kormick1

apparemment c'est le meme résultat qu'avant..... je dois faire quoi mnt??

Incident Statut Analyse Adware:adware/block-checker No Désinfecté Registre Windows Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} Adware:adware/comet No Désinfecté Registre Windows Adware:adware/ist.istbar No Désinfecté Registre Windows Outil indésirable:application/myway No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Application Data\Mozilla\Firefox\Profiles\bt6pmbhr.default\cookies.txt[.uol.com.br/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@acesso.uol.com[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@terra.com[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@uol.com[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.uol.com.br/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@bs.serving-sys[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@serving-sys[2].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@uol.com[2].txt Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:23:50 14.08.2007 + Résultat de l'analyse: C:\Documents and Settings\Jean-Marc\Cookies\jean-marc@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Yannick\Cookies\yannick@pandasoftware.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Jean-Marc\Cookies\jean-marc@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise. C:\Documents and Settings\Jean-Marc\Cookies\jean-marc@auto.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise. C:\Documents and Settings\Yannick\Cookies\yannick@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise. Fin du rapport est-ce que ca veut dire que je dois refaire l'analyse parce que rien n'a été fait?!

Incident Statut Analyse Adware:adware/block-checker No Désinfecté Registre Windows Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} Adware:adware/comet No Désinfecté Registre Windows Adware:adware/ist.istbar No Désinfecté Registre Windows Outil indésirable:application/myway No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Application Data\Mozilla\Firefox\Profiles\bt6pmbhr.default\cookies.txt[.uol.com.br/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@acesso.uol.com[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@terra.com[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@uol.com[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.uol.com.br/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@bs.serving-sys[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@serving-sys[2].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@uol.com[2].txt Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe Virus:Generic Malware Désinfecté C:\System Volume Information\_restore{B3C12C94-8F39-436A-8E02-6CF3144AF04D}\RP1\A0000031.dll

est-ce que je dois désactiver mon antivirus avast! avant?

