Bonjour,

J'ai suivi la procédure de nettoyage d'un PC infecté, mais j'ai toujours ce probleme : Fenetre IE avec CID

et en plus, j'ai un processus qui prend 100% de l'UC : thunkdeafgreat.exe !

Je poste le rapport Hijackthis et remercie d'avance votre analyse

Logfile of HijackThis v1.99.1
Scan saved at 15:50:50, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\pspvideo9\pspVideo9.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outils\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Outils\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=9705
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Outils\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [Bowsblahamokgpl] C:\Documents and Settings\All Users\Application Data\Dvd Stop Bows Blah\Licenseteam.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Outils\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?25ef1b6032f84910ac212af86431d990
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?25ef1b6032f84910ac212af86431d990
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD7B55DE-A9C3-46D1-AB4F-164ACE34800C}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Outils\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

D'avance Merci

Bonjour Narco4,

Labonis est un copain, je viens de l'avoir au teléphone, il est perdu avec les manip de GenProc aussi je prendrai le relais la semaine prochaine.

Ne t'étonne donc pas si tu n'as pas de rapport d'ici mardi-mercredi prochain !

GenProc semble faire beaucoup de choses ??

En tout cas merci pour ton aide, bon WE et à la semaine prochaine

Bonjour narco4,

Me voilà, devant la machine et comme tu l'as demandé voici le 1er rapport

Et zut, fausse manip : j'ai fermé le rapport de lopxpMH2 et il n'est pas sauvegardé !

Que dois-je faire ?

démarrer exécuter tape cmd puis ok

dans la fenetre noir colle notepad %SystemDrive%\GenProc.txt

Voilà

Rapport GenProc 0.37 effectué le 04/04/2007 à 11:46:19,15 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ; c'est ce rapport que j'ai fermé
- un nouveau rapport GenProc.

Merci de ton aide, je reste à "l'écoute"

poste ce rapport lopxpMH

puis relance genproc et poste son nouveau rapport

Ok, je n'osais pas relancer :

Rapport lopxpMH2 version 2.0 fait à 13:21:47,70 le 04/04/2007
C:\Documents and Settings\jean-louis

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
10/12/2005 11:16 <REP> Adobe
10/12/2005 11:16 <REP> Identities
06/09/2005 12:25 <REP> Microsoft
10/12/2005 11:16 <REP> Symantec
06/09/2005 12:25 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
10/12/2005 11:16 <REP> Adobe
06/09/2005 12:29 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
22/01/2007 19:12 <REP> Adobe
10/03/2006 21:08 <REP> Apple Computer
14/06/2006 18:48 <REP> BOONTY
16/12/2005 19:42 <REP> CyberLink
24/03/2007 20:06 <REP> Dvd Stop Bows Blah
07/05/2006 17:43 <REP> eConsole
13/09/2006 16:06 <REP> Google
14/06/2006 18:57 <REP> Macrovision
08/09/2006 21:57 <REP> Messenger Plus!
06/09/2005 12:25 <REP> Microsoft
01/12/2006 19:04 <REP> NFS Underground
23/09/2006 19:06 <REP> NtiDvdCopy
28/03/2006 19:10 <REP> pixelStorm
24/01/2006 15:49 <REP> Prism
10/03/2006 21:08 <REP> QuickTime
22/03/2006 11:00 <REP> Spybot - Search & Destroy
06/09/2005 12:42 <REP> Symantec
26/01/2006 14:34 <REP> UDL
22/12/2005 18:18 <REP> Windows Genuine Advantage
02/09/2006 16:53 <REP> Windows Live Toolbar
06/09/2005 12:25 62 desktop.ini
10/03/2006 21:43 2 917 QTSBandwidthCache
2 fichier(s) 2 979 octets
22 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\arthur\Application Data

10/12/2005 11:16 <REP> .
10/12/2005 11:16 <REP> ..
10/12/2005 11:16 <REP> Adobe
04/01/2006 20:57 <REP> AdobeUM
10/03/2006 21:08 <REP> Apple Computer
16/12/2005 19:42 <REP> CyberLink
13/10/2006 20:06 <REP> DivX
14/09/2006 20:00 <REP> Google
14/12/2005 13:03 <REP> Help
10/12/2005 11:16 <REP> Identities
19/12/2005 14:56 <REP> Macromedia
10/12/2005 11:16 <REP> Microsoft
10/08/2006 21:48 <REP> Mozilla
22/12/2005 19:34 <REP> Real
14/06/2006 18:44 <REP> SecuROM
23/06/2006 20:32 <REP> Sun
10/12/2005 11:16 <REP> Symantec
10/03/2006 20:47 <REP> vlc
10/12/2005 11:16 62 desktop.ini
02/11/2006 18:07 23 inifile41.ini
02/11/2006 18:08 20 480 internaldb1600.dat
26/11/2006 00:28 13 046 internaldb1785.dat
26/11/2006 00:28 151 internaldb204.dat
26/11/2006 00:28 379 internaldb41.dat
26/11/2006 00:28 0 internaldb418.dat
02/11/2006 19:31 6 144 internaldb5062.dat
26/11/2006 00:28 0 internaldb576.dat
26/11/2006 00:28 0 internaldb6499.dat
26/11/2006 00:28 0 internaldb853.dat
26/11/2006 00:28 0 internaldb985.dat
12 fichier(s) 40 285 octets
18 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\arthur\Local Settings\Application Data

10/12/2005 11:16 <REP> .
10/12/2005 11:16 <REP> ..
10/12/2005 11:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/06/2006 17:31 <REP> ABBYY
10/12/2005 11:16 <REP> Adobe
10/03/2006 21:08 <REP> Apple Computer
22/12/2005 19:35 <REP> ApplicationHistory
14/09/2006 20:00 <REP> Google
14/12/2005 13:03 <REP> Help
20/12/2005 19:27 <REP> Identities
18/03/2006 12:33 <REP> IM
10/12/2005 11:16 <REP> Microsoft
10/08/2006 22:23 <REP> Mozilla
22/10/2006 14:35 <REP> NFS Underground 2 Demo
16/05/2006 18:42 42 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 19:35 129 fusioncache.dat
22/12/2005 19:35 85 904 GDIPFONTCACHEV1.DAT
3 fichier(s) 128 529 octets
14 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\christine\Application Data

10/12/2005 11:20 <REP> .
10/12/2005 11:20 <REP> ..
10/12/2005 11:20 <REP> Adobe
04/07/2006 14:40 <REP> AdobeUM
14/09/2006 16:33 <REP> Google
10/12/2005 11:20 <REP> Identities
02/04/2006 13:51 <REP> Lavasoft
10/03/2006 18:41 <REP> Macromedia
10/12/2005 11:20 <REP> Microsoft
07/02/2006 14:17 <REP> Microsoft Web Folders
25/01/2006 14:07 <REP> Real
17/05/2006 16:15 <REP> Sun
10/12/2005 11:20 <REP> Symantec
08/05/2006 16:12 <REP> vlc
10/12/2005 11:20 62 desktop.ini
15/11/2006 15:25 23 inifile41.ini
21/11/2006 07:43 18 432 internaldb7114.dat
21/11/2006 07:43 6 144 internaldb7163.dat
4 fichier(s) 24 661 octets
14 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\christine\Local Settings\Application Data

10/12/2005 11:20 <REP> .
10/12/2005 11:20 <REP> ..
10/12/2005 11:20 <REP> Adobe
20/02/2007 15:02 <REP> ApplicationHistory
14/09/2006 16:33 <REP> Google
24/05/2006 15:34 <REP> IM
10/12/2005 11:20 <REP> Microsoft
20/02/2007 15:02 132 fusioncache.dat
07/02/2006 13:58 85 904 GDIPFONTCACHEV1.DAT
27/03/2007 12:18 3 795 992 IconCache.db
3 fichier(s) 3 882 028 octets
7 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\axelle\Application Data

10/12/2005 12:55 <REP> .
10/12/2005 12:55 <REP> ..
10/12/2005 12:55 <REP> Adobe
20/03/2006 14:14 <REP> Apple Computer
27/10/2006 23:04 <REP> Google
20/03/2006 14:14 <REP> HbTools
10/12/2005 12:55 <REP> Identities
09/03/2006 21:45 <REP> Macromedia
10/12/2005 12:55 <REP> Microsoft
28/12/2005 12:33 <REP> Real
10/12/2005 12:55 <REP> Symantec
20/03/2006 14:22 <REP> vlc
10/12/2005 12:55 62 desktop.ini
29/10/2006 16:49 23 inifile41.ini
29/10/2006 16:50 0 internaldb1346.dat
29/10/2006 16:50 13 046 internaldb1895.dat
29/10/2006 16:50 379 internaldb1942.dat
29/10/2006 16:50 0 internaldb2237.dat
29/10/2006 16:50 0 internaldb4506.dat
29/10/2006 16:50 177 152 internaldb4567.dat
29/10/2006 16:50 6 144 internaldb4619.dat
29/10/2006 16:50 0 internaldb4837.dat
29/10/2006 16:50 151 internaldb7741.dat
29/10/2006 16:50 0 internaldb8657.dat
12 fichier(s) 196 957 octets
12 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\axelle\Local Settings\Application Data

