Salut a tous!
Voila j´ai choppé le virus nokia 19 par msn et maintenant a chaque fois que je me connecte ca envois le fichier nokia 19 a tous mes contact, ca fait bugger msn ...

On m´a conseiller de faire des rapports avec SDfix et Msn Fix:

MSNFix 1.561

C:\Documents and Settings\Jerome\Bureau\MSNFix\MSNFix
Fix exécuté le 05/11/2007 - 17:29:34,82 By Jerome
mode normal

• • ********************* Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\er-1-1148.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

• • ********************* MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

• • ********************* Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\

• • ********************* Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\er-1-1148.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

• • ********************* Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\

• • ********************* Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

• • ********************* Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\mrofinu*.exe

• • ********************* Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05112007_17371590.zip

--------------------------------------------------
----------------------
Auteur : !a ur3n7 Contact:
http://changelog.fr

--------------------------------------------------
----------------------

--------------------------------------------- END ---------------------------------------------

SDFix: Version 1.113

Run by Jerome on 05/11/2007 at 17:49

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\00XSTMP.EXE - Deleted
C:\Program Files\Temporary\wininstall.exe - Deleted
C:\WINDOWS\1.exe - Deleted

Folder C:\Program Files\Temporary - Removed
Folder C:\Program Files\WinAble - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-11-05 17:55:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000

"ujdew"=hex:4f,0c,db,f9,b2,e5,fa,d9,09,52,37,c1,d1
,68,52,0d,26,00,4a,83,93,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\d347prt\Cfg\0Jf40]

"khjeh"=hex:20,02,00,00,f8,c7,d7,1b,a5,95,25,e4,80
,ce,52,47,89,62,8f,69,f0,..

"hj34z0"=hex:a5,e8,d9,0a,2f,93,44,33,87,2f,98,1d,6
4,ca,29,52,7c,a5,d2,3f,9c,..

"hj34z1"=hex:00,e8,d9,0a,57,93,44,33,86,2f,99,1d,6
5,ca,29,52,7c,a5,d2,3f,23,..

"hj34z2"=hex:00,e8,d9,0a,57,93,44,33,86,2f,99,1d,6
5,ca,29,52,7c,a5,d2,3f,23,..

"hj34z3"=hex:00,e8,d9,0a,57,93,44,33,86,2f,99,1d,6
5,ca,29,52,7c,a5,d2,3f,23,..

"hj34z4"=hex:00,e8,d9,0a,57,93,44,33,86,2f,99,1d,6
5,ca,29,52,7c,a5,d2,3f,23,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\d347prt\Cfg\0Jf41]

"khjeh"=hex:20,02,00,00,f8,c7,d7,1b,5a,7d,72,a7,80
,ce,52,47,cc,73,8f,69,f0,..

"hj34z0"=hex:9c,e9,d9,0a,3f,92,44,33,87,2f,98,1d,6
4,ca,29,52,7c,a5,d2,3f,91,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg]
"s1"=dword:c83453cb
"s2"=dword:b85f8b56
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000

"ujdew"=hex:4f,0c,db,f9,b2,e5,fa,d9,09,52,37,c1,d1
,68,52,0d,26,00,4a,83,93,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\standar
dprofile\authorizedapplications\list]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora
Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\
Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora
Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\S
plinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime
\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program
Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdo
wnloadgui"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Program
Files\\Valve\\Steam\\SteamApps\\emorej56\\half-lif
e 2 demo\\hl2.exe"="C:\\Program
Files\\Valve\\Steam\\SteamApps\\emorej56\\half-lif
e 2 demo\\hl2.exe:*:Enabled:hl2"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\sky
pe\\phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Wanadoo\\GestMAJ.exe"="C:\\Program Files\\Wanadoo\\GestMAJ.exe:*:Enabled:GestMAJ"
"C:\\Program Files\\SAGEM\\SAGEM F@st 3202\\RunHttpCfg.exe"="C:\\Program Files\\SAGEM\\SAGEM F@st 3202\\RunHttpCfg.exe:*:Enabled:RunHttpCfg"

"C:\\WINDOWS\\system32\\sysservice.exe"="C:\\WINDO
WS\\system32\\sysservice.exe:*:Enabled:DNS client"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program
Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,
-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\lxddcoms.exe"="C:\\WINDOWS
\\system32\\lxddcoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"="C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe:*:Enabled:Lexmark Device Monitor"
"C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:Lexmark Imaging Studio"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Unreal Tournament 3 Demo\\Binaries\\UT3Demo.exe"="C:\\Program Files\\Unreal Tournament 3 Demo\\Binaries\\UT3Demo.exe:*:Enabled:Unreal Tournament 3 Demo"
"C:\\Program
Files\\Giganology\\Gigaget\\Gigaget.exe"="C:\\Prog
ram
Files\\Giganology\\Gigaget\\Gigaget.exe:*:Enabled:
Gigaget"
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis SP
Demo\\Bin32\\Crysis.exe:*:Enabled:Crysis_32_sp_dem
o"

"L:\\FEAR\\FEAR.exe"="L:\\FEAR\\FEAR.exe:*:Enabled
:FEAR"

"L:\\FEAR\\FEARMP.exe"="L:\\FEAR\\FEARMP.exe:*:Ena
bled:FEAR"

"L:\\FEAR\\FEARXP\\FEARXP.exe"="L:\\FEAR\\FEARXP\\
FEARXP.exe:*:Enabled:FEARXP"

