identities
23/12/2007 01:23 Microsoft
23/12/2007 01:23 Powercinema
23/12/2007 01:23 2 690 342 IconCache.db
1 fichier(s) 2 690 342 octets
8 Rép(s) 154 403 180 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\Jean-Paul Barthés\Application Data

14/10/2006 23:27 .
14/10/2006 23:27 ..
02/01/2007 21:59 .trackballs
15/10/2006 15:28 Adobe
15/10/2006 15:28 AdobeUM
28/12/2007 23:27 Ahead
28/10/2007 15:00 Apple Computer
22/01/2008 18:23 Corel
26/10/2006 19:13 Creative
15/10/2006 12:10 CyberLink
01/01/2008 12:50 DeskSoft
16/10/2006 09:43 DivX
07/11/2006 09:27 ESTsoft
30/12/2007 12:21 flightgear.org
30/12/2007 12:45 fltk.org
08/05/2007 10:01 F-Secure
28/10/2006 15:21 Google
24/12/2007 01:07 Grisoft
07/03/2007 10:15 gtopala
15/10/2006 00:27 Help
14/10/2006 23:27 Identities
25/10/2006 23:34 InstallShield
31/10/2006 13:57 Jasc
10/03/2007 23:03 Jasc Software Inc
15/10/2006 01:02 Lavasoft
18/10/2006 07:15 Leadertech
14/10/2006 23:38 Macromedia
14/10/2006 23:27 Microsoft
22/10/2006 19:58 Mozilla
24/10/2006 19:32 MSNInstaller
23/01/2007 15:57 NCH Swift Sound
17/10/2006 22:58 OpenOffice.org2
23/02/2007 12:19 Panasonic
06/02/2008 11:22 PanoramaStudio
21/10/2007 10:27 RaimaRadio
14/10/2006 23:27 Real
07/11/2007 20:09 Samsung
19/10/2006 06:59 Skype
09/01/2008 22:06 Snapfish
17/11/2006 07:53 Sonic
07/04/2008 10:18 SPAMfighter
18/04/2008 09:38 Steganos
14/10/2006 23:27 Sun
14/10/2006 23:27 Symantec
22/10/2006 19:59 Talkback
21/02/2008 12:24 teamspeak2
23/12/2007 13:45 The Labyrinth Plus! Edition
20/09/2007 16:57 U3
03/12/2006 07:17 vlc
01/05/2008 15:22 WARN MESS BAGS
02/01/2008 08:49 WinRAR
15/10/2006 20:50 XnView
01/11/2006 11:33 Yahoo!
14/10/2006 23:27 You've Got Pictures Screensaver
29/01/2008 02:28 2 508 $_hpcst$.hpc
14/10/2006 23:27 62 desktop.ini
11/11/2006 13:12 112 768 GDIPFONTCACHEV1.DAT
3 fichier(s) 115 338 octets
54 Rép(s) 154 403 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\Jean-Paul Barthés\Local Settings\Application Data

14/10/2006 23:27 .
14/10/2006 23:27 ..
14/10/2006 23:27 {7148F0A6-6813-11D6-A77B-00B0D0142050}
15/10/2006 15:28 Adobe
28/12/2007 23:28 Ahead
15/10/2007 10:25 Apple Computer
29/10/2006 10:07 ApplicationHistory
22/01/2008 18:24 Corel
10/01/2008 14:44 Downloaded Installations
15/10/2006 14:49 Google
15/10/2006 00:27 Help
15/10/2006 00:10 Identities
16/01/2007 12:17 IM
03/04/2008 14:12 IsolatedStorage
14/10/2006 23:27 Microsoft
17/11/2006 07:56 MicroVision Applications
22/10/2006 19:58 Mozilla
15/01/2008 15:43 Paint.NET
03/04/2008 13:52 Pinnacle
14/10/2006 23:27 Powercinema
10/12/2007 12:24 SendPhoto
16/04/2007 11:39 SendPix
15/03/2008 17:55 Steam
22/10/2006 22:44 WMTools Downloaded Files
15/10/2006 14:50 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2006 10:07 140 fusioncache.dat
15/10/2006 14:01 121 664 GDIPFONTCACHEV1.DAT
09/12/2007 23:29 4 461 gnc.exe
15/10/2006 17:38 2 110 354 IconCache.db
5 fichier(s) 2 325 707 octets
24 Rép(s) 154 403 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/08/2004 18:18 .
16/08/2004 18:18 ..
27/03/2007 21:25 Ahead
09/12/2006 12:36 Google
16/08/2004 18:18 Microsoft
0 fichier(s) 0 octets
5 Rép(s) 154 403 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/08/2004 18:18 .
16/08/2004 18:18 ..
16/08/2004 18:18 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 154 403 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/08/2004 18:18 .
16/08/2004 18:18 ..
16/08/2004 18:18 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 154 403 172 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

