momo77

oui le probleme est reglé je vous remerci de votre aide c'est tres gentil de votre part merci et bonne continuation. je peux supprimer tous les logiciels que j'ai installé ?

desolé je n'avais pas vu qu'il fallait faire d'autre chose voici le rapport HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:00:34, on 08/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Mozilla Firefox\mozilla firefox2\firefox.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\HJT\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710534265 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710521046 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 6842 bytes et voici le rapport opxpMH2: Rapport lopxpMH2 version 2.0 fait à 14:00:49,03 le 08/04/2008 C:\Documents and Settings\Administrateur\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Administrateur\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 23/08/2007 15:18 <REP> Adobe 21/08/2007 19:49 <REP> Azureus 21/08/2007 21:49 <REP> Creative 30/01/2008 22:36 <REP> CVitae 15/11/2007 15:54 <REP> DeepBurner 27/08/2007 09:53 <REP> DivX 15/11/2007 15:01 <REP> dvdcss 21/12/2007 16:38 <REP> EPSON 23/08/2007 14:22 <REP> Help 21/08/2007 17:10 <REP> Identities 24/08/2007 18:54 <REP> LimeWire 21/08/2007 17:11 <REP> Macromedia 06/09/2007 17:34 <REP> Media Player Classic 21/08/2007 17:10 <REP> Microsoft 21/08/2007 20:06 <REP> Mozilla 13/11/2007 22:44 <REP> Nokia 03/01/2008 14:49 <REP> Nokia Multimedia Player 13/11/2007 22:43 <REP> PC Suite 07/09/2007 18:51 <REP> Real 09/12/2007 22:10 <REP> Samsung 25/08/2007 18:23 <REP> SopCast 22/08/2007 16:03 <REP> Sun 06/09/2007 19:47 <REP> vlc 06/04/2008 18:25 <REP> Winamp 01/03/2008 13:20 <REP> Windows Live Writer 21/08/2007 20:34 <REP> WinRAR 21/08/2007 17:10 62 desktop.ini 29/11/2007 19:35 4 310 NMM-MetaData.db 2 fichier(s) 4 372 octets 28 Rép(s) 56 546 308 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 23/08/2007 15:17 <REP> Adobe 21/08/2007 21:14 <REP> Google 23/08/2007 14:22 <REP> Help 21/08/2007 17:10 <REP> Microsoft 22/08/2007 15:10 <REP> Microsoft Help 21/08/2007 20:06 <REP> Mozilla 07/09/2007 18:51 <REP> Real 01/03/2008 13:20 <REP> Windows Live Writer 26/08/2007 19:52 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21/08/2007 19:19 69 240 GDIPFONTCACHEV1.DAT 21/08/2007 17:30 2 110 812 IconCache.db 3 fichier(s) 2 205 652 octets 10 Rép(s) 56 546 308 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\All Users\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 23/08/2007 15:16 <REP> Adobe 24/08/2007 15:13 <REP> Adobe Systems 15/11/2007 21:37 <REP> BVRP Software 21/08/2007 21:14 <REP> Google 13/11/2007 22:40 <REP> Installations 22/08/2007 18:00 <REP> Kaspersky Lab 21/08/2007 20:35 <REP> Kaspersky Lab Setup Files 22/08/2007 18:32 <REP> Lavasoft 26/08/2007 18:03 <REP> Logishrd 26/08/2007 17:26 <REP> Logitech 11/03/2008 11:33 <REP> Messenger Plus! 21/08/2007 17:52 <REP> Microsoft 22/08/2007 15:10 <REP> Microsoft Help 21/08/2007 19:22 <REP> Network Associates 06/04/2008 18:29 <REP> OrbNetworks 13/11/2007 22:45 <REP> PC Suite 07/09/2007 18:51 <REP> Real 22/08/2007 17:17 <REP> Spybot - Search & Destroy 21/08/2007 17:43 <REP> Windows Genuine Advantage 01/03/2008 12:59 <REP> WLInstaller 21/08/2007 17:52 62 desktop.ini 09/12/2007 22:07 0 LauncherAccess.dt 2 fichier(s) 62 octets 22 Rép(s) 56 546 287 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Default User\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 21/08/2007 17:52 <REP> Microsoft 21/08/2007 17:52 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 56 546 287 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 56 546 287 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\LocalService\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 546 287 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 546 287 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\NetworkService\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 546 287 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 546 287 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 21/08/2007 17:06 <REP> . 21/08/2007 17:06 <REP> .. 21/08/2007 17:06 <REP> Microsoft 21/08/2007 17:06 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 56 546 287 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 21/08/2007 17:06 <REP> . 