10/12/2005 12:55 <REP> .
10/12/2005 12:55 <REP> ..
10/12/2005 12:55 <REP> Adobe
20/03/2006 14:14 <REP> Apple Computer
27/10/2006 23:04 <REP> Google
08/04/2006 14:29 <REP> IM
10/12/2005 12:55 <REP> Microsoft
03/11/2006 16:05 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2005 17:22 85 904 GDIPFONTCACHEV1.DAT
2 fichier(s) 93 584 octets
7 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\jean-louis\Application Data

10/12/2005 12:58 <REP> .
10/12/2005 12:58 <REP> ..
10/12/2005 12:58 <REP> Adobe
30/03/2006 18:48 <REP> AdobeUM
28/03/2006 18:23 <REP> Apple Computer
03/10/2006 16:20 <REP> ArcSoft
25/02/2007 17:38 <REP> CyberLink
13/10/2006 16:44 <REP> DivX
24/03/2007 20:06 <REP> Else plus
26/01/2006 14:45 <REP> EPSON
22/12/2005 19:05 <REP> Google
14/12/2005 17:48 <REP> Help
10/12/2005 12:58 <REP> Identities
22/03/2006 11:39 <REP> Lavasoft
14/12/2005 17:46 <REP> Macromedia
10/12/2005 12:58 <REP> Microsoft
03/11/2006 11:44 <REP> Mozilla
14/12/2005 17:49 <REP> MSNInstaller
08/07/2006 15:30 <REP> OLYMPUS
22/12/2005 19:03 <REP> Real
24/03/2007 20:06 <REP> Screenshot Sender
09/12/2006 20:33 <REP> SecuROM
14/06/2006 11:15 <REP> Sun
10/12/2005 12:58 <REP> Symantec
26/10/2006 18:39 <REP> uTorrent
10/03/2006 19:18 <REP> vlc
10/12/2005 12:58 62 desktop.ini
21/02/2007 15:47 85 904 GDIPFONTCACHEV1.DAT
29/10/2006 14:02 23 inifile41.ini
26/11/2006 19:35 0 internaldb1711.dat
29/10/2006 14:02 382 internaldb1942.dat
29/10/2006 14:02 151 internaldb2391.dat
29/10/2006 14:02 49 internaldb41.dat
29/10/2006 14:02 20 480 internaldb4827.dat
29/10/2006 14:02 0 internaldb5436.dat
29/10/2006 14:02 0 internaldb6334.dat
26/11/2006 19:35 0 internaldb67.dat
26/11/2006 19:35 0 internaldb7224.dat
29/10/2006 14:02 9 216 internaldb8467.dat
26/11/2006 19:35 0 internaldb8949.dat
14 fichier(s) 116 267 octets
26 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\jean-louis\Local Settings\Application Data

10/12/2005 12:58 <REP> .
10/12/2005 12:58 <REP> ..
26/01/2006 14:53 <REP> ABBYY
10/12/2005 12:58 <REP> Adobe
28/03/2006 18:23 <REP> Apple Computer
22/12/2005 18:38 <REP> ApplicationHistory
23/01/2007 20:08 <REP> Ares
22/12/2005 19:05 <REP> Google
14/12/2005 17:48 <REP> Help
14/12/2005 17:46 <REP> Identities
10/03/2006 19:26 <REP> IM
10/12/2005 12:58 <REP> Microsoft
03/11/2006 11:44 <REP> Mozilla
22/01/2007 19:26 <REP> Stardock
13/12/2005 16:57 <REP> WMTools Downloaded Files
28/12/2005 16:31 76 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 18:38 133 fusioncache.dat
13/12/2005 16:24 85 904 GDIPFONTCACHEV1.DAT
3 fichier(s) 162 837 octets
15 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/09/2005 12:31 <REP> .
06/09/2005 12:31 <REP> ..
10/12/2005 11:16 <REP> Adobe
10/12/2005 11:16 <REP> Identities
06/09/2005 12:31 <REP> Microsoft
10/12/2005 11:16 <REP> Symantec
06/09/2005 12:31 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 768 240 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/09/2005 12:31 <REP> .
06/09/2005 12:31 <REP> ..
10/12/2005 11:16 <REP> Adobe
06/09/2005 12:31 <REP> Microsoft
10/12/2005 11:16 1 416 534 IconCache.db
1 fichier(s) 1 416 534 octets
4 Rép(s) 47 768 240 128 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


×pø`èRJ™ÿ·S¤PÜ F ê <
s  €!×    ' : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×   ' 


C:\WINDOWS\Tasks\B159FF4490967750.job


H Œó¢ÉA�póƒcl�ÈF æ <
s
 "€!×  
 : c : \ d o c u m e ~ 1 \ j e a n - l ~ 1 \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e j e a n - l o u i s 
0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
26/01/2006 14:52 <REP> ABBYY FineReader 6.0 Sprint
15/12/2005 18:14 <REP> AblazeBall
14/12/2005 14:36 <REP> Acclaim Entertainment
10/12/2005 11:19 <REP> Acer
28/06/2006 19:47 <REP> Activision
06/09/2005 12:39 <REP> Adobe
03/09/2006 20:43 <REP> Adverts
22/03/2006 11:22 <REP> Alwil Software
06/09/2005 12:44 <REP> AMD
23/03/2007 18:47 <REP> Apple Software Update
29/03/2006 17:11 <REP> ArcSoft
07/06/2006 19:43 <REP> Aspyr
14/02/2007 23:54 <REP> AviSynth 2.5
23/03/2007 19:00 <REP> Beatgames
21/11/2006 07:47 <REP> Carnet
03/10/2006 15:24 <REP> CCleaner
06/09/2005 12:27 <REP> ComPlus Applications
06/09/2005 12:42 <REP> CyberLink
31/12/2005 17:04 <REP> DBTEL
03/07/2006 19:45 <REP> Deep Silver
23/06/2006 20:03 <REP> DIFX
14/12/2005 14:15 <REP> directx
10/08/2006 21:45 <REP> DivX
28/03/2007 19:25 <REP> EA GAMES
22/10/2006 13:50 <REP> EA SPORTS
24/03/2007 20:06 <REP> Else plus
02/04/2006 19:04 <REP> eMule
26/01/2006 14:31 <REP> epson
06/09/2005 12:25 <REP> Fichiers communs
10/12/2005 12:07 <REP> GameSpy Arcade
22/12/2005 19:05 <REP> Google
29/03/2006 16:07 <REP> Illustrate
10/03/2006 19:26 <REP> IncrediMail
14/12/2005 14:12 <REP> Infogrames
06/09/2005 12:27 <REP> Internet Explorer
14/12/2005 17:28 <REP> Inventel
13/02/2007 20:37 <REP> iPod
13/02/2007 20:37 <REP> iTunes
10/12/2005 11:17 <REP> Java
22/03/2006 10:59 <REP> Lavasoft
23/12/2005 14:06 <REP> Lecteur CANALPLAY
16/12/2005 18:24 <REP> LittleFighter2
07/06/2006 19:42 <REP> Macrogaming
16/12/2005 18:48 <REP> MCPvsEnzymaticGod
06/09/2005 12:27 <REP> Messenger
03/09/2006 20:43 <REP> Messenger Plus! Live
08/06/2006 20:08 <REP> Microids
06/09/2005 12:29 <REP> microsoft frontpage
09/06/2006 21:01 <REP> Microsoft Games
26/10/2006 17:29 <REP> Microsoft Office
06/09/2005 12:28 <REP> Movie Maker
10/08/2006 21:48 <REP> Mozilla Firefox
06/09/2005 12:27 <REP> MSN
06/09/2005 12:27 <REP> MSN Gaming Zone
23/06/2006 20:03 <REP> MSN Messenger
25/06/2006 20:20 <REP> MSXML 4.0
15/12/2005 17:50 <REP> my-world
15/12/2005 17:53 <REP> NapkinRace
06/09/2005 12:28 <REP> NetMeeting
06/09/2005 12:40 <REP> NewTech Infosystems
06/09/2005 12:43 <REP> Norton AntiVirus
10/03/2006 20:20 <REP> Oberon Media
08/07/2006 15:26 <REP> OLYMPUS
06/09/2005 12:27 <REP> Online Services
22/03/2006 11:00 <REP> Outils
06/09/2005 12:28 <REP> Outlook Express
17/12/2005 17:47 <REP> PacQuest 3D
26/10/2006 17:59 <REP> Picasa2
08/07/2006 15:25 <REP> PIXELA
19/01/2007 17:57 <REP> podXP
14/02/2007 23:54 <REP> pspvideo9
02/08/2006 12:28 <REP> QuickTime
14/12/2005 15:15 <REP> Real
17/12/2005 17:46 <REP> ReflexiveArcade
14/12/2005 15:17 <REP> Revistronic
31/08/2006 15:13 <REP> Rockstar Games
04/01/2006 20:13 <REP> Samsung
15/12/2005 17:50 <REP> Sega
06/09/2005 12:28 <REP> Services en ligne
15/12/2005 17:51 <REP> Small Rockets
15/12/2005 18:07 <REP> Soul Ride
08/06/2006 20:02 <REP> Team6 game studios
09/12/2006 19:45 <REP> Tennis Elbow 2006
22/12/2006 20:38 <REP> TerraGame
15/12/2005 18:04 <REP> TORCS
15/12/2005 18:21 <REP> Twilight
10/03/2006 19:17 <REP> VideoLAN
14/12/2005 17:41 <REP> Wanadoo
02/09/2006 16:53 <REP> Windows Live Toolbar
03/04/2007 12:11 <REP> Windows Media Connect 2
06/09/2005 12:27 <REP> Windows Media Player
06/09/2005 12:27 <REP> Windows NT
06/09/2005 12:29 <REP> xerox
23/03/2007 18:00 <REP> XMotorRacingDemo
12/03/2006 02:23 <REP> Yahoo!
0 fichier(s) 0 octets
97 Rép(s) 47 768 207 360 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bowsblahamokgpl REG_SZ C:\Documents and Settings\All Users\Application Data\Dvd Stop Bows Blah\Licenseteam.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\JEAN-L~1\APPLIC~1\ELSEPL~1\AXISNEW.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Merci

puis relance genproc et poste son nouveau rapport

Aussitôt dit, aussitôt fait :