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\
\lxddpswx.exe"="C:\\WINDOWS\\system32\\spool\\driv
ers\\w32x86\\3\\lxddpswx.exe:*:Enabled: "

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\
\lxddjswx.exe"="C:\\WINDOWS\\system32\\spool\\driv
ers\\w32x86\\3\\lxddjswx.exe:*:Enabled: "

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\
\lxddtime.exe"="C:\\WINDOWS\\system32\\spool\\driv
ers\\w32x86\\3\\lxddtime.exe:*:Enabled: "
"C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"="C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe:*:Enabled: "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\domainp
rofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,
-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Lexmark 2500 Series\\app4r.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:Lexmark Imaging Studio"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 1 Aug 2005 215 A.SHR --- "C:\BOOT.BAK"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 8 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 17 Oct 2006 622,080 A.SH. --- "C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe"
Mon 14 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 16 Oct 2007 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\388e66e6
44283db0233c4a98f2fd08a0\BIT6.tmp"
Wed 19 Sep 2007 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\a9e849c4
7a750c1c5358f44cf57f0f72\BIT2.tmp"
Sun 14 Oct 2007 9,405 ...HR --- "C:\Documents and Settings\Jerome\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!

Aidez moi svp! merci

SVP

Salut,

1ère étape :
- Télécharge Hijackthis V 2.02
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l´installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s´ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

2ème étape :
Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe-le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et poste le contenu du rapport qui s´ouvre.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:08, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Mouse\Amoumain.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d´aide de l´Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program
Files\Stardock\WinCustomize\BootSkin\BootSkin.exe"
/StartupJobs
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´Default user´)
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ´Tools´ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra ´Tools´ menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} -
http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. -
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddse
rv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) -
file:///C:/DOCUME~1/Jerome/LOCALS~1/Temp/msohtml1/
01/clip_image002.jpg

--
End of file - 11149 bytes

Rapport GenProc 0.72 [1] effectué le 05/11/2007 à 20:36:38,25 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C´est tout.

1. Etape 1/ Télécharge :

- lopxpMH2
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s´ouvrir ;
- un nouveau rapport GenProc.

Salut,

Wwi77 est partit je prends la relève.

Suis la procédure que t´as indiqué GenProc à la lettre.

Pour Ccleaner, télécharge le ici :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l´onglet "Nettoyeur" puis sur "Lancer le Nettoyage".

Ensuite clique sur l´onglet "Erreurs", clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l´opération autant de fois qu´il le faut jusqu´à qu´il ne trouve plus d´erreurs.

Puis fais le reste, c´est à dire ceci :

1. Etape 1/ Télécharge :

- lopxpMH2
http://www.alt-shift-retu[...]chiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s´ouvrir ;
- un nouveau rapport GenProc.

Rapport lopxpMH2 version 2.0 fait à 20:39:01,14 le 05/11/2007
C:\Documents and Settings\Jerome\Bureau\lopxpMH2\lopxpMH2

• • ***************************************

Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\All Users\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
19/11/2005 01:14 <REP> Adobe
19/11/2005 01:14 <REP> AOL
04/10/2007 09:56 <REP> Apple
03/12/2006 14:32 <REP> Apple Computer
19/11/2005 01:14 <REP> CyberLink
03/10/2007 09:18 <REP> FaxCtr
10/10/2007 17:10 <REP> FreeDownloadManager.ORG
21/03/2007 19:46 <REP> Google
06/07/2007 12:48 <REP> Lavasoft
13/04/2006 19:57 <REP> McAfee
13/04/2006 19:55 <REP> McAfee.com
13/04/2006 19:56 <REP> McAfee.com Personal Firewall
09/10/2006 13:13 <REP> Messenger Plus!
19/11/2005 01:14 <REP> Microsoft
06/11/2006 17:14 <REP> Microsoft Corporation
16/09/2007 14:20 <REP> Nero
01/11/2006 13:10 <REP> NVIDIA
19/11/2005 01:14 <REP> OD2
01/11/2007 14:38 <REP> PlayFirst
30/08/2007 23:59 <REP> POPWWPROFILES
19/11/2005 01:14 <REP> QuickTime
19/11/2005 01:14 <REP> SBSI
25/02/2006 17:07 <REP> Skype
19/11/2005 01:14 <REP> Symantec
11/03/2007 12:37 <REP> Trymedia
10/03/2007 17:19 <REP> Ubisoft
28/04/2006 17:53 <REP> Windows Genuine Advantage
08/02/2007 13:08 <REP> Windows Live Toolbar
04/07/2007 12:08 <REP> WindowsLiveInstaller
04/07/2007 12:07 <REP> WLInstaller
16/08/2004 16:55 62 desktop.ini
10/04/2007 01:08 0 LauncherAccess.dt
03/12/2006 14:35 1 353 QTSBandwidthCache
3 fichier(s) 1 415 octets
32 Rép(s) 104 041 168 896 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Default User\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
18/11/2005 16:24 <REP> Identities
18/11/2005 16:24 <REP> Macromedia
19/11/2005 01:14 <REP> Microsoft
18/11/2005 16:24 <REP> Real
18/11/2005 16:24 <REP> Sun
18/11/2005 16:24 <REP> Symantec
18/11/2005 16:24 <REP> You´ve Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 104 041 168 896 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
18/11/2005 16:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
18/11/2005 16:24 <REP> ApplicationHistory
19/11/2005 01:14 <REP> Microsoft
18/11/2005 16:24 <REP> PowerCinema
18/11/2005 16:24 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 104 041 168 896 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Jerome\Application Data

