Problème de [popups]
Cadista
Messages postés
8
Statut
Membre
-
Cadista Messages postés 8 Statut Membre -
Cadista Messages postés 8 Statut Membre -
Bonjour ou bonsoir,
bon voila mon problème: Depuis quelque mois j'ai des pages popups qui s'ouvrent sans arrêt ( publicité pour des antivirus; jouer aux jeux de casino etc...) donc pour surfer ses pas le top.
Le problème ses que même en utilisant Mozilla et la Barre d'outils Google qui je vous le rappelle et sensé bloquer tout popups ils arrivent comme même à passer.
Donc j'espère que quelqu'un a une solution a mon problème et qui pourrait bien sûr m'aider, je vous remercie d'avance^^
Pour info : J'ai McAfee comme antivirus et je surf sous Mozilla Firefox 2.0
et une bonne vingtaine de pages se sont ouverte en écrivant ce Message =(
bon voila mon problème: Depuis quelque mois j'ai des pages popups qui s'ouvrent sans arrêt ( publicité pour des antivirus; jouer aux jeux de casino etc...) donc pour surfer ses pas le top.
Le problème ses que même en utilisant Mozilla et la Barre d'outils Google qui je vous le rappelle et sensé bloquer tout popups ils arrivent comme même à passer.
Donc j'espère que quelqu'un a une solution a mon problème et qui pourrait bien sûr m'aider, je vous remercie d'avance^^
Pour info : J'ai McAfee comme antivirus et je surf sous Mozilla Firefox 2.0
et une bonne vingtaine de pages se sont ouverte en écrivant ce Message =(
A voir également:
- Problème de [popups]
- Mcafee popups - Accueil - Piratage
4 réponses
Bonsoir
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici stp
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici stp
Voici mon rapport si dessous :
Rapport fait à 17:39:49,82 le 07/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/11/2004 12:41 <REP> .
30/11/2004 12:41 <REP> ..
09/11/2006 23:48 <REP> Ableton
30/11/2004 12:52 <REP> Adobe
30/11/2004 12:52 <REP> Ahead
06/09/2005 19:03 <REP> Apple Computer
14/09/2005 15:38 <REP> DRIVE HTM NOUN LESS
29/08/2005 15:09 <REP> Hewlett-Packard
08/04/2006 20:32 <REP> InstallShield
13/09/2005 10:51 <REP> Macrovision
29/08/2005 16:52 <REP> McAfee.com
30/11/2004 12:41 <REP> Microsoft
29/08/2005 15:01 <REP> nView_Profiles
06/09/2005 19:04 <REP> QuickTime
14/03/2006 19:02 <REP> River Past G4
30/11/2004 12:52 <REP> SBSI
26/06/2006 12:54 <REP> Skype
17/12/2006 16:11 <REP> Spybot - Search & Destroy
07/10/2005 21:34 <REP> Ulead Systems
27/08/2006 01:51 <REP> Windows Genuine Advantage
30/11/2004 12:52 62 desktop.ini
29/08/2005 15:05 2ÿ125 hpzinstall.log
01/02/2006 21:54 2ÿ955 QTSBandwidthCache
3 fichier(s) 5ÿ142 octets
20 R‚p(s) 102ÿ151ÿ966ÿ720 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Corleone
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
29/08/2005 13:42 <REP> Identities
30/11/2004 12:52 <REP> Microsoft
30/11/2004 12:52 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 102ÿ151ÿ966ÿ720 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
29/08/2005 13:42 <REP> ApplicationHistory
30/11/2004 12:52 <REP> Microsoft
29/08/2005 13:42 135 fusioncache.dat
29/08/2005 13:42 24ÿ656 GDIPFONTCACHEV1.DAT
29/08/2005 13:42 2ÿ692ÿ804 IconCache.db
3 fichier(s) 2ÿ717ÿ595 octets
4 R‚p(s) 102ÿ151ÿ966ÿ720 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
05/01/2007 06:29 <REP> .
05/01/2007 06:29 <REP> ..
05/01/2007 06:29 <REP> Identities
05/01/2007 06:34 <REP> Macromedia
05/01/2007 06:29 <REP> Microsoft
05/01/2007 06:31 <REP> Mozilla
05/01/2007 06:30 <REP> Real
05/01/2007 06:29 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 102ÿ151ÿ966ÿ720 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data
05/01/2007 06:29 <REP> .
05/01/2007 06:29 <REP> ..
05/01/2007 06:29 <REP> ApplicationHistory
05/01/2007 06:31 <REP> HP
05/01/2007 06:31 <REP> IsolatedStorage
05/01/2007 06:29 <REP> Microsoft
05/01/2007 06:31 <REP> Mozilla
05/01/2007 06:29 129 fusioncache.dat
05/01/2007 06:29 58ÿ952 GDIPFONTCACHEV1.DAT
05/01/2007 06:29 2ÿ692ÿ804 IconCache.db
3 fichier(s) 2ÿ751ÿ885 octets
7 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
07/09/2005 23:02 <REP> Macromedia
30/11/2004 12:52 <REP> Microsoft
24/04/2006 15:45 <REP> Mozilla
0 fichier(s) 0 octets
5 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
30/11/2004 12:52 <REP> Microsoft
24/04/2006 15:45 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
30/11/2004 12:52 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
30/11/2004 12:52 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\roger\Application Data
29/08/2005 13:43 <REP> .
