Salut à tous,
j'utilise Firefoxe et internet explorer et dès que je lance l'un ou l'autre, une fenetre pop-up s'ouvre (dont le contenu est souvant bloqué par le router), d'autres fois c'est une fenetre windows (pas internet) avec un message du type : "après être aller sur des sites porno vous avez attrapé des virus, télécharger ce logiciel et il résolvera votre problème" ce n'est pas le texte exact. J'orai du le noter mais j'ai fermé la fenêtre.    
 
J'ai passé l'antivirus AVG, Spybot, Ad-aware, Ewido et rien n'y fait ça continu !    
 
je pense que c'est plutôt un virus ou trojan    , tout ça  pour dire que c'est dans le pc quoi   .
 
Voila, j'èspère réellement de l'aide, parce que je ne sais pas quoi faire !
Merci d'avance.

bonjour,
 
1/ télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude [...] blbeta.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
 
2/ Télécharge HijackThis http://216.180.233.162/~merijn/files/HijackThis.exe -> fais un clic droit sur le fichier HijackThis.exe > "renommer" et renomme-le en oijfxd.exe. Lance-le, clique sur "do a system scan & save logfile". Copie et poste le contenu du rapport qui s'ouvre

Logfile of HijackThis v1.99.1
Scan saved at 19:52:13, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FreeRAM XP Pro\FreeRAM XP Pro.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
H:\tqsar\téléchargement\blbeta.exe
H:\tqsar\téléchargement\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [memoregssixthdog] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs\Readme Mapi.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Enc win] C:\DOCUME~1\GAËTAN\APPLIC~1\CURBJO~1\Copy Once.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/M [...] tream3.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/download [...] _en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
Et F-secure est en train de scanner...

F-secure a absolument rien trouvé ! aucun item trouvé...
 
je viens d'ouvrir à l'instant firefox et une pop up c'est ouverte toute seule ! (alors que je suis sur ma page de démarrage !)

ok ton pb c'est "lop", voici la suite : télécharge lopxpMH http://perso.numericable.fr/~altsh [...] pxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

chef oui chef

et à quoi il sert ce logiciel ? pour connaitre les logiciels installés ??
 
 
 
 
 
Rapport fait à 20:19:33.17 le 25/10/2006
 
******************************************
## Répertoires Application Data
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Default User\Application Data
 
02/01/2002  17:30    <REP>          .
02/01/2002  17:30    <REP>          ..
02/01/2002  17:30    <REP>          Microsoft
02/01/2002  17:30                62 desktop.ini
               1 fichier(s)               62 octets
               3 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
 
02/01/2002  17:30    <REP>          .
02/01/2002  17:30    <REP>          ..
               0 fichier(s)                0 octets
               2 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\All Users\Application Data
 
02/01/2002  17:30    <REP>          .
02/01/2002  17:30    <REP>          ..
11/01/2004  09:54    <REP>          Adobe
01/02/2004  15:40    <REP>          Ahead
02/01/2002  18:40    <REP>          CyberLink
02/01/2002  17:30    <REP>          Microsoft
15/12/2004  20:22    <REP>          nView_Profiles
31/01/2004  18:50    <REP>          ScanSoft
16/09/2004  20:42    <REP>          Skype
29/01/2005  22:25    <REP>          Spybot - Search & Destroy
03/01/2004  08:43    <REP>          SSScanAppDataDir
03/01/2004  08:43    <REP>          SSScanWizard
03/01/2004  08:44    <REP>          Ulead Systems
02/01/2002  17:30                62 desktop.ini
               1 fichier(s)               62 octets
              13 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
 
02/01/2002  17:46    <REP>          .
02/01/2002  17:46    <REP>          ..
02/01/2002  17:46    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
 
02/01/2002  17:46    <REP>          .
02/01/2002  17:46    <REP>          ..
02/01/2002  17:46    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\LocalService\Application Data
 
02/01/2002  17:46    <REP>          .
02/01/2002  17:46    <REP>          ..
02/01/2002  17:46    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
 
02/01/2002  17:46    <REP>          .
02/01/2002  17:46    <REP>          ..
02/01/2002  17:46    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Puron\Application Data
 