Rapport lopxpMH2 version 2.0 fait à 13:46:53.95 le 25.06.2007 C:\Documents and Settings\Yannick\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Administrateur\Application Data 19.03.2006 16:44 <REP> . 19.03.2006 16:44 <REP> .. 19.03.2006 16:44 <REP> Adobe 19.03.2006 16:44 <REP> Ahead 19.03.2006 16:44 <REP> CyberLink 19.03.2006 16:44 <REP> Microsoft 19.03.2006 16:44 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 11'247'616'000 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 19.03.2006 16:44 <REP> . 19.03.2006 16:44 <REP> .. 19.03.2006 16:44 <REP> ApplicationHistory 19.03.2006 16:44 <REP> Microsoft 19.03.2006 16:44 <REP> Powercinema 19.03.2006 16:44 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 19.03.2006 16:44 135 fusioncache.dat 19.03.2006 16:44 59'608 GDIPFONTCACHEV1.DAT 19.03.2006 16:44 5'334'360 IconCache.db 4 fichier(s) 5'397'687 octets 5 Rép(s) 11'247'599'616 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\All Users\Application Data 05.10.2003 13:22 <REP> . 05.10.2003 13:22 <REP> .. 05.10.2003 15:35 <REP> Adobe 20.11.2004 17:43 <REP> Apple Computer 11.03.2006 02:00 <REP> avg7 13.10.2003 09:53 <REP> CyberLink 16.01.2006 19:10 <REP> F-Secure 20.05.2007 00:23 <REP> Google 05.10.2003 13:22 <REP> Microsoft 21.12.2003 22:03 <REP> MSN6 02.01.2007 17:09 <REP> NVIDIA 21.05.2007 21:23 <REP> nView_Profiles 09.04.2005 00:32 <REP> Retrospect 05.10.2003 12:30 <REP> SBSI 22.01.2006 17:55 <REP> Skype 19.03.2006 17:51 <REP> Spybot - Search & Destroy 15.01.2006 21:55 <REP> ViGUARD 21.06.2007 22:28 <REP> Webroot 29.12.2005 23:52 <REP> Windows Genuine Advantage 09.01.2007 19:49 41 .zreglib 01.02.2007 22:09 305 addr_file.html 05.10.2003 13:22 62 desktop.ini 17.05.2007 14:14 51 Installer.log 4 fichier(s) 459 octets 19 Rép(s) 11'247'599'616 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Default User\Application Data 05.10.2003 13:22 <REP> . 05.10.2003 13:22 <REP> .. 21.12.2003 18:35 <REP> Adobe 21.12.2003 18:35 <REP> Ahead 21.12.2003 18:35 <REP> CyberLink 05.10.2003 13:22 <REP> Microsoft 05.10.2003 13:22 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 11'247'599'616 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 05.10.2003 13:22 <REP> . 05.10.2003 13:22 <REP> .. 21.12.2003 18:35 <REP> ApplicationHistory 21.12.2003 18:35 <REP> Microsoft 21.12.2003 18:35 <REP> Powercinema 21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21.12.2003 18:35 135 fusioncache.dat 21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT 21.12.2003 18:35 5'334'360 IconCache.db 4 fichier(s) 5'397'687 octets 5 Rép(s) 11'247'595'520 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Gaby\Application Data 22.12.2003 13:30 <REP> . 22.12.2003 13:30 <REP> .. 22.12.2003 13:30 <REP> Adobe 14.09.2004 14:16 <REP> AdobeUM 22.12.2003 13:30 <REP> Ahead 22.02.2005 22:51 <REP> Apple Computer 11.03.2006 02:23 <REP> AVG7 22.12.2003 13:30 <REP> CyberLink 04.08.2006 18:56 <REP> Google 31.12.2005 12:53 <REP> Help 05.02.2006 15:33 <REP> ispnews 28.01.2004 20:05 <REP> Macromedia 22.12.2003 13:30 <REP> Microsoft 16.12.2004 13:36 <REP> Real 18.10.2005 23:56 <REP> Skype 21.05.2004 14:59 <REP> Sun 20.01.2007 16:26 <REP> vlc 30.08.2002 14:00 22'040 addon.dat 22.12.2003 13:30 62 desktop.ini 15.01.2004 18:38 78'080 GDIPFONTCACHEV1.DAT 03.01.2004 19:14 20'814 wklnhst.dat 4 fichier(s) 120'996 octets 17 Rép(s) 11'247'595'520 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Gaby\Local Settings\Application Data 22.12.2003 13:30 <REP> . 22.12.2003 13:30 <REP> .. 26.09.2005 17:34 <REP> Adobe 22.02.2005 22:51 <REP> Apple Computer 22.12.2003 13:30 <REP> ApplicationHistory 20.05.2007 13:53 <REP> Google 31.12.2005 12:53 <REP> Help 01.02.2004 16:03 <REP> Identities 22.12.2003 13:30 <REP> Microsoft 22.12.2003 13:30 <REP> Powercinema 27.05.2006 18:12 <REP> WMTools Downloaded Files 22.12.2003 13:30 7'680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22.12.2003 13:30 135 fusioncache.dat 22.12.2003 13:30 78'080 GDIPFONTCACHEV1.DAT 22.12.2003 13:30 4'323'610 IconCache.db 4 fichier(s) 4'409'505 octets 11 Rép(s) 11'247'595'520 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Jean-Marc\Application Data 25.12.2003 20:16 <REP> . 25.12.2003 20:16 <REP> .. 25.12.2003 20:16 <REP> Adobe 30.08.2004 21:14 <REP> AdobeUM 25.12.2003 20:16 <REP> Ahead 25.11.2004 19:08 <REP> Apple Computer 22.11.2006 21:55 <REP> ATI 25.12.2003 20:16 <REP> CyberLink 08.02.2006 19:57 <REP> F-Secure 29.12.2005 13:23 <REP> Google 10.11.2004 21:27 <REP> Help 18.01.2006 00:44 <REP> ispnews 30.08.2004 21:46 <REP> Leadertech 14.02.2004 18:56 <REP> Macromedia 27.06.2005 22:33 <REP> Magix 25.12.2003 20:16 <REP> Microsoft 17.10.2005 21:51 <REP> MSN6 19.01.2004 16:03 <REP> Phoenix 15.12.2004 22:32 <REP> Real 01.09.2004 21:55 <REP> Skype 09.02.2004 23:03 <REP> Sun 14.01.2007 01:03 <REP> vlc 25.12.2003 20:16 62 desktop.ini 17.04.2006 22:34 78'080 GDIPFONTCACHEV1.DAT 04.01.2004 22:15 5'330 wklnhst.dat 3 fichier(s) 83'472 octets 22 Rép(s) 11'247'595'520 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Jean-Marc\Local Settings\Application Data 25.12.2003 20:16 <REP> . 25.12.2003 20:16 <REP> .. 03.09.2005 22:12 <REP> Adobe 25.11.2004 19:08 <REP> Apple Computer 25.12.2003 20:16 <REP> ApplicationHistory 22.11.2006 21:55 <REP> ATI 02.01.2007 16:51 <REP> Google 10.11.2004 21:27 <REP> Help 30.12.2003 13:55 <REP> Identities 25.12.2003 20:16 <REP> Microsoft 25.12.2003 20:16 <REP> Powercinema 15.09.2004 21:06 <REP> WMTools Downloaded Files 25.12.2003 20:16 8'704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25.12.2003 20:16 132 fusioncache.dat 25.12.2003 20:16 78'080 GDIPFONTCACHEV1.DAT 16.12.2004 00:30 2'105'348 IconCache.db 4 fichier(s) 2'192'264 octets 12 Rép(s) 11'247'591'424 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Lidia Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\LocalService\Application Data 05.10.2003 12:29 <REP> . 05.10.2003 12:29 <REP> .. 