07/11/2006 00:06 .
07/11/2006 00:06 ..
07/11/2006 00:06 You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 154 403 172 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/08/2004 18:16 .
16/08/2004 18:16 ..
14/10/2006 23:27 Identities
16/08/2004 18:16 Microsoft
14/10/2006 23:27 Real
14/10/2006 23:27 Sun
14/10/2006 23:27 Symantec
14/10/2006 23:27 You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 154 403 172 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/08/2004 18:16 .
16/08/2004 18:16 ..
14/10/2006 23:27 {7148F0A6-6813-11D6-A77B-00B0D0142050}
09/12/2006 12:36 Google
16/08/2004 18:16 Microsoft
14/10/2006 23:27 Powercinema
14/10/2006 23:27 2 690 342 IconCache.db
1 fichier(s) 2 690 342 octets
6 Rép(s) 154 403 172 352 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\ashQuick.job
s À ˆ! 4 C : \ P r o g r a m F i l e s \ A l w i l S o f t w a r e \ A v a s t 4 \ a s h Q u i c k . e x e ' C : \ P r o g r a m F i l e s \ A l w i l S o f t w a r e \ A v a s t 4 J e a n - P a u l B a r t h é s € 0 × ;

C:\WINDOWS\Tasks\B018285C905FA3FC.job
s @ "€!Ø
: c : \ d o c u m e ~ 1 \ j e a n - p ~ 1 \ a p p l i c ~ 1 \ w a r n m e ~ 1 \ R e c t o o z e b a r b . e x e J e a n - P a u l B a r t h é s 0 Í

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

C:\WINDOWS\Tasks\User_Feed_Synchronization-{811398EF-E737-4369-8043-2CF3C9D928A6}.job
‘êó½PÎrM¶Ñt§÷¿ÊF \ <
s "€!Ø 3 $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r J e a n - P a u l B a r t h é s " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø
t 0 Ø
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F03F-303C