02/01/2002  17:47    <REP>          .
02/01/2002  17:47    <REP>          ..
04/01/2004  17:26    <REP>          Adobe
04/01/2004  17:26    <REP>          AdobeUM
01/02/2004  14:41    <REP>          Ahead
03/01/2004  10:41    <REP>          ArcSoft
03/01/2004  10:41    <REP>          Canon
24/01/2004  15:29    <REP>          Freedom
02/01/2002  17:47    <REP>          Identities
24/10/2004  11:26    <REP>          Lavasoft
19/04/2004  10:42    <REP>          Macromedia
04/01/2004  11:55    <REP>          MetaProducts
02/01/2002  17:47    <REP>          Microsoft
31/01/2004  20:53    <REP>          NeroVision
24/10/2004  11:26    <REP>          Real
03/01/2004  08:43    <REP>          ScanSoft
19/01/2005  23:41    <REP>          share
04/01/2004  17:14    <REP>          Sun
11/01/2004  11:00    <REP>          user
02/01/2002  17:47                62 desktop.ini
11/01/2004  11:00           501ÿ578 instdb.inf
11/01/2004  11:00             8ÿ407 license.html
11/01/2004  11:00             7ÿ781 license.txt
19/01/2005  23:41               758 OpenOffice.org 1.1.4.lnk
11/01/2004  11:00               746 OpenOffice.org Setup.lnk
11/01/2004  11:00            15ÿ691 readme.html
11/01/2004  11:00            15ÿ317 readme.txt
11/01/2004  11:00           196ÿ083 setup.log
04/01/2004  15:33                99 sversion.ini
28/10/2004  01:10           169ÿ686 THIRDPARTYLICENSEREADME.html
              11 fichier(s)          916ÿ208 octets
              19 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Puron\Local Settings\Application Data
 
02/01/2002  17:47    <REP>          .
02/01/2002  17:47    <REP>          ..
04/01/2004  17:26    <REP>          Adobe
03/01/2004  11:33    <REP>          Help
02/01/2002  17:47    <REP>          Microsoft
17/01/2004  04:58    <REP>          WMTools Downloaded Files
02/01/2004  17:20             6ÿ656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/01/2005  23:40            51ÿ528 GDIPFONTCACHEV1.DAT
04/01/2004  22:47         3ÿ344ÿ732 IconCache.db
               3 fichier(s)        3ÿ402ÿ916 octets
               6 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Micheline\Application Data
 
02/01/2004  21:53    <REP>          .
02/01/2004  21:53    <REP>          ..
29/02/2004  08:10    <REP>          Adobe
29/02/2004  08:10    <REP>          AdobeUM
07/02/2004  18:50    <REP>          ArcSoft
07/02/2004  18:49    <REP>          Canon
24/01/2004  16:52    <REP>          Freedom
03/03/2004  15:46    <REP>          Help
02/01/2004  21:53    <REP>          Identities
24/10/2004  11:12    <REP>          Lavasoft
17/03/2004  12:25    <REP>          Macromedia
09/03/2005  20:15    <REP>          MetaProducts
02/01/2004  21:53    <REP>          Microsoft
11/01/2004  11:09    <REP>          OpenOffice.org1.1.0
04/05/2004  22:53    <REP>          Real
14/10/2004  21:47    <REP>          Sun
18/01/2004  10:00    <REP>          Ulead Systems
02/01/2004  21:53                62 desktop.ini
11/01/2004  11:07               123 sversion.ini
               2 fichier(s)              185 octets
              17 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Micheline\Local Settings\Application Data
 
02/01/2004  21:53    <REP>          .
02/01/2004  21:53    <REP>          ..
29/02/2004  08:10    <REP>          Adobe
03/03/2004  15:46    <REP>          Help
25/04/2004  21:14    <REP>          Identities
02/01/2004  21:53    <REP>          Microsoft
18/01/2004  10:04    <REP>          WMTools Downloaded Files
18/01/2004  10:04             5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/11/2004  10:34            52ÿ720 GDIPFONTCACHEV1.DAT
04/04/2004  16:14         6ÿ106ÿ990 IconCache.db
               3 fichier(s)        6ÿ165ÿ342 octets
               7 R‚p(s)     347ÿ373ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\jeanpaul\Application Data
 