11.03.2006 02:14 <REP> AVG7 14.10.2004 21:18 <REP> Help 17.08.2004 18:09 <REP> Microsoft 21.06.2007 22:28 <REP> Webroot 10.01.2004 20:06 <REP> X10 Commander 0 fichier(s) 0 octets 7 Rép(s) 11'247'591'424 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 05.10.2003 12:29 <REP> . 05.10.2003 12:29 <REP> .. 14.10.2004 21:18 <REP> Help 05.10.2003 12:29 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 11'247'591'424 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\NetworkService\Application Data 17.08.2004 18:09 <REP> . 17.08.2004 18:09 <REP> .. 11.03.2006 13:09 <REP> AVG7 17.08.2004 18:09 <REP> Microsoft 21.06.2007 22:41 <REP> Webroot 0 fichier(s) 0 octets 5 Rép(s) 11'247'591'424 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 05.10.2003 12:29 <REP> . 05.10.2003 12:29 <REP> .. 05.10.2003 12:29 <REP> Microsoft 21.03.2006 22:22 78'080 GDIPFONTCACHEV1.DAT 1 fichier(s) 78'080 octets 3 Rép(s) 11'247'591'424 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Yannick\Application Data 21.12.2003 18:35 <REP> . 21.12.2003 18:35 <REP> .. 21.12.2003 18:35 <REP> Adobe 05.12.2004 02:35 <REP> AdobeUM 21.12.2003 18:35 <REP> Ahead 20.11.2004 17:43 <REP> Apple Computer 17.11.2006 20:06 <REP> ATI 11.03.2006 02:00 <REP> AVG7 30.10.2006 17:39 <REP> BitTorrent 07.03.2006 12:54 <REP> Block Checker 09.01.2007 19:55 <REP> CopyToDvd 21.12.2003 18:35 <REP> CyberLink 16.01.2006 19:14 <REP> F-Secure 17.10.2005 18:04 <REP> Google 18.08.2004 20:38 <REP> Help 17.08.2004 01:52 <REP> ICQLite 17.05.2007 14:40 <REP> Image Zone Express 23.01.2007 23:58 <REP> IMVU 17.11.2006 18:05 <REP> InstallShield 16.01.2006 19:13 <REP> ispnews 21.01.2004 21:53 <REP> Macromedia 21.12.2003 18:35 <REP> Microsoft 28.01.2007 17:52 <REP> Mozilla 18.09.2004 18:18 <REP> MSN6 28.01.2007 17:51 <REP> SecondLife 22.08.2004 14:37 <REP> Skype 22.04.2007 17:44 <REP> SopCast 10.02.2004 17:39 <REP> Sun 12.01.2007 20:43 <REP> vlc 09.01.2007 19:39 <REP> Vso 21.06.2007 22:28 <REP> Webroot 16.05.2005 01:46 <REP> Yahoo! Messenger 21.12.2003 18:35 62 desktop.ini 09.01.2007 19:39 7'812 ezplay.cat 09.01.2007 19:39 94'080 ezplay.sys 20.02.2004 12:21 78'080 GDIPFONTCACHEV1.DAT 09.01.2007 19:39 1'104 HULECIEG.inf 09.01.2007 19:39 125 HULECIEG.ini 09.01.2007 19:39 33 HULECIEG.log 09.01.2007 19:39 7'824 pcouffin.cat 09.01.2007 19:39 1'144 pcouffin.inf 09.01.2007 19:39 33 pcouffin.log 09.01.2007 19:39 47'360 pcouffin.sys 23.12.2003 15:41 22'386 wklnhst.dat 12 fichier(s) 260'043 octets 32 Rép(s) 11'247'587'328 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Yannick\Local Settings\Application Data 21.12.2003 18:35 <REP> . 21.12.2003 18:35 <REP> .. 20.09.2005 18:07 <REP> Adobe 20.11.2004 17:43 <REP> Apple Computer 21.12.2003 18:35 <REP> ApplicationHistory 17.11.2006 20:06 <REP> ATI 15.08.2006 14:19 <REP> Google 18.08.2004 20:38 <REP> Help 23.12.2003 16:06 <REP> Identities 11.10.2004 22:45 <REP> IM 21.12.2003 18:35 <REP> Microsoft 21.12.2003 18:35 <REP> Powercinema 23.10.2004 21:05 <REP> WMTools Downloaded Files 21.12.2003 18:35 185'344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21.12.2003 18:35 130 fusioncache.dat 21.12.2003 18:35 78'080 GDIPFONTCACHEV1.DAT 21.12.2003 18:35 1'568'656 IconCache.db 4 fichier(s) 1'832'210 octets 13 Rép(s) 11'247'587'328 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 05.10.2003 12:28 <REP> . 05.10.2003 12:28 <REP> .. 21.12.2003 18:35 <REP> Adobe 21.12.2003 18:35 <REP> Ahead 21.12.2003 18:35 <REP> CyberLink 05.10.2003 12:28 <REP> Microsoft 05.10.2003 12:28 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 11'247'587'328 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 05.10.2003 12:28 <REP> . 05.10.2003 12:28 <REP> .. 21.12.2003 18:35 <REP> ApplicationHistory 14.10.2003 10:32 <REP> Microsoft 21.12.2003 18:35 <REP> Powercinema 21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21.12.2003 18:35 135 fusioncache.dat 21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT 21.12.2003 18:35 5'334'360 IconCache.db 4 fichier(s) 5'397'687 octets 5 Rép(s) 11'247'587'328 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Program Files 21.06.2007 22:28 <REP> . 21.06.2007 22:28 <REP> .. 06.06.2007 18:18 <REP> Adobe 04.11.2003 14:25 <REP> Ahead 23.03.2006 19:02 <REP> Alwil Software 11.03.2006 13:18 <REP> AxBx 17.08.2004 18:54 <REP> BullGuard 14.07.2004 17:22 <REP> CA 05.10.2004 19:00 <REP> Canon 21.03.2006 16:32 <REP> CCleaner 04.11.2003 14:12 <REP> C-Media 3D Audio 11.10.2004 21:10 <REP> Common Files 13.10.2003 09:53 <REP> CyberLink 09.04.2005 00:32 <REP> Dantz 13.10.2004 17:44 <REP> devolo 28.03.2005 12:58 <REP> Dictionnaire 19.05.2006 20:11 <REP> DIFX 17.10.2005 14:16 <REP> DivX 18.02.2006 17:18 <REP> DrTax 26.01.2005 22:58 <REP> DrTaxComponents 23.11.2006 21:16 <REP> eMule 03.06.2007 11:04 <REP> ewido anti-malware 07.06.2007 13:20 <REP> Fichiers communs 12.05.2007 12:21 <REP> FlashGet 22.03.2006 22:50 <REP> FRItax 2005 25.02.2007 22:43 <REP> FRItax 2006 16.02.2006 20:56 <REP> F-Secure Internet Security 04.02.2007 15:55 <REP> GameSpy Arcade 17.11.2003 10:33 <REP> GoBluewin 21.05.2007 20:17 <REP> Google 05.02.2007 21:45 <REP> Grisoft 02.02.2007 00:45 <REP> HijackThis 04.07.2005 11:30 <REP> ICQLite 23.03.2006 00:10 <REP> ICQToolbar 23.12.2003 13:10 <REP> iMesh 11.12.2004 19:08 <REP> IncrediMail 05.10.2003 12:42 <REP> Intel 13.06.2007 17:13 <REP> Internet Explorer 23.11.2006 21:17 <REP> iPod 23.12.2006 21:21 <REP> iTunes 21.05.2007 15:09 <REP> Java 05.10.2004 23:59 <REP> Kazaa 17.08.2006 13:16 <REP> LimeWire 21.05.2007 15:12 <REP> Logitech 21.04.2007 13:09 <REP> MaxTV 13.10.2003 09:53 <REP> Medion Home Cinema XL II 05.10.2003 16:25 <REP> Medion Tools 03.01.2003 15:41 <REP> Messenger 02.03.2005 15:56 <REP> Micro Application 05.10.2003 15:58 <REP> Microsoft AutoRoute 18.05.2007 21:27 <REP> Microsoft CAPICOM 2.1.0.2 05.10.2003 16:03 <REP> Microsoft Encarta 05.10.2003 12:26 <REP> microsoft frontpage 05.10.2003 15:56 <REP> Microsoft Money 24.12.2003 00:41 <REP> Microsoft NetShow 19.01.2004 