21/08/2007 17:06 <REP> .. 21/08/2007 19:19 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 546 287 616 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Program Files 07/04/2008 14:50 <REP> . 07/04/2008 14:50 <REP> .. 15/11/2007 21:38 <REP> AC3Filter 07/02/2008 12:10 <REP> Adobe 15/11/2007 15:54 <REP> Astonsoft 15/09/2007 12:05 <REP> Athan 21/08/2007 17:24 <REP> ATI Technologies 14/03/2008 21:14 <REP> Azureus 22/08/2007 17:39 <REP> CCleaner 07/09/2007 18:49 <REP> CD Audio Reader Filter 05/09/2007 22:16 <REP> CDBurnerXP Pro 3 21/08/2007 16:58 <REP> ComPlus Applications 05/04/2008 18:34 <REP> CVitae 07/04/2008 14:02 <REP> DAEMON Tools 13/11/2007 22:44 <REP> DIFX 29/02/2008 18:32 <REP> Digital Video Duplicator 07/09/2007 18:51 <REP> DirectVobSub 30/01/2008 23:31 <REP> DivX 02/09/2007 13:35 <REP> DkZ Update 06/09/2007 12:54 <REP> DScaler5 26/10/2007 20:02 <REP> EPSON 08/02/2008 10:08 <REP> ESET 01/03/2008 13:00 <REP> Fichiers communs 26/10/2007 22:44 <REP> FileZilla 10/10/2007 20:40 <REP> Fx Audio Conveter 01/03/2008 13:11 <REP> Internet Explorer 02/11/2007 20:20 <REP> Java 22/08/2007 18:00 <REP> Kaspersky Lab 07/09/2007 18:52 <REP> K-Lite Codec Pack 22/08/2007 19:28 <REP> Lavasoft 25/08/2007 14:28 <REP> LimeWire 15/11/2007 21:38 <REP> LiveUpdate 15/01/2008 22:08 <REP> Logitech 22/08/2007 14:51 <REP> Messenger 01/04/2008 15:54 <REP> Messenger Plus! Live 27/08/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2 21/08/2007 17:05 <REP> microsoft frontpage 22/08/2007 15:18 <REP> Microsoft Office 01/03/2008 13:18 <REP> Microsoft SQL Server Compact Edition 22/08/2007 15:18 <REP> Microsoft Visual Studio 22/08/2007 15:19 <REP> Microsoft Works 15/11/2007 21:38 <REP> Morgan 21/08/2007 18:48 <REP> Movie Maker 28/10/2007 13:11 <REP> Mozilla Firefox 15/02/2008 11:21 <REP> mp3DirectCut 22/08/2007 15:19 <REP> MSBuild 21/08/2007 16:58 <REP> MSN 21/08/2007 16:58 <REP> MSN Gaming Zone 10/12/2007 10:15 <REP> MSXML 4.0 21/08/2007 18:46 <REP> NetMeeting 21/08/2007 19:38 <REP> Network Associates 14/11/2007 18:13 <REP> Nokia 07/09/2007 18:49 <REP> OpenSource Flash Video Splitter 22/08/2007 14:50 <REP> Outlook Express 07/04/2008 11:10 <REP> Panda Security 14/11/2007 18:12 <REP> PC Connectivity Solution 24/08/2007 20:11 <REP> PSCS2Updater 12/12/2007 22:59 <REP> Ratajik Software 07/09/2007 18:50 <REP> RealMedia 22/08/2007 20:48 <REP> RegCleaner 09/12/2007 22:03 <REP> Samsung 21/08/2007 17:00 <REP> Services en ligne 07/09/2007 18:49 <REP> SHOUTcast Source 15/12/2007 23:32 <REP> SopCast 13/02/2008 21:42 <REP> Spybot - Search & Destroy 07/02/2008 22:28 <REP> TVAnts 17/11/2007 23:29 <REP> Veoh Networks 06/09/2007 19:46 <REP> VideoLAN 06/04/2008 18:30 <REP> Winamp 06/04/2008 18:29 <REP> Winamp Remote 16/12/2007 16:28 <REP> WinAVI MP4 Converter 10/03/2008 22:52 <REP> Windows Live 07/09/2007 18:10 <REP> Windows Media Connect 2 07/09/2007 19:19 <REP> Windows Media Player 21/08/2007 18:46 <REP> Windows NT 21/08/2007 20:34 <REP> WinRAR 21/08/2007 17:05 <REP> xerox 0 fichier(s) 0 octets 77 Rép(s) 56 546 283 520 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWGNTM7V.DEFAULT\HOSTPERM.1 host popup 1 ww.smashits.com host popup 1 farfads.streaming.free.fr host popup 1 www.imageimaginaire.com host popup 1 www.bollywood-sisine.com host popup 1 webmessenger.msn.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

non aucune erreur par contre je viens d'avoir un petit probleme au redemarage l'ordi ne voulait pas redemarer ( ecran noir ) voici le rapport OTMoveIt2: File/Folder C:\DOCUME~1\ADMINI~1\APPLIC~1\GPLMAG~1 not found. < EmptyTemp > File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8BF3.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8C34.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB64A.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB699.tmp scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_134445 Files moved on Reboot... File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8BF3.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8C34.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB64A.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB699.tmp not found!