02/01/2004  23:57    <REP>          .
02/01/2004  23:57    <REP>          ..
03/01/2004  09:09    <REP>          Adobe
08/01/2004  07:13    <REP>          AdobeUM
31/01/2004  20:57    <REP>          Ahead
03/01/2004  09:01    <REP>          ArcSoft
03/01/2004  09:01    <REP>          Canon
25/01/2004  18:02    <REP>          Freedom
02/01/2004  23:58    <REP>          Help
02/01/2004  23:57    <REP>          Identities
23/10/2004  22:23    <REP>          Lavasoft
16/10/2004  22:32    <REP>          Leadertech
17/03/2004  21:46    <REP>          Macromedia
02/01/2004  23:57    <REP>          Microsoft
11/01/2004  11:03    <REP>          OpenOffice.org1.1.0
02/05/2004  19:42    <REP>          Real
04/02/2004  22:50    <REP>          Sun
02/01/2004  23:57                62 desktop.ini
11/01/2004  11:01               122 sversion.ini
               2 fichier(s)              184 octets
              17 R‚p(s)     347ÿ111ÿ424 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\jeanpaul\Local Settings\Application Data
 
02/01/2004  23:57    <REP>          .
02/01/2004  23:57    <REP>          ..
08/01/2004  07:13    <REP>          Adobe
06/02/2005  18:41    <REP>          Ahead
06/11/2004  22:09    <REP>          ApplicationHistory
16/03/2004  23:06    <REP>          Google
02/01/2004  23:58    <REP>          Help
29/01/2004  21:41    <REP>          Identities
02/01/2004  23:57    <REP>          Microsoft
20/04/2004  21:36    <REP>          WMTools Downloaded Files
20/04/2004  21:36             5ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/11/2004  22:09               131 fusioncache.dat
31/10/2004  13:55            52ÿ336 GDIPFONTCACHEV1.DAT
26/12/2004  12:58         5ÿ011ÿ372 IconCache.db
               4 fichier(s)        5ÿ068ÿ959 octets
              10 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
 
06/08/2005  21:24    <REP>          .
06/08/2005  21:24    <REP>          ..
06/08/2005  21:24    <REP>          Microsoft
06/08/2005  21:25                62 desktop.ini
               1 fichier(s)               62 octets
               3 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
 
06/08/2005  21:25    <REP>          .
06/08/2005  21:25    <REP>          ..
               0 fichier(s)                0 octets
               2 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
 
06/08/2005  21:24    <REP>          .
06/08/2005  21:24    <REP>          ..
09/08/2005  07:17    <REP>          Adobe
07/08/2005  10:07    <REP>          Ahead
01/02/2006  08:01    <REP>          AntiVir PersonalEdition classic
07/08/2005  23:09    <REP>          Apple Computer
14/10/2006  23:21    <REP>          Bindusermemoregs
29/05/2006  19:42    <REP>          Bluebeam Software
19/01/2006  22:46    <REP>          DVD Shrink
16/10/2006  11:54    <REP>          Google
01/09/2005  22:31    <REP>          Messenger Plus!
06/08/2005  21:24    <REP>          Microsoft
19/02/2006  16:27    <REP>          nView_Profiles
27/08/2006  00:02    <REP>          Real
01/11/2005  11:55    <REP>          Skype
11/12/2005  11:31    <REP>          Viewpoint
06/08/2005  23:42    <REP>          Windows Genuine Advantage
08/02/2006  13:53               305 addr_file.html
06/08/2005  21:25                62 desktop.ini
08/08/2005  23:19             1ÿ379 QTSBandwidthCache
               3 fichier(s)            1ÿ746 octets
              17 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
 
06/08/2005  21:41    <REP>          .
06/08/2005  21:41    <REP>          ..
06/08/2005  21:41    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
 
06/08/2005  21:41    <REP>          .
06/08/2005  21:41    <REP>          ..
06/08/2005  21:41    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
 
06/08/2005  21:41    <REP>          .
06/08/2005  21:41    <REP>          ..
06/08/2005  21:41    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
 
06/08/2005  21:41    <REP>          .
06/08/2005  21:41    <REP>          ..
06/08/2005  21:41    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\PURON.PURON-D21IQ40EW\Application Data
 
06/08/2005  21:44    <REP>          .
06/08/2005  21:44    <REP>          ..
06/08/2005  21:44    <REP>          Identities
06/08/2005  21:44    <REP>          Microsoft
12/10/2006  18:48    <REP>          Mozilla
10/08/2005  07:58    <REP>          OpenOffice.org1.1.4
12/10/2006  18:48    <REP>          Talkback
06/08/2005  21:44                62 desktop.ini
10/08/2005  07:58               135 sversion.ini
               2 fichier(s)              197 octets
               7 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\PURON.PURON-D21IQ40EW\Local Settings\Application Data
 