29/08/2005 13:43 <REP> ..
09/11/2006 23:48 <REP> Ableton
29/08/2005 13:44 <REP> Adobe
29/08/2005 13:44 <REP> AdobeUM
23/01/2006 01:16 <REP> Ahead
10/09/2005 18:50 <REP> Apple Computer
29/08/2005 15:27 <REP> Corel
17/09/2005 18:41 <REP> Google
30/05/2006 20:23 <REP> HbTools
29/08/2005 15:49 <REP> Help
29/08/2005 13:43 <REP> Identities
18/11/2005 09:04 <REP> Interactive Agents
29/08/2005 15:30 <REP> InterVideo
05/09/2005 18:08 <REP> La Bataille pour la Terre du Milieu
22/09/2006 09:15 <REP> LimeWire
29/08/2005 19:38 <REP> Macromedia
29/08/2005 13:43 <REP> Microsoft
09/01/2006 17:42 <REP> Mozilla
27/08/2006 20:27 <REP> MSNInstaller
08/10/2005 18:50 <REP> Real
22/01/2006 23:35 <REP> SlySoft
21/10/2005 20:56 <REP> Sun
09/01/2006 17:42 <REP> Telefun
29/08/2005 16:08 <REP> Template
21/09/2006 10:40 505 AdobeDLM.log
29/08/2005 13:43 62 desktop.ini
21/09/2006 10:40 0 dm.ini
02/11/2006 14:28 578ÿ061 Dxcknwrd.dll
4 fichier(s) 578ÿ628 octets
25 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\roger\Local Settings\Application Data
29/08/2005 13:43 <REP> .
29/08/2005 13:43 <REP> ..
29/08/2005 13:44 <REP> Adobe
14/09/2005 18:53 <REP> Ahead
10/09/2005 18:50 <REP> Apple Computer
29/08/2005 13:43 <REP> ApplicationHistory
03/11/2005 07:29 <REP> Google
29/08/2005 15:49 <REP> Help
29/08/2005 15:12 <REP> HP
25/09/2005 19:11 <REP> Identities
29/08/2005 15:13 <REP> IsolatedStorage
29/08/2005 13:43 <REP> Microsoft
19/03/2006 16:08 <REP> Mozilla
09/01/2006 17:42 <REP> Telefun
14/09/2005 03:17 153ÿ600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/08/2005 13:43 128 fusioncache.dat
29/08/2005 13:43 58ÿ552 GDIPFONTCACHEV1.DAT
09/10/2005 13:02 5ÿ352ÿ396 IconCache.db
4 fichier(s) 5ÿ564ÿ676 octets
14 R‚p(s) 102ÿ151ÿ958ÿ528 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Shaft\Application Data
29/08/2005 17:10 <REP> .
29/08/2005 17:10 <REP> ..
09/06/2006 15:55 <REP> .bittorrent
10/11/2006 12:18 <REP> Ableton
30/08/2005 16:32 <REP> Adobe
27/08/2006 14:57 <REP> AdobeAUM
30/08/2005 16:32 <REP> AdobeUM
14/09/2005 18:46 <REP> Ahead
06/09/2005 19:04 <REP> Apple Computer
14/09/2005 15:37 <REP> Blueview
14/09/2005 15:38 <REP> ChinFlagBlah
30/08/2005 16:09 <REP> Corel
29/08/2005 17:54 <REP> Google
30/09/2005 11:42 <REP> Help
29/08/2005 17:10 <REP> Identities
06/09/2006 19:26 <REP> InstallShield
17/11/2005 12:49 <REP> Interactive Agents
04/09/2005 19:51 <REP> InterVideo
02/10/2005 00:16 <REP> Jasc
26/10/2006 13:27 <REP> Lavasoft
15/12/2005 19:13 <REP> Leadertech
29/08/2005 17:51 <REP> Macromedia
20/10/2005 08:03 <REP> Media Player Classic
29/08/2005 17:10 <REP> Microsoft
29/01/2006 11:36 <REP> Microsoft Web Folders
03/01/2006 12:30 <REP> Mozilla
18/09/2006 23:27 <REP> My Battle for Middle-earth(tm) II Demo Files
08/10/2005 19:42 <REP> Real
14/03/2006 19:02 <REP> River Past G4
26/06/2006 12:54 <REP> Skype
22/01/2006 19:01 <REP> SlySoft
25/09/2005 13:38 <REP> Sun
03/01/2006 12:30 <REP> Telefun
16/11/2005 18:59 <REP> Template
07/10/2005 21:35 <REP> Ulead Systems
06/06/2006 11:21 <REP> VoipBuster
06/12/2006 20:46 <REP> Yahoo!
29/08/2005 17:10 62 desktop.ini
17/11/2006 20:50 84 Dxcdmns.dll
01/11/2006 16:54 578ÿ061 Dxcknwrd.dll
3 fichier(s) 578ÿ207 octets
37 R‚p(s) 102ÿ151ÿ958ÿ528 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Shaft\Local Settings\Application Data
29/08/2005 17:10 <REP> .