desolé pour le rapport de ewido j'ai supprimer l'infection en 1er ce qui fait que je n'ai pas le rapport desolé il y avait une infection c'etait un cookie . voici le rapport de OTMoveIt2: Folder move failed. C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF scheduled to be moved on reboot. C:\Documents and Settings\Administrateur\Application Data\gplmagsbeep moved successfully. C:\WINDOWS\Tasks\A21152EA9186C496.job moved successfully. < EmptyTemp > File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_75c.dat scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB94F.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB978.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD178.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD34C.tmp scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_114420 Files moved on Reboot... C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF moved successfully. File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_75c.dat not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB94F.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB978.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD178.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD34C.tmp not found! et voici le rapport HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:50:03, on 08/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Mozilla Firefox\mozilla firefox2\firefox.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe C:\Program Files\Winamp\winamp.exe C:\HJT\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [slow itch] C:\DOCUME~1\ADMINI~1\APPLIC~1\GPLMAG~1\Bend Dog.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710534265 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710521046 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7084 bytes

merci de votre aide alors voici le rapport lopxpMH2 : Rapport lopxpMH2 version 2.0 fait à 11:08:09,48 le 08/04/2008 C:\Documents and Settings\Administrateur\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Administrateur\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 23/08/2007 15:18 <REP> Adobe 21/08/2007 19:49 <REP> Azureus 21/08/2007 21:49 <REP> Creative 30/01/2008 22:36 <REP> CVitae 15/11/2007 15:54 <REP> DeepBurner 27/08/2007 09:53 <REP> DivX 15/11/2007 15:01 <REP> dvdcss 21/12/2007 16:38 <REP> EPSON 01/04/2008 15:55 <REP> gplmagsbeep 23/08/2007 14:22 <REP> Help 21/08/2007 17:10 <REP> Identities 24/08/2007 18:54 <REP> LimeWire 21/08/2007 17:11 <REP> Macromedia 06/09/2007 17:34 <REP> Media Player Classic 21/08/2007 17:10 <REP> Microsoft 21/08/2007 20:06 <REP> Mozilla 13/11/2007 22:44 <REP> Nokia 03/01/2008 14:49 <REP> Nokia Multimedia Player 13/11/2007 22:43 <REP> PC Suite 07/09/2007 18:51 <REP> Real 09/12/2007 22:10 <REP> Samsung 25/08/2007 18:23 <REP> SopCast 22/08/2007 16:03 <REP> Sun 06/09/2007 19:47 <REP> vlc 06/04/2008 18:25 <REP> Winamp 01/03/2008 13:20 <REP> Windows Live Writer 21/08/2007 20:34 <REP> WinRAR 21/08/2007 17:10 62 desktop.ini 29/11/2007 19:35 4 310 NMM-MetaData.db 2 fichier(s) 4 372 octets 29 Rép(s) 56 177 958 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 23/08/2007 15:17 <REP> Adobe 21/08/2007 21:14 <REP> Google 23/08/2007 14:22 <REP> Help 21/08/2007 17:10 <REP> Microsoft 22/08/2007 15:10 <REP> Microsoft Help 21/08/2007 20:06 <REP> Mozilla 07/09/2007 18:51 <REP> Real 01/03/2008 13:20 <REP> Windows Live Writer 26/08/2007 19:52 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21/08/2007 19:19 69 240 GDIPFONTCACHEV1.DAT 21/08/2007 17:30 2 110 812 IconCache.db 3 fichier(s) 2 205 652 octets 10 Rép(s) 56 177 958 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\All Users\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 23/08/2007 15:16 <REP> Adobe 24/08/2007 15:13 <REP> Adobe Systems 15/11/2007 21:37 <REP> BVRP Software 21/08/2007 21:14 <REP> Google 13/11/2007 22:40 <REP> Installations 22/08/2007 18:00 <REP> Kaspersky Lab 21/08/2007 20:35 <REP> Kaspersky Lab Setup Files 22/08/2007 18:32 <REP> Lavasoft 26/08/2007 18:03 <REP> Logishrd 26/08/2007 17:26 <REP> Logitech 11/03/2008 11:33 <REP> Messenger Plus! 21/08/2007 17:52 <REP> Microsoft 