06/08/2005  21:44    <REP>          .
06/08/2005  21:44    <REP>          ..
06/08/2005  21:44    <REP>          Microsoft
12/10/2006  18:48    <REP>          Mozilla
10/08/2005  07:57            16ÿ048 GDIPFONTCACHEV1.DAT
06/08/2005  21:51         3ÿ255ÿ136 IconCache.db
               2 fichier(s)        3ÿ271ÿ184 octets
               4 R‚p(s)     347ÿ365ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Jean-Paul\Application Data
 
06/08/2005  22:05    <REP>          .
06/08/2005  22:05    <REP>          ..
09/08/2005  07:14    <REP>          Adobe
09/08/2005  07:21    <REP>          AdobeUM
07/08/2005  10:33    <REP>          Ahead
27/11/2005  23:01    <REP>          ArcSoft
17/08/2005  21:17    <REP>          Canon
06/08/2005  22:05    <REP>          Identities
07/08/2005  09:33    <REP>          Lavasoft
09/08/2005  06:40    <REP>          Macromedia
06/08/2005  22:05    <REP>          Microsoft
18/11/2005  22:39    <REP>          Mozilla
07/08/2005  09:50    <REP>          NeroVision
10/08/2005  07:05    <REP>          OpenOffice.org1.1.4
15/01/2006  22:15    <REP>          OpenOffice.org2
15/08/2005  21:12    <REP>          Real
24/01/2006  22:07    <REP>          SlySoft
13/10/2005  07:27    <REP>          Sun
15/01/2006  22:25    <REP>          Talkback
18/11/2005  22:39    <REP>          Thunderbird
09/08/2005  07:14             1ÿ216 AdobeDLM.log
06/08/2005  22:05                62 desktop.ini
09/08/2005  07:14                 0 dm.ini
10/08/2005  07:00               123 sversion.ini
               4 fichier(s)            1ÿ401 octets
              20 R‚p(s)     347ÿ103ÿ232 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Jean-Paul\Local Settings\Application Data
 
06/08/2005  22:05    <REP>          .
06/08/2005  22:05    <REP>          ..
09/08/2005  07:05    <REP>          {3248F0A6-6813-11D6-A77B-00B0D0150040}
15/01/2006  22:12    <REP>          {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/08/2005  07:20    <REP>          Adobe
07/08/2005  10:32    <REP>          Ahead
08/11/2005  09:40    <REP>          Identities
06/08/2005  22:05    <REP>          Microsoft
16/01/2006  06:48    <REP>          Mozilla
15/01/2006  22:25    <REP>          Thunderbird
07/08/2005  14:39    <REP>          WMTools Downloaded Files
07/08/2005  10:55            29ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/08/2005  00:56            34ÿ784 GDIPFONTCACHEV1.DAT
06/08/2005  22:31         5ÿ899ÿ532 IconCache.db
               3 fichier(s)        5ÿ964ÿ012 octets
              11 R‚p(s)     347ÿ357ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Ga‰tan\Application Data
 
08/08/2005  10:49    <REP>          .
08/08/2005  10:49    <REP>          ..
09/08/2005  11:55    <REP>          Adobe
22/01/2006  12:14    <REP>          AdobeAUM
09/08/2005  11:55    <REP>          AdobeUM
02/09/2005  20:56    <REP>          Ahead
09/10/2005  16:34    <REP>          ArcSoft
08/09/2006  21:09    <REP>          BitTorrent
12/08/2005  12:50    <REP>          Canon
14/10/2006  23:21    <REP>          Curb joy wma
11/11/2005  19:35    <REP>          Google
26/10/2005  16:20    <REP>          Help
08/08/2005  10:49    <REP>          Identities
16/03/2006  21:00    <REP>          iShell
02/09/2005  11:57    <REP>          Lavasoft
01/09/2005  22:22    <REP>          Leadertech
08/08/2005  11:17    <REP>          Macromedia
27/08/2006  00:03    <REP>          Media Player Classic
08/08/2005  10:49    <REP>          Microsoft
19/10/2005  20:07    <REP>          Mozilla
06/02/2006  15:44    <REP>          MSN Pictures Displayer
14/10/2006  23:21    <REP>          NetPumper
10/08/2005  07:53    <REP>          OpenOffice.org1.1.4
15/01/2006  23:26    <REP>          OpenOffice.org2
08/08/2005  11:05    <REP>          Pegasys Inc
27/08/2006  00:02    <REP>          Real
31/08/2005  14:23    <REP>          Skype
19/01/2006  22:49    <REP>          SlySoft
29/05/2006  19:48    <REP>          SolidWorks
31/05/2006  14:39    <REP>          SolidWorksExplorer
23/09/2005  19:39    <REP>          Spybot - Search & Destroy
12/08/2005  09:05    <REP>          Sun
19/10/2005  20:07    <REP>          Talkback
15/12/2005  20:48    <REP>          teamspeak2
22/11/2005  21:56    <REP>          Thunderbird
15/08/2005  10:21    <REP>          vlc
28/09/2005  20:45    <REP>          WebGalaxis
11/02/2006  00:31               336 AutoGK.ini
08/08/2005  10:49                62 desktop.ini
10/08/2005  07:52                 0 sversion.ini
               3 fichier(s)              398 octets
              37 R‚p(s)     347ÿ357ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Ga‰tan\Local Settings\Application Data
 