29/08/2005 17:10 <REP> ..
30/08/2005 16:32 <REP> Adobe
14/09/2005 18:45 <REP> Ahead
06/09/2005 19:04 <REP> Apple Computer
29/08/2005 17:10 <REP> ApplicationHistory
27/08/2006 15:20 <REP> Ares
20/10/2005 08:08 <REP> Google
30/09/2005 11:42 <REP> Help
29/08/2005 17:11 <REP> HP
31/08/2005 12:42 <REP> Identities
29/08/2005 17:11 <REP> IsolatedStorage
29/08/2005 17:10 <REP> Microsoft
07/03/2006 19:04 <REP> Mozilla
28/01/2006 18:54 <REP> Paint.NET
03/09/2006 20:57 <REP> Pando
22/10/2005 22:38 <REP> RcIncidents
03/01/2006 12:30 <REP> Telefun
03/09/2005 12:33 <REP> WMTools Downloaded Files
03/09/2005 12:26 41ÿ472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/08/2005 17:10 128 fusioncache.dat
29/08/2005 17:10 58ÿ952 GDIPFONTCACHEV1.DAT
01/10/2006 19:38 4ÿ292ÿ010 IconCache.db
4 fichier(s) 4ÿ392ÿ562 octets
19 R‚p(s) 102ÿ151ÿ954ÿ432 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/11/2004 13:01 <REP> .
30/11/2004 13:01 <REP> ..
29/08/2005 13:42 <REP> Identities
30/11/2004 13:01 <REP> Microsoft
30/11/2004 13:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 102ÿ151ÿ954ÿ432 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/11/2004 13:01 <REP> .
30/11/2004 13:01 <REP> ..
29/08/2005 13:42 <REP> ApplicationHistory
30/11/2004 13:01 <REP> Microsoft
29/08/2005 13:42 135 fusioncache.dat
29/08/2005 13:42 24ÿ656 GDIPFONTCACHEV1.DAT
29/08/2005 13:42 2ÿ692ÿ804 IconCache.db
3 fichier(s) 2ÿ717ÿ595 octets
4 R‚p(s) 102ÿ151ÿ954ÿ432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS\Tasks
20/09/2006 15:12 284 AppleSoftwareUpdate.job
07/05/2006 12:10 408 {1E55FBD1-EE99-4211-A7F5-A2CBBFCFEBE1}_NOM-48F86E1005B_Shaft.job
12/10/2005 12:07 264 A8370A879184819B.job
30/11/2004 13:02 6 SA.DAT
30/11/2004 13:02 65 desktop.ini
30/11/2004 13:02 <REP> ..
30/11/2004 13:02 <REP> .
5 fichier(s) 1ÿ027 octets
2 R‚p(s) 102ÿ151ÿ954ÿ432 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Program Files
06/01/2007 15:37 <REP> .
06/01/2007 15:37 <REP> ..
29/08/2005 17:25 5ÿ406 0x040c.ini
23/12/2006 14:17 114ÿ509 1.jpg
25/06/2006 23:50 <REP> 1964
23/12/2005 22:25 <REP> 2D and 3D Animator
22/03/2006 12:23 <REP> 3B-Editions
25/01/2006 00:29 <REP> Acoustica Beatcraft
20/10/2006 19:13 <REP> Adobe
30/11/2004 12:54 <REP> Ahead
08/10/2006 16:36 <REP> Alcohol Soft
29/09/2005 11:32 <REP> AMSN
20/09/2006 15:11 <REP> Apple Software Update
27/08/2006 15:26 <REP> Ares
23/09/2005 22:55 <REP> ASCII Art Generator
15/04/2006 13:29 <REP> AviSynth 2.5
01/10/2005 23:55 <REP> Blender Foundation
12/10/2005 12:06 <REP> Blueview
24/02/2006 14:04 <REP> Bluewin
13/09/2005 10:54 <REP> BoontyGames
20/09/2006 19:12 <REP> Borland
24/02/2006 14:04 <REP> Cayman
28/10/2004 13:59 <REP> ComPlus Applications
03/12/2006 19:08 <REP> Corel
21/02/2006 19:34 <REP> Cucusoft
17/05/2006 07:20 17 d.bat
11/09/2005 17:33 <REP> Digidesign
31/10/2005 12:25 <REP> directx
26/11/2005 13:41 <REP> DivX
27/08/2006 19:14 <REP> DJ Mix Pro
07/11/2006 16:53 <REP> DreamCatcher
22/01/2006 23:29 <REP> DVD Region+CSS Free
17/01/2006 18:39 <REP> DVD Region+CSS Free Lite
04/12/2006 12:31 <REP> EA GAMES
26/08/2006 12:08 <REP> Easy GIF Animator
01/01/2007 16:57 <REP> eMule
08/03/2006 21:08 <REP> fCoder
17/12/2006 16:31 <REP> Fichiers communs
13/05/2006 22:35 <REP> File Lock
23/12/2005 21:53 <REP> Freecorder
27/08/2006 19:11 <REP> GeTax2005
28/08/2006 17:13 <REP> Google
29/08/2005 15:09 <REP> Hewlett-Packard