18/11/2005 16:25 <REP> .
18/11/2005 16:25 <REP> ..
24/11/2005 18:33 <REP> Adobe
30/11/2005 18:23 <REP> AdobeUM
15/04/2006 22:45 <REP> Ahead
25/02/2006 14:39 <REP> AOL
23/12/2006 20:36 <REP> Apple Computer
02/03/2006 19:16 <REP> Azureus
23/08/2007 15:12 <REP> Bioshock
19/03/2007 21:20 <REP> BitDownload
28/06/2007 13:16 <REP> BSplayer
28/06/2007 13:16 <REP> BSplayer Pro
10/04/2007 01:20 <REP> ConvertTemp
26/11/2005 18:02 <REP> CyberLink
27/12/2006 15:33 <REP> Desktop Sidebar
09/01/2007 16:03 <REP> DivX
03/10/2007 10:05 <REP> FaxCtr
10/10/2007 17:10 <REP> Free Download Manager
07/01/2006 18:21 <REP> Help
18/11/2005 16:25 <REP> Identities
15/10/2007 14:54 <REP> InstallShield Installation Information
18/11/2005 18:15 <REP> Leadertech
03/10/2007 09:24 <REP> Lexmark Productivity Studio
18/11/2005 16:25 <REP> Macromedia
14/04/2006 12:42 <REP> McAfee.com Personal Firewall
16/06/2006 18:50 <REP> Media Player Classic
18/11/2005 16:25 <REP> Microsoft
05/04/2006 13:42 <REP> Mozilla
16/09/2007 18:05 <REP> Nero
07/01/2007 21:53 <REP> NetPumper
19/11/2005 17:18 <REP> OD2
01/11/2007 14:38 <REP> PlayFirst
18/11/2005 16:25 <REP> Real
18/01/2007 17:21 <REP> Samsung
14/03/2007 12:52 <REP> Screenshot Sender
18/08/2006 16:24 <REP> SecuROM
25/02/2006 17:07 <REP> Skype
18/11/2005 18:15 <REP> Sonic
06/03/2007 15:17 <REP> Stardock
06/03/2007 15:22 <REP> Styler
18/11/2005 16:25 <REP> Sun
18/11/2005 16:25 <REP> Symantec
15/07/2007 19:40 <REP> SystemRequirementsLab
05/04/2006 13:42 <REP> Talkback
10/04/2007 01:09 <REP> Temporary
10/04/2007 01:09 <REP> TransRender
04/04/2007 18:06 <REP> Turbine
13/09/2007 11:34 <REP> ViStart
30/12/2006 14:48 <REP> vlc
09/10/2006 13:07 <REP> Vso
04/10/2007 20:07 <REP> Windows Desktop Search
16/09/2007 12:31 <REP> WinRAR
10/02/2006 13:56 <REP> XP Visual Tools
18/11/2005 16:25 <REP> You´ve Got Pictures Screensaver
18/11/2005 16:25 62 desktop.ini
09/10/2006 13:07 81 920 ezpinst.exe
12/12/2005 18:56 47 968 GDIPFONTCACHEV1.DAT
09/10/2006 13:07 7 176 pcouffin.cat
09/10/2006 13:07 1 144 pcouffin.inf
09/10/2006 13:07 33 pcouffin.log
09/10/2006 13:07 47 360 pcouffin.sys
7 fichier(s) 185 663 octets
54 Rép(s) 104 041 164 800 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Jerome\Local Settings\Application Data

18/11/2005 16:25 <REP> .
18/11/2005 16:25 <REP> ..
18/11/2005 16:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
24/11/2005 18:33 <REP> Adobe
24/11/2005 20:39 <REP> Ahead
04/10/2007 09:56 <REP> Apple
03/12/2006 14:35 <REP> Apple Computer
18/11/2005 16:25 <REP> ApplicationHistory
16/05/2007 21:44 <REP> capcom
05/10/2007 13:09 <REP> CCP
08/07/2007 10:03 <REP> Electronic Arts
21/03/2007 19:46 <REP> Google
07/01/2006 18:21 <REP> Help
28/02/2006 11:42 <REP> Identities
18/11/2005 16:25 <REP> Microsoft
22/09/2007 18:37 <REP> Midway
27/06/2006 11:54 <REP> Mozilla
28/03/2007 12:04 <REP> Multi_Media_France
20/02/2007 12:33 <REP> Oblivion
17/10/2007 15:56 <REP> Painkiller Overdose Demo
08/07/2007 14:25 <REP> PCHealth
18/11/2005 16:25 <REP> PowerCinema
27/12/2006 15:42 <REP> Stardock
09/02/2007 18:37 <REP> Turbine
11/02/2006 18:24 <REP> WMTools Downloaded Files
12/09/2007 22:38 <REP> Yahoo
18/11/2005 22:10 104 448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/11/2005 16:25 129 fusioncache.dat
18/11/2005 16:29 47 968 GDIPFONTCACHEV1.DAT
3 fichier(s) 152 545 octets
26 Rép(s) 104 041 160 704 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
26/05/2007 14:13 <REP> Help
22/06/2006 19:50 <REP> Macromedia
14/04/2006 12:41 <REP> McAfee.com Personal Firewall
19/11/2005 01:14 <REP> Microsoft
14/04/2006 13:22 <REP> Mozilla
14/04/2006 13:22 <REP> Talkback
0 fichier(s) 0 octets
8 Rép(s) 104 041 160 704 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
08/06/2007 17:11 <REP> Google
26/05/2007 14:13 <REP> Help
19/11/2005 01:14 <REP> Microsoft
24/05/2007 21:15 <REP> Mozilla
01/03/2007 20:57 116 000 FontCache3.0.0.0.dat
1 fichier(s) 116 000 octets
6 Rép(s) 104 041 160 704 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
19/11/2005 01:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 104 041 160 704 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
05/10/2007 12:04 <REP> Apple
19/11/2005 01:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 104 041 160 704 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