Répertoire de C:\Program Files

06/05/2008 15:59 .
06/05/2008 15:59 ..
11/02/2008 06:43 Adobe
23/02/2008 08:54 Agfa
28/01/2008 15:52 AlerteGPS
16/12/2007 21:48 Alwil Software
20/07/2007 20:08 AOL Pictures
12/01/2008 13:22 AskTBar
25/10/2006 23:52 ATI Technologies
18/12/2007 08:09 Avery Assistant 2.5
15/10/2006 11:51 Belarc
28/12/2006 10:55 BillardGL 1.75
17/11/2006 18:51 BlackSunSoft.net
04/01/2008 13:41 CCleaner
01/05/2008 15:21 Circle Developement
25/10/2006 13:27 Common Files
06/05/2008 07:08 Conjugaison
22/01/2008 18:19 Corel
26/10/2006 19:19 Creative
15/02/2007 18:33 CyberLink
10/04/2007 08:40 Dactylo
15/08/2007 22:52 Data
03/04/2008 13:43 DivX
14/12/2006 07:56 Dynamic Toolbar
01/05/2008 13:49 eMule
10/04/2008 14:26 EnveloppesEditor1.08
26/10/2007 19:02 EPSON
26/11/2006 00:17 EuroCalc
16/04/2008 12:41 Fichiers communs
12/01/2008 13:22 Game
18/12/2006 00:26 GEOGRAPHIE
29/04/2008 06:08 Google
24/12/2007 01:06 Grisoft
15/04/2008 14:09 Hip Interactive
01/03/2008 00:04 ImageCollection
15/08/2007 22:52 images
08/08/2007 21:12 ImprimCh
09/04/2008 14:32 Internet Explorer
16/04/2008 18:49 Jasc Software Inc
09/03/2008 11:12 Java
18/10/2006 19:34 KC Softwares
19/10/2006 19:02 Lavalys
23/12/2007 23:41 Lavasoft
14/10/2006 10:56 Learn2.com
17/10/2006 07:20 LightWork Design
03/11/1998 09:26 879 links.html
14/02/2008 15:26 Live_TV
15/10/2006 19:27 Messenger
01/05/2008 15:21 Messenger Plus! Live
26/06/2007 07:11 Micro Application
06/05/2008 15:59 Microsoft Baseline Security Analyzer 2
16/08/2004 18:11 microsoft frontpage
17/07/2007 11:22 microsoft office
19/12/2007 14:29 Microsoft Plus!
01/12/2007 19:48 Microsoft SQL Server Compact Edition
14/10/2006 11:02 Microsoft Works
29/01/2008 02:28 Mio Technology
16/08/2004 18:06 Movie Maker
24/10/2006 19:31 MSN
16/08/2004 18:03 MSN Gaming Zone
03/04/2008 13:42 MSXML 4.0
17/02/2008 15:46 NCH Swift Sound
28/12/2007 23:24 Nero
16/08/2004 18:06 NetMeeting
21/12/2007 15:34 Neuf
31/10/2006 18:09 OfficeUpdate11
16/08/2004 18:03 Online Services
13/06/2007 22:00 Outlook Express
17/02/2008 15:01 Packard Bell
23/02/2007 12:18 Panasonic
06/02/2008 11:22 PanoramaStudio
07/01/2007 01:06 PDFCreator
22/10/2007 19:19 Perenety
15/10/2006 00:59 PhotoFiltre
29/04/2008 14:40 Picasa2
03/04/2008 13:40 Pinnacle
12/01/2008 13:23 QuickTime
20/05/2007 11:53 Radio Fr Solo
28/10/2007 14:59 RaimaRadio
14/10/2006 10:56 Real
14/10/2006 10:49 Realtek
13/12/2007 16:48 RogueRemover FREE
16/08/2004 18:07 Services en ligne
26/10/2006 19:08 SightSpeed
16/01/2008 23:00 Skyline
19/10/2006 06:59 Skype
25/10/2006 18:43 SmartSound Software
18/04/2008 15:45 Sokoban
14/10/2006 11:04 Sonic
08/05/2008 05:14 SPAMfighter
17/02/2008 15:29 splus
11/12/2007 00:48 Spybot - Search & Destroy
16/04/2008 19:24 Steam
18/04/2008 09:37 Steganos Safe One
25/10/2006 18:55 Steinberg
01/12/2006 22:27 SuperTux
28/10/2006 23:35 Time Date
04/01/2008 20:12 ToniArts
15/08/2007 22:53 121 430 Uninst.isu
13/12/2007 17:15 Unlocker
07/01/2008 11:37 VideoLAN
14/10/2006 10:56 Viewpoint
05/05/2008 17:44 Wambo.com Swapper
01/05/2008 15:22 WARN MESS BAGS
10/02/2007 00:31 Winamp
01/12/2007 19:52 Windows Live
21/04/2008 13:45 Windows Media Connect 2
21/04/2008 13:45 Windows Media Player
16/08/2004 18:03 Windows NT
05/01/2008 15:14 WinRAR
16/08/2004 18:11 xerox
27/09/2007 12:21 XnFoto
21/05/2007 20:52 XnView
12/01/2008 13:23 Yahoo!
12/03/2008 17:19 Zylom Games
2 fichier(s) 122 309 octets
113 Rép(s) 154 403 155 968 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.skyrock.com REG_BINARY
kyubi209.skyblog.com REG_BINARY
www.albifun.com REG_BINARY
www.albifun.info REG_BINARY
roulierbastien02.skyblog.com REG_BINARY
www.photobox.fr REG_BINARY
www.vente-privee.com REG_BINARY
*.mail.yahoo.com REG_BINARY
www.lnr.fr REG_BINARY
www.votez2007.com REG_BINARY
www.neufportail.fr REG_BINARY
www.alliancemca.net REG_BINARY
www.leminervois.com REG_BINARY
www.domaine-tour-trencavel.com REG_BINARY
xfashionxboy.skyblog.com REG_BINARY
kiba93600.skyblog.com REG_BINARY
asuka-uchiwa.skyblog.com REG_BINARY
www.twenga.fr REG_BINARY
www.trebes-info.com REG_BINARY
ns24234.ovh.net REG_BINARY
www.paslesroyal.com REG_BINARY
www.up2drive-lejeu.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
www.viamichelin.fr REG_BINARY
efacture.neuf.fr REG_BINARY
www.rmcinfo.fr REG_BINARY
*.psychophot.com REG_BINARY
www.skyblog.com REG_BINARY
lafandefma.skyblog.com REG_BINARY
tigresse2b.skyblog.com REG_BINARY
www.danone.com REG_BINARY
neufportail.eurosport.fr REG_BINARY
*.impots.gouv.fr REG_BINARY
www.rtltvi.be REG_BINARY
elections.lefigaro.fr REG_BINARY
*.news.yahoo.com REG_BINARY
www.cdiscount.com REG_BINARY
view.atdmt.com REG_BINARY
wer.microsoft.com REG_BINARY
www.photofiltre-studio.com REG_BINARY
www.windowslive.fr REG_BINARY
*.top-promos.com REG_BINARY
pains-du-monde.blogspot.com REG_BINARY
*.secure.cartefidelite.fr REG_BINARY
espaceclient.neuf.fr REG_BINARY
naruto598.skyrock.com REG_BINARY
*.mail.live.com REG_BINARY
www.bigpoint.fr REG_BINARY
*.webmail.aol.com REG_BINARY
www.albifun.fr REG_BINARY
moncompte.neuf.fr REG_BINARY
clolapetiteange.skyrock.com REG_BINARY
missmanga3.skyrock.com REG_BINARY
sasuke169692.skyrock.com REG_BINARY
luciol-fma03.skyrock.com REG_BINARY
skygoth11.skyrock.com REG_BINARY
dragon211.skyrock.com REG_BINARY
elfisi.skyrock.com REG_BINARY
www.ciao.fr REG_BINARY
sebastienpagesandco.skyrock.com REG_BINARY
*.zylom.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
AXIS TONS THE MP3 REG_SZ C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\OBJ ARMY.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
STORE IDLE REG_SZ C:\DOCUME~1\JEAN-P~1\APPLIC~1\WARNME~1\BoneDash.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Modifié par jpb11 le 08/05/2008 05:52