29/08/2005 15:14 <REP> HP
18/10/2005 21:30 <REP> ICQLite
16/12/2006 23:58 <REP> Internet Explorer
30/11/2004 12:54 <REP> InterVideo
21/09/2006 11:04 <REP> iPod
14/02/2006 20:32 <REP> IrfanView
20/09/2006 15:18 <REP> iTunes
02/10/2005 00:18 <REP> Jasc Software Inc
21/09/2006 20:31 <REP> Java
06/01/2007 14:01 <REP> Lavasoft
26/11/2005 13:43 <REP> Liatro
05/12/2006 20:13 <REP> LimeWire
02/09/2006 14:27 <REP> Logitech
28/02/2006 17:14 <REP> LucasArts
29/08/2005 16:52 <REP> McAfee.com
29/08/2005 16:59 <REP> Messenger
29/01/2006 11:36 <REP> microsoft frontpage
20/04/2006 19:34 <REP> Microsoft Games
29/01/2006 11:36 <REP> Microsoft Office
30/11/2004 12:55 <REP> Microsoft Works
05/03/2006 15:56 <REP> MIKSOFT
18/06/2006 10:27 <REP> Monte Cristo
30/11/2004 12:55 <REP> Movie Maker
07/01/2007 17:37 <REP> Mozilla Firefox
27/08/2006 20:27 <REP> MSN
30/01/2006 21:15 <REP> MSN Apps
30/11/2004 12:55 <REP> MSN Gaming Zone
31/08/2006 18:57 <REP> MSN Messenger
03/01/2006 12:22 <REP> MSN Spy 2004
16/11/2006 11:16 <REP> MSXML 4.0
15/04/2006 13:16 <REP> MUSICMATCH
13/09/2005 20:30 <REP> Need2Find
12/11/2006 16:30 <REP> Net Pro Anti Popup
30/11/2004 12:55 <REP> NetMeeting
29/08/2005 15:38 <REP> Netopia
01/05/2006 13:01 <REP> NINJAM
30/11/2004 12:55 <REP> Online Services
16/12/2006 23:57 <REP> Outlook Express
14/02/2006 20:31 <REP> Paint.NET
24/08/2004 03:34 524ÿ288 Pilotwings (E) [!].smc
21/02/2006 19:25 <REP> PQDVD
02/12/2006 14:46 <REP> PrintView
24/06/2006 19:45 <REP> Project64 v1.5
12/11/2006 18:54 <REP> Proxomitron Naoko v4.5
21/09/2006 20:52 <REP> QuickTime
29/08/2005 13:42 <REP> Raccourcis de programmes
08/10/2005 18:51 <REP> Real
20/03/2006 12:08 <REP> River Past
30/11/2004 12:55 <REP> Services en ligne
23/01/2006 17:15 <REP> SlySoft
17/11/2005 12:49 <REP> Spleak
06/01/2007 13:59 <REP> Spybot - Search & Destroy
07/01/2007 14:43 <REP> Steam
15/10/2005 15:10 <REP> SupraASCIIArt
24/11/2006 12:26 <REP> TypingMaster
06/09/2006 19:27 <REP> Ubisoft
07/10/2005 21:51 <REP> Ulead Systems
20/10/2005 06:45 <REP> Ultra AVI Converter
19/11/2006 18:11 <REP> VirtualDJ
22/02/2006 17:06 <REP> vso
17/12/2006 16:31 <REP> WinAntiSpyware 2006 Scanner
22/09/2006 20:19 <REP> Windows Media Player
30/11/2004 12:55 <REP> Windows NT
26/10/2006 13:28 <REP> WinRAR
30/11/2004 12:55 <REP> xerox
13/09/2005 20:25 <REP> Xi
30/09/2005 12:23 <REP> ZW Text Mosaic
4 fichier(s) 644ÿ220 octets
106 R‚p(s) 102ÿ151ÿ950ÿ336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.msn-astuce.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.50cent.com REG_BINARY
www.01net.com REG_BINARY
*.darlina.com REG_BINARY
www.allvids.net REG_BINARY
www.habbo.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SHAFT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DASOZ502.DEFAULT\HOSTPERM.1
host popup 1 mikl.fr
host popup 1 www.infos-du-net.com
host popup 1 www.nrj.fr
host popup 1 www.mikl.fr
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
noun less grey base REG_SZ C:\Documents and Settings\All Users\Application Data\DRIVE HTM NOUN LESS\Corn Tons.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Help Support REG_SZ C:\DOCUME~1\Shaft\APPLIC~1\Blueview\longslow.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Rapport fait à 17:39:49,82 le 07/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/11/2004 12:41 <REP> .
30/11/2004 12:41 <REP> ..