10/02/2006 14:03 <REP> .
10/02/2006 14:03 <REP> ..
10/02/2006 14:03 <REP> You´ve Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 104 041 160 704 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
18/11/2005 16:24 <REP> Identities
18/11/2005 16:24 <REP> Macromedia
19/11/2005 01:14 <REP> Microsoft
18/11/2005 16:24 <REP> Real
18/11/2005 16:24 <REP> Sun
18/11/2005 16:24 <REP> Symantec
18/11/2005 16:24 <REP> You´ve Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 104 041 160 704 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
18/11/2005 16:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
18/11/2005 16:24 <REP> ApplicationHistory
19/11/2005 01:14 <REP> Microsoft
18/11/2005 16:24 <REP> PowerCinema
26/09/2007 20:46 <REP> WindowsLiveInstaller
18/11/2005 16:24 135 fusioncache.dat
18/11/2005 16:24 2 690 138 IconCache.db
2 fichier(s) 2 690 273 octets
7 Rép(s) 104 041 156 608 octets libres

• • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
p«6ô|C°.¥¬ HÒÁF ê <
s  €!×  
 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M 
0 ×

C:\WINDOWS\Tasks\Recherche
Recherche inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

• • ***************************************

1. 1. Répertoires de C:\Program Files

Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Program Files

05/11/2007 20:34 <REP> .
05/11/2007 20:34 <REP> ..
08/09/2007 11:15 <REP> 2K Games
23/10/2007 11:57 <REP> Abbyy FineReader 6.0 Sprint
14/10/2007 12:33 <REP> Activision
25/02/2006 16:58 <REP> Adobe
15/10/2007 14:49 <REP> AGEIA Technologies
02/03/2006 16:30 <REP> Ahead
22/02/2007 14:29 <REP> Alcohol Soft
07/10/2007 11:37 <REP> AlienGUIse
30/08/2006 00:58 <REP> Altnet
24/11/2005 18:46 <REP> Alwil Software
19/11/2005 01:14 <REP> AMD
07/01/2007 21:53 <REP> Anti-Leech
04/10/2007 09:56 <REP> Apple Software Update
10/08/2006 10:09 <REP> BearShare
20/03/2007 16:21 <REP> BitDownload
02/03/2006 16:16 <REP> CCleaner
01/11/2007 16:06 <REP> Codemasters
19/11/2005 01:14 <REP> CyberLink
30/04/2007 16:26 <REP> DivX
05/10/2006 17:19 <REP> Download Plugin
30/08/2007 20:07 <REP> D-Tools
14/04/2006 19:23 <REP> Easy CD-DA Extractor 9
29/10/2007 12:29 <REP> Electronic Arts
04/11/2007 21:26 <REP> eMule
06/04/2006 11:47 <REP> Every Toolbar 1.1
29/03/2007 18:39 1 968 ffdsasetts.reg
29/03/2007 18:39 3 946 ffdssetts.reg
29/03/2007 18:39 30 830 ffdsvsetts.reg
05/11/2007 17:30 <REP> Fichiers communs
10/10/2007 17:10 <REP> Free Download Manager
27/09/2007 21:04 <REP> Futuremark
28/10/2007 14:44 <REP> Giganology
14/10/2007 20:40 <REP> iColorFolder
01/11/2006 05:23 <REP> INSTAFINK
14/04/2006 19:26 <REP> InterActual
11/10/2007 00:02 <REP> Internet Explorer
04/10/2007 10:18 <REP> iPod
04/10/2007 10:18 <REP> iTunes
10/01/2007 13:40 <REP> Java
19/11/2005 17:02 <REP> JVTorrent
30/08/2006 00:57 <REP> Kazaa
11/01/2007 22:51 <REP> K-Lite Codec Pack
07/12/2005 15:29 <REP> Labtec
22/12/2006 17:23 <REP> Lavalys
06/07/2007 12:48 <REP> Lavasoft
03/10/2007 09:18 <REP> Lexmark 2500 Series
03/10/2007 09:18 <REP> Lexmark Fax Solutions
03/10/2007 09:17 <REP> Lexmark Toolbar
04/03/2006 19:16 <REP> LitexMedia
05/11/2007 18:27 <REP> Lx_cats
19/11/2005 01:17 <REP> Messenger
06/06/2007 12:00 <REP> Messenger Plus! Live
09/05/2007 08:44 <REP> Microsoft CAPICOM 2.1.0.2
19/11/2005 01:14 <REP> microsoft frontpage
05/09/2007 13:42 <REP> Microsoft Office
03/10/2007 23:50 <REP> Microsoft SQL Server Compact Edition
17/02/2007 15:30 <REP> Motherboard Monitor 5
27/07/2007 11:23 <REP> Mouse
09/08/2006 10:56 <REP> Movie Maker
05/11/2007 20:33 <REP> Mozilla Firefox
27/06/2006 10:24 <REP> mozilla.org
29/03/2007 18:39 596 mpc1.reg
29/03/2007 18:39 680 mpc2.reg
29/03/2007 18:39 3 026 mpc3.reg
29/03/2007 18:39 436 mpc4.reg
29/03/2007 18:39 16 282 mpc5.reg
29/03/2007 18:39 18 156 mpc6.reg
29/03/2007 18:39 3 476 mpc7.reg
01/03/2007 20:57 <REP> MSBuild
19/11/2005 01:14 <REP> MSN
19/11/2005 01:14 <REP> MSN Gaming Zone
04/07/2007 12:13 <REP> MSN Messenger
15/08/2007 18:20 <REP> MSXML 4.0
30/04/2007 16:22 <REP> Multi_Media_France
13/03/2006 18:21 <REP> MySearch
24/11/2005 18:40 <REP> Need2Find
16/09/2007 14:20 <REP> Nero
25/11/2005 13:42 <REP> NetMeeting
19/11/2005 01:17 <REP> Online Services
19/09/2007 11:26 <REP> Outlook Express
21/06/2007 20:43 <REP> Player Tool
04/10/2007 10:17 <REP> QuickTime
19/11/2005 01:14 <REP> Real
01/03/2007 20:51 <REP> Reference Assemblies
15/03/2006 12:46 <REP> RXToolBar
03/10/2007 23:10 <REP> SAGEM
18/01/2007 13:23 <REP> Samsung
03/02/2007 19:12 <REP> Satsuki Decoder Pack
03/02/2007 19:12 4 704 satsukidecodersettings.ini
13/06/2006 19:13 <REP> Securitoo
19/11/2005 01:18 <REP> Services en ligne
14/10/2007 14:03 <REP> Sierra Entertainment
31/08/2007 15:26 <REP> Sierra On-Line
25/07/2007 01:10 <REP> Smart Projects
01/11/2006 16:44 <REP> Smart Wav MP3 Converter & CD Ripper
19/11/2005 01:14 <REP> Sonic
27/12/2006 15:53 <REP> SpeedFan
19/09/2007 13:00 <REP> Stardock
20/06/2007 18:35 <REP> StuffPlug3
15/07/2007 19:41 <REP> SystemRequirementsLab
10/05/2007 20:12 <REP> Timeline Interactive
05/11/2007 20:34 <REP> Trend Micro
31/08/2007 16:01 <REP> Ubisoft
15/10/2007 14:52 <REP> Unreal Tournament 3 Demo
19/11/2005 01:14 <REP> VIA
09/01/2007 16:06 <REP> VideoLAN
12/09/2007 22:50 <REP> ViOrb
28/06/2007 13:48 <REP> VirtualDubMOD
27/12/2006 15:54 <REP> VSO
03/10/2007 23:14 <REP> Wanadoo
28/06/2007 13:59 <REP> Webteh
03/10/2007 23:50 <REP> Windows Desktop Search
28/04/2006 17:55 <REP> Windows Journal Viewer
03/10/2007 23:54 <REP> Windows Live
08/02/2007 13:09 <REP> Windows Live Favorites
31/03/2007 18:04 <REP> Windows Live Safety Center
01/11/2007 01:27 <REP> Windows Live Toolbar
20/01/2007 12:56 <REP> Windows Media Connect 2
19/09/2007 11:26 <REP> Windows Media Player
19/11/2005 01:18 <REP> Windows NT
13/09/2007 16:10 <REP> WinRAR
25/05/2007 17:12 <REP> WowCartographe
19/11/2005 01:14 <REP> xerox
12/09/2007 22:38 <REP> Yahoo!
19/09/2007 11:21 <REP> Zeb-Utility
11 fichier(s) 84 100 octets
116 Rép(s) 104 041 168 896 octets libres