Aucune infection caractéristique trouvée !

clique droit sur le bureau,nouveau document texte,appele le labonis.vbs

colle dedans,laisse aucun espaces ce qui et en gras

Option explicit
MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
Dim WshShell,objFSO
Set WshShell = CreateObject("Wscript.Shell")
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFolder("C:\Program Files\Adverts")
objFSO.DeleteFolder("C:\Program Files\Else plus")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Dvd Stop Bows Blah")
objFSO.DeleteFolder("C:\Documents and Settings\jean-louis\Application Data\Else plus")
objFSO.DeleteFile("C:\WINDOWS\Tasks\B159FF4490967750.job")
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netbios-wait.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\netbios-wait.com"
WshShell.RegDelete"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bowsblahamokgpl"
WshShell.RegDelete"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\book ante"

L'icône de labonis.vbs doit ressembler à cela

Narco4 !

Les manip sont faites. J'ai navigué un peu sur internet avant de poster.

Plus de fenêtres "CID" ! Le processus Thunkdeafgreat n'a pas l'air de se manifester à nouveau !

Je n'ose pas dire que c'est tout bon, mais ça en l'air !

Qu'en penses-tu ?

labonis=Chm56?

poste un nouveau rapport lopxp je veut voir une chose

Voici le rapport demandé

Rapport lopxpMH2 version 2.0 fait à 16:41:15,53 le 04/04/2007
C:\Documents and Settings\jean-louis\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
10/12/2005 11:16 <REP> Adobe
10/12/2005 11:16 <REP> Identities
06/09/2005 12:25 <REP> Microsoft
10/12/2005 11:16 <REP> Symantec
06/09/2005 12:25 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
10/12/2005 11:16 <REP> Adobe
06/09/2005 12:29 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
22/01/2007 19:12 <REP> Adobe
10/03/2006 21:08 <REP> Apple Computer
14/06/2006 18:48 <REP> BOONTY
16/12/2005 19:42 <REP> CyberLink
07/05/2006 17:43 <REP> eConsole
13/09/2006 16:06 <REP> Google
14/06/2006 18:57 <REP> Macrovision
08/09/2006 21:57 <REP> Messenger Plus!
06/09/2005 12:25 <REP> Microsoft
01/12/2006 19:04 <REP> NFS Underground
23/09/2006 19:06 <REP> NtiDvdCopy
28/03/2006 19:10 <REP> pixelStorm
24/01/2006 15:49 <REP> Prism
10/03/2006 21:08 <REP> QuickTime
22/03/2006 11:00 <REP> Spybot - Search & Destroy
06/09/2005 12:42 <REP> Symantec
26/01/2006 14:34 <REP> UDL
22/12/2005 18:18 <REP> Windows Genuine Advantage
02/09/2006 16:53 <REP> Windows Live Toolbar
06/09/2005 12:25 62 desktop.ini
10/03/2006 21:43 2 917 QTSBandwidthCache
2 fichier(s) 2 979 octets
21 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\arthur\Application Data

10/12/2005 11:16 <REP> .
10/12/2005 11:16 <REP> ..
10/12/2005 11:16 <REP> Adobe
04/01/2006 20:57 <REP> AdobeUM
10/03/2006 21:08 <REP> Apple Computer
16/12/2005 19:42 <REP> CyberLink
13/10/2006 20:06 <REP> DivX
14/09/2006 20:00 <REP> Google
14/12/2005 13:03 <REP> Help
10/12/2005 11:16 <REP> Identities
19/12/2005 14:56 <REP> Macromedia
10/12/2005 11:16 <REP> Microsoft
10/08/2006 21:48 <REP> Mozilla
22/12/2005 19:34 <REP> Real
14/06/2006 18:44 <REP> SecuROM
23/06/2006 20:32 <REP> Sun
10/12/2005 11:16 <REP> Symantec
10/03/2006 20:47 <REP> vlc
10/12/2005 11:16 62 desktop.ini
02/11/2006 18:07 23 inifile41.ini
02/11/2006 18:08 20 480 internaldb1600.dat
26/11/2006 00:28 13 046 internaldb1785.dat
26/11/2006 00:28 151 internaldb204.dat
26/11/2006 00:28 379 internaldb41.dat
26/11/2006 00:28 0 internaldb418.dat
02/11/2006 19:31 6 144 internaldb5062.dat
26/11/2006 00:28 0 internaldb576.dat
26/11/2006 00:28 0 internaldb6499.dat
26/11/2006 00:28 0 internaldb853.dat
26/11/2006 00:28 0 internaldb985.dat
12 fichier(s) 40 285 octets
18 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\arthur\Local Settings\Application Data

10/12/2005 11:16 <REP> .
10/12/2005 11:16 <REP> ..
10/12/2005 11:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/06/2006 17:31 <REP> ABBYY
10/12/2005 11:16 <REP> Adobe
10/03/2006 21:08 <REP> Apple Computer
22/12/2005 19:35 <REP> ApplicationHistory
14/09/2006 20:00 <REP> Google
14/12/2005 13:03 <REP> Help
20/12/2005 19:27 <REP> Identities
18/03/2006 12:33 <REP> IM
10/12/2005 11:16 <REP> Microsoft
10/08/2006 22:23 <REP> Mozilla
22/10/2006 14:35 <REP> NFS Underground 2 Demo
16/05/2006 18:42 42 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 19:35 129 fusioncache.dat
22/12/2005 19:35 85 904 GDIPFONTCACHEV1.DAT
3 fichier(s) 128 529 octets
14 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\christine\Application Data

10/12/2005 11:20 <REP> .
10/12/2005 11:20 <REP> ..
10/12/2005 11:20 <REP> Adobe
04/07/2006 14:40 <REP> AdobeUM
14/09/2006 16:33 <REP> Google
10/12/2005 11:20 <REP> Identities
02/04/2006 13:51 <REP> Lavasoft
10/03/2006 18:41 <REP> Macromedia
10/12/2005 11:20 <REP> Microsoft
07/02/2006 14:17 <REP> Microsoft Web Folders
25/01/2006 14:07 <REP> Real
17/05/2006 16:15 <REP> Sun
10/12/2005 11:20 <REP> Symantec
08/05/2006 16:12 <REP> vlc
10/12/2005 11:20 62 desktop.ini
15/11/2006 15:25 23 inifile41.ini
21/11/2006 07:43 18 432 internaldb7114.dat
21/11/2006 07:43 6 144 internaldb7163.dat
4 fichier(s) 24 661 octets
14 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\christine\Local Settings\Application Data

10/12/2005 11:20 <REP> .
10/12/2005 11:20 <REP> ..
10/12/2005 11:20 <REP> Adobe
20/02/2007 15:02 <REP> ApplicationHistory
14/09/2006 16:33 <REP> Google
24/05/2006 15:34 <REP> IM
10/12/2005 11:20 <REP> Microsoft
20/02/2007 15:02 132 fusioncache.dat
07/02/2006 13:58 85 904 GDIPFONTCACHEV1.DAT
27/03/2007 12:18 3 795 992 IconCache.db
3 fichier(s) 3 882 028 octets
7 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\axelle\Application Data

10/12/2005 12:55 <REP> .
10/12/2005 12:55 <REP> ..
10/12/2005 12:55 <REP> Adobe
20/03/2006 14:14 <REP> Apple Computer
27/10/2006 23:04 <REP> Google
20/03/2006 14:14 <REP> HbTools
10/12/2005 12:55 <REP> Identities
09/03/2006 21:45 <REP> Macromedia
10/12/2005 12:55 <REP> Microsoft
28/12/2005 12:33 <REP> Real
10/12/2005 12:55 <REP> Symantec
20/03/2006 14:22 <REP> vlc
10/12/2005 12:55 62 desktop.ini
29/10/2006 16:49 23 inifile41.ini
29/10/2006 16:50 0 internaldb1346.dat
29/10/2006 16:50 13 046 internaldb1895.dat
29/10/2006 16:50 379 internaldb1942.dat
29/10/2006 16:50 0 internaldb2237.dat
29/10/2006 16:50 0 internaldb4506.dat
29/10/2006 16:50 177 152 internaldb4567.dat
29/10/2006 16:50 6 144 internaldb4619.dat
29/10/2006 16:50 0 internaldb4837.dat
29/10/2006 16:50 151 internaldb7741.dat
29/10/2006 16:50 0 internaldb8657.dat
12 fichier(s) 196 957 octets
12 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\axelle\Local Settings\Application Data