22/08/2007 15:10 <REP> Microsoft Help 21/08/2007 19:22 <REP> Network Associates 06/04/2008 18:29 <REP> OrbNetworks 13/11/2007 22:45 <REP> PC Suite 07/09/2007 18:51 <REP> Real 22/08/2007 17:17 <REP> Spybot - Search & Destroy 01/04/2008 15:55 <REP> STORE LESS JUGS SURF 21/08/2007 17:43 <REP> Windows Genuine Advantage 01/03/2008 12:59 <REP> WLInstaller 21/08/2007 17:52 62 desktop.ini 09/12/2007 22:07 0 LauncherAccess.dt 2 fichier(s) 62 octets 23 Rép(s) 56 177 938 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Default User\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 21/08/2007 17:52 <REP> Microsoft 21/08/2007 17:52 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 56 177 938 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 56 177 938 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\LocalService\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 938 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 938 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\NetworkService\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 938 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 938 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 21/08/2007 17:06 <REP> . 21/08/2007 17:06 <REP> .. 21/08/2007 17:06 <REP> Microsoft 21/08/2007 17:06 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 56 177 938 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 21/08/2007 17:06 <REP> . 21/08/2007 17:06 <REP> .. 21/08/2007 19:19 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 938 432 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\A21152EA9186C496.job ‘ˆ¤váÃH©Jiö€U0F ê < s "€!Ø ! 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ g p l m a g ~ 1 \ T H I S U S E R G L U E . e x e A d m i n i s t r a t e u r 0 Ë ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Program Files 07/04/2008 14:50 <REP> . 07/04/2008 14:50 <REP> .. 15/11/2007 21:38 <REP> AC3Filter 07/02/2008 12:10 <REP> Adobe 15/11/2007 15:54 <REP> Astonsoft 15/09/2007 12:05 <REP> Athan 21/08/2007 17:24 <REP> ATI Technologies 14/03/2008 21:14 <REP> Azureus 22/08/2007 17:39 <REP> CCleaner 07/09/2007 18:49 <REP> CD Audio Reader Filter 05/09/2007 22:16 <REP> CDBurnerXP Pro 3 21/08/2007 16:58 <REP> ComPlus Applications 05/04/2008 18:34 <REP> CVitae 07/04/2008 14:02 <REP> DAEMON Tools 13/11/2007 22:44 <REP> DIFX 29/02/2008 18:32 <REP> Digital Video Duplicator 07/09/2007 18:51 <REP> DirectVobSub 30/01/2008 23:31 <REP> DivX 02/09/2007 13:35 <REP> DkZ Update 06/09/2007 12:54 <REP> DScaler5 26/10/2007 20:02 <REP> EPSON 08/02/2008 10:08 <REP> ESET 01/03/2008 13:00 <REP> Fichiers communs 26/10/2007 22:44 <REP> FileZilla 10/10/2007 20:40 <REP> Fx Audio Conveter 01/03/2008 13:11 <REP> Internet Explorer 02/11/2007 20:20 <REP> Java 22/08/2007 18:00 <REP> Kaspersky Lab 07/09/2007 18:52 <REP> K-Lite Codec Pack 22/08/2007 19:28 <REP> Lavasoft 25/08/2007 14:28 <REP> LimeWire 15/11/2007 21:38 <REP> LiveUpdate 15/01/2008 22:08 <REP> Logitech 22/08/2007 14:51 <REP> Messenger 01/04/2008 15:54 <REP> Messenger Plus! Live 27/08/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2 21/08/2007 17:05 <REP> microsoft frontpage 22/08/2007 15:18 <REP> Microsoft Office 01/03/2008 13:18 <REP> Microsoft SQL Server Compact Edition 22/08/2007 15:18 <REP> Microsoft Visual Studio 22/08/2007 15:19 <REP> Microsoft Works 15/11/2007 21:38 <REP> Morgan 21/08/2007 18:48 <REP> Movie Maker 28/10/2007 13:11 <REP> Mozilla Firefox 15/02/2008 11:21 <REP> mp3DirectCut 22/08/2007 15:19 <REP> MSBuild 21/08/2007 16:58 <REP> MSN 21/08/2007 16:58 <REP> MSN Gaming Zone 10/12/2007 10:15 <REP> MSXML 4.0 21/08/2007 18:46 <REP> NetMeeting 21/08/2007 19:38 <REP> Network Associates 14/11/2007 18:13 <REP> Nokia 07/09/2007 18:49 <REP> OpenSource Flash Video Splitter 22/08/2007 14:50 <REP> Outlook Express 07/04/2008 11:10 <REP> Panda Security 14/11/2007 18:12 <REP> PC Connectivity Solution 24/08/2007 20:11 <REP> PSCS2Updater 12/12/2007 22:59 <REP> Ratajik Software 07/09/2007 18:50 <REP> RealMedia 22/08/2007 20:48 <REP> RegCleaner 09/12/2007 22:03 <REP> Samsung 21/08/2007 17:00 <REP> Services en ligne 07/09/2007 18:49 <REP> SHOUTcast