******************************************

1. 1. Popups autorisées

• Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
*.mail.live.com REG_BINARY

• Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JEROME\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\DEFAULT.RDT\HOSTPERM
.1
host popup 1 www.anodeetcathode.net
host popup 1 www.m6.fr
host popup 1 skyblog.com
host popup 1 www.afipa.net
host popup 1 www.spiderman3-lefilm.fr
host popup 1 www.skyblog.com
host popup 1 www.funradio.fr
host popup 1 www.ffdream.com
host popup 1 ztitus.666.free.fr
host popup 1 www.jeuxvideo.com
host popup 1 cinema.01net.com
host popup 1 hiphopcrew55.skyblog.com
host popup 1 www.lotro-europe.com
host popup 1 teaser.wow-europe.com

• • ***************************************

• [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search
Bar REG_SZ
http://format.packardbell.com/cgi-bin/r
edirect/?country=FR&range=AD&phase=6&key=SEARCH

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Dent hide log beep]
command REG_SZ C:\Documents and Settings\All Users\Application Data\facepolldenthide\ElseFork.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Play creative]

command REG_SZ C:\DOCUME~1\Jerome\APPLIC~1\INTERN~
1\Forkdeadless.exe

• • ***************************************

• HKCU Domains (4)

• P3P History (5)

• • ***************************************

• • ************ Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 20:52:12,78 le 05/11/2007
C:\Documents and Settings\Jerome\Bureau\lopxpMH2\lopxpMH2