08/08/2005  10:49    <REP>          .
08/08/2005  10:49    <REP>          ..
12/08/2005  21:54    <REP>          Adobe
08/08/2005  23:19    <REP>          Apple Computer
08/09/2005  21:00    <REP>          Google
26/10/2005  16:20    <REP>          Help
22/09/2005  20:44    <REP>          Identities
08/08/2005  10:49    <REP>          Microsoft
17/01/2006  06:58    <REP>          Mozilla
18/01/2006  14:28    <REP>          Thunderbird
15/08/2005  10:50    <REP>          WMTools Downloaded Files
08/08/2005  12:12           176ÿ128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/08/2005  10:49            35ÿ952 GDIPFONTCACHEV1.DAT
13/08/2005  21:07         1ÿ579ÿ556 IconCache.db
               3 fichier(s)        1ÿ791ÿ636 octets
              11 R‚p(s)     347ÿ357ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Micheline.PURON-PC2004\Application Data
 
08/08/2005  20:03    <REP>          .
08/08/2005  20:03    <REP>          ..
12/08/2005  14:47    <REP>          Adobe
08/11/2005  13:34    <REP>          AdobeAUM
12/08/2005  14:47    <REP>          AdobeUM
10/08/2005  20:52    <REP>          Ahead
12/08/2005  13:04    <REP>          Canon
16/10/2006  18:03    <REP>          Google
08/08/2005  20:03    <REP>          Identities
16/08/2005  22:21    <REP>          Lavasoft
08/11/2005  13:34    <REP>          Leadertech
08/08/2005  20:05    <REP>          Macromedia
08/08/2005  20:03    <REP>          Microsoft
23/11/2005  17:09    <REP>          Mozilla
10/08/2005  07:51    <REP>          OpenOffice.org1.1.4
22/01/2006  18:33    <REP>          OpenOffice.org2
13/08/2005  21:44    <REP>          Real
24/01/2006  12:21    <REP>          SlySoft
07/09/2005  20:39    <REP>          Spybot - Search & Destroy
12/08/2005  13:19    <REP>          Sun
15/01/2006  22:26    <REP>          Talkback
23/11/2005  17:09    <REP>          Thunderbird
08/08/2005  20:03                62 desktop.ini
10/08/2005  07:49                 0 sversion.ini
               2 fichier(s)               62 octets
              22 R‚p(s)     347ÿ357ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\Micheline.PURON-PC2004\Local Settings\Application Data
 
08/08/2005  20:03    <REP>          .
08/08/2005  20:03    <REP>          ..
12/08/2005  14:47    <REP>          Adobe
16/10/2006  18:03    <REP>          Google
22/08/2005  14:09    <REP>          Identities
08/08/2005  20:03    <REP>          Microsoft
19/01/2006  09:37    <REP>          Mozilla
15/01/2006  22:26    <REP>          Thunderbird
21/11/2005  19:20            16ÿ384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/08/2005  20:03            35ÿ952 GDIPFONTCACHEV1.DAT
08/08/2005  20:15         4ÿ327ÿ580 IconCache.db
               3 fichier(s)        4ÿ379ÿ916 octets
               8 R‚p(s)     347ÿ357ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\H‚lo‹se\Application Data
 