16:19 <REP> Microsoft Office 25.01.2007 21:29 <REP> Microsoft Picture It! 9 20.01.2004 20:18 <REP> Microsoft Référence 28.03.2005 12:58 <REP> Microsoft Works 05.10.2003 15:49 <REP> Microsoft Works Suite 2004 28.03.2005 12:58 <REP> Movie Maker 21.12.2003 22:03 <REP> MSN 05.10.2003 12:24 <REP> MSN Gaming Zone 10.02.2007 13:37 <REP> MSN Messenger 17.11.2006 20:07 <REP> MSXML 4.0 13.10.2003 09:55 <REP> MUSICMATCH 16.02.2006 20:04 <REP> NetMeeting 21.12.2003 19:07 <REP> Netopia 13.06.2007 17:13 <REP> Outlook Express 04.01.2007 16:02 <REP> PacificPoker 15.08.2006 14:19 <REP> Picasa2 05.10.2003 16:20 <REP> Pinnacle 29.04.2007 21:19 <REP> QuickTime 03.01.2007 19:14 <REP> Real 30.07.2005 17:40 <REP> Rockstar Games 17.11.2006 18:06 <REP> SEGA 05.10.2003 12:25 <REP> Services en ligne 20.05.2007 00:23 <REP> Skype 09.01.2007 19:51 <REP> SlySoft 22.04.2007 20:26 <REP> SopCast 02.06.2007 23:13 <REP> Spybot - Search & Destroy 01.06.2007 17:51 <REP> Sunbelt Software 27.06.2005 21:19 <REP> TelCD 01.02.2004 17:21 <REP> Total War 14.08.2003 19:13 40'960 Uninstall_PCM.exe 12.01.2007 20:41 <REP> VideoLAN 16.01.2006 18:42 <REP> VIGUARD 09.01.2007 20:06 <REP> VSO 09.04.2005 00:33 <REP> WDC 21.06.2007 22:28 <REP> Webroot 05.10.2003 12:31 <REP> Windows Journal Viewer 23.12.2006 19:14 <REP> Windows Media Connect 2 23.12.2006 19:14 <REP> Windows Media Player 24.10.2004 18:27 <REP> Windows NT 13.10.2003 09:53 <REP> X10 Hardware 05.10.2003 12:26 <REP> xerox 21.03.2006 23:20 <REP> Yahoo! 1 fichier(s) 40'960 octets 96 Rép(s) 11'247'570'944 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.system-processes.com REG_BINARY webmessenger.msn.com REG_BINARY www.educanet2.ch REG_BINARY *.pokernetwork.co.uk REG_BINARY www.ratemybody.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 15:01:31.60 le 13.08.2007 C:\Documents and Settings\Yannick\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Administrateur\Application Data 19.03.2006 16:44 <REP> . 19.03.2006 16:44 <REP> .. 19.03.2006 16:44 <REP> Adobe 19.03.2006 16:44 <REP> Ahead 19.03.2006 16:44 <REP> CyberLink 19.03.2006 16:44 <REP> Microsoft 19.03.2006 16:44 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 13'218'086'912 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 19.03.2006 16:44 <REP> . 19.03.2006 16:44 <REP> .. 19.03.2006 16:44 <REP> ApplicationHistory 19.03.2006 16:44 <REP> Microsoft 19.03.2006 16:44 <REP> Powercinema 19.03.2006 16:44 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 19.03.2006 16:44 135 fusioncache.dat 19.03.2006 16:44 59'608 GDIPFONTCACHEV1.DAT 19.03.2006 16:44 5'334'360 IconCache.db 4 fichier(s) 5'397'687 octets 5 Rép(s) 13'218'070'528 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\All Users\Application Data 05.10.2003 13:22 <REP> . 05.10.2003 13:22 <REP> .. 05.10.2003 15:35 <REP> Adobe 20.11.2004 17:43 <REP> Apple Computer 11.03.2006 02:00 <REP> avg7 13.10.2003 09:53 <REP> CyberLink 16.01.2006 19:10 <REP> F-Secure 20.05.2007 00:23 <REP> Google 28.07.2007 22:53 <REP> LogiShrd 28.07.2007 22:54 <REP> Logitech 05.10.2003 13:22 <REP> Microsoft 09.08.2007 17:48 <REP> Motive 09.08.2007 19:15 <REP> MotiveSysIDs 21.12.2003 22:03 <REP> MSN6 02.01.2007 17:09 <REP> NVIDIA 21.05.2007 21:23 <REP> nView_Profiles 09.04.2005 00:32 <REP> Retrospect 05.10.2003 12:30 <REP> SBSI 22.01.2006 17:55 <REP> Skype 19.03.2006 17:51 <REP> Spybot - Search & Destroy 15.01.2006 21:55 <REP> ViGUARD 29.12.2005 23:52 <REP> Windows Genuine Advantage 09.01.2007 19:49 41 .zreglib 01.02.2007 22:09 305 addr_file.html 05.10.2003 13:22 62 desktop.ini 17.05.2007 14:14 51 Installer.log 4 fichier(s) 459 octets 22 Rép(s) 13'218'066'432 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Default User\Application Data 05.10.2003 13:22 <REP> . 05.10.2003 13:22 <REP> .. 21.12.2003 18:35 <REP> Adobe 21.12.2003 18:35 <REP> Ahead 21.12.2003 18:35 <REP> CyberLink 05.10.2003 13:22 <REP> Microsoft 05.10.2003 13:22 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 13'218'066'432 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 05.10.2003 13:22 <REP> . 05.10.2003 13:22 <REP> .. 21.12.2003 18:35 <REP> ApplicationHistory 21.12.2003 18:35 <REP> Microsoft 21.12.2003 18:35 <REP> Powercinema 21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21.12.2003 18:35 135 fusioncache.dat 21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT 21.12.2003 18:35 5'334'360 IconCache.db 4 fichier(s) 5'397'687 octets 5 Rép(s) 13'218'066'432 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Gaby\Application Data 22.12.2003 13:30 <REP> . 22.12.2003 13:30 <REP> .. 22.12.2003 13:30 <REP> Adobe 14.09.2004 14:16 <REP> AdobeUM 22.12.2003 13:30 <REP> Ahead 22.02.2005 22:51 <REP> Apple Computer 11.03.2006 02:23 <REP> AVG7 22.12.2003 13:30 <REP> CyberLink 04.08.2006 18:56 <REP> Google 31.12.2005 12:53 <REP> Help 05.02.2006 15:33 <REP> ispnews 28.01.2004 20:05 <REP> Macromedia 22.12.2003 13:30 <REP> Microsoft 06.08.2007 15:24 <REP> Mozilla 16.12.2004 13:36 <REP> Real 18.10.2005 23:56 <REP> Skype 21.05.2004 14:59 <REP> Sun 20.01.2007 16:26 <REP> vlc 30.08.2002 14:00 22'040 addon.dat 22.12.2003 13:30 62 desktop.ini 15.01.2004 18:38 78'080 GDIPFONTCACHEV1.DAT 03.01.2004 19:14 20'814 wklnhst.dat 4 fichier(s) 120'996 octets 18 Rép(s) 13'218'066'432 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Gaby\Local Settings\Application Data 22.12.2003 13:30 <REP> . 22.12.2003 13:30 <REP> .. 26.09.2005 17:34 <REP> Adobe 22.02.2005 22:51 <REP> Apple Computer 22.12.2003 13:30 <REP> ApplicationHistory 20.05.2007 13:53 <REP> Google 31.12.2005 12:53 <REP> Help 01.02.2004 16:03 <REP> Identities 22.12.2003 13:30 <REP> Microsoft 06.08.2007 15:24 <REP> Mozilla 22.12.2003 13:30 <REP> Powercinema 27.05.2006 18:12 <REP> WMTools Downloaded Files 22.12.2003 13:30 7'680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22.12.2003 13:30 135 fusioncache.dat 22.12.2003 13:30 78'080 GDIPFONTCACHEV1.DAT 22.12.2003 13:30 4'323'610 IconCache.db 4 fichier(s) 4'409'505 octets 12 Rép(s) 13'218'066'432 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Jean-Marc\Application Data 25.12.2003 20:16 <REP> . 