• • ***************************************

Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\All Users\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
19/11/2005 01:14 <REP> Adobe
19/11/2005 01:14 <REP> AOL
04/10/2007 09:56 <REP> Apple
03/12/2006 14:32 <REP> Apple Computer
19/11/2005 01:14 <REP> CyberLink
03/10/2007 09:18 <REP> FaxCtr
10/10/2007 17:10 <REP> FreeDownloadManager.ORG
21/03/2007 19:46 <REP> Google
06/07/2007 12:48 <REP> Lavasoft
13/04/2006 19:57 <REP> McAfee
13/04/2006 19:55 <REP> McAfee.com
13/04/2006 19:56 <REP> McAfee.com Personal Firewall
09/10/2006 13:13 <REP> Messenger Plus!
19/11/2005 01:14 <REP> Microsoft
06/11/2006 17:14 <REP> Microsoft Corporation
16/09/2007 14:20 <REP> Nero
01/11/2006 13:10 <REP> NVIDIA
19/11/2005 01:14 <REP> OD2
01/11/2007 14:38 <REP> PlayFirst
30/08/2007 23:59 <REP> POPWWPROFILES
19/11/2005 01:14 <REP> QuickTime
19/11/2005 01:14 <REP> SBSI
25/02/2006 17:07 <REP> Skype
19/11/2005 01:14 <REP> Symantec
11/03/2007 12:37 <REP> Trymedia
10/03/2007 17:19 <REP> Ubisoft
28/04/2006 17:53 <REP> Windows Genuine Advantage
08/02/2007 13:08 <REP> Windows Live Toolbar
04/07/2007 12:08 <REP> WindowsLiveInstaller
04/07/2007 12:07 <REP> WLInstaller
16/08/2004 16:55 62 desktop.ini
10/04/2007 01:08 0 LauncherAccess.dt
03/12/2006 14:35 1 353 QTSBandwidthCache
3 fichier(s) 1 415 octets
32 Rép(s) 104 953 102 336 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Default User\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
18/11/2005 16:24 <REP> Identities
18/11/2005 16:24 <REP> Macromedia
19/11/2005 01:14 <REP> Microsoft
18/11/2005 16:24 <REP> Real
18/11/2005 16:24 <REP> Sun
18/11/2005 16:24 <REP> Symantec
18/11/2005 16:24 <REP> You´ve Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 104 953 098 240 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
18/11/2005 16:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
18/11/2005 16:24 <REP> ApplicationHistory
19/11/2005 01:14 <REP> Microsoft
18/11/2005 16:24 <REP> PowerCinema
18/11/2005 16:24 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 104 953 098 240 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Jerome\Application Data

18/11/2005 16:25 <REP> .
18/11/2005 16:25 <REP> ..
24/11/2005 18:33 <REP> Adobe
30/11/2005 18:23 <REP> AdobeUM
15/04/2006 22:45 <REP> Ahead
25/02/2006 14:39 <REP> AOL
23/12/2006 20:36 <REP> Apple Computer
02/03/2006 19:16 <REP> Azureus
23/08/2007 15:12 <REP> Bioshock
19/03/2007 21:20 <REP> BitDownload
28/06/2007 13:16 <REP> BSplayer
28/06/2007 13:16 <REP> BSplayer Pro
10/04/2007 01:20 <REP> ConvertTemp
26/11/2005 18:02 <REP> CyberLink
27/12/2006 15:33 <REP> Desktop Sidebar
09/01/2007 16:03 <REP> DivX
03/10/2007 10:05 <REP> FaxCtr
10/10/2007 17:10 <REP> Free Download Manager
07/01/2006 18:21 <REP> Help
18/11/2005 16:25 <REP> Identities
15/10/2007 14:54 <REP> InstallShield Installation Information
18/11/2005 18:15 <REP> Leadertech
03/10/2007 09:24 <REP> Lexmark Productivity Studio
18/11/2005 16:25 <REP> Macromedia
14/04/2006 12:42 <REP> McAfee.com Personal Firewall
16/06/2006 18:50 <REP> Media Player Classic
18/11/2005 16:25 <REP> Microsoft
05/04/2006 13:42 <REP> Mozilla
16/09/2007 18:05 <REP> Nero
07/01/2007 21:53 <REP> NetPumper
19/11/2005 17:18 <REP> OD2
01/11/2007 14:38 <REP> PlayFirst
18/11/2005 16:25 <REP> Real
18/01/2007 17:21 <REP> Samsung
14/03/2007 12:52 <REP> Screenshot Sender
18/08/2006 16:24 <REP> SecuROM
25/02/2006 17:07 <REP> Skype
18/11/2005 18:15 <REP> Sonic
06/03/2007 15:17 <REP> Stardock
06/03/2007 15:22 <REP> Styler
18/11/2005 16:25 <REP> Sun
18/11/2005 16:25 <REP> Symantec
15/07/2007 19:40 <REP> SystemRequirementsLab
05/04/2006 13:42 <REP> Talkback
10/04/2007 01:09 <REP> Temporary
10/04/2007 01:09 <REP> TransRender
04/04/2007 18:06 <REP> Turbine
13/09/2007 11:34 <REP> ViStart
30/12/2006 14:48 <REP> vlc
09/10/2006 13:07 <REP> Vso
04/10/2007 20:07 <REP> Windows Desktop Search
16/09/2007 12:31 <REP> WinRAR
10/02/2006 13:56 <REP> XP Visual Tools
18/11/2005 16:25 <REP> You´ve Got Pictures Screensaver
18/11/2005 16:25 62 desktop.ini
09/10/2006 13:07 81 920 ezpinst.exe
12/12/2005 18:56 47 968 GDIPFONTCACHEV1.DAT
09/10/2006 13:07 7 176 pcouffin.cat
09/10/2006 13:07 1 144 pcouffin.inf
09/10/2006 13:07 33 pcouffin.log
09/10/2006 13:07 47 360 pcouffin.sys
7 fichier(s) 185 663 octets
54 Rép(s) 104 953 098 240 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Jerome\Local Settings\Application Data