10/12/2005 12:55 <REP> .
10/12/2005 12:55 <REP> ..
10/12/2005 12:55 <REP> Adobe
20/03/2006 14:14 <REP> Apple Computer
27/10/2006 23:04 <REP> Google
08/04/2006 14:29 <REP> IM
10/12/2005 12:55 <REP> Microsoft
03/11/2006 16:05 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2005 17:22 85 904 GDIPFONTCACHEV1.DAT
2 fichier(s) 93 584 octets
7 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\jean-louis\Application Data

10/12/2005 12:58 <REP> .
10/12/2005 12:58 <REP> ..
10/12/2005 12:58 <REP> Adobe
30/03/2006 18:48 <REP> AdobeUM
28/03/2006 18:23 <REP> Apple Computer
03/10/2006 16:20 <REP> ArcSoft
25/02/2007 17:38 <REP> CyberLink
13/10/2006 16:44 <REP> DivX
26/01/2006 14:45 <REP> EPSON
22/12/2005 19:05 <REP> Google
14/12/2005 17:48 <REP> Help
10/12/2005 12:58 <REP> Identities
22/03/2006 11:39 <REP> Lavasoft
14/12/2005 17:46 <REP> Macromedia
10/12/2005 12:58 <REP> Microsoft
03/11/2006 11:44 <REP> Mozilla
14/12/2005 17:49 <REP> MSNInstaller
08/07/2006 15:30 <REP> OLYMPUS
22/12/2005 19:03 <REP> Real
24/03/2007 20:06 <REP> Screenshot Sender
09/12/2006 20:33 <REP> SecuROM
14/06/2006 11:15 <REP> Sun
10/12/2005 12:58 <REP> Symantec
26/10/2006 18:39 <REP> uTorrent
10/03/2006 19:18 <REP> vlc
10/12/2005 12:58 62 desktop.ini
21/02/2007 15:47 85 904 GDIPFONTCACHEV1.DAT
29/10/2006 14:02 23 inifile41.ini
26/11/2006 19:35 0 internaldb1711.dat
29/10/2006 14:02 382 internaldb1942.dat
29/10/2006 14:02 151 internaldb2391.dat
29/10/2006 14:02 49 internaldb41.dat
29/10/2006 14:02 20 480 internaldb4827.dat
29/10/2006 14:02 0 internaldb5436.dat
29/10/2006 14:02 0 internaldb6334.dat
26/11/2006 19:35 0 internaldb67.dat
26/11/2006 19:35 0 internaldb7224.dat
29/10/2006 14:02 9 216 internaldb8467.dat
26/11/2006 19:35 0 internaldb8949.dat
14 fichier(s) 116 267 octets
25 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\jean-louis\Local Settings\Application Data

10/12/2005 12:58 <REP> .
10/12/2005 12:58 <REP> ..
26/01/2006 14:53 <REP> ABBYY
10/12/2005 12:58 <REP> Adobe
28/03/2006 18:23 <REP> Apple Computer
22/12/2005 18:38 <REP> ApplicationHistory
23/01/2007 20:08 <REP> Ares
22/12/2005 19:05 <REP> Google
14/12/2005 17:48 <REP> Help
14/12/2005 17:46 <REP> Identities
10/03/2006 19:26 <REP> IM
10/12/2005 12:58 <REP> Microsoft
03/11/2006 11:44 <REP> Mozilla
22/01/2007 19:26 <REP> Stardock
13/12/2005 16:57 <REP> WMTools Downloaded Files
28/12/2005 16:31 76 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 18:38 133 fusioncache.dat
13/12/2005 16:24 85 904 GDIPFONTCACHEV1.DAT
3 fichier(s) 162 837 octets
15 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

04/04/2007 14:59 <REP> .
04/04/2007 14:59 <REP> ..
04/04/2007 14:59 <REP> Adobe
04/04/2007 14:59 <REP> Identities
04/04/2007 14:59 <REP> Microsoft
04/04/2007 14:59 <REP> Symantec
04/04/2007 14:59 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/04/2007 14:59 <REP> .
04/04/2007 14:59 <REP> ..
04/04/2007 14:59 <REP> Adobe
04/04/2007 14:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/09/2005 12:31 <REP> .
06/09/2005 12:31 <REP> ..
10/12/2005 11:16 <REP> Adobe
10/12/2005 11:16 <REP> Identities
06/09/2005 12:31 <REP> Microsoft
10/12/2005 11:16 <REP> Symantec
06/09/2005 12:31 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/09/2005 12:31 <REP> .
06/09/2005 12:31 <REP> ..
10/12/2005 11:16 <REP> Adobe
06/09/2005 12:31 <REP> Microsoft
10/12/2005 11:16 1 416 534 IconCache.db
1 fichier(s) 1 416 534 octets
4 Rép(s) 47 718 760 448 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


×pø`èRJ™ÿ·S¤PÜ F ê <
s  €!×    ' Ú : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×   ' 

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
26/01/2006 14:52 <REP> ABBYY FineReader 6.0 Sprint
15/12/2005 18:14 <REP> AblazeBall
14/12/2005 14:36 <REP> Acclaim Entertainment
10/12/2005 11:19 <REP> Acer
28/06/2006 19:47 <REP> Activision
06/09/2005 12:39 <REP> Adobe
22/03/2006 11:22 <REP> Alwil Software
06/09/2005 12:44 <REP> AMD
23/03/2007 18:47 <REP> Apple Software Update
29/03/2006 17:11 <REP> ArcSoft
07/06/2006 19:43 <REP> Aspyr
14/02/2007 23:54 <REP> AviSynth 2.5
23/03/2007 19:00 <REP> Beatgames
21/11/2006 07:47 <REP> Carnet
03/10/2006 15:24 <REP> CCleaner
06/09/2005 12:27 <REP> ComPlus Applications
06/09/2005 12:42 <REP> CyberLink
31/12/2005 17:04 <REP> DBTEL
03/07/2006 19:45 <REP> Deep Silver
23/06/2006 20:03 <REP> DIFX
14/12/2005 14:15 <REP> directx
10/08/2006 21:45 <REP> DivX
28/03/2007 19:25 <REP> EA GAMES
22/10/2006 13:50 <REP> EA SPORTS
02/04/2006 19:04 <REP> eMule
26/01/2006 14:31 <REP> epson
06/09/2005 12:25 <REP> Fichiers communs
10/12/2005 12:07 <REP> GameSpy Arcade
22/12/2005 19:05 <REP> Google
29/03/2006 16:07 <REP> Illustrate
10/03/2006 19:26 <REP> IncrediMail
14/12/2005 14:12 <REP> Infogrames
06/09/2005 12:27 <REP> Internet Explorer
14/12/2005 17:28 <REP> Inventel
13/02/2007 20:37 <REP> iPod
13/02/2007 20:37 <REP> iTunes
10/12/2005 11:17 <REP> Java
22/03/2006 10:59 <REP> Lavasoft
23/12/2005 14:06 <REP> Lecteur CANALPLAY
16/12/2005 18:24 <REP> LittleFighter2
07/06/2006 19:42 <REP> Macrogaming
16/12/2005 18:48 <REP> MCPvsEnzymaticGod
06/09/2005 12:27 <REP> Messenger
08/06/2006 20:08 <REP> Microids
06/09/2005 12:29 <REP> microsoft frontpage
09/06/2006 21:01 <REP> Microsoft Games
26/10/2006 17:29 <REP> Microsoft Office
06/09/2005 12:28 <REP> Movie Maker
10/08/2006 21:48 <REP> Mozilla Firefox
06/09/2005 12:27 <REP> MSN
06/09/2005 12:27 <REP> MSN Gaming Zone
23/06/2006 20:03 <REP> MSN Messenger
25/06/2006 20:20 <REP> MSXML 4.0
15/12/2005 17:50 <REP> my-world
15/12/2005 17:53 <REP> NapkinRace
06/09/2005 12:28 <REP> NetMeeting
06/09/2005 12:40 <REP> NewTech Infosystems
06/09/2005 12:43 <REP> Norton AntiVirus
10/03/2006 20:20 <REP> Oberon Media
08/07/2006 15:26 <REP> OLYMPUS
06/09/2005 12:27 <REP> Online Services
22/03/2006 11:00 <REP> Outils
06/09/2005 12:28 <REP> Outlook Express
17/12/2005 17:47 <REP> PacQuest 3D
26/10/2006 17:59 <REP> Picasa2
08/07/2006 15:25 <REP> PIXELA
19/01/2007 17:57 <REP> podXP
14/02/2007 23:54 <REP> pspvideo9
02/08/2006 12:28 <REP> QuickTime
14/12/2005 15:15 <REP> Real
17/12/2005 17:46 <REP> ReflexiveArcade
14/12/2005 15:17 <REP> Revistronic
31/08/2006 15:13 <REP> Rockstar Games
04/01/2006 20:13 <REP> Samsung
15/12/2005 17:50 <REP> Sega
06/09/2005 12:28 <REP> Services en ligne
15/12/2005 17:51 <REP> Small Rockets
15/12/2005 18:07 <REP> Soul Ride
08/06/2006 20:02 <REP> Team6 game studios
09/12/2006 19:45 <REP> Tennis Elbow 2006
22/12/2006 20:38 <REP> TerraGame
15/12/2005 18:04 <REP> TORCS
15/12/2005 18:21 <REP> Twilight
10/03/2006 19:17 <REP> VideoLAN
14/12/2005 17:41 <REP> Wanadoo
02/09/2006 16:53 <REP> Windows Live Toolbar
03/04/2007 12:11 <REP> Windows Media Connect 2
06/09/2005 12:27 <REP> Windows Media Player
06/09/2005 12:27 <REP> Windows NT
06/09/2005 12:29 <REP> xerox
23/03/2007 18:00 <REP> XMotorRacingDemo
12/03/2006 02:23 <REP> Yahoo!
0 fichier(s) 0 octets
94 Rép(s) 47 718 760 448 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\JEAN-L~1\APPLIC~1\ELSEPL~1\AXISNEW.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Je vois qu'il y a un répertoire Symantec, donc Norton a été installé et pas complètement désinstallé.