chrifleur

Posté le 08/05/2008 à 09:27

Groupe Sécurité

11391 Messages

/ Ouvre le dossier LopxpMH2, double-clique sur le fichier "OuvreScript.bat" : Le fichier Lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AXIS TONS THE MP3
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|STORE IDLE
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com

FolderDelete %ALLUSERSAPPDATA%\Readme Live Axis Tons
FolderDelete %APPDATA%\WARN MESS BAGS

FolderDelete %PROGRAMFILES%\WARN MESS BAGS

FileDelete %WINDIR%\Tasks\B018285C905FA3FC.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Ferme ensuite le fichier Lop.bfu.

/ Toujours dans le dossier LopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

/suis ce tutoriel et installe seulement malwarebyte

http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Télécharge BTFix de bibi26

http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

Dé zippe l'archive sur ton Bureau (clic droit/extraire…)

Ouvre le dossier BTFix

Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

*** Copie la suite des instructions dans un fichier texte, sur ton Bureau. et redémarre en mode sans échec comme indiqué ici

Comment aller en Mode sans échec lettre C
http://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur ***

/ Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier Lop.bfu qui se trouve dans ton dossier LopxpMH2, sur ton Bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

lance malwarebyte et scanne ton PC, supprime tout ce qu'il trouve

poste le rapport obtenu

redémarre normalement et poste les rapports demandés

dis moi comment se comporte le PC

jpb11

Posté le 08/05/2008 à 22:34

Petit astucien

161 Messages

Bonsoir chrifleur.

Excuses-moi mais comme je te l'ai dit, je suis trés novice en informatique, et je trouve ton programme assez compliqué pour moi.D'autant plus que je n'ai qu'une quinzaine de minutes pour le faire, aprés mon PC se plante.

Lorsque tu me dit de coller la citation dans le fichier "Lop.bfu" , il s'ouvre deux fenêtres, mais je ne peux le coller que dans "Lop.bfu-bloc notes"

Et là que dois-je faire ?