18/11/2005 16:25 <REP> .
18/11/2005 16:25 <REP> ..
18/11/2005 16:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
24/11/2005 18:33 <REP> Adobe
24/11/2005 20:39 <REP> Ahead
04/10/2007 09:56 <REP> Apple
03/12/2006 14:35 <REP> Apple Computer
18/11/2005 16:25 <REP> ApplicationHistory
16/05/2007 21:44 <REP> capcom
05/10/2007 13:09 <REP> CCP
08/07/2007 10:03 <REP> Electronic Arts
21/03/2007 19:46 <REP> Google
07/01/2006 18:21 <REP> Help
28/02/2006 11:42 <REP> Identities
18/11/2005 16:25 <REP> Microsoft
22/09/2007 18:37 <REP> Midway
27/06/2006 11:54 <REP> Mozilla
28/03/2007 12:04 <REP> Multi_Media_France
20/02/2007 12:33 <REP> Oblivion
17/10/2007 15:56 <REP> Painkiller Overdose Demo
08/07/2007 14:25 <REP> PCHealth
18/11/2005 16:25 <REP> PowerCinema
27/12/2006 15:42 <REP> Stardock
09/02/2007 18:37 <REP> Turbine
11/02/2006 18:24 <REP> WMTools Downloaded Files
12/09/2007 22:38 <REP> Yahoo
18/11/2005 22:10 104 448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/11/2005 16:25 129 fusioncache.dat
18/11/2005 16:29 47 968 GDIPFONTCACHEV1.DAT
3 fichier(s) 152 545 octets
26 Rép(s) 104 953 094 144 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
26/05/2007 14:13 <REP> Help
22/06/2006 19:50 <REP> Macromedia
14/04/2006 12:41 <REP> McAfee.com Personal Firewall
19/11/2005 01:14 <REP> Microsoft
14/04/2006 13:22 <REP> Mozilla
14/04/2006 13:22 <REP> Talkback
0 fichier(s) 0 octets
8 Rép(s) 104 953 094 144 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
08/06/2007 17:11 <REP> Google
26/05/2007 14:13 <REP> Help
19/11/2005 01:14 <REP> Microsoft
24/05/2007 21:15 <REP> Mozilla
01/03/2007 20:57 116 000 FontCache3.0.0.0.dat
1 fichier(s) 116 000 octets
6 Rép(s) 104 953 094 144 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
19/11/2005 01:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 104 953 098 240 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
05/10/2007 12:04 <REP> Apple
19/11/2005 01:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 104 953 098 240 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

10/02/2006 14:03 <REP> .
10/02/2006 14:03 <REP> ..
10/02/2006 14:03 <REP> You´ve Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 104 953 094 144 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Re,

Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net/nolop/NoLop.exe

Double-clic sur NoLop.exe
Ferme tous les autres programmes (ca va redémarrer le PC)

Clic sur "Search and Destroy".
Lorsque l´analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log

-- Si tu reçois une erreur, "mscomctl.ocx or one of its dependencies are not correctly registered", Télécharge mscomctl.ocx en l´enregistrant dans le dossier C:\WINDOWS\system32\ et relance NoLop ! --

Et poste un nouveau rapport GenProc.

Ca me marque "no
infection"
https://image.jeuxvideo.com/pics/bt_forum
_apercu.gif
Aperçu du message

Oups bug! ca me marque juste "no infection"

Tu parle de GenProc ou No lop ?

Nolop

okay j´y reviendrais ensuite, mais refais un rapport GenProc !

Rapport GenProc 0.72 [3] effectué le 05/11/2007 à 21:59:28,01 - SystemRoot = C:\WINDOWS

1. Etape 1/ Télécharge :

• Fais un clic droit de souris sur ce lien :

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c´est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Jerome") *****

1. Etape 2/

• Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

1. Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

Tu as lancé GenProc 3 fois, les résultats sont brouillés. Supprime toutes traces de GenProc puis retélécharge le et recommence.

Supprime GenProc, redémarre, retélécharge GenProc et ne le lance qu´une seule fois.

Rapport GenProc 0.72 [1] effectué le 05/11/2007 à 22:29:45,12 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C´est tout.

1. Etape 1/ Télécharge :

- lopxpMH2
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s´ouvrir ;
- un nouveau rapport GenProc.

Suis la procédure généré par GenProc.

Rapport lopxpMH2 version 2.0 fait à 23:08:25,12 le 05/11/2007
C:\Documents and Settings\Jerome\Bureau\lopxpMH2\lopxpMH2