Source 15/12/2007 23:32 <REP> SopCast 13/02/2008 21:42 <REP> Spybot - Search & Destroy 07/02/2008 22:28 <REP> TVAnts 17/11/2007 23:29 <REP> Veoh Networks 06/09/2007 19:46 <REP> VideoLAN 06/04/2008 18:30 <REP> Winamp 06/04/2008 18:29 <REP> Winamp Remote 16/12/2007 16:28 <REP> WinAVI MP4 Converter 10/03/2008 22:52 <REP> Windows Live 07/09/2007 18:10 <REP> Windows Media Connect 2 07/09/2007 19:19 <REP> Windows Media Player 21/08/2007 18:46 <REP> Windows NT 21/08/2007 20:34 <REP> WinRAR 21/08/2007 17:05 <REP> xerox 0 fichier(s) 0 octets 77 Rép(s) 56 177 917 952 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWGNTM7V.DEFAULT\HOSTPERM.1 host popup 1 ww.smashits.com host popup 1 farfads.streaming.free.fr host popup 1 www.imageimaginaire.com host popup 1 www.bollywood-sisine.com host popup 1 webmessenger.msn.com ****************************************** ## Registre Rapport lopxpMH2 version 2.0 fait à 11:08:56,01 le 08/04/2008 C:\Documents and Settings\Administrateur\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Administrateur\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 23/08/2007 15:18 <REP> Adobe 21/08/2007 19:49 <REP> Azureus 21/08/2007 21:49 <REP> Creative 30/01/2008 22:36 <REP> CVitae 15/11/2007 15:54 <REP> DeepBurner 27/08/2007 09:53 <REP> DivX 15/11/2007 15:01 <REP> dvdcss 21/12/2007 16:38 <REP> EPSON 01/04/2008 15:55 <REP> gplmagsbeep 23/08/2007 14:22 <REP> Help 21/08/2007 17:10 <REP> Identities 24/08/2007 18:54 <REP> LimeWire 21/08/2007 17:11 <REP> Macromedia 06/09/2007 17:34 <REP> Media Player Classic 21/08/2007 17:10 <REP> Microsoft 21/08/2007 20:06 <REP> Mozilla 13/11/2007 22:44 <REP> Nokia 03/01/2008 14:49 <REP> Nokia Multimedia Player 13/11/2007 22:43 <REP> PC Suite 07/09/2007 18:51 <REP> Real 09/12/2007 22:10 <REP> Samsung 25/08/2007 18:23 <REP> SopCast 22/08/2007 16:03 <REP> Sun 06/09/2007 19:47 <REP> vlc 06/04/2008 18:25 <REP> Winamp 01/03/2008 13:20 <REP> Windows Live Writer 21/08/2007 20:34 <REP> WinRAR 21/08/2007 17:10 62 desktop.ini 29/11/2007 19:35 4 310 NMM-MetaData.db 2 fichier(s) 4 372 octets 29 Rép(s) 56 177 864 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 23/08/2007 15:17 <REP> Adobe 21/08/2007 21:14 <REP> Google 23/08/2007 14:22 <REP> Help 21/08/2007 17:10 <REP> Microsoft 22/08/2007 15:10 <REP> Microsoft Help 21/08/2007 20:06 <REP> Mozilla 07/09/2007 18:51 <REP> Real 01/03/2008 13:20 <REP> Windows Live Writer 26/08/2007 19:52 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21/08/2007 19:19 69 240 GDIPFONTCACHEV1.DAT 21/08/2007 17:30 2 110 812 IconCache.db 3 fichier(s) 2 205 652 octets 10 Rép(s) 56 177 864 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\All Users\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 23/08/2007 15:16 <REP> Adobe 24/08/2007 15:13 <REP> Adobe Systems 15/11/2007 21:37 <REP> BVRP Software 21/08/2007 21:14 <REP> Google 13/11/2007 22:40 <REP> Installations 22/08/2007 18:00 <REP> Kaspersky Lab 21/08/2007 20:35 <REP> Kaspersky Lab Setup Files 22/08/2007 18:32 <REP> Lavasoft 26/08/2007 18:03 <REP> Logishrd 26/08/2007 17:26 <REP> Logitech 11/03/2008 11:33 <REP> Messenger Plus! 21/08/2007 17:52 <REP> Microsoft 22/08/2007 15:10 <REP> Microsoft Help 21/08/2007 19:22 <REP> Network Associates 06/04/2008 18:29 <REP> OrbNetworks 13/11/2007 22:45 <REP> PC Suite 07/09/2007 18:51 <REP> Real 22/08/2007 17:17 <REP> Spybot - Search & Destroy 01/04/2008 15:55 <REP> STORE LESS JUGS SURF 21/08/2007 17:43 <REP> Windows Genuine Advantage 01/03/2008 12:59 <REP> WLInstaller 21/08/2007 17:52 62 desktop.ini 09/12/2007 22:07 0 LauncherAccess.dt 2 fichier(s) 62 octets 23 Rép(s) 56 177 860 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Default User\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 21/08/2007 17:52 <REP> Microsoft 21/08/2007 17:52 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 56 177 860 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 56 177 860 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\LocalService\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 860 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 860 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\NetworkService\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 860 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 860 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 21/08/2007 17:06 <REP> . 