09/11/2006 23:48 <REP> Ableton
30/11/2004 12:52 <REP> Adobe
30/11/2004 12:52 <REP> Ahead
06/09/2005 19:03 <REP> Apple Computer
14/09/2005 15:38 <REP> DRIVE HTM NOUN LESS
29/08/2005 15:09 <REP> Hewlett-Packard
08/04/2006 20:32 <REP> InstallShield
13/09/2005 10:51 <REP> Macrovision
29/08/2005 16:52 <REP> McAfee.com
30/11/2004 12:41 <REP> Microsoft
29/08/2005 15:01 <REP> nView_Profiles
06/09/2005 19:04 <REP> QuickTime
14/03/2006 19:02 <REP> River Past G4
30/11/2004 12:52 <REP> SBSI
26/06/2006 12:54 <REP> Skype
17/12/2006 16:11 <REP> Spybot - Search & Destroy
07/10/2005 21:34 <REP> Ulead Systems
27/08/2006 01:51 <REP> Windows Genuine Advantage
30/11/2004 12:52 62 desktop.ini
29/08/2005 15:05 2ÿ125 hpzinstall.log
01/02/2006 21:54 2ÿ955 QTSBandwidthCache
3 fichier(s) 5ÿ142 octets
20 R‚p(s) 102ÿ151ÿ966ÿ720 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Corleone
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
29/08/2005 13:42 <REP> Identities
30/11/2004 12:52 <REP> Microsoft
30/11/2004 12:52 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 102ÿ151ÿ966ÿ720 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
29/08/2005 13:42 <REP> ApplicationHistory
30/11/2004 12:52 <REP> Microsoft
29/08/2005 13:42 135 fusioncache.dat
29/08/2005 13:42 24ÿ656 GDIPFONTCACHEV1.DAT
29/08/2005 13:42 2ÿ692ÿ804 IconCache.db
3 fichier(s) 2ÿ717ÿ595 octets
4 R‚p(s) 102ÿ151ÿ966ÿ720 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
05/01/2007 06:29 <REP> .
05/01/2007 06:29 <REP> ..
05/01/2007 06:29 <REP> Identities
05/01/2007 06:34 <REP> Macromedia
05/01/2007 06:29 <REP> Microsoft
05/01/2007 06:31 <REP> Mozilla
05/01/2007 06:30 <REP> Real
05/01/2007 06:29 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 102ÿ151ÿ966ÿ720 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data
05/01/2007 06:29 <REP> .
05/01/2007 06:29 <REP> ..
05/01/2007 06:29 <REP> ApplicationHistory
05/01/2007 06:31 <REP> HP
05/01/2007 06:31 <REP> IsolatedStorage
05/01/2007 06:29 <REP> Microsoft
05/01/2007 06:31 <REP> Mozilla
05/01/2007 06:29 129 fusioncache.dat
05/01/2007 06:29 58ÿ952 GDIPFONTCACHEV1.DAT
05/01/2007 06:29 2ÿ692ÿ804 IconCache.db
3 fichier(s) 2ÿ751ÿ885 octets
7 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
07/09/2005 23:02 <REP> Macromedia
30/11/2004 12:52 <REP> Microsoft
24/04/2006 15:45 <REP> Mozilla
0 fichier(s) 0 octets
5 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
30/11/2004 12:52 <REP> Microsoft
24/04/2006 15:45 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
30/11/2004 12:52 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/11/2004 12:52 <REP> .
30/11/2004 12:52 <REP> ..
30/11/2004 12:52 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\roger\Application Data
29/08/2005 13:43 <REP> .
29/08/2005 13:43 <REP> ..
09/11/2006 23:48 <REP> Ableton
29/08/2005 13:44 <REP> Adobe
29/08/2005 13:44 <REP> AdobeUM
23/01/2006 01:16 <REP> Ahead
10/09/2005 18:50 <REP> Apple Computer
29/08/2005 15:27 <REP> Corel
17/09/2005 18:41 <REP> Google
30/05/2006 20:23 <REP> HbTools
29/08/2005 15:49 <REP> Help
29/08/2005 13:43 <REP> Identities
18/11/2005 09:04 <REP> Interactive Agents
29/08/2005 15:30 <REP> InterVideo
05/09/2005 18:08 <REP> La Bataille pour la Terre du Milieu
22/09/2006 09:15 <REP> LimeWire
29/08/2005 19:38 <REP> Macromedia
29/08/2005 13:43 <REP> Microsoft
09/01/2006 17:42 <REP> Mozilla
27/08/2006 20:27 <REP> MSNInstaller
08/10/2005 18:50 <REP> Real
22/01/2006 23:35 <REP> SlySoft
21/10/2005 20:56 <REP> Sun
09/01/2006 17:42 <REP> Telefun
29/08/2005 16:08 <REP> Template
21/09/2006 10:40 505 AdobeDLM.log
29/08/2005 13:43 62 desktop.ini
21/09/2006 10:40 0 dm.ini
02/11/2006 14:28 578ÿ061 Dxcknwrd.dll
4 fichier(s) 578ÿ628 octets
25 R‚p(s) 102ÿ151ÿ962ÿ624 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\roger\Local Settings\Application Data
29/08/2005 13:43 <REP> .
29/08/2005 13:43 <REP> ..