Modifié par jpb11 le 09/05/2008 05:15

chrifleur

Posté le 09/05/2008 à 09:15

Groupe Sécurité

11391 Messages

OK laisse tomber on va faire autrement...

télécharge Lop S&D

un tutoriel

http://eric.71.mespages.googlepages.com/Lop.sd.exe

fais l'option1 puis l'option 3

poste le rapport obtenu

puis

Télécharge BTFix de bibi26

http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

Dé zippe l'archive sur ton Bureau (clic droit/extraire…)

Ouvre le dossier BTFix

Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

jpb11

Posté le 09/05/2008 à 13:33

Petit astucien

161 Messages

Salut chrisfleur.

Je te poste le rapport 1 je te l'envoi suivra l'autre rapport. Merçi de te donner tant de mal pour moi !

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Jean-Paul Barth‚s ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/05/2008 | 13:28:39,70 ] [ PC : SN403835480007 ]
[ MAJ : 06-05-2008 | 21:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[11/02/2008|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/12/2007|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[26/10/2006|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[10/10/2007|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/01/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[26/10/2006|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/11/2006|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
[28/10/2006|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EyePowerGames
[20/08/2007|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[20/08/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[08/01/2007|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[24/12/2007|01:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[25/10/2006|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/12/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[08/05/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/05/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/01/2007|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[16/04/2008|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/04/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[25/10/2006|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[10/01/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[09/11/2006|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[15/10/2007|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/10/2006|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/01/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[05/11/2006|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[02/05/2008|07:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/12/2006|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/01/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[14/10/2006|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[19/12/2006|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/12/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/11/2006|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[29/10/2006|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[12/03/2008|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/10/2006|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/10/2006|10:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[14/10/2006|10:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[14/10/2006|10:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[16/08/2004|17:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[13/09/2007|14:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[16/08/2004|18:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[13/09/2007|14:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[14/10/2006|11:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[14/10/2006|10:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[14/10/2006|10:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[14/10/2006|10:56] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

[16/08/2004|17:55] C:\DOCUME~1\INVITJ~1\APPLIC~1\desktop.ini
[23/12/2007|01:24] C:\DOCUME~1\INVITJ~1\APPLIC~1\Google
[16/08/2004|18:19] C:\DOCUME~1\INVITJ~1\APPLIC~1\Identities
[23/12/2007|01:26] C:\DOCUME~1\INVITJ~1\APPLIC~1\Macromedia
[23/12/2007|12:57] C:\DOCUME~1\INVITJ~1\APPLIC~1\Microsoft
[14/10/2006|11:01] C:\DOCUME~1\INVITJ~1\APPLIC~1\Real
[14/10/2006|10:52] C:\DOCUME~1\INVITJ~1\APPLIC~1\Sun
[14/10/2006|10:58] C:\DOCUME~1\INVITJ~1\APPLIC~1\Symantec
[14/10/2006|10:56] C:\DOCUME~1\INVITJ~1\APPLIC~1\You've Got Pictures Screensaver