21/08/2007 17:06 <REP> .. 21/08/2007 17:06 <REP> Microsoft 21/08/2007 17:06 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 56 177 860 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 21/08/2007 17:06 <REP> . 21/08/2007 17:06 <REP> .. 21/08/2007 19:19 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 594 368 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\A21152EA9186C496.job ‘ˆ¤váÃH©Jiö€U0F ê < s "€!Ø ! 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ g p l m a g ~ 1 \ T H I S U S E R G L U E . e x e A d m i n i s t r a t e u r 0 Ë ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Program Files 07/04/2008 14:50 <REP> . 07/04/2008 14:50 <REP> .. 15/11/2007 21:38 <REP> AC3Filter 07/02/2008 12:10 <REP> Adobe 15/11/2007 15:54 <REP> Astonsoft 15/09/2007 12:05 <REP> Athan 21/08/2007 17:24 <REP> ATI Technologies 14/03/2008 21:14 <REP> Azureus 22/08/2007 17:39 <REP> CCleaner 07/09/2007 18:49 <REP> CD Audio Reader Filter 05/09/2007 22:16 <REP> CDBurnerXP Pro 3 21/08/2007 16:58 <REP> ComPlus Applications 05/04/2008 18:34 <REP> CVitae 07/04/2008 14:02 <REP> DAEMON Tools 13/11/2007 22:44 <REP> DIFX 29/02/2008 18:32 <REP> Digital Video Duplicator 07/09/2007 18:51 <REP> DirectVobSub 30/01/2008 23:31 <REP> DivX 02/09/2007 13:35 <REP> DkZ Update 06/09/2007 12:54 <REP> DScaler5 26/10/2007 20:02 <REP> EPSON 08/02/2008 10:08 <REP> ESET 01/03/2008 13:00 <REP> Fichiers communs 26/10/2007 22:44 <REP> FileZilla 10/10/2007 20:40 <REP> Fx Audio Conveter 01/03/2008 13:11 <REP> Internet Explorer 02/11/2007 20:20 <REP> Java 22/08/2007 18:00 <REP> Kaspersky Lab 07/09/2007 18:52 <REP> K-Lite Codec Pack 22/08/2007 19:28 <REP> Lavasoft 25/08/2007 14:28 <REP> LimeWire 15/11/2007 21:38 <REP> LiveUpdate 15/01/2008 22:08 <REP> Logitech 22/08/2007 14:51 <REP> Messenger 01/04/2008 15:54 <REP> Messenger Plus! Live 27/08/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2 21/08/2007 17:05 <REP> microsoft frontpage 22/08/2007 15:18 <REP> Microsoft Office 01/03/2008 13:18 <REP> Microsoft SQL Server Compact Edition 22/08/2007 15:18 <REP> Microsoft Visual Studio 22/08/2007 15:19 <REP> Microsoft Works 15/11/2007 21:38 <REP> Morgan 21/08/2007 18:48 <REP> Movie Maker 28/10/2007 13:11 <REP> Mozilla Firefox 15/02/2008 11:21 <REP> mp3DirectCut 22/08/2007 15:19 <REP> MSBuild 21/08/2007 16:58 <REP> MSN 21/08/2007 16:58 <REP> MSN Gaming Zone 10/12/2007 10:15 <REP> MSXML 4.0 21/08/2007 18:46 <REP> NetMeeting 21/08/2007 19:38 <REP> Network Associates 14/11/2007 18:13 <REP> Nokia 07/09/2007 18:49 <REP> OpenSource Flash Video Splitter 22/08/2007 14:50 <REP> Outlook Express 07/04/2008 11:10 <REP> Panda Security 14/11/2007 18:12 <REP> PC Connectivity Solution 24/08/2007 20:11 <REP> PSCS2Updater 12/12/2007 22:59 <REP> Ratajik Software 07/09/2007 18:50 <REP> RealMedia 22/08/2007 20:48 <REP> RegCleaner 09/12/2007 22:03 <REP> Samsung 21/08/2007 17:00 <REP> Services en ligne 07/09/2007 18:49 <REP> SHOUTcast Source 15/12/2007 23:32 <REP> SopCast 13/02/2008 21:42 <REP> Spybot - Search & Destroy 07/02/2008 22:28 <REP> TVAnts 17/11/2007 23:29 <REP> Veoh Networks 06/09/2007 19:46 <REP> VideoLAN 06/04/2008 18:30 <REP> Winamp 06/04/2008 18:29 <REP> Winamp Remote 16/12/2007 16:28 <REP> WinAVI MP4 Converter 10/03/2008 22:52 <REP> Windows Live 07/09/2007 18:10 <REP> Windows Media Connect 2 07/09/2007 19:19 <REP> Windows Media Player 21/08/2007 18:46 <REP> Windows NT 21/08/2007 20:34 <REP> WinRAR 21/08/2007 17:05 <REP> xerox 0 fichier(s) 0 octets 77 Rép(s) 56 177 590 272 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWGNTM7V.DEFAULT\HOSTPERM.1 host popup 1 ww.smashits.com host popup 1 farfads.streaming.free.fr host popup 1 www.imageimaginaire.com host popup 1 www.bollywood-sisine.com host popup 1 webmessenger.msn.com ****************************************** ## Registre Rapport lopxpMH2 version 2.0 fait à 11:09:06,50 le 08/04/2008 C:\Documents and