clique droit sur labonis.vbs modifié

poste tous son contenu ici

labonis.vbs

Option explicit
MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
Dim WshShell,objFSO
Set WshShell = CreateObject("Wscript.Shell")
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFolder("C:\Program Files\Adverts")
objFSO.DeleteFolder("C:\Program Files\Else plus")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Dvd Stop Bows Blah")
objFSO.DeleteFolder("C:\Documents and Settings\jean-louis\Application Data\Else plus")
objFSO.DeleteFile("C:\WINDOWS\Tasks\B159FF4490967750.job")
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netbios-wait.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\netbios-wait.com"
WshShell.RegDelete"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bowsblahamokgpl"
WshShell.RegDelete"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\book ante"

Non par contre, la procédure s'est interrompue ligne 6 caractère 1 : chemin d'accès introuvable

J'ai donc modifié, supprimé cette ligne 6 qui correspondait au répertoire \program files\adverts, relancé la procédure

Elle s'est à nouveau interrompue ligne 10 :

WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"

suppimé la ligne ainsi que les précédentes, puisque le travail était fait, et relancé la proc

Mais, pas de messages autres puisque j'étais en mode sans échec

enleve Option explicit dans le vbs, met à la place On Error Resume Next

relance le en laissant comme javais mis!

en mode comme tu veut,poste ensuite un nouveau lopxpMH

Et voilà, j'ai exécuté le tout en mode normal

Rapport lopxpMH2 version 2.0 fait à 16:41:15,53 le 04/04/2007
C:\Documents and Settings\jean-louis\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
10/12/2005 11:16 <REP> Adobe
10/12/2005 11:16 <REP> Identities
06/09/2005 12:25 <REP> Microsoft
10/12/2005 11:16 <REP> Symantec
06/09/2005 12:25 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
10/12/2005 11:16 <REP> Adobe
06/09/2005 12:29 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
22/01/2007 19:12 <REP> Adobe
10/03/2006 21:08 <REP> Apple Computer
14/06/2006 18:48 <REP> BOONTY
16/12/2005 19:42 <REP> CyberLink
07/05/2006 17:43 <REP> eConsole
13/09/2006 16:06 <REP> Google
14/06/2006 18:57 <REP> Macrovision
08/09/2006 21:57 <REP> Messenger Plus!
06/09/2005 12:25 <REP> Microsoft
01/12/2006 19:04 <REP> NFS Underground
23/09/2006 19:06 <REP> NtiDvdCopy
28/03/2006 19:10 <REP> pixelStorm
24/01/2006 15:49 <REP> Prism
10/03/2006 21:08 <REP> QuickTime
22/03/2006 11:00 <REP> Spybot - Search & Destroy
06/09/2005 12:42 <REP> Symantec
26/01/2006 14:34 <REP> UDL
22/12/2005 18:18 <REP> Windows Genuine Advantage
02/09/2006 16:53 <REP> Windows Live Toolbar
06/09/2005 12:25 62 desktop.ini
10/03/2006 21:43 2 917 QTSBandwidthCache
2 fichier(s) 2 979 octets
21 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\arthur\Application Data

10/12/2005 11:16 <REP> .
10/12/2005 11:16 <REP> ..
10/12/2005 11:16 <REP> Adobe
04/01/2006 20:57 <REP> AdobeUM
10/03/2006 21:08 <REP> Apple Computer
16/12/2005 19:42 <REP> CyberLink
13/10/2006 20:06 <REP> DivX
14/09/2006 20:00 <REP> Google
14/12/2005 13:03 <REP> Help
10/12/2005 11:16 <REP> Identities
19/12/2005 14:56 <REP> Macromedia
10/12/2005 11:16 <REP> Microsoft
10/08/2006 21:48 <REP> Mozilla
22/12/2005 19:34 <REP> Real
14/06/2006 18:44 <REP> SecuROM
23/06/2006 20:32 <REP> Sun
10/12/2005 11:16 <REP> Symantec
10/03/2006 20:47 <REP> vlc
10/12/2005 11:16 62 desktop.ini
02/11/2006 18:07 23 inifile41.ini
02/11/2006 18:08 20 480 internaldb1600.dat
26/11/2006 00:28 13 046 internaldb1785.dat
26/11/2006 00:28 151 internaldb204.dat
26/11/2006 00:28 379 internaldb41.dat
26/11/2006 00:28 0 internaldb418.dat
02/11/2006 19:31 6 144 internaldb5062.dat
26/11/2006 00:28 0 internaldb576.dat
26/11/2006 00:28 0 internaldb6499.dat
26/11/2006 00:28 0 internaldb853.dat
26/11/2006 00:28 0 internaldb985.dat
12 fichier(s) 40 285 octets
18 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\arthur\Local Settings\Application Data

10/12/2005 11:16 <REP> .
10/12/2005 11:16 <REP> ..
10/12/2005 11:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/06/2006 17:31 <REP> ABBYY
10/12/2005 11:16 <REP> Adobe
10/03/2006 21:08 <REP> Apple Computer
22/12/2005 19:35 <REP> ApplicationHistory
14/09/2006 20:00 <REP> Google
14/12/2005 13:03 <REP> Help
20/12/2005 19:27 <REP> Identities
18/03/2006 12:33 <REP> IM
10/12/2005 11:16 <REP> Microsoft
10/08/2006 22:23 <REP> Mozilla
22/10/2006 14:35 <REP> NFS Underground 2 Demo
16/05/2006 18:42 42 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 19:35 129 fusioncache.dat
22/12/2005 19:35 85 904 GDIPFONTCACHEV1.DAT
3 fichier(s) 128 529 octets
14 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\christine\Application Data

10/12/2005 11:20 <REP> .
10/12/2005 11:20 <REP> ..
10/12/2005 11:20 <REP> Adobe
04/07/2006 14:40 <REP> AdobeUM
14/09/2006 16:33 <REP> Google
10/12/2005 11:20 <REP> Identities
02/04/2006 13:51 <REP> Lavasoft
10/03/2006 18:41 <REP> Macromedia
10/12/2005 11:20 <REP> Microsoft
07/02/2006 14:17 <REP> Microsoft Web Folders
25/01/2006 14:07 <REP> Real
17/05/2006 16:15 <REP> Sun
10/12/2005 11:20 <REP> Symantec
08/05/2006 16:12 <REP> vlc
10/12/2005 11:20 62 desktop.ini
15/11/2006 15:25 23 inifile41.ini
21/11/2006 07:43 18 432 internaldb7114.dat
21/11/2006 07:43 6 144 internaldb7163.dat
4 fichier(s) 24 661 octets
14 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\christine\Local Settings\Application Data

10/12/2005 11:20 <REP> .
10/12/2005 11:20 <REP> ..
10/12/2005 11:20 <REP> Adobe
20/02/2007 15:02 <REP> ApplicationHistory
14/09/2006 16:33 <REP> Google
24/05/2006 15:34 <REP> IM
10/12/2005 11:20 <REP> Microsoft
20/02/2007 15:02 132 fusioncache.dat
07/02/2006 13:58 85 904 GDIPFONTCACHEV1.DAT
27/03/2007 12:18 3 795 992 IconCache.db
3 fichier(s) 3 882 028 octets
7 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\axelle\Application Data

10/12/2005 12:55 <REP> .
10/12/2005 12:55 <REP> ..
10/12/2005 12:55 <REP> Adobe
20/03/2006 14:14 <REP> Apple Computer
27/10/2006 23:04 <REP> Google
20/03/2006 14:14 <REP> HbTools
10/12/2005 12:55 <REP> Identities
09/03/2006 21:45 <REP> Macromedia
10/12/2005 12:55 <REP> Microsoft
28/12/2005 12:33 <REP> Real
10/12/2005 12:55 <REP> Symantec
20/03/2006 14:22 <REP> vlc
10/12/2005 12:55 62 desktop.ini
29/10/2006 16:49 23 inifile41.ini
29/10/2006 16:50 0 internaldb1346.dat
29/10/2006 16:50 13 046 internaldb1895.dat
29/10/2006 16:50 379 internaldb1942.dat
29/10/2006 16:50 0 internaldb2237.dat
29/10/2006 16:50 0 internaldb4506.dat
29/10/2006 16:50 177 152 internaldb4567.dat
29/10/2006 16:50 6 144 internaldb4619.dat
29/10/2006 16:50 0 internaldb4837.dat
29/10/2006 16:50 151 internaldb7741.dat
29/10/2006 16:50 0 internaldb8657.dat
12 fichier(s) 196 957 octets
12 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\axelle\Local Settings\Application Data