25.12.2003 20:16 <REP> .. 25.12.2003 20:16 <REP> Adobe 30.08.2004 21:14 <REP> AdobeUM 25.12.2003 20:16 <REP> Ahead 25.11.2004 19:08 <REP> Apple Computer 22.11.2006 21:55 <REP> ATI 25.12.2003 20:16 <REP> CyberLink 08.02.2006 19:57 <REP> F-Secure 29.12.2005 13:23 <REP> Google 10.11.2004 21:27 <REP> Help 18.01.2006 00:44 <REP> ispnews 30.08.2004 21:46 <REP> Leadertech 14.02.2004 18:56 <REP> Macromedia 27.06.2005 22:33 <REP> Magix 25.12.2003 20:16 <REP> Microsoft 02.08.2007 00:41 <REP> Mozilla 17.10.2005 21:51 <REP> MSN6 19.01.2004 16:03 <REP> Phoenix 15.12.2004 22:32 <REP> Real 01.09.2004 21:55 <REP> Skype 09.02.2004 23:03 <REP> Sun 14.01.2007 01:03 <REP> vlc 25.12.2003 20:16 62 desktop.ini 17.04.2006 22:34 78'080 GDIPFONTCACHEV1.DAT 04.01.2004 22:15 5'330 wklnhst.dat 3 fichier(s) 83'472 octets 23 Rép(s) 13'218'062'336 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Jean-Marc\Local Settings\Application Data 25.12.2003 20:16 <REP> . 25.12.2003 20:16 <REP> .. 03.09.2005 22:12 <REP> Adobe 25.11.2004 19:08 <REP> Apple Computer 25.12.2003 20:16 <REP> ApplicationHistory 22.11.2006 21:55 <REP> ATI 02.01.2007 16:51 <REP> Google 10.11.2004 21:27 <REP> Help 30.12.2003 13:55 <REP> Identities 25.12.2003 20:16 <REP> Microsoft 02.08.2007 00:41 <REP> Mozilla 25.12.2003 20:16 <REP> Powercinema 15.09.2004 21:06 <REP> WMTools Downloaded Files 25.12.2003 20:16 8'704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25.12.2003 20:16 132 fusioncache.dat 25.12.2003 20:16 78'080 GDIPFONTCACHEV1.DAT 16.12.2004 00:30 2'105'348 IconCache.db 4 fichier(s) 2'192'264 octets 13 Rép(s) 13'218'062'336 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Lidia Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\LocalService\Application Data 05.10.2003 12:29 <REP> . 05.10.2003 12:29 <REP> .. 11.03.2006 02:14 <REP> AVG7 14.10.2004 21:18 <REP> Help 17.08.2004 18:09 <REP> Microsoft 10.01.2004 20:06 <REP> X10 Commander 0 fichier(s) 0 octets 6 Rép(s) 13'218'062'336 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 05.10.2003 12:29 <REP> . 05.10.2003 12:29 <REP> .. 14.10.2004 21:18 <REP> Help 05.10.2003 12:29 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 13'218'062'336 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\NetworkService\Application Data 17.08.2004 18:09 <REP> . 17.08.2004 18:09 <REP> .. 11.03.2006 13:09 <REP> AVG7 17.08.2004 18:09 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 13'218'062'336 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 05.10.2003 12:29 <REP> . 05.10.2003 12:29 <REP> .. 05.10.2003 12:29 <REP> Microsoft 21.03.2006 22:22 78'080 GDIPFONTCACHEV1.DAT 1 fichier(s) 78'080 octets 3 Rép(s) 13'218'058'240 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Yannick\Application Data 21.12.2003 18:35 <REP> . 21.12.2003 18:35 <REP> .. 21.12.2003 18:35 <REP> Adobe 05.12.2004 02:35 <REP> AdobeUM 21.12.2003 18:35 <REP> Ahead 20.11.2004 17:43 <REP> Apple Computer 17.11.2006 20:06 <REP> ATI 11.03.2006 02:00 <REP> AVG7 30.10.2006 17:39 <REP> BitTorrent 07.03.2006 12:54 <REP> Block Checker 09.01.2007 19:55 <REP> CopyToDvd 21.12.2003 18:35 <REP> CyberLink 16.01.2006 19:14 <REP> F-Secure 17.10.2005 18:04 <REP> Google 18.08.2004 20:38 <REP> Help 17.08.2004 01:52 <REP> ICQLite 17.05.2007 14:40 <REP> Image Zone Express 23.01.2007 23:58 <REP> IMVU 17.11.2006 18:05 <REP> InstallShield 16.01.2006 19:13 <REP> ispnews 21.01.2004 21:53 <REP> Macromedia 21.12.2003 18:35 <REP> Microsoft 28.01.2007 17:52 <REP> Mozilla 18.09.2004 18:18 <REP> MSN6 28.01.2007 17:51 <REP> SecondLife 22.08.2004 14:37 <REP> Skype 22.04.2007 17:44 <REP> SopCast 10.02.2004 17:39 <REP> Sun 12.01.2007 20:43 <REP> vlc 09.01.2007 19:39 <REP> Vso 16.05.2005 01:46 <REP> Yahoo! Messenger 21.12.2003 18:35 62 desktop.ini 09.01.2007 19:39 7'812 ezplay.cat 09.01.2007 19:39 94'080 ezplay.sys 20.02.2004 12:21 78'080 GDIPFONTCACHEV1.DAT 09.01.2007 19:39 1'104 HULECIEG.inf 09.01.2007 19:39 125 HULECIEG.ini 09.01.2007 19:39 33 HULECIEG.log 09.01.2007 19:39 7'824 pcouffin.cat 09.01.2007 19:39 1'144 pcouffin.inf 09.01.2007 19:39 33 pcouffin.log 09.01.2007 19:39 47'360 pcouffin.sys 23.12.2003 15:41 22'386 wklnhst.dat 12 fichier(s) 260'043 octets 31 Rép(s) 13'217'796'096 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Documents and Settings\Yannick\Local Settings\Application Data 21.12.2003 18:35 <REP> . 21.12.2003 18:35 <REP> .. 20.09.2005 18:07 <REP> Adobe 20.11.2004 17:43 <REP> Apple Computer 21.12.2003 18:35 <REP> ApplicationHistory 17.11.2006 20:06 <REP> ATI 15.08.2006 14:19 <REP> Google 18.08.2004 20:38 <REP> Help 23.12.2003 16:06 <REP> Identities 11.10.2004 22:45 <REP> IM 21.12.2003 18:35 <REP> Microsoft 26.07.2007 21:22 <REP> Mozilla 21.12.2003 18:35 <REP> Powercinema 23.10.2004 21:05 <REP> WMTools Downloaded Files 21.12.2003 18:35 189'440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21.12.2003 18:35 130 fusioncache.dat 21.12.2003 18:35 78'080 GDIPFONTCACHEV1.DAT 21.12.2003 18:35 1'568'656 IconCache.db 4 fichier(s) 1'836'306 octets 14 Rép(s) 13'217'796'096 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 05.10.2003 12:28 <REP> . 05.10.2003 12:28 <REP> .. 21.12.2003 18:35 <REP> Adobe 21.12.2003 18:35 <REP> Ahead 21.12.2003 18:35 <REP> CyberLink 05.10.2003 12:28 <REP> Microsoft 05.10.2003 12:28 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 13'217'792'000 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 05.10.2003 12:28 <REP> . 05.10.2003 12:28 <REP> .. 21.12.2003 18:35 <REP> ApplicationHistory 14.10.2003 10:32 <REP> Microsoft 21.12.2003 18:35 <REP> Powercinema 21.12.2003 18:35 3'584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21.12.2003 18:35 135 fusioncache.dat 21.12.2003 18:35 59'608 GDIPFONTCACHEV1.DAT 21.12.2003 18:35 5'334'360 IconCache.db 4 fichier(s) 5'397'687 octets 5 Rép(s) 13'217'792'000 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 04E9-2E4A Répertoire de C:\Program Files 10.08.2007 23:42 <REP> . 