Settings\Administrateur\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Administrateur\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 23/08/2007 15:18 <REP> Adobe 21/08/2007 19:49 <REP> Azureus 21/08/2007 21:49 <REP> Creative 30/01/2008 22:36 <REP> CVitae 15/11/2007 15:54 <REP> DeepBurner 27/08/2007 09:53 <REP> DivX 15/11/2007 15:01 <REP> dvdcss 21/12/2007 16:38 <REP> EPSON 01/04/2008 15:55 <REP> gplmagsbeep 23/08/2007 14:22 <REP> Help 21/08/2007 17:10 <REP> Identities 24/08/2007 18:54 <REP> LimeWire 21/08/2007 17:11 <REP> Macromedia 06/09/2007 17:34 <REP> Media Player Classic 21/08/2007 17:10 <REP> Microsoft 21/08/2007 20:06 <REP> Mozilla 13/11/2007 22:44 <REP> Nokia 03/01/2008 14:49 <REP> Nokia Multimedia Player 13/11/2007 22:43 <REP> PC Suite 07/09/2007 18:51 <REP> Real 09/12/2007 22:10 <REP> Samsung 25/08/2007 18:23 <REP> SopCast 22/08/2007 16:03 <REP> Sun 06/09/2007 19:47 <REP> vlc 06/04/2008 18:25 <REP> Winamp 01/03/2008 13:20 <REP> Windows Live Writer 21/08/2007 20:34 <REP> WinRAR 21/08/2007 17:10 62 desktop.ini 29/11/2007 19:35 4 310 NMM-MetaData.db 2 fichier(s) 4 372 octets 29 Rép(s) 56 177 836 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 23/08/2007 15:17 <REP> Adobe 21/08/2007 21:14 <REP> Google 23/08/2007 14:22 <REP> Help 21/08/2007 17:10 <REP> Microsoft 22/08/2007 15:10 <REP> Microsoft Help 21/08/2007 20:06 <REP> Mozilla 07/09/2007 18:51 <REP> Real 01/03/2008 13:20 <REP> Windows Live Writer 26/08/2007 19:52 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21/08/2007 19:19 69 240 GDIPFONTCACHEV1.DAT 21/08/2007 17:30 2 110 812 IconCache.db 3 fichier(s) 2 205 652 octets 10 Rép(s) 56 177 836 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\All Users\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 23/08/2007 15:16 <REP> Adobe 24/08/2007 15:13 <REP> Adobe Systems 15/11/2007 21:37 <REP> BVRP Software 21/08/2007 21:14 <REP> Google 13/11/2007 22:40 <REP> Installations 22/08/2007 18:00 <REP> Kaspersky Lab 21/08/2007 20:35 <REP> Kaspersky Lab Setup Files 22/08/2007 18:32 <REP> Lavasoft 26/08/2007 18:03 <REP> Logishrd 26/08/2007 17:26 <REP> Logitech 11/03/2008 11:33 <REP> Messenger Plus! 21/08/2007 17:52 <REP> Microsoft 22/08/2007 15:10 <REP> Microsoft Help 21/08/2007 19:22 <REP> Network Associates 06/04/2008 18:29 <REP> OrbNetworks 13/11/2007 22:45 <REP> PC Suite 07/09/2007 18:51 <REP> Real 22/08/2007 17:17 <REP> Spybot - Search & Destroy 01/04/2008 15:55 <REP> STORE LESS JUGS SURF 21/08/2007 17:43 <REP> Windows Genuine Advantage 01/03/2008 12:59 <REP> WLInstaller 21/08/2007 17:52 62 desktop.ini 09/12/2007 22:07 0 LauncherAccess.dt 2 fichier(s) 62 octets 23 Rép(s) 56 177 831 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Default User\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 21/08/2007 17:52 <REP> Microsoft 21/08/2007 17:52 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 56 177 831 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 21/08/2007 17:52 <REP> . 21/08/2007 17:52 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 56 177 831 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\LocalService\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 831 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 831 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\NetworkService\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 831 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 21/08/2007 17:10 <REP> . 21/08/2007 17:10 <REP> .. 21/08/2007 17:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 831 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 21/08/2007 17:06 <REP> . 21/08/2007 17:06 <REP> .. 21/08/2007 17:06 <REP> Microsoft 21/08/2007 17:06 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 56 177 827 840 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 21/08/2007 17:06 <REP> . 21/08/2007 17:06 <REP> .. 21/08/2007 19:19 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 56 177 827 840 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\A21152EA9186C496.job ‘ˆ¤váÃH©Jiö€U0F ê < s "€!Ø ! 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ g p l m a g ~ 1 \ T H I S U S E R G L U E . e x e A d m i n i s t r a t e u r 0 Ë ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1008-51E3 Répertoire de C:\Program Files 07/04/2008 14:50 <REP> . 