10/12/2005 12:55 <REP> .
10/12/2005 12:55 <REP> ..
10/12/2005 12:55 <REP> Adobe
20/03/2006 14:14 <REP> Apple Computer
27/10/2006 23:04 <REP> Google
08/04/2006 14:29 <REP> IM
10/12/2005 12:55 <REP> Microsoft
03/11/2006 16:05 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2005 17:22 85 904 GDIPFONTCACHEV1.DAT
2 fichier(s) 93 584 octets
7 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\jean-louis\Application Data

10/12/2005 12:58 <REP> .
10/12/2005 12:58 <REP> ..
10/12/2005 12:58 <REP> Adobe
30/03/2006 18:48 <REP> AdobeUM
28/03/2006 18:23 <REP> Apple Computer
03/10/2006 16:20 <REP> ArcSoft
25/02/2007 17:38 <REP> CyberLink
13/10/2006 16:44 <REP> DivX
26/01/2006 14:45 <REP> EPSON
22/12/2005 19:05 <REP> Google
14/12/2005 17:48 <REP> Help
10/12/2005 12:58 <REP> Identities
22/03/2006 11:39 <REP> Lavasoft
14/12/2005 17:46 <REP> Macromedia
10/12/2005 12:58 <REP> Microsoft
03/11/2006 11:44 <REP> Mozilla
14/12/2005 17:49 <REP> MSNInstaller
08/07/2006 15:30 <REP> OLYMPUS
22/12/2005 19:03 <REP> Real
24/03/2007 20:06 <REP> Screenshot Sender
09/12/2006 20:33 <REP> SecuROM
14/06/2006 11:15 <REP> Sun
10/12/2005 12:58 <REP> Symantec
26/10/2006 18:39 <REP> uTorrent
10/03/2006 19:18 <REP> vlc
10/12/2005 12:58 62 desktop.ini
21/02/2007 15:47 85 904 GDIPFONTCACHEV1.DAT
29/10/2006 14:02 23 inifile41.ini
26/11/2006 19:35 0 internaldb1711.dat
29/10/2006 14:02 382 internaldb1942.dat
29/10/2006 14:02 151 internaldb2391.dat
29/10/2006 14:02 49 internaldb41.dat
29/10/2006 14:02 20 480 internaldb4827.dat
29/10/2006 14:02 0 internaldb5436.dat
29/10/2006 14:02 0 internaldb6334.dat
26/11/2006 19:35 0 internaldb67.dat
26/11/2006 19:35 0 internaldb7224.dat
29/10/2006 14:02 9 216 internaldb8467.dat
26/11/2006 19:35 0 internaldb8949.dat
14 fichier(s) 116 267 octets
25 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\jean-louis\Local Settings\Application Data

10/12/2005 12:58 <REP> .
10/12/2005 12:58 <REP> ..
26/01/2006 14:53 <REP> ABBYY
10/12/2005 12:58 <REP> Adobe
28/03/2006 18:23 <REP> Apple Computer
22/12/2005 18:38 <REP> ApplicationHistory
23/01/2007 20:08 <REP> Ares
22/12/2005 19:05 <REP> Google
14/12/2005 17:48 <REP> Help
14/12/2005 17:46 <REP> Identities
10/03/2006 19:26 <REP> IM
10/12/2005 12:58 <REP> Microsoft
03/11/2006 11:44 <REP> Mozilla
22/01/2007 19:26 <REP> Stardock
13/12/2005 16:57 <REP> WMTools Downloaded Files
28/12/2005 16:31 76 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 18:38 133 fusioncache.dat
13/12/2005 16:24 85 904 GDIPFONTCACHEV1.DAT
3 fichier(s) 162 837 octets
15 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

04/04/2007 14:59 <REP> .
04/04/2007 14:59 <REP> ..
04/04/2007 14:59 <REP> Adobe
04/04/2007 14:59 <REP> Identities
04/04/2007 14:59 <REP> Microsoft
04/04/2007 14:59 <REP> Symantec
04/04/2007 14:59 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/04/2007 14:59 <REP> .
04/04/2007 14:59 <REP> ..
04/04/2007 14:59 <REP> Adobe
04/04/2007 14:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/09/2005 12:31 <REP> .
06/09/2005 12:31 <REP> ..
10/12/2005 11:16 <REP> Adobe
10/12/2005 11:16 <REP> Identities
06/09/2005 12:31 <REP> Microsoft
10/12/2005 11:16 <REP> Symantec
06/09/2005 12:31 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 718 760 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/09/2005 12:31 <REP> .
06/09/2005 12:31 <REP> ..
10/12/2005 11:16 <REP> Adobe
06/09/2005 12:31 <REP> Microsoft
10/12/2005 11:16 1 416 534 IconCache.db
1 fichier(s) 1 416 534 octets
4 Rép(s) 47 718 760 448 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


×pø`èRJ™ÿ·S¤PÜ F ê <
s  €!×    ' Ú : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×   ' 

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
26/01/2006 14:52 <REP> ABBYY FineReader 6.0 Sprint
15/12/2005 18:14 <REP> AblazeBall
14/12/2005 14:36 <REP> Acclaim Entertainment
10/12/2005 11:19 <REP> Acer
28/06/2006 19:47 <REP> Activision
06/09/2005 12:39 <REP> Adobe
22/03/2006 11:22 <REP> Alwil Software
06/09/2005 12:44 <REP> AMD
23/03/2007 18:47 <REP> Apple Software Update
29/03/2006 17:11 <REP> ArcSoft
07/06/2006 19:43 <REP> Aspyr
14/02/2007 23:54 <REP> AviSynth 2.5
23/03/2007 19:00 <REP> Beatgames
21/11/2006 07:47 <REP> Carnet
03/10/2006 15:24 <REP> CCleaner
06/09/2005 12:27 <REP> ComPlus Applications
06/09/2005 12:42 <REP> CyberLink
31/12/2005 17:04 <REP> DBTEL
03/07/2006 19:45 <REP> Deep Silver
23/06/2006 20:03 <REP> DIFX
14/12/2005 14:15 <REP> directx
10/08/2006 21:45 <REP> DivX
28/03/2007 19:25 <REP> EA GAMES
22/10/2006 13:50 <REP> EA SPORTS
02/04/2006 19:04 <REP> eMule
26/01/2006 14:31 <REP> epson
06/09/2005 12:25 <REP> Fichiers communs
10/12/2005 12:07 <REP> GameSpy Arcade
22/12/2005 19:05 <REP> Google
29/03/2006 16:07 <REP> Illustrate
10/03/2006 19:26 <REP> IncrediMail
14/12/2005 14:12 <REP> Infogrames
06/09/2005 12:27 <REP> Internet Explorer
14/12/2005 17:28 <REP> Inventel
13/02/2007 20:37 <REP> iPod
13/02/2007 20:37 <REP> iTunes
10/12/2005 11:17 <REP> Java
22/03/2006 10:59 <REP> Lavasoft
23/12/2005 14:06 <REP> Lecteur CANALPLAY
16/12/2005 18:24 <REP> LittleFighter2
07/06/2006 19:42 <REP> Macrogaming
16/12/2005 18:48 <REP> MCPvsEnzymaticGod
06/09/2005 12:27 <REP> Messenger
08/06/2006 20:08 <REP> Microids
06/09/2005 12:29 <REP> microsoft frontpage
09/06/2006 21:01 <REP> Microsoft Games
26/10/2006 17:29 <REP> Microsoft Office
06/09/2005 12:28 <REP> Movie Maker
10/08/2006 21:48 <REP> Mozilla Firefox
06/09/2005 12:27 <REP> MSN
06/09/2005 12:27 <REP> MSN Gaming Zone
23/06/2006 20:03 <REP> MSN Messenger
25/06/2006 20:20 <REP> MSXML 4.0
15/12/2005 17:50 <REP> my-world
15/12/2005 17:53 <REP> NapkinRace
06/09/2005 12:28 <REP> NetMeeting
06/09/2005 12:40 <REP> NewTech Infosystems
06/09/2005 12:43 <REP> Norton AntiVirus
10/03/2006 20:20 <REP> Oberon Media
08/07/2006 15:26 <REP> OLYMPUS
06/09/2005 12:27 <REP> Online Services
22/03/2006 11:00 <REP> Outils
06/09/2005 12:28 <REP> Outlook Express
17/12/2005 17:47 <REP> PacQuest 3D
26/10/2006 17:59 <REP> Picasa2
08/07/2006 15:25 <REP> PIXELA
19/01/2007 17:57 <REP> podXP
14/02/2007 23:54 <REP> pspvideo9
02/08/2006 12:28 <REP> QuickTime
14/12/2005 15:15 <REP> Real
17/12/2005 17:46 <REP> ReflexiveArcade
14/12/2005 15:17 <REP> Revistronic
31/08/2006 15:13 <REP> Rockstar Games
04/01/2006 20:13 <REP> Samsung
15/12/2005 17:50 <REP> Sega
06/09/2005 12:28 <REP> Services en ligne
15/12/2005 17:51 <REP> Small Rockets
15/12/2005 18:07 <REP> Soul Ride
08/06/2006 20:02 <REP> Team6 game studios
09/12/2006 19:45 <REP> Tennis Elbow 2006
22/12/2006 20:38 <REP> TerraGame
15/12/2005 18:04 <REP> TORCS
15/12/2005 18:21 <REP> Twilight
10/03/2006 19:17 <REP> VideoLAN
14/12/2005 17:41 <REP> Wanadoo
02/09/2006 16:53 <REP> Windows Live Toolbar
03/04/2007 12:11 <REP> Windows Media Connect 2
06/09/2005 12:27 <REP> Windows Media Player
06/09/2005 12:27 <REP> Windows NT
06/09/2005 12:29 <REP> xerox
23/03/2007 18:00 <REP> XMotorRacingDemo
12/03/2006 02:23 <REP> Yahoo!
0 fichier(s) 0 octets
94 Rép(s) 47 718 760 448 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\JEAN-L~1\APPLIC~1\ELSEPL~1\AXISNEW.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 18:29:53,64 le 04/04/2007
C:\Documents and Settings\jean-louis\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
10/12/2005 11:16 <REP> Adobe
10/12/2005 11:16 <REP> Identities
06/09/2005 12:25 <REP> Microsoft
10/12/2005 11:16 <REP> Symantec
06/09/2005 12:25 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
10/12/2005 11:16 <REP> Adobe
06/09/2005 12:29 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
22/01/2007 19:12 <REP> Adobe
10/03/2006 21:08 <REP> Apple Computer
14/06/2006 18:48 <REP> BOONTY
16/12/2005 19:42 <REP> CyberLink
07/05/2006 17:43 <REP> eConsole
13/09/2006 16:06 <REP> Google
14/06/2006 18:57 <REP> Macrovision
08/09/2006 21:57 <REP> Messenger Plus!
06/09/2005 12:25 <REP> Microsoft
01/12/2006 19:04 <REP> NFS Underground
23/09/2006 19:06 <REP> NtiDvdCopy
28/03/2006 19:10 <REP> pixelStorm
24/01/2006 15:49 <REP> Prism
10/03/2006 21:08 <REP> QuickTime
22/03/2006 11:00 <REP> Spybot - Search & Destroy
06/09/2005 12:42 <REP> Symantec
26/01/2006 14:34 <REP> UDL
22/12/2005 18:18 <REP> Windows Genuine Advantage
02/09/2006 16:53 <REP> Windows Live Toolbar
06/09/2005 12:25 62 desktop.ini
10/03/2006 21:43 2 917 QTSBandwidthCache
2 fichier(s) 2 979 octets
21 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/09/2005 12:32 <REP> .
06/09/2005 12:32 <REP> ..
06/09/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\arthur\Application Data

