Rapport hijackthis
trinity666
Messages postés
131
Statut
Membre
-
trinity666 Messages postés 131 Statut Membre -
trinity666 Messages postés 131 Statut Membre -
bonjour
j'ai des pop up publicitaires qui s'ouvrent a chaque fois que j'ouvre firefox ou iexplore
en fait cet ordinateur est resté longtemps sans anti-virus
j'ai fini par installer avast et windows defender
mais le problème n'est toujours pas résolu j'ai donc utilisé hijackthis mais je ne comprends pas les fichiers de log
Logfile of HijackThis v1.99.1
Scan saved at 19:14:34, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\PROGRA~1\MICROS~3\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\Program Files\Windows Defender\MSASCui.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - D:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] D:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Site ford iso acid] D:\Documents and Settings\All Users\Application Data\InfoManagerSiteFord\Hide does.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [license global] D:\DOCUME~1\PROPRI~1\APPLIC~1\STYLET~1\Win Program.exe
O4 - Startup: AMSN.lnk = D:\Program Files\AMSN\amsn.exe
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Program Files\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DB2DD19-057D-430D-83D3-D8EC5429A509}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - D:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apache2.2 - Unknown owner - D:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UPnPDevService - Unknown owner - D:\Program Files\Fichiers communs\PnpManager\upnpmngr.exe (file missing)
comment fait t on pour comprendre ce fichier
merci par avance
j'ai des pop up publicitaires qui s'ouvrent a chaque fois que j'ouvre firefox ou iexplore
en fait cet ordinateur est resté longtemps sans anti-virus
j'ai fini par installer avast et windows defender
mais le problème n'est toujours pas résolu j'ai donc utilisé hijackthis mais je ne comprends pas les fichiers de log
Logfile of HijackThis v1.99.1
Scan saved at 19:14:34, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\PROGRA~1\MICROS~3\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\Program Files\Windows Defender\MSASCui.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - D:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] D:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Site ford iso acid] D:\Documents and Settings\All Users\Application Data\InfoManagerSiteFord\Hide does.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [license global] D:\DOCUME~1\PROPRI~1\APPLIC~1\STYLET~1\Win Program.exe
O4 - Startup: AMSN.lnk = D:\Program Files\AMSN\amsn.exe
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Program Files\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DB2DD19-057D-430D-83D3-D8EC5429A509}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - D:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apache2.2 - Unknown owner - D:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UPnPDevService - Unknown owner - D:\Program Files\Fichiers communs\PnpManager\upnpmngr.exe (file missing)
comment fait t on pour comprendre ce fichier
merci par avance
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
3 réponses
Bonsoir tu es infecté par lop
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Rapport fait à 19:39:31,79 le 03/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Administrateur\Application Data
05/09/2004 12:47 <REP> .
05/09/2004 12:47 <REP> ..
05/09/2004 12:47 <REP> Microsoft
05/09/2004 12:47 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 51ÿ001ÿ348ÿ096 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
05/09/2004 12:47 <REP> .
05/09/2004 12:47 <REP> ..
05/09/2004 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\All Users\Application Data
01/06/2006 16:12 <REP> .
01/06/2006 16:12 <REP> ..
16/01/2007 21:01 <REP> Adobe
16/12/2006 15:35 <REP> HipSoft
02/02/2007 19:48 <REP> InfoManagerSiteFord
01/06/2006 16:12 <REP> Microsoft
01/06/2006 15:49 <REP> MSN6
15/10/2006 14:13 <REP> PlayFirst
03/06/2006 14:36 <REP> QuickTime
25/06/2006 13:04 <REP> Sandlot Games
26/01/2007 14:40 <REP> TEMP
16/06/2006 16:19 <REP> Trymedia
01/06/2006 16:19 <REP> Windows Genuine Advantage
15/12/2006 11:14 <REP> Yahoo!
16/12/2006 15:11 <REP> Yahoo! Companion
17/07/2006 11:45 <REP> Zylom
01/06/2006 16:13 62 desktop.ini
10/12/2006 13:19 1ÿ614 hpzinstall.log
2 fichier(s) 1ÿ676 octets
16 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\All Users.WINDOWS\Application Data
05/09/2004 17:20 <REP> .
05/09/2004 17:20 <REP> ..
17/03/2006 07:15 <REP> Adobe
22/05/2005 18:43 <REP> ArcSoft
13/08/2005 09:45 <REP> Brother
11/11/2004 14:49 <REP> Hewlett-Packard
31/07/2005 16:27 <REP> Macrovision
05/09/2004 17:20 <REP> Microsoft
07/09/2004 16:54 <REP> Microsoft Help
23/09/2004 15:33 <REP> MSN6
26/05/2005 18:18 <REP> nView_Profiles
12/10/2004 19:24 <REP> QuickTime
05/09/2004 16:55 <REP> Symantec
31/05/2006 08:08 <REP> Windows Genuine Advantage
05/09/2004 17:21 62 desktop.ini
18/02/2005 13:33 0 dip.ini
11/11/2004 14:32 11ÿ429 hpzinstall.log
3 fichier(s) 11ÿ491 octets
14 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Default User\Application Data
01/06/2006 16:12 <REP> .
01/06/2006 16:12 <REP> ..
01/06/2006 16:12 <REP> Microsoft
01/06/2006 16:13 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
01/06/2006 16:13 <REP> .
01/06/2006 16:13 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Default User.WINDOWS\Application Data
05/09/2004 17:20 <REP> .
05/09/2004 17:20 <REP> ..
05/09/2004 17:20 <REP> Microsoft
05/09/2004 17:21 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
05/09/2004 17:21 <REP> .
05/09/2004 17:21 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\LocalService\Application Data
01/06/2006 15:33 <REP> .
01/06/2006 15:33 <REP> ..
01/06/2006 15:33 <REP> Microsoft
25/12/2006 14:41 2ÿ508 $_hpcst$.hpc
1 fichier(s) 2ÿ508 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
01/06/2006 15:33 <REP> .
01/06/2006 15:33 <REP> ..
01/06/2006 15:33 <REP> Microsoft
25/12/2006 14:05 64ÿ624 FontCache3.0.0.0.dat
1 fichier(s) 64ÿ624 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data
05/09/2004 16:38 <REP> .
05/09/2004 16:38 <REP> ..
05/09/2004 16:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data
05/09/2004 16:38 <REP> .
05/09/2004 16:38 <REP> ..
05/09/2004 16:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\NetworkService\Application Data
01/06/2006 15:33 <REP> .
01/06/2006 15:33 <REP> ..
01/06/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
01/06/2006 15:33 <REP> .
01/06/2006 15:33 <REP> ..
01/06/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data
05/09/2004 16:38 <REP> .
05/09/2004 16:38 <REP> ..
05/09/2004 16:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data
05/09/2004 16:38 <REP> .
05/09/2004 16:38 <REP> ..
05/09/2004 16:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Propri‚taire\Application Data
01/06/2006 15:35 <REP> .
01/06/2006 15:35 <REP> ..
14/08/2005 15:09 <REP> .gaim
12/06/