07/04/2008 14:50 <REP> .. 15/11/2007 21:38 <REP> AC3Filter 07/02/2008 12:10 <REP> Adobe 15/11/2007 15:54 <REP> Astonsoft 15/09/2007 12:05 <REP> Athan 21/08/2007 17:24 <REP> ATI Technologies 14/03/2008 21:14 <REP> Azureus 22/08/2007 17:39 <REP> CCleaner 07/09/2007 18:49 <REP> CD Audio Reader Filter 05/09/2007 22:16 <REP> CDBurnerXP Pro 3 21/08/2007 16:58 <REP> ComPlus Applications 05/04/2008 18:34 <REP> CVitae 07/04/2008 14:02 <REP> DAEMON Tools 13/11/2007 22:44 <REP> DIFX 29/02/2008 18:32 <REP> Digital Video Duplicator 07/09/2007 18:51 <REP> DirectVobSub 30/01/2008 23:31 <REP> DivX 02/09/2007 13:35 <REP> DkZ Update 06/09/2007 12:54 <REP> DScaler5 26/10/2007 20:02 <REP> EPSON 08/02/2008 10:08 <REP> ESET 01/03/2008 13:00 <REP> Fichiers communs 26/10/2007 22:44 <REP> FileZilla 10/10/2007 20:40 <REP> Fx Audio Conveter 01/03/2008 13:11 <REP> Internet Explorer 02/11/2007 20:20 <REP> Java 22/08/2007 18:00 <REP> Kaspersky Lab 07/09/2007 18:52 <REP> K-Lite Codec Pack 22/08/2007 19:28 <REP> Lavasoft 25/08/2007 14:28 <REP> LimeWire 15/11/2007 21:38 <REP> LiveUpdate 15/01/2008 22:08 <REP> Logitech 22/08/2007 14:51 <REP> Messenger 01/04/2008 15:54 <REP> Messenger Plus! Live 27/08/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2 21/08/2007 17:05 <REP> microsoft frontpage 22/08/2007 15:18 <REP> Microsoft Office 01/03/2008 13:18 <REP> Microsoft SQL Server Compact Edition 22/08/2007 15:18 <REP> Microsoft Visual Studio 22/08/2007 15:19 <REP> Microsoft Works 15/11/2007 21:38 <REP> Morgan 21/08/2007 18:48 <REP> Movie Maker 28/10/2007 13:11 <REP> Mozilla Firefox 15/02/2008 11:21 <REP> mp3DirectCut 22/08/2007 15:19 <REP> MSBuild 21/08/2007 16:58 <REP> MSN 21/08/2007 16:58 <REP> MSN Gaming Zone 10/12/2007 10:15 <REP> MSXML 4.0 21/08/2007 18:46 <REP> NetMeeting 21/08/2007 19:38 <REP> Network Associates 14/11/2007 18:13 <REP> Nokia 07/09/2007 18:49 <REP> OpenSource Flash Video Splitter 22/08/2007 14:50 <REP> Outlook Express 07/04/2008 11:10 <REP> Panda Security 14/11/2007 18:12 <REP> PC Connectivity Solution 24/08/2007 20:11 <REP> PSCS2Updater 12/12/2007 22:59 <REP> Ratajik Software 07/09/2007 18:50 <REP> RealMedia 22/08/2007 20:48 <REP> RegCleaner 09/12/2007 22:03 <REP> Samsung 21/08/2007 17:00 <REP> Services en ligne 07/09/2007 18:49 <REP> SHOUTcast Source 15/12/2007 23:32 <REP> SopCast 13/02/2008 21:42 <REP> Spybot - Search & Destroy 07/02/2008 22:28 <REP> TVAnts 17/11/2007 23:29 <REP> Veoh Networks 06/09/2007 19:46 <REP> VideoLAN 06/04/2008 18:30 <REP> Winamp 06/04/2008 18:29 <REP> Winamp Remote 16/12/2007 16:28 <REP> WinAVI MP4 Converter 10/03/2008 22:52 <REP> Windows Live 07/09/2007 18:10 <REP> Windows Media Connect 2 07/09/2007 19:19 <REP> Windows Media Player 21/08/2007 18:46 <REP> Windows NT 21/08/2007 20:34 <REP> WinRAR 21/08/2007 17:05 <REP> xerox 0 fichier(s) 0 octets 77 Rép(s) 56 177 823 744 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWGNTM7V.DEFAULT\HOSTPERM.1 host popup 1 ww.smashits.com host popup 1 farfads.streaming.free.fr host popup 1 www.imageimaginaire.com host popup 1 www.bollywood-sisine.com host popup 1 webmessenger.msn.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ************** et voici le rapport HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:10:36, on 08/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\mozilla firefox2\firefox.exe C:\Program Files\Winamp\winamp.exe C:\HJT\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710534265 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710521046 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7848 bytes

bonjour a tous voila j'ai un petit souci avec cette ordinateur je navigue avec firefox et pourtant 2 processus iexplore.exe sont actif . Cela fait ramé le pc et il y a des fenêtres publicitaires CID qui s'ouvrent toutes seules . J'ai fait quelque recherche sur le forum et j'ai trouvé une personne ayant le meme probleme que moi, je me permet de creer un nouveau poste car je voudrais savoir si je peux faire la meme manip ou alors faut-il que vous voyez les rapports ?