10/08/2005  07:53    <REP>          .
10/08/2005  07:53    <REP>          ..
04/09/2005  22:46    <REP>          Adobe
19/09/2005  13:53    <REP>          AdobeAUM
12/09/2005  20:49    <REP>          AdobeUM
18/11/2005  18:31    <REP>          Ahead
04/09/2005  15:15    <REP>          ArcSoft
27/11/2005  11:35    <REP>          Canon
25/11/2005  19:36    <REP>          Google
10/08/2005  07:53    <REP>          Identities
19/09/2005  13:52    <REP>          Leadertech
18/08/2005  20:52    <REP>          Macromedia
10/08/2005  07:53    <REP>          Microsoft
26/12/2005  19:31    <REP>          Mozilla
10/08/2005  07:55    <REP>          OpenOffice.org1.1.4
17/04/2006  18:27    <REP>          OpenOffice.org2
18/08/2005  20:52    <REP>          Real
20/01/2006  20:06    <REP>          SlySoft
20/09/2005  16:43    <REP>          Sun
16/01/2006  20:32    <REP>          Talkback
26/12/2005  19:31    <REP>          Thunderbird
10/08/2005  07:53                62 desktop.ini
10/08/2005  07:54               131 sversion.ini
               2 fichier(s)              193 octets
              21 R‚p(s)     347ÿ357ÿ184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Documents and Settings\H‚lo‹se\Local Settings\Application Data
 
10/08/2005  07:53    <REP>          .
10/08/2005  07:53    <REP>          ..
04/09/2005  22:46    <REP>          Adobe
25/11/2005  19:36    <REP>          Google
10/08/2005  07:53    <REP>          Microsoft
16/01/2006  20:31    <REP>          Mozilla
10/03/2006  22:07    <REP>          Thunderbird
04/09/2005  15:14            29ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/08/2005  07:53            18ÿ352 GDIPFONTCACHEV1.DAT
10/08/2005  07:56         4ÿ320ÿ872 IconCache.db
               3 fichier(s)        4ÿ368ÿ920 octets
               7 R‚p(s)     347ÿ095ÿ040 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
 
02/01/2002  17:44    <REP>          .
02/01/2002  17:44    <REP>          ..
02/01/2002  17:44    <REP>          Microsoft
06/08/2005  21:40                62 desktop.ini
               1 fichier(s)               62 octets
               3 R‚p(s)     347ÿ348ÿ992 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
 
02/01/2002  17:44    <REP>          .
02/01/2002  17:44    <REP>          ..
31/10/2004  12:46    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 R‚p(s)     347ÿ348ÿ992 octets libres
 
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\WINDOWS\Tasks
 
14/10/2006  23:21               264 AF31A17393125C37.job
06/08/2005  21:38                 6 SA.DAT
06/08/2005  21:36                65 desktop.ini
02/01/2002  17:41    <REP>          ..
02/01/2002  17:41    <REP>          .
               3 fichier(s)              335 octets
               2 R‚p(s)     347ÿ348ÿ992 octets libres
 
******************************************
## Répertoires de Program files
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\Program Files
 