• • ***************************************

Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\All Users\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
19/11/2005 01:14 <REP> Adobe
19/11/2005 01:14 <REP> AOL
04/10/2007 09:56 <REP> Apple
03/12/2006 14:32 <REP> Apple Computer
19/11/2005 01:14 <REP> CyberLink
03/10/2007 09:18 <REP> FaxCtr
10/10/2007 17:10 <REP> FreeDownloadManager.ORG
21/03/2007 19:46 <REP> Google
06/07/2007 12:48 <REP> Lavasoft
13/04/2006 19:57 <REP> McAfee
13/04/2006 19:55 <REP> McAfee.com
13/04/2006 19:56 <REP> McAfee.com Personal Firewall
09/10/2006 13:13 <REP> Messenger Plus!
19/11/2005 01:14 <REP> Microsoft
06/11/2006 17:14 <REP> Microsoft Corporation
16/09/2007 14:20 <REP> Nero
01/11/2006 13:10 <REP> NVIDIA
19/11/2005 01:14 <REP> OD2
01/11/2007 14:38 <REP> PlayFirst
30/08/2007 23:59 <REP> POPWWPROFILES
19/11/2005 01:14 <REP> QuickTime
19/11/2005 01:14 <REP> SBSI
25/02/2006 17:07 <REP> Skype
19/11/2005 01:14 <REP> Symantec
11/03/2007 12:37 <REP> Trymedia
10/03/2007 17:19 <REP> Ubisoft
28/04/2006 17:53 <REP> Windows Genuine Advantage
08/02/2007 13:08 <REP> Windows Live Toolbar
04/07/2007 12:08 <REP> WindowsLiveInstaller
04/07/2007 12:07 <REP> WLInstaller
16/08/2004 16:55 62 desktop.ini
10/04/2007 01:08 0 LauncherAccess.dt
03/12/2006 14:35 1 353 QTSBandwidthCache
3 fichier(s) 1 415 octets
32 Rép(s) 104 949 698 560 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Default User\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
18/11/2005 16:24 <REP> Identities
18/11/2005 16:24 <REP> Macromedia
19/11/2005 01:14 <REP> Microsoft
18/11/2005 16:24 <REP> Real
18/11/2005 16:24 <REP> Sun
18/11/2005 16:24 <REP> Symantec
18/11/2005 16:24 <REP> You´ve Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 104 949 698 560 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/11/2005 01:14 <REP> .
19/11/2005 01:14 <REP> ..
18/11/2005 16:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
18/11/2005 16:24 <REP> ApplicationHistory
19/11/2005 01:14 <REP> Microsoft
18/11/2005 16:24 <REP> PowerCinema
18/11/2005 16:24 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 104 949 698 560 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06

Répertoire de C:\Documents and Settings\Jerome\Application Data

18/11/2005 16:25 <REP> .
18/11/2005 16:25 <REP> ..
24/11/2005 18:33 <REP> Adobe
30/11/2005 18:23 <REP> AdobeUM
15/04/2006 22:45 <REP> Ahead
25/02/2006 14:39 <REP> AOL
23/12/2006 20:36 <REP> Apple Computer
02/03/2006 19:16 <REP> Azureus
23/08/2007 15:12 <REP> Bioshock
19/03/2007 21:20 <REP> BitDownload
28/06/2007 13:16 <REP> BSplayer
28/06/2007 13:16 <REP> BSplayer Pro
10/04/2007 01:20 <REP> ConvertTemp
26/11/2005 18:02 <REP> CyberLink
27/12/2006 15:33 <REP> Desktop Sidebar
09/01/2007 16:03 <REP> DivX
03/10/2007 10:05 <REP> FaxCtr
10/10/2007 17:10 <REP> Free Download Manager
07/01/2006 18:21 <REP> Help
18/11/2005 16:25 <REP> Identities
15/10/2007 14:54 <REP> InstallShield Installation Information
18/11/2005 18:15 <REP> Leadertech
03/10/2007 09:24 <REP> Lexmark Productivity Studio
18/11/2005 16:25 <REP> Macromedia
14/04/2006 12:42 <REP> McAfee.com Personal Firewall
16/06/2006 18:50 <REP> Media Player Classic
18/11/2005 16:25 <REP> Microsoft
05/04/2006 13:42 <REP> Mozilla
16/09/2007 18:05 <REP> Nero
07/01/2007 21:53 <REP> NetPumper
19/11/2005 17:18 <REP> OD2
01/11/2007 14:38 <REP> PlayFirst
18/11/2005 16:25 <REP> Real
18/01/2007 17:21 <REP> Samsung
14/03/2007 12:52 <REP> Screenshot Sender
18/08/2006 16:24 <REP> SecuROM
25/02/2006 17:07 <REP> Skype
18/11/2005 18:15 <REP> Sonic
06/03/2007 15:17 <REP> Stardock
06/03/2007 15:22 <REP> Styler
18/11/2005 16:25 <REP> Sun
18/11/2005 16:25 <REP> Symantec
15/07/2007 19:40 <REP> SystemRequirementsLab
05/04/2006 13:42 <REP> Talkback
10/04/2007 01:09 <REP> Temporary
10/04/2007 01:09 <REP> TransRender
04/04/2007 18:06 <REP> Turbine
13/09/2007 11:34 <REP> ViStart
30/12/2006 14:48 <REP> vlc
09/10/2006 13:07 <REP> Vso
04/10/2007 20:07 <REP> Windows Desktop Search
16/09/2007 12:31 <REP> WinRAR
10/02/2006 13:56 <REP> XP Visual Tools
18/11/2005 16:25 <REP> You´ve Got Pictures Screensaver
18/11/2005 16:25 62 desktop.ini
09/10/2006 13:07 81 920 ezpinst.exe
12/12/2005 18:56 47 968 GDIPFONTCACHEV1.DAT
09/10/2006 13:07 7 176 pcouffin.cat
09/10/2006 13:07 1 144 pcouffin.inf
09/10/2006 13:07 33 pcouffin.log
09/10/2006 13:07 47 360 pcouffin.sys
7 fichier(s) 185 663 octets
54 Rép(s) 104 949 694 464 octets libres
Le volume dans le lecteur C s´appelle Jérôme
Le numéro de série du volume est 5443-1A06