29/08/2005 13:44 <REP> Adobe
14/09/2005 18:53 <REP> Ahead
10/09/2005 18:50 <REP> Apple Computer
29/08/2005 13:43 <REP> ApplicationHistory
03/11/2005 07:29 <REP> Google
29/08/2005 15:49 <REP> Help
29/08/2005 15:12 <REP> HP
25/09/2005 19:11 <REP> Identities
29/08/2005 15:13 <REP> IsolatedStorage
29/08/2005 13:43 <REP> Microsoft
19/03/2006 16:08 <REP> Mozilla
09/01/2006 17:42 <REP> Telefun
14/09/2005 03:17 153ÿ600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/08/2005 13:43 128 fusioncache.dat
29/08/2005 13:43 58ÿ552 GDIPFONTCACHEV1.DAT
09/10/2005 13:02 5ÿ352ÿ396 IconCache.db
4 fichier(s) 5ÿ564ÿ676 octets
14 R‚p(s) 102ÿ151ÿ958ÿ528 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Shaft\Application Data
29/08/2005 17:10 <REP> .
29/08/2005 17:10 <REP> ..
09/06/2006 15:55 <REP> .bittorrent
10/11/2006 12:18 <REP> Ableton
30/08/2005 16:32 <REP> Adobe
27/08/2006 14:57 <REP> AdobeAUM
30/08/2005 16:32 <REP> AdobeUM
14/09/2005 18:46 <REP> Ahead
06/09/2005 19:04 <REP> Apple Computer
14/09/2005 15:37 <REP> Blueview
14/09/2005 15:38 <REP> ChinFlagBlah
30/08/2005 16:09 <REP> Corel
29/08/2005 17:54 <REP> Google
30/09/2005 11:42 <REP> Help
29/08/2005 17:10 <REP> Identities
06/09/2006 19:26 <REP> InstallShield
17/11/2005 12:49 <REP> Interactive Agents
04/09/2005 19:51 <REP> InterVideo
02/10/2005 00:16 <REP> Jasc
26/10/2006 13:27 <REP> Lavasoft
15/12/2005 19:13 <REP> Leadertech
29/08/2005 17:51 <REP> Macromedia
20/10/2005 08:03 <REP> Media Player Classic
29/08/2005 17:10 <REP> Microsoft
29/01/2006 11:36 <REP> Microsoft Web Folders
03/01/2006 12:30 <REP> Mozilla
18/09/2006 23:27 <REP> My Battle for Middle-earth(tm) II Demo Files
08/10/2005 19:42 <REP> Real
14/03/2006 19:02 <REP> River Past G4
26/06/2006 12:54 <REP> Skype
22/01/2006 19:01 <REP> SlySoft
25/09/2005 13:38 <REP> Sun
03/01/2006 12:30 <REP> Telefun
16/11/2005 18:59 <REP> Template
07/10/2005 21:35 <REP> Ulead Systems
06/06/2006 11:21 <REP> VoipBuster
06/12/2006 20:46 <REP> Yahoo!
29/08/2005 17:10 62 desktop.ini
17/11/2006 20:50 84 Dxcdmns.dll
01/11/2006 16:54 578ÿ061 Dxcknwrd.dll
3 fichier(s) 578ÿ207 octets
37 R‚p(s) 102ÿ151ÿ958ÿ528 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Documents and Settings\Shaft\Local Settings\Application Data
29/08/2005 17:10 <REP> .
29/08/2005 17:10 <REP> ..
30/08/2005 16:32 <REP> Adobe
14/09/2005 18:45 <REP> Ahead
06/09/2005 19:04 <REP> Apple Computer
29/08/2005 17:10 <REP> ApplicationHistory
27/08/2006 15:20 <REP> Ares
20/10/2005 08:08 <REP> Google
30/09/2005 11:42 <REP> Help
29/08/2005 17:11 <REP> HP
31/08/2005 12:42 <REP> Identities
29/08/2005 17:11 <REP> IsolatedStorage
29/08/2005 17:10 <REP> Microsoft
07/03/2006 19:04 <REP> Mozilla
28/01/2006 18:54 <REP> Paint.NET
03/09/2006 20:57 <REP> Pando
22/10/2005 22:38 <REP> RcIncidents
03/01/2006 12:30 <REP> Telefun
03/09/2005 12:33 <REP> WMTools Downloaded Files
03/09/2005 12:26 41ÿ472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/08/2005 17:10 128 fusioncache.dat
29/08/2005 17:10 58ÿ952 GDIPFONTCACHEV1.DAT
01/10/2006 19:38 4ÿ292ÿ010 IconCache.db
4 fichier(s) 4ÿ392ÿ562 octets
19 R‚p(s) 102ÿ151ÿ954ÿ432 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/11/2004 13:01 <REP> .
30/11/2004 13:01 <REP> ..
29/08/2005 13:42 <REP> Identities
30/11/2004 13:01 <REP> Microsoft
30/11/2004 13:01 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 102ÿ151ÿ954ÿ432 octets libres
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/11/2004 13:01 <REP> .
30/11/2004 13:01 <REP> ..