10.08.2007 23:42 <REP> .. 06.06.2007 18:18 <REP> Adobe 04.11.2003 14:25 <REP> Ahead 23.03.2006 19:02 <REP> Alwil Software 11.03.2006 13:18 <REP> AxBx 17.08.2004 18:54 <REP> BullGuard 14.07.2004 17:22 <REP> CA 05.10.2004 19:00 <REP> Canon 21.03.2006 16:32 <REP> CCleaner 04.11.2003 14:12 <REP> C-Media 3D Audio 09.08.2007 17:48 <REP> Common Files 13.10.2003 09:53 <REP> CyberLink 09.04.2005 00:32 <REP> Dantz 13.10.2004 17:44 <REP> devolo 28.03.2005 12:58 <REP> Dictionnaire 19.05.2006 20:11 <REP> DIFX 17.10.2005 14:16 <REP> DivX 18.02.2006 17:18 <REP> DrTax 26.01.2005 22:58 <REP> DrTaxComponents 23.11.2006 21:16 <REP> eMule 10.08.2007 14:17 <REP> ewido anti-malware 09.08.2007 17:48 <REP> Fichiers communs 12.05.2007 12:21 <REP> FlashGet 22.03.2006 22:50 <REP> FRItax 2005 25.02.2007 22:43 <REP> FRItax 2006 16.02.2006 20:56 <REP> F-Secure Internet Security 04.02.2007 15:55 <REP> GameSpy Arcade 17.11.2003 10:33 <REP> GoBluewin 21.05.2007 20:17 <REP> Google 05.02.2007 21:45 <REP> Grisoft 02.02.2007 00:45 <REP> HijackThis 04.07.2005 11:30 <REP> ICQLite 23.03.2006 00:10 <REP> ICQToolbar 23.12.2003 13:10 <REP> iMesh 11.12.2004 19:08 <REP> IncrediMail 05.10.2003 12:42 <REP> Intel 25.06.2007 22:46 <REP> Internet Explorer 23.11.2006 21:17 <REP> iPod 23.12.2006 21:21 <REP> iTunes 21.07.2007 13:22 <REP> Java 05.10.2004 23:59 <REP> Kazaa 17.08.2006 13:16 <REP> LimeWire 28.07.2007 22:54 <REP> Logitech 21.04.2007 13:09 <REP> MaxTV 13.10.2003 09:53 <REP> Medion Home Cinema XL II 05.10.2003 16:25 <REP> Medion Tools 03.01.2003 15:41 <REP> Messenger 02.03.2005 15:56 <REP> Micro Application 05.10.2003 15:58 <REP> Microsoft AutoRoute 18.05.2007 21:27 <REP> Microsoft CAPICOM 2.1.0.2 05.10.2003 16:03 <REP> Microsoft Encarta 05.10.2003 12:26 <REP> microsoft frontpage 05.10.2003 15:56 <REP> Microsoft Money 24.12.2003 00:41 <REP> Microsoft NetShow 19.01.2004 16:19 <REP> Microsoft Office 25.01.2007 21:29 <REP> Microsoft Picture It! 9 20.01.2004 20:18 <REP> Microsoft Référence 28.03.2005 12:58 <REP> Microsoft Works 05.10.2003 15:49 <REP> Microsoft Works Suite 2004 28.03.2005 12:58 <REP> Movie Maker 05.08.2007 19:22 <REP> Mozilla Firefox 21.12.2003 22:03 <REP> MSN 05.10.2003 12:24 <REP> MSN Gaming Zone 10.02.2007 13:37 <REP> MSN Messenger 17.11.2006 20:07 <REP> MSXML 4.0 13.10.2003 09:55 <REP> MUSICMATCH 16.02.2006 20:04 <REP> NetMeeting 21.12.2003 19:07 <REP> Netopia 13.06.2007 17:13 <REP> Outlook Express 15.08.2006 14:19 <REP> Picasa2 05.10.2003 16:20 <REP> Pinnacle 29.04.2007 21:19 <REP> QuickTime 03.01.2007 19:14 <REP> Real 30.07.2005 17:40 <REP> Rockstar Games 17.11.2006 18:06 <REP> SEGA 05.10.2003 12:25 <REP> Services en ligne 20.05.2007 00:23 <REP> Skype 10.08.2007 23:42 <REP> SLD Codec Pack 09.01.2007 19:51 <REP> SlySoft 22.04.2007 20:26 <REP> SopCast 10.08.2007 13:53 <REP> Spybot - Search & Destroy 01.06.2007 17:51 <REP> Sunbelt Software 27.06.2005 21:19 <REP> TelCD 03.07.2007 12:53 <REP> ToniArts 01.02.2004 17:21 <REP> Total War 14.08.2003 19:13 40'960 Uninstall_PCM.exe 12.01.2007 20:41 <REP> VideoLAN 16.01.2006 18:42 <REP> VIGUARD 09.01.2007 20:06 <REP> VSO 09.04.2005 00:33 <REP> WDC 05.10.2003 12:31 <REP> Windows Journal Viewer 23.12.2006 19:14 <REP> Windows Media Connect 2 23.12.2006 19:14 <REP> Windows Media Player 24.10.2004 18:27 <REP> Windows NT 13.10.2003 09:53 <REP> X10 Hardware 05.10.2003 12:26 <REP> xerox 21.03.2006 23:20 <REP> Yahoo! 1 fichier(s) 40'960 octets 97 Rép(s) 13'217'804'288 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow webmessenger.msn.com REG_BINARY www.educanet2.ch REG_BINARY *.pokernetwork.co.uk REG_BINARY www.ratemybody.com REG_BINARY adslgo.sso.bluewin.ch REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\F09FAZMU.DEFAULT\HOSTPERM.1 host popup 1 www.ratemybody.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 Adobe Shockwave Player avast! Antivirus AVG Anti-Spyware 7.5 Canon PhotoRecord Canon Utilities PhotoStitch 3.1 Cayman 3000 series USB Network Adapter CCleaner (remove only) C-Media 3D Audio Complément Microsoft Word pour Microsoft Works Suite devolo MicroLink dLAN Assistant de configuration devolo MicroLink EasyShare devolo MicroLink Informer DivX DivX Player EasyCleaner Encyclopédie Microsoft Encarta 2004 Encyclopédie Microsoft Encarta 99 EPSON Scanner-manuels EPSON TWAIN 5 ewido anti-malware Extension Système de Microsoft Money FRItax 2003 FRITax 2004-Update FRITax 2005 1.2.2 FRITax 2006 1.1.8 GoBluewin Google Earth GTA San Andreas Guide de l'utilisateur Logitech HijackThis 1.99.1 Home Cinema XL II ICQ 5 Informations sur votre PC InstantCopy J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 LimeWire 4.12.6 Logiciel iTouch de Logitech Logitech Audio Echo Cancellation Component Logitech MouseWare 9.79.1 Logitech QuickCam MAGIX Media Manager 2004 silver MAGIX video deLuxe 2005 Medi@Show Medieval II Total War Medieval Total War Medion Flash XL Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft AutoRoute v11.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft NetShow Tools 2.0 Microsoft Office XP Professional avec FrontPage Microsoft Picture It! Photo Premium 9 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mon Encyclopédie 1999 Mozilla Firefox (2.0.0.6) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MUSICMATCH® Jukebox MVision Nero OEM NVIDIA Drivers Picasa 2 PowerCinema 2.0 PowerDirector PowerDVD PowerProducer Programme de gestion Camera de Logitech® Retrospect 6.5 Rome - Total War Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Skype™ 3.2 SLD Codec Pack SopCast 1.1.2 SopCore 1.0.1 Spybot - Search & Destroy 1.4 Sunbelt Personal Firewall Utilitaire de sauvegarde Windows VideoLAN VLC media player 0.8.6 VideoLive Mail Visionneuse Journal Windows Microsoft WD Media Center Driver Windows Genuine Advantage v1.3.0254.0 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2