[29/01/2008|02:28] C:\DOCUME~1\JEAN-P~1\APPLIC~1\$_hpcst$.hpc
[02/01/2007|22:01] C:\DOCUME~1\JEAN-P~1\APPLIC~1\.trackballs
[03/01/2008|21:54] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Adobe
[24/01/2007|21:34] C:\DOCUME~1\JEAN-P~1\APPLIC~1\AdobeUM
[11/02/2008|13:36] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Ahead
[28/10/2007|15:00] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Apple Computer
[22/01/2008|18:23] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Corel
[04/01/2007|13:39] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Creative
[15/10/2006|12:10] C:\DOCUME~1\JEAN-P~1\APPLIC~1\CyberLink
[01/01/2008|12:50] C:\DOCUME~1\JEAN-P~1\APPLIC~1\DeskSoft
[16/08/2004|17:55] C:\DOCUME~1\JEAN-P~1\APPLIC~1\desktop.ini
[16/10/2006|09:43] C:\DOCUME~1\JEAN-P~1\APPLIC~1\DivX
[07/11/2006|11:55] C:\DOCUME~1\JEAN-P~1\APPLIC~1\ESTsoft
[30/12/2007|12:27] C:\DOCUME~1\JEAN-P~1\APPLIC~1\flightgear.org
[30/12/2007|12:45] C:\DOCUME~1\JEAN-P~1\APPLIC~1\fltk.org
[08/05/2007|10:01] C:\DOCUME~1\JEAN-P~1\APPLIC~1\F-Secure
[20/09/2007|17:58] C:\DOCUME~1\JEAN-P~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[02/06/2007|14:38] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Google
[07/03/2007|10:15] C:\DOCUME~1\JEAN-P~1\APPLIC~1\gtopala
[05/10/2007|10:31] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Help
[31/08/2007|15:35] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Identities
[25/10/2006|23:34] C:\DOCUME~1\JEAN-P~1\APPLIC~1\InstallShield
[31/10/2006|13:57] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Jasc
[22/02/2008|09:55] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Jasc Software Inc
[13/11/2006|16:19] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Lavasoft
[18/10/2006|07:15] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Leadertech
[14/10/2006|23:38] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Macromedia
[08/05/2008|22:56] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Malwarebytes
[03/08/2007|21:54] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Microsoft
[22/10/2006|19:58] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Mozilla
[24/10/2006|19:32] C:\DOCUME~1\JEAN-P~1\APPLIC~1\MSNInstaller
[03/03/2007|20:23] C:\DOCUME~1\JEAN-P~1\APPLIC~1\NCH Swift Sound
[15/01/2007|09:46] C:\DOCUME~1\JEAN-P~1\APPLIC~1\OpenOffice.org2
[23/02/2007|12:19] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Panasonic
[06/02/2008|11:24] C:\DOCUME~1\JEAN-P~1\APPLIC~1\PanoramaStudio
[21/10/2007|10:27] C:\DOCUME~1\JEAN-P~1\APPLIC~1\RaimaRadio
[15/10/2006|14:35] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Real
[20/12/2007|10:29] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Samsung
[30/03/2008|22:28] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Skype
[09/01/2008|22:07] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Snapfish
[17/11/2006|07:53] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Sonic
[07/04/2008|10:18] C:\DOCUME~1\JEAN-P~1\APPLIC~1\SPAMfighter
[18/04/2008|09:41] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Steganos
[14/10/2006|10:52] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Sun
[14/10/2006|10:58] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Symantec
[22/10/2006|19:59] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Talkback
[16/04/2008|19:01] C:\DOCUME~1\JEAN-P~1\APPLIC~1\teamspeak2
[23/12/2007|13:45] C:\DOCUME~1\JEAN-P~1\APPLIC~1\The Labyrinth Plus! Edition
[20/09/2007|17:36] C:\DOCUME~1\JEAN-P~1\APPLIC~1\U3
[03/12/2006|07:17] C:\DOCUME~1\JEAN-P~1\APPLIC~1\vlc
[02/01/2008|08:49] C:\DOCUME~1\JEAN-P~1\APPLIC~1\WinRAR
[10/04/2008|14:25] C:\DOCUME~1\JEAN-P~1\APPLIC~1\XnView
[14/11/2006|00:05] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Yahoo!
[14/10/2006|10:56] C:\DOCUME~1\JEAN-P~1\APPLIC~1\You've Got Pictures Screensaver