02/01/2002  17:30    <REP>          .
02/01/2002  17:30    <REP>          ..
03/01/2004  08:41    <REP>          Adobe
31/01/2004  20:49    <REP>          Ahead
21/03/2004  21:58    <REP>          AllChars
01/02/2006  22:21    <REP>          AntiVir PersonalEdition Classic
19/01/2006  22:39    <REP>          AnyDVD
03/01/2004  08:41    <REP>          ArcSoft
18/12/2005  22:37    <REP>          asus
02/01/2002  18:40    <REP>          ASUSTek
01/09/2006  09:17    <REP>          AtomixMP3
27/03/2004  18:29    <REP>          Audacity
11/02/2006  00:29    <REP>          AutoGK
21/01/2006  00:57    <REP>          AviSynth 2.5
08/04/2006  23:26    <REP>          Burrrn
02/01/2004  22:55    <REP>          Canon
03/12/2005  13:32    <REP>          CDBurnerXP Pro 3
05/05/2006  20:31    <REP>          CDex_150
11/02/2005  20:59    <REP>          Cheating-Death
04/01/2004  14:55    <REP>          Common Files
02/01/2002  17:40    <REP>          ComPlus Applications
21/05/2005  23:16    <REP>          Creative
14/10/2006  23:21    <REP>          Curb joy wma
02/01/2002  18:40    <REP>          CyberLink
08/04/2006  23:20    <REP>          dBpowerAMP
29/02/2004  14:28    <REP>          DCEnhancer
26/12/2005  03:04    <REP>          Dictionary
29/02/2004  08:53    <REP>          DiMAGE Viewer
21/01/2006  00:57    <REP>          DivXMachine II
30/08/2006  20:19    <REP>          DJ show
04/01/2004  11:55    <REP>          Download Express
19/01/2006  23:42    <REP>          DVD Decrypter
26/05/2006  21:37    <REP>          eDrawings2003
12/10/2006  18:54    <REP>          EPSON
12/10/2006  19:11    <REP>          EpsonNet
26/06/2006  17:43    <REP>          ewido anti-spyware 4.0
29/06/2004  21:38    <REP>          EZFace
04/04/2006  21:32    <REP>          FastLink
02/01/2002  17:30    <REP>          Fichiers communs
01/02/2004  20:19    <REP>          Formosoft
12/05/2006  20:08    <REP>          Foxmail
13/05/2005  15:30    <REP>          Free.fr
25/09/2005  20:03    <REP>          Freeplayer
07/12/2005  21:59    <REP>          FreeRAM XP Pro
20/02/2004  09:42    <REP>          Google
29/05/2005  21:13    <REP>          Guitar Pro 4 Demo
23/10/2004  23:53    <REP>          HotPotatoes6
20/04/2004  22:56    <REP>          InterActual
02/01/2002  17:41    <REP>          Internet Explorer
04/01/2004  17:13    <REP>          Java
09/10/2005  17:48    <REP>          K-Lite Codec Pack
17/01/2004  05:20    <REP>          Lavasoft
07/08/2005  09:45    <REP>          Lavasoft RegHance
12/06/2004  21:02    <REP>          Logitech
02/01/2002  18:49    <REP>          MadOnion.com
08/06/2004  14:42    <REP>          Magnard Vuibert Multim‚dia
12/01/2005  13:19    <REP>          Media Player Classic
02/01/2002  17:40    <REP>          Messenger
01/09/2005  18:13    <REP>          MessengerPlus! 3
02/01/2002  17:43    <REP>          microsoft frontpage
03/01/2004  16:04    <REP>          Microsoft R‚f‚rence
02/01/2002  17:41    <REP>          Movie Maker
19/10/2005  20:07    <REP>          Mozilla Firefox
18/11/2005  22:39    <REP>          Mozilla Thunderbird
02/01/2002  17:39    <REP>          MSN
04/06/2006  12:35    <REP>          MSN Games
02/01/2002  17:40    <REP>          MSN Gaming Zone
01/02/2004  17:59    <REP>          MSN Messenger
06/02/2006  15:44    <REP>          MSN Pictures Displayer
30/05/2006  21:45    <REP>          MSN Reaper
25/03/2006  11:56    <REP>          MSXML 4.0
12/06/2004  21:03    <REP>          MUSICMATCH
02/01/2002  17:41    <REP>          NetMeeting
03/11/2005  19:50    <REP>          NetTransport 2
15/12/2004  20:20    <REP>          NVidia
15/01/2006  22:13    <REP>          OpenOffice.org 2.0
25/06/2006  18:52    <REP>          OpenOffice.org1.1.4
02/01/2002  17:41    <REP>          Outlook Express
29/08/2004  17:36    <REP>          Pegasys Inc
19/02/2006  16:18    <REP>          Plus!
07/08/2005  23:09    <REP>          QuickTime
12/01/2005  13:19    <REP>          QuickTime Alternative
02/05/2004  16:18    <REP>          Real
27/08/2006  00:02    <REP>          Real Alternative
03/01/2004  08:43    <REP>          ScanSoft
02/01/2002  17:40    <REP>          Services en ligne
30/08/2006  20:30    <REP>          Setup
26/05/2006  17:50    <REP>          Skype
18/07/2004  10:58    <REP>          Spamicillin
29/01/2005  22:25    <REP>          Spybot - Search & Destroy
19/02/2006  16:16    <REP>          Stardock
25/10/2006  19:14    <REP>          Sunbelt Software
15/12/2005  20:48    <REP>          Teamspeak2_RC2
04/04/2006  21:50    <REP>          TI Education
03/01/2004  08:44    <REP>          Ulead Systems
11/12/2005  11:31    <REP>          Viewpoint
01/09/2006  09:21    <REP>          VirtualDJ
08/08/2005  12:55    <REP>          Winamp
09/04/2005  17:15    <REP>          Windows Journal Viewer
02/01/2002  17:40    <REP>          Windows Media Player
02/01/2002  17:39    <REP>          Windows NT
20/06/2004  13:44    <REP>          WinPcap
29/08/2004  18:46    <REP>          WinRAR
02/01/2002  17:43    <REP>          xerox
29/02/2004  15:49    <REP>          XnView
24/01/2004  15:29    <REP>          Zero Knowledge
               0 fichier(s)                0 octets
             106 R‚p(s)     347ÿ348ÿ992 octets libres
 