29/08/2005 13:42 <REP> ApplicationHistory
30/11/2004 13:01 <REP> Microsoft
29/08/2005 13:42 135 fusioncache.dat
29/08/2005 13:42 24ÿ656 GDIPFONTCACHEV1.DAT
29/08/2005 13:42 2ÿ692ÿ804 IconCache.db
3 fichier(s) 2ÿ717ÿ595 octets
4 R‚p(s) 102ÿ151ÿ954ÿ432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS\Tasks
20/09/2006 15:12 284 AppleSoftwareUpdate.job
07/05/2006 12:10 408 {1E55FBD1-EE99-4211-A7F5-A2CBBFCFEBE1}_NOM-48F86E1005B_Shaft.job
12/10/2005 12:07 264 A8370A879184819B.job
30/11/2004 13:02 6 SA.DAT
30/11/2004 13:02 65 desktop.ini
30/11/2004 13:02 <REP> ..
30/11/2004 13:02 <REP> .
5 fichier(s) 1ÿ027 octets
2 R‚p(s) 102ÿ151ÿ954ÿ432 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\Program Files
06/01/2007 15:37 <REP> .
06/01/2007 15:37 <REP> ..
29/08/2005 17:25 5ÿ406 0x040c.ini
23/12/2006 14:17 114ÿ509 1.jpg
25/06/2006 23:50 <REP> 1964
23/12/2005 22:25 <REP> 2D and 3D Animator
22/03/2006 12:23 <REP> 3B-Editions
25/01/2006 00:29 <REP> Acoustica Beatcraft
20/10/2006 19:13 <REP> Adobe
30/11/2004 12:54 <REP> Ahead
08/10/2006 16:36 <REP> Alcohol Soft
29/09/2005 11:32 <REP> AMSN
20/09/2006 15:11 <REP> Apple Software Update
27/08/2006 15:26 <REP> Ares
23/09/2005 22:55 <REP> ASCII Art Generator
15/04/2006 13:29 <REP> AviSynth 2.5
01/10/2005 23:55 <REP> Blender Foundation
12/10/2005 12:06 <REP> Blueview
24/02/2006 14:04 <REP> Bluewin
13/09/2005 10:54 <REP> BoontyGames
20/09/2006 19:12 <REP> Borland
24/02/2006 14:04 <REP> Cayman
28/10/2004 13:59 <REP> ComPlus Applications
03/12/2006 19:08 <REP> Corel
21/02/2006 19:34 <REP> Cucusoft
17/05/2006 07:20 17 d.bat
11/09/2005 17:33 <REP> Digidesign
31/10/2005 12:25 <REP> directx
26/11/2005 13:41 <REP> DivX
27/08/2006 19:14 <REP> DJ Mix Pro
07/11/2006 16:53 <REP> DreamCatcher
22/01/2006 23:29 <REP> DVD Region+CSS Free
17/01/2006 18:39 <REP> DVD Region+CSS Free Lite
04/12/2006 12:31 <REP> EA GAMES
26/08/2006 12:08 <REP> Easy GIF Animator
01/01/2007 16:57 <REP> eMule
08/03/2006 21:08 <REP> fCoder
17/12/2006 16:31 <REP> Fichiers communs
13/05/2006 22:35 <REP> File Lock
23/12/2005 21:53 <REP> Freecorder
27/08/2006 19:11 <REP> GeTax2005
28/08/2006 17:13 <REP> Google
29/08/2005 15:09 <REP> Hewlett-Packard
29/08/2005 15:14 <REP> HP
18/10/2005 21:30 <REP> ICQLite
16/12/2006 23:58 <REP> Internet Explorer
30/11/2004 12:54 <REP> InterVideo
21/09/2006 11:04 <REP> iPod
14/02/2006 20:32 <REP> IrfanView
20/09/2006 15:18 <REP> iTunes
02/10/2005 00:18 <REP> Jasc Software Inc
21/09/2006 20:31 <REP> Java
06/01/2007 14:01 <REP> Lavasoft
26/11/2005 13:43 <REP> Liatro
05/12/2006 20:13 <REP> LimeWire
02/09/2006 14:27 <REP> Logitech
28/02/2006 17:14 <REP> LucasArts
29/08/2005 16:52 <REP> McAfee.com
29/08/2005 16:59 <REP> Messenger
29/01/2006 11:36 <REP> microsoft frontpage
20/04/2006 19:34 <REP> Microsoft Games
29/01/2006 11:36 <REP> Microsoft Office
30/11/2004 12:55 <REP> Microsoft Works
05/03/2006 15:56 <REP> MIKSOFT
18/06/2006 10:27 <REP> Monte Cristo
30/11/2004 12:55 <REP> Movie Maker
07/01/2007 17:37 <REP> Mozilla Firefox
27/08/2006 20:27 <REP> MSN
30/01/2006 21:15 <REP> MSN Apps
30/11/2004 12:55 <REP> MSN Gaming Zone
31/08/2006 18:57 <REP> MSN Messenger
03/01/2006 12:22 <REP> MSN Spy 2004
16/11/2006 11:16 <REP> MSXML 4.0
15/04/2006 13:16 <REP> MUSICMATCH
13/09/2005 20:30 <REP> Need2Find
12/11/2006 16:30 <REP> Net Pro Anti Popup
30/11/2004 12:55 <REP> NetMeeting
29/08/2005 15:38 <REP> Netopia
01/05/2006 13:01 <REP> NINJAM
30/11/2004 12:55 <REP> Online Services
16/12/2006 23:57 <REP> Outlook Express
14/02/2006 20:31 <REP> Paint.NET
24/08/2004 03:34 524ÿ288 Pilotwings (E) [!].smc
21/02/2006 19:25 <REP> PQDVD
02/12/2006 14:46 <REP> PrintView
24/06/2006 19:45 <REP> Project64 v1.5
12/11/2006 18:54 <REP> Proxomitron Naoko v4.5
21/09/2006 20:52 <REP> QuickTime
29/08/2005 13:42 <REP> Raccourcis de programmes
08/10/2005 18:51 <REP> Real
20/03/2006 12:08 <REP> River Past
30/11/2004 12:55 <REP> Services en ligne
23/01/2006 17:15 <REP> SlySoft
17/11/2005 12:49 <REP> Spleak
06/01/2007 13:59 <REP> Spybot - Search & Destroy
07/01/2007 14:43 <REP> Steam
15/10/2005 15:10 <REP> SupraASCIIArt
24/11/2006 12:26 <REP> TypingMaster
06/09/2006 19:27 <REP> Ubisoft
07/10/2005 21:51 <REP> Ulead Systems
20/10/2005 06:45 <REP> Ultra AVI Converter
19/11/2006 18:11 <REP> VirtualDJ
22/02/2006 17:06 <REP> vso