[27/03/2007|21:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[09/12/2006|12:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[09/12/2006|12:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/11/2007|22:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/11/2006|00:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[08/05/2008 13:52][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{811398EF-E737-4369-8043-2CF3C9D928A6}.job
[26/04/2008 23:59][--a------] C:\WINDOWS\tasks\ashQuick.job
[09/05/2008 13:24][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/05/2008 13:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[11/02/2008|06:43] C:\Program Files\Adobe
[23/02/2008|08:54] C:\Program Files\Agfa
[28/01/2008|15:52] C:\Program Files\AlerteGPS
[16/12/2007|21:48] C:\Program Files\Alwil Software
[20/07/2007|20:08] C:\Program Files\AOL Pictures
[12/01/2008|13:22] C:\Program Files\AskTBar
[25/10/2006|23:52] C:\Program Files\ATI Technologies
[18/12/2007|08:09] C:\Program Files\Avery Assistant 2.5
[15/10/2006|11:51] C:\Program Files\Belarc
[28/12/2006|10:55] C:\Program Files\BillardGL 1.75
[17/11/2006|18:51] C:\Program Files\BlackSunSoft.net
[04/01/2008|13:41] C:\Program Files\CCleaner
[25/10/2006|13:27] C:\Program Files\Common Files
[06/05/2008|07:08] C:\Program Files\Conjugaison
[22/01/2008|18:19] C:\Program Files\Corel
[26/10/2006|19:19] C:\Program Files\Creative
[15/02/2007|18:33] C:\Program Files\CyberLink
[10/04/2007|08:40] C:\Program Files\Dactylo
[15/08/2007|22:52] C:\Program Files\Data
[03/04/2008|13:43] C:\Program Files\DivX
[14/12/2006|07:56] C:\Program Files\Dynamic Toolbar
[01/05/2008|13:49] C:\Program Files\eMule
[10/04/2008|14:26] C:\Program Files\EnveloppesEditor1.08
[26/10/2007|19:02] C:\Program Files\EPSON
[26/11/2006|00:17] C:\Program Files\EuroCalc
[16/04/2008|12:41] C:\Program Files\Fichiers communs
[12/01/2008|13:22] C:\Program Files\Game
[18/12/2006|00:26] C:\Program Files\GEOGRAPHIE
[29/04/2008|06:08] C:\Program Files\Google
[15/04/2008|14:09] C:\Program Files\Hip Interactive
[01/03/2008|00:04] C:\Program Files\ImageCollection
[15/08/2007|22:52] C:\Program Files\images
[08/08/2007|21:12] C:\Program Files\ImprimCh
[03/04/2008|13:39] C:\Program Files\InstallShield Installation Information
[09/04/2008|14:32] C:\Program Files\Internet Explorer
[16/04/2008|18:49] C:\Program Files\Jasc Software Inc
[09/03/2008|11:12] C:\Program Files\Java
[18/10/2006|19:34] C:\Program Files\KC Softwares
[19/10/2006|19:02] C:\Program Files\Lavalys
[23/12/2007|23:41] C:\Program Files\Lavasoft
[14/10/2006|10:56] C:\Program Files\Learn2.com
[17/10/2006|07:20] C:\Program Files\LightWork Design
[03/11/1998|09:26] C:\Program Files\links.html
[14/02/2008|15:26] C:\Program Files\Live_TV
[08/05/2008|22:56] C:\Program Files\Malwarebytes' Anti-Malware
[15/10/2006|19:27] C:\Program Files\Messenger
[01/05/2008|15:21] C:\Program Files\Messenger Plus! Live
[26/06/2007|07:11] C:\Program Files\Micro Application
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[17/07/2007|11:22] C:\Program Files\microsoft office
[19/12/2007|14:29] C:\Program Files\Microsoft Plus!
[01/12/2007|19:48] C:\Program Files\Microsoft SQL Server Compact Edition
[14/10/2006|11:02] C:\Program Files\Microsoft Works
[29/01/2008|02:28] C:\Program Files\Mio Technology
[16/08/2004|18:06] C:\Program Files\Movie Maker
[24/10/2006|19:31] C:\Program Files\MSN
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[03/04/2008|13:42] C:\Program Files\MSXML 4.0
[17/02/2008|15:46] C:\Program Files\NCH Swift Sound
[28/12/2007|23:24] C:\Program Files\NERO
[16/08/2004|18:06] C:\Program Files\NetMeeting
[21/12/2007|15:34] C:\Program Files\Neuf
[31/10/2006|18:09] C:\Program Files\OfficeUpdate11
[16/08/2004|18:03] C:\Program Files\Online Services
[13/06/2007|22:00] C:\Program Files\Outlook Express
[17/02/2008|15:01] C:\Program Files\Packard Bell
[23/02/2007|12:18] C:\Program Files\Panasonic
[06/02/2008|11:22] C:\Program Files\PanoramaStudio
[07/01/2007|01:06] C:\Program Files\PDFCreator
[22/10/2007|19:19] C:\Program Files\Perenety
[15/10/2006|00:59] C:\Program Files\PhotoFiltre
[29/04/2008|14:40] C:\Program Files\Picasa2