 ******************************************
## Popups autorisées
 
* Internet Explorer
 
! REG.EXE VERSION 3.0
 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ  
    www.dns-look-up.com REG_SZ  
    netsearchsoft.com REG_SZ  
    www.netsearchsoft.com REG_SZ  
 
* Mozilla Firefox (1 autorisé  2 interdit)
 
---------- C:\DOCUMENTS AND SETTINGS\GAÓTAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TK7M043M.DEFAULT\HOSTPERM.1
host popup 1 www3.ratp.info
host popup 1 www.autoroutes.fr
host popup 1 www.ringo.com
host popup 1 www33.ratp.info
host popup 1 www.allocine.fr
host popup 1 www22.mappy.com
 
******************************************
## Registre
 
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    memoregssixthdog REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs\Readme Mapi.exe
 
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Enc win REG_SZ C:\DOCUME~1\GAËTAN\APPLIC~1\CURBJO~1\Copy Once.exe
 
******************************************
## Zones de sécurité
 
* HKCU Domains (4)
 
* P3P History (5)
 
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\WINDOWS
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 2488-4837
 
 R‚pertoire de C:\WINDOWS
 
 
*************** Fin du rapport ****************

 
plus précisément, il sert à lister tous les points dans lesquels est susceptible de se trouver ton adware.
 
Note comment démarrer en mode sans échec http://www.microsoft.com/windows20 [...] ilsafe.htm
Tu vas t'en servir de l'étape 3 à l'étape 8 sans accès à internet.
 
1/ Télécharge :
 
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait, sauf le mot "citation" ) :
 

 
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
 
L'icône de reglop.reg doit ressembler à cela
 
 
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
 
 
3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
 

 
4/ recherche et supprime ces 3 dossiers, si tu les trouves :
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs  <- le dossier
C:\Documents and Settings\Ga‰tan\Application Data\Curb joy wma <- le dossier
 
C:\Program Files\Curb joy wma <- le dossier
 
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre (sauf le mot "citation" ) :
 

 
valide par entrée, puis ferme la fenêtre de commande.
 
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
 
7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Ah ! voila j'ai tout fait, donc :
à la fermeture de windows y'a eu un messsage d'erreur : README.EXE , l'application dll a échoué. et la fenetre s'est fermée toute seule, ça m'a pas l'air bien grave...
sinon tout à marché comme prévu, sauf le fichier :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs
introuvable !
les étaient là et je les ai supprimé.
là je viens d'ouvrir firefox et aucune fenetre ne s'est ouverte! magic ! merci !!
 
voila le rapport de hi Jack:
 
Logfile of HijackThis v1.99.1
Scan saved at 21:06:24, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\tqsar\téléchargement\HijackThis.exe
 
j'espere que tout est en ordre, et encore 1000 fois merci pour le temps consacré à mon problème!

tu n'as pas posté le rapport entier, mais vérifie juste que ces deux lignes ne sont plus là :
 
O4 - HKLM\..\Run: [memoregssixthdog] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs\Readme Mapi.exe
O4 - HKCU\..\Run: [Enc win] C:\DOCUME~1\GAËTAN\APPLIC~1\CURBJO~1\Copy Once.exe  
 
ensuite ce serait pas mal si tu terminéais par ce scan en ligne http://www.bitdefender.fr/bd/site/page.php?tab=0#
 
donc à priori, si tu as eu cet adare, c'est que tu n'as pas décoché l'autorisation du sponsor lors de l'installation de messenger plus
 
http://img304.imageshack.us/img304 [...] ger5on.jpg
 
à+

Bon alors,
 
le premier fichier était toujours là :
O4 - HKLM\..\Run: [memoregssixthdog] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs\Readme Mapi.exe  
 
masi l'autre était plus là.
 
bitdefender a quand même trouver que j'étai infecté par : Win32.Bagle.J@mm et par le Trojan.Ezoons.D ,  
 
voici le rapport :  
 
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Oct 26, 2006 - 22:56:38
Info d'analyse
 
Fichiers scannés
612866
 
Infectés Fichiers
4
 
Virus Détectés
 
Win32.Bagle.J@mm  : 2
 
Trojan.Ezoons.D  : 2
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
 
 
Encore merci pour ton aide. Bonne continuation.