17/12/2006 16:31 <REP> WinAntiSpyware 2006 Scanner
22/09/2006 20:19 <REP> Windows Media Player
30/11/2004 12:55 <REP> Windows NT
26/10/2006 13:28 <REP> WinRAR
30/11/2004 12:55 <REP> xerox
13/09/2005 20:25 <REP> Xi
30/09/2005 12:23 <REP> ZW Text Mosaic
4 fichier(s) 644ÿ220 octets
106 R‚p(s) 102ÿ151ÿ950ÿ336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.msn-astuce.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.50cent.com REG_BINARY
www.01net.com REG_BINARY
*.darlina.com REG_BINARY
www.allvids.net REG_BINARY
www.habbo.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SHAFT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DASOZ502.DEFAULT\HOSTPERM.1
host popup 1 mikl.fr
host popup 1 www.infos-du-net.com
host popup 1 www.nrj.fr
host popup 1 www.mikl.fr
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
noun less grey base REG_SZ C:\Documents and Settings\All Users\Application Data\DRIVE HTM NOUN LESS\Corn Tons.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Help Support REG_SZ C:\DOCUME~1\Shaft\APPLIC~1\Blueview\longslow.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle 414856
Le num‚ro de s‚rie du volume est FC80-6FFA
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Ok, merci.
Fait ceci :
Pour afficher tous les dossiers et fichiers cachés
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
_________________________________________
Clic sur démarrer, poste de travail, C:, document and settings, shaft, et supprime ce dossier :
- Blueview
Clic sur démarrer, poste de travail, C:, document and settings, All users, et supprime ce dossier :
- DRIVE HTM NOUN LESS
Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- WinAntiSpyware 2006 Scanner < saloprie
- Need2Find
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
¤ Clic sur démarrer, exécuter, tape: regedit
Dnas le haut clic sur édition puis rechercher, entre ceci dans la barre vice : mysearchnow.com
Tu clic sur suivant pour lancer la recherche, dès qu'il te trouve une ligne, tu fais un clic droit dessus puis "supprimer" puis continues la recherche en appuyant sur la touche F3
¤ Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
A++
Fait ceci :
Pour afficher tous les dossiers et fichiers cachés
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
_________________________________________
Clic sur démarrer, poste de travail, C:, document and settings, shaft, et supprime ce dossier :
- Blueview
Clic sur démarrer, poste de travail, C:, document and settings, All users, et supprime ce dossier :
- DRIVE HTM NOUN LESS
Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- WinAntiSpyware 2006 Scanner < saloprie
- Need2Find
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
¤ Clic sur démarrer, exécuter, tape: regedit
Dnas le haut clic sur édition puis rechercher, entre ceci dans la barre vice : mysearchnow.com
Tu clic sur suivant pour lancer la recherche, dès qu'il te trouve une ligne, tu fais un clic droit dessus puis "supprimer" puis continues la recherche en appuyant sur la touche F3
¤ Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
A++
voici le rapport:
Sinon j'ai trouvé le dossier Blueview dans Program Files et je me demandai si je devais aussi le supprimer?
Logfile of HijackThis v1.99.1
Scan saved at 21:11:48, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Norman\NVC\BIN\ZLH.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows_e58.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Shaft\LOCALS~1\Temp\Rar$EX00.921\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [windows] C:\\windows_e58.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\m228lcfu1f28.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Sinon j'ai trouvé le dossier Blueview dans Program Files et je me demandai si je devais aussi le supprimer?
Logfile of HijackThis v1.99.1
Scan saved at 21:11:48, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Norman\NVC\BIN\ZLH.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows_e58.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Shaft\LOCALS~1\Temp\Rar$EX00.921\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [windows] C:\\windows_e58.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\m228lcfu1f28.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