10/12/2005 11:16 <REP> .
10/12/2005 11:16 <REP> ..
10/12/2005 11:16 <REP> Adobe
04/01/2006 20:57 <REP> AdobeUM
10/03/2006 21:08 <REP> Apple Computer
16/12/2005 19:42 <REP> CyberLink
13/10/2006 20:06 <REP> DivX
14/09/2006 20:00 <REP> Google
14/12/2005 13:03 <REP> Help
10/12/2005 11:16 <REP> Identities
19/12/2005 14:56 <REP> Macromedia
10/12/2005 11:16 <REP> Microsoft
10/08/2006 21:48 <REP> Mozilla
22/12/2005 19:34 <REP> Real
14/06/2006 18:44 <REP> SecuROM
23/06/2006 20:32 <REP> Sun
10/12/2005 11:16 <REP> Symantec
10/03/2006 20:47 <REP> vlc
10/12/2005 11:16 62 desktop.ini
02/11/2006 18:07 23 inifile41.ini
02/11/2006 18:08 20 480 internaldb1600.dat
26/11/2006 00:28 13 046 internaldb1785.dat
26/11/2006 00:28 151 internaldb204.dat
26/11/2006 00:28 379 internaldb41.dat
26/11/2006 00:28 0 internaldb418.dat
02/11/2006 19:31 6 144 internaldb5062.dat
26/11/2006 00:28 0 internaldb576.dat
26/11/2006 00:28 0 internaldb6499.dat
26/11/2006 00:28 0 internaldb853.dat
26/11/2006 00:28 0 internaldb985.dat
12 fichier(s) 40 285 octets
18 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\arthur\Local Settings\Application Data

10/12/2005 11:16 <REP> .
10/12/2005 11:16 <REP> ..
10/12/2005 11:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/06/2006 17:31 <REP> ABBYY
10/12/2005 11:16 <REP> Adobe
10/03/2006 21:08 <REP> Apple Computer
22/12/2005 19:35 <REP> ApplicationHistory
14/09/2006 20:00 <REP> Google
14/12/2005 13:03 <REP> Help
20/12/2005 19:27 <REP> Identities
18/03/2006 12:33 <REP> IM
10/12/2005 11:16 <REP> Microsoft
10/08/2006 22:23 <REP> Mozilla
22/10/2006 14:35 <REP> NFS Underground 2 Demo
16/05/2006 18:42 42 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 19:35 129 fusioncache.dat
22/12/2005 19:35 85 904 GDIPFONTCACHEV1.DAT
3 fichier(s) 128 529 octets
14 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\christine\Application Data

10/12/2005 11:20 <REP> .
10/12/2005 11:20 <REP> ..
10/12/2005 11:20 <REP> Adobe
04/07/2006 14:40 <REP> AdobeUM
14/09/2006 16:33 <REP> Google
10/12/2005 11:20 <REP> Identities
02/04/2006 13:51 <REP> Lavasoft
10/03/2006 18:41 <REP> Macromedia
10/12/2005 11:20 <REP> Microsoft
07/02/2006 14:17 <REP> Microsoft Web Folders
25/01/2006 14:07 <REP> Real
17/05/2006 16:15 <REP> Sun
10/12/2005 11:20 <REP> Symantec
08/05/2006 16:12 <REP> vlc
10/12/2005 11:20 62 desktop.ini
15/11/2006 15:25 23 inifile41.ini
21/11/2006 07:43 18 432 internaldb7114.dat
21/11/2006 07:43 6 144 internaldb7163.dat
4 fichier(s) 24 661 octets
14 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\christine\Local Settings\Application Data

10/12/2005 11:20 <REP> .
10/12/2005 11:20 <REP> ..
10/12/2005 11:20 <REP> Adobe
20/02/2007 15:02 <REP> ApplicationHistory
14/09/2006 16:33 <REP> Google
24/05/2006 15:34 <REP> IM
10/12/2005 11:20 <REP> Microsoft
20/02/2007 15:02 132 fusioncache.dat
07/02/2006 13:58 85 904 GDIPFONTCACHEV1.DAT
27/03/2007 12:18 3 795 992 IconCache.db
3 fichier(s) 3 882 028 octets
7 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\axelle\Application Data

10/12/2005 12:55 <REP> .
10/12/2005 12:55 <REP> ..
10/12/2005 12:55 <REP> Adobe
20/03/2006 14:14 <REP> Apple Computer
27/10/2006 23:04 <REP> Google
20/03/2006 14:14 <REP> HbTools
10/12/2005 12:55 <REP> Identities
09/03/2006 21:45 <REP> Macromedia
10/12/2005 12:55 <REP> Microsoft
28/12/2005 12:33 <REP> Real
10/12/2005 12:55 <REP> Symantec
20/03/2006 14:22 <REP> vlc
10/12/2005 12:55 62 desktop.ini
29/10/2006 16:49 23 inifile41.ini
29/10/2006 16:50 0 internaldb1346.dat
29/10/2006 16:50 13 046 internaldb1895.dat
29/10/2006 16:50 379 internaldb1942.dat
29/10/2006 16:50 0 internaldb2237.dat
29/10/2006 16:50 0 internaldb4506.dat
29/10/2006 16:50 177 152 internaldb4567.dat
29/10/2006 16:50 6 144 internaldb4619.dat
29/10/2006 16:50 0 internaldb4837.dat
29/10/2006 16:50 151 internaldb7741.dat
29/10/2006 16:50 0 internaldb8657.dat
12 fichier(s) 196 957 octets
12 Rép(s) 47 701 196 800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\axelle\Local Settings\Application Data

10/12/2005 12:55 <REP> .
10/12/2005 12:55 <REP> ..
10/12/2005 12:55 <REP> Adobe
20/03/2006 14:14 <REP> Apple Computer
27/10/2006 23:04 <REP> Google
08/04/2006 14:29 <REP> IM
10/12/2005 12:55 <REP> Microsoft
03/11/2006 16:05 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2005 17:22 85 904 GDIPFONTCACHEV1.DAT
2 fichier(s) 93 584 octets
7 Rép(s) 47 702 212 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\jean-louis\Application Data