[03/04/2008|13:40] C:\Program Files\Pinnacle
[12/01/2008|13:23] C:\Program Files\QuickTime
[20/05/2007|11:53] C:\Program Files\Radio Fr Solo
[28/10/2007|14:59] C:\Program Files\RaimaRadio
[14/10/2006|10:56] C:\Program Files\Real
[14/10/2006|10:49] C:\Program Files\Realtek
[13/12/2007|16:48] C:\Program Files\RogueRemover FREE
[16/08/2004|18:07] C:\Program Files\Services en ligne
[26/10/2006|19:08] C:\Program Files\SightSpeed
[16/01/2008|23:00] C:\Program Files\Skyline
[19/10/2006|06:59] C:\Program Files\Skype
[25/10/2006|18:43] C:\Program Files\SmartSound Software
[18/04/2008|15:45] C:\Program Files\Sokoban
[14/10/2006|11:04] C:\Program Files\Sonic
[09/05/2008|13:07] C:\Program Files\SPAMfighter
[17/02/2008|15:29] C:\Program Files\splus
[11/12/2007|00:48] C:\Program Files\Spybot - Search & Destroy
[16/04/2008|19:24] C:\Program Files\Steam
[18/04/2008|09:37] C:\Program Files\Steganos Safe One
[25/10/2006|18:55] C:\Program Files\Steinberg
[01/12/2006|22:27] C:\Program Files\SuperTux
[28/10/2006|23:35] C:\Program Files\Time Date
[04/01/2008|20:12] C:\Program Files\ToniArts
[15/08/2007|22:53] C:\Program Files\Uninst.isu
[13/12/2007|17:15] C:\Program Files\Unlocker
[07/01/2008|11:37] C:\Program Files\VideoLAN
[14/10/2006|10:56] C:\Program Files\Viewpoint
[05/05/2008|17:44] C:\Program Files\Wambo.com Swapper
[10/02/2007|00:31] C:\Program Files\Winamp
[01/12/2007|19:52] C:\Program Files\Windows Live
[21/04/2008|13:45] C:\Program Files\Windows Media Connect 2
[21/04/2008|13:45] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[05/01/2008|15:14] C:\Program Files\WinRAR
[16/08/2004|18:11] C:\Program Files\xerox
[27/09/2007|12:21] C:\Program Files\XnFoto
[21/05/2007|20:52] C:\Program Files\XnView
[12/01/2008|13:23] C:\Program Files\Yahoo!
[12/03/2008|17:19] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[11/02/2008|06:43] C:\Program Files\Fichiers communs\Adobe
[23/02/2008|08:54] C:\Program Files\Fichiers communs\Agfa
[16/04/2008|12:43] C:\Program Files\Fichiers communs\Ahead
[07/04/2008|10:17] C:\Program Files\Fichiers communs\Ankiro
[12/01/2008|13:22] C:\Program Files\Fichiers communs\AOL
[07/04/2008|10:16] C:\Program Files\Fichiers communs\Application
[26/10/2006|00:03] C:\Program Files\Fichiers communs\ATI Technologies
[31/10/2006|14:24] C:\Program Files\Fichiers communs\Avery
[14/10/2006|11:03] C:\Program Files\Fichiers communs\DESIGNER
[28/10/2007|15:00] C:\Program Files\Fichiers communs\EPSON
[26/06/2007|13:49] C:\Program Files\Fichiers communs\FotoNation
[25/10/2006|18:55] C:\Program Files\Fichiers communs\InstallShield
[10/03/2007|23:04] C:\Program Files\Fichiers communs\Jasc Software Inc
[14/10/2006|10:52] C:\Program Files\Fichiers communs\Java
[03/04/2008|13:40] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[14/10/2006|10:56] C:\Program Files\Fichiers communs\Nullsoft
[14/02/2008|00:38] C:\Program Files\Fichiers communs\ODBC
[15/10/2006|14:50] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[14/10/2006|11:04] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[14/10/2006|11:01] C:\Program Files\Fichiers communs\SureThing Shared
[29/12/2006|09:52] C:\Program Files\Fichiers communs\SWF Studio
[12/01/2008|13:22] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|22:00] C:\Program Files\Fichiers communs\System
[12/01/2008|13:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/10/2006|14:50] C:\Program Files\Fichiers communs\xing shared
[10/01/2008|14:46] C:\Program Files\Fichiers communs\Yahoo!

---------------------------[ Process ]--------------------------

... 51

iexplore.exe ~ [524]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 13:29:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\Jean-Paul Barth‚s\Bureau\Logiciels\crack.exe
=> C:\Documents and Settings\Jean-Paul Barth‚s\Bureau\Logiciels\winzip WinRAR Win Ace win image +key +patch fr +\winzip WinRAR Win Ace win image +key +patch fr +\winzip WinRAR Win Ace win image +key +patch fr +\WINACE\WinAce.2.20-WinRar.3.10-WinZip.8.1-Fr+Cracks-Keygen.Par.Le.PACIFICATEUR.t
=> C:\Documents and Settings\Jean-Paul Barth‚s\Bureau\Logiciels\winzip WinRAR Win Ace win image +key +patch fr +\winzip WinRAR