concernant le 1) avec lopxp, il me dit qu'il n'y a rien à extraire et si j'essaie d'ouvrir le zip, il me dit que le dossier est pas valide.... ?? je vais qd meme 2) ??

il me dit ca: [1] Aucune infection caractéristique trouvée !

firefox va pas trop bien, je dois rafraîchir assez souvent, et parfois, il me vient avec une page en script au lieu de la page demandée... Logfile of HijackThis v1.99.1 Scan saved at 14:17:57, on 13.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163785631265 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing) O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe bitdefender: BitDefender Online Scanner Rapport d'analyse généré à: Mon, Aug 13, 2007 - 00:59:50 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;J:\;K:\;L:\; Statistiques Temps 01:34:49 Fichiers 370986 Directoires 10280 Secteurs de boot 4 Archives 8722 Paquets programmes 12054 Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 1 Info sur les moteurs Définition virus 690903 Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27) Analyse des plugins 14 Archive des plugins 37 Unpack des plugins 6 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe Infecté par: Trojan.Downloader.Swizzor.AG C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe Echec de la désinfection C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe Supprimé C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4) Mis à jour C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1 Echec de la mise à jour

firefox va pas trop bien, je dois rafraîchir assez souvent, et parfois, il me vient avec une page en script au lieu de la page demandée... Logfile of HijackThis v1.99.1 Scan saved at 14:17:57, on 13.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163785631265 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing) O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe bitdefender: BitDefender Online Scanner Rapport d'analyse généré à: Mon, Aug 13, 2007 - 00:59:50 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;J:\;K:\;L:\; Statistiques Temps 01:34:49 Fichiers 370986 Directoires 10280 Secteurs de boot 4 Archives 8722 Paquets programmes 12054 Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 1 Info sur les moteurs Définition virus 690903 Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27) Analyse des plugins 14 Archive des plugins 37 Unpack des plugins 6 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe Infecté par: Trojan.Downloader.Swizzor.AG C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe Echec de la désinfection C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe Supprimé C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4) Mis à jour C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1 Echec de la mise à jour