10/12/2005 12:58 <REP> .
10/12/2005 12:58 <REP> ..
10/12/2005 12:58 <REP> Adobe
30/03/2006 18:48 <REP> AdobeUM
28/03/2006 18:23 <REP> Apple Computer
03/10/2006 16:20 <REP> ArcSoft
25/02/2007 17:38 <REP> CyberLink
13/10/2006 16:44 <REP> DivX
26/01/2006 14:45 <REP> EPSON
22/12/2005 19:05 <REP> Google
14/12/2005 17:48 <REP> Help
10/12/2005 12:58 <REP> Identities
22/03/2006 11:39 <REP> Lavasoft
14/12/2005 17:46 <REP> Macromedia
10/12/2005 12:58 <REP> Microsoft
03/11/2006 11:44 <REP> Mozilla
14/12/2005 17:49 <REP> MSNInstaller
08/07/2006 15:30 <REP> OLYMPUS
22/12/2005 19:03 <REP> Real
24/03/2007 20:06 <REP> Screenshot Sender
09/12/2006 20:33 <REP> SecuROM
14/06/2006 11:15 <REP> Sun
10/12/2005 12:58 <REP> Symantec
26/10/2006 18:39 <REP> uTorrent
10/03/2006 19:18 <REP> vlc
10/12/2005 12:58 62 desktop.ini
21/02/2007 15:47 85 904 GDIPFONTCACHEV1.DAT
29/10/2006 14:02 23 inifile41.ini
26/11/2006 19:35 0 internaldb1711.dat
29/10/2006 14:02 382 internaldb1942.dat
29/10/2006 14:02 151 internaldb2391.dat
29/10/2006 14:02 49 internaldb41.dat
29/10/2006 14:02 20 480 internaldb4827.dat
29/10/2006 14:02 0 internaldb5436.dat
29/10/2006 14:02 0 internaldb6334.dat
26/11/2006 19:35 0 internaldb67.dat
26/11/2006 19:35 0 internaldb7224.dat
29/10/2006 14:02 9 216 internaldb8467.dat
26/11/2006 19:35 0 internaldb8949.dat
14 fichier(s) 116 267 octets
25 Rép(s) 47 702 212 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\jean-louis\Local Settings\Application Data

10/12/2005 12:58 <REP> .
10/12/2005 12:58 <REP> ..
26/01/2006 14:53 <REP> ABBYY
10/12/2005 12:58 <REP> Adobe
28/03/2006 18:23 <REP> Apple Computer
22/12/2005 18:38 <REP> ApplicationHistory
23/01/2007 20:08 <REP> Ares
22/12/2005 19:05 <REP> Google
14/12/2005 17:48 <REP> Help
14/12/2005 17:46 <REP> Identities
10/03/2006 19:26 <REP> IM
10/12/2005 12:58 <REP> Microsoft
03/11/2006 11:44 <REP> Mozilla
22/01/2007 19:26 <REP> Stardock
13/12/2005 16:57 <REP> WMTools Downloaded Files
28/12/2005 16:31 76 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 18:38 133 fusioncache.dat
13/12/2005 16:24 85 904 GDIPFONTCACHEV1.DAT
3 fichier(s) 162 837 octets
15 Rép(s) 47 702 212 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

04/04/2007 14:59 <REP> .
04/04/2007 14:59 <REP> ..
04/04/2007 14:59 <REP> Adobe
04/04/2007 14:59 <REP> Identities
04/04/2007 14:59 <REP> Microsoft
04/04/2007 14:59 <REP> Symantec
04/04/2007 14:59 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 702 212 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/04/2007 14:59 <REP> .
04/04/2007 14:59 <REP> ..
04/04/2007 14:59 <REP> Adobe
04/04/2007 14:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 702 212 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/09/2005 12:31 <REP> .
06/09/2005 12:31 <REP> ..
10/12/2005 11:16 <REP> Adobe
10/12/2005 11:16 <REP> Identities
06/09/2005 12:31 <REP> Microsoft
10/12/2005 11:16 <REP> Symantec
06/09/2005 12:31 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 47 702 245 376 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/09/2005 12:31 <REP> .
06/09/2005 12:31 <REP> ..
10/12/2005 11:16 <REP> Adobe
06/09/2005 12:31 <REP> Microsoft
10/12/2005 11:16 1 416 534 IconCache.db
1 fichier(s) 1 416 534 octets
4 Rép(s) 47 702 212 608 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


×pø`èRJ™ÿ·S¤PÜ F ê <
s  €!×    ' Ú : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×   ' 

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

06/09/2005 12:25 <REP> .
06/09/2005 12:25 <REP> ..
26/01/2006 14:52 <REP> ABBYY FineReader 6.0 Sprint
15/12/2005 18:14 <REP> AblazeBall
14/12/2005 14:36 <REP> Acclaim Entertainment
10/12/2005 11:19 <REP> Acer
28/06/2006 19:47 <REP> Activision
06/09/2005 12:39 <REP> Adobe
22/03/2006 11:22 <REP> Alwil Software
06/09/2005 12:44 <REP> AMD
23/03/2007 18:47 <REP> Apple Software Update
29/03/2006 17:11 <REP> ArcSoft
07/06/2006 19:43 <REP> Aspyr
14/02/2007 23:54 <REP> AviSynth 2.5
23/03/2007 19:00 <REP> Beatgames
21/11/2006 07:47 <REP> Carnet
03/10/2006 15:24 <REP> CCleaner
06/09/2005 12:27 <REP> ComPlus Applications
06/09/2005 12:42 <REP> CyberLink
31/12/2005 17:04 <REP> DBTEL
03/07/2006 19:45 <REP> Deep Silver
23/06/2006 20:03 <REP> DIFX
14/12/2005 14:15 <REP> directx
10/08/2006 21:45 <REP> DivX
28/03/2007 19:25 <REP> EA GAMES
22/10/2006 13:50 <REP> EA SPORTS
02/04/2006 19:04 <REP> eMule
26/01/2006 14:31 <REP> epson
06/09/2005 12:25 <REP> Fichiers communs
10/12/2005 12:07 <REP> GameSpy Arcade
22/12/2005 19:05 <REP> Google
29/03/2006 16:07 <REP> Illustrate
10/03/2006 19:26 <REP> IncrediMail
14/12/2005 14:12 <REP> Infogrames
06/09/2005 12:27 <REP> Internet Explorer
14/12/2005 17:28 <REP> Inventel
13/02/2007 20:37 <REP> iPod
13/02/2007 20:37 <REP> iTunes
10/12/2005 11:17 <REP> Java
22/03/2006 10:59 <REP> Lavasoft
23/12/2005 14:06 <REP> Lecteur CANALPLAY
16/12/2005 18:24 <REP> LittleFighter2
07/06/2006 19:42 <REP> Macrogaming
16/12/2005 18:48 <REP> MCPvsEnzymaticGod
06/09/2005 12:27 <REP> Messenger
08/06/2006 20:08 <REP> Microids
06/09/2005 12:29 <REP> microsoft frontpage
09/06/2006 21:01 <REP> Microsoft Games
26/10/2006 17:29 <REP> Microsoft Office
06/09/2005 12:28 <REP> Movie Maker
10/08/2006 21:48 <REP> Mozilla Firefox
06/09/2005 12:27 <REP> MSN
06/09/2005 12:27 <REP> MSN Gaming Zone
23/06/2006 20:03 <REP> MSN Messenger
25/06/2006 20:20 <REP> MSXML 4.0
15/12/2005 17:50 <REP> my-world
15/12/2005 17:53 <REP> NapkinRace
06/09/2005 12:28 <REP> NetMeeting
06/09/2005 12:40 <REP> NewTech Infosystems
06/09/2005 12:43 <REP> Norton AntiVirus
10/03/2006 20:20 <REP> Oberon Media
08/07/2006 15:26 <REP> OLYMPUS
06/09/2005 12:27 <REP> Online Services
22/03/2006 11:00 <REP> Outils
06/09/2005 12:28 <REP> Outlook Express
17/12/2005 17:47 <REP> PacQuest 3D
26/10/2006 17:59 <REP> Picasa2
08/07/2006 15:25 <REP> PIXELA
19/01/2007 17:57 <REP> podXP
14/02/2007 23:54 <REP> pspvideo9
02/08/2006 12:28 <REP> QuickTime
14/12/2005 15:15 <REP> Real
17/12/2005 17:46 <REP> ReflexiveArcade
14/12/2005 15:17 <REP> Revistronic
31/08/2006 15:13 <REP> Rockstar Games
04/01/2006 20:13 <REP> Samsung
15/12/2005 17:50 <REP> Sega
06/09/2005 12:28 <REP> Services en ligne
15/12/2005 17:51 <REP> Small Rockets
15/12/2005 18:07 <REP> Soul Ride
08/06/2006 20:02 <REP> Team6 game studios
09/12/2006 19:45 <REP> Tennis Elbow 2006
22/12/2006 20:38 <REP> TerraGame
15/12/2005 18:04 <REP> TORCS
15/12/2005 18:21 <REP> Twilight
10/03/2006 19:17 <REP> VideoLAN
14/12/2005 17:41 <REP> Wanadoo
02/09/2006 16:53 <REP> Windows Live Toolbar
03/04/2007 12:11 <REP> Windows Media Connect 2
06/09/2005 12:27 <REP> Windows Media Player
06/09/2005 12:27 <REP> Windows NT
06/09/2005 12:29 <REP> xerox
23/03/2007 18:00 <REP> XMotorRacingDemo
12/03/2006 02:23 <REP> Yahoo!
0 fichier(s) 0 octets
94 Rép(s) 47 702 212 608 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

A+

c'est ok là

des soucis encore?

J'ai continué à naviguer sans problème, je mets le post en résolu

Merci à toi narco4

C'est labonis qui va etre content de récupérer une machine en forme !

et encore merci