firefox va pas trop bien, je dois rafraîchir assez souvent, et parfois, il me vient avec une page en script au lieu de la page demandée... Logfile of HijackThis v1.99.1 Scan saved at 14:17:57, on 13.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163785631265 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing) O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe bitdefender: BitDefender Online Scanner Rapport d'analyse généré à: Mon, Aug 13, 2007 - 00:59:50 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;J:\;K:\;L:\; Statistiques Temps 01:34:49 Fichiers 370986 Directoires 10280 Secteurs de boot 4 Archives 8722 Paquets programmes 12054 Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 1 Info sur les moteurs Définition virus 690903 Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27) Analyse des plugins 14 Archive des plugins 37 Unpack des plugins 6 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe Infecté par: Trojan.Downloader.Swizzor.AG C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe Echec de la désinfection C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe Supprimé C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4) Mis à jour C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1 Echec de la mise à jour

salut regis, je reviens avec mes problèmes, ca refait comme avant, moins violent mais tjrs aussi chiant... et sur firefox aussi!

va sur ce lien, la page d'accueuil de la tsr... et en haut à gauche dans visionner les émissions.... tu va sur 19:30 par exemple, c'est le TJ local, ils te demanderont quel lecteur tu veux faire tourner. http://www.tsr.ch/tsr/index.html?siteSect=100000

pourtant ils demandent si on veut utiliser real ou wmp.... ?!

salut, j'ai un problème sur mon navigateur fire fox (IE j'essaie meme pas...). Je veux voir une vidéo d'un journal télévisé passé il y a quelques jours sur cette page: http://www.tsr.ch/tsr/index.html?siteSect=...=15;vid=8087117 mais rien ne vient... Pourtant toutes les autres vidéos que ce soit sur youtube, abrutis.com, etc. ca marche.... merci de m'aider

ca va plutot pas mal... merci mec! c cool...

RESULTATS: Username "Yannick" - 2007-07-29 16:01:37 [Fixwareout edited 2007/07/05] »»»»»Prerun check Cache de résolution DNS vidé. System was rebooted successfully. »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... »»»»» Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"" "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» [ GenProc - Narco4 ~ jean-chretien1 ] Veuillez patienter pendant que le programme teste diverses infections... L'opération s'est bien déroulée ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT ---------- C:\DOCUMENTS AND SETTINGS\YANNICK\BUREAU\GENPROC\GENPROC\OUTIL\LOOK2M E_CH.TXT [1] Aucune infection caractéristique trouvée ! Logfile of HijackThis v1.99.1 Scan saved at 18:44:28, on 29.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163785631265 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing) O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

salut, en fait c'es tpas encore le top.... je dois encore des fois rafraichir les pages pour qu'elle viennent... et des fois elle chargent sans rien donner ou marquent *terminé" alors que c'est tout blanc....?!

ca va bcp mieux!! merci champion, t'es un champion.... ce serait mieux de désinstaller IE..?? j'ai effacé une fois un fichir "thumbs. ..." sur le bureau.. grave? c'est pas la peine de réparer windows avec le CD d'installation alors? merci a plus

salut, j'ai fait la première version... il n'a pas donné de message rien après avoir fini le contrôle.. il me demandait des fois de mettre le CD de WINDOWS professional... alors que j'ai HOME EDITION..?! et j'ai mis le HOME EDITION et il me demandait de le mettre, je pesais recommencer après il le lisait mais remettait le message.. jusqu'à la fin du scan. je ne sais donc pas s'il l'a fait correctement! le fichier que je n'ai pas réussi à effacer, c'est ca le virus? y a pas moyen?

salut, internet est très lent, je dois souvent rafraichir plusieurs fois pour optenir la page que veux...je n'arrive plus a envoyer des messages avec yahoo.fr (plus la possibilité d'écrire, plus de curseur sur la page...). le fichir que tu m'avais demandé d'effacer n'a pas été effacé...

salut, j'écris ce post pour voir s'il n'y aurait pas qqun qui pourrait nous aider regis et moi à enlever mon virus, je crois qu'on a essayé bcp de choses la, si y a un autre modérateur qui pourrait lire le sujet la, ce serait cool il est un peu plus bas dans la liste. et comme moi je ne sais pas comment vous vous organisez, je me permets d'écrire... merci!! je galère

j'ai fait avec housecall.... mais j'ai galérer.. la connexion c de la merde.. ej dois rafraichir 5 fois pour que ca donne la page... il a trouvé des cookies (4) infectés.. et les a éliminé je crois.. j'ai de nouveau pas eu le temps de faire un scan, y avait rien dans résultats après que j'aie fait "supprimer".

salut, je crois qu'on l'a déjà essayé celui la.. mais je le refais qd meme... j'ai réessayer killbox mais il me dit : PendinFileRenameOperations Registry Data has been removed by External Process en mode sans échec... après qd je vais voir, il y est tjrs....

tjrs la meme m..... <HTML> <HEAD> <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> </HEAD> <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" > <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%"> <tr> <td width="458"> <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td colspan="3" width="912"> <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sat, Jul 21, 2007 - 19:05:51</b></span></font></p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;I:\;J:\;K:\;L:\;</span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Statistiques</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Temps</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">01:41:00</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Fichiers</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">378401</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Directoires</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">10119</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Secteurs de boot</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">4</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Archives</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">8669</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Paquets programmes</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">12638</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Résultats</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Virus identifiés</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">1</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Fichiers infectés</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">1</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Fichiers suspects</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Avertissements</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Désinfectés</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Fichiers effacés</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">1</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Définition virus</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">639841</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Version des moteurs</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse des plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">14</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Archive des plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">38</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Unpack des plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">6</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">E-mail plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">6</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Système plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">1</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Première action</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Désinfecté</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Seconde Action</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Supprimé</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Heuristique</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Acceptez les avertissements</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Extensions analysées</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">*;</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Excludez les extensions</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2"> </font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse d'emails</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse des Archives</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyser paquets programmes</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse des fichiers</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Analyse de boot</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Oui</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td colspan=2> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="252" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p> </td> <td width="195" bgcolor="#CCCCCC" align="right"> <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Swizzor.AG</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Echec de la désinfection</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Supprimé</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Mis à jour</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Echec de la mise à jour</font></p> </td> </tr> </table> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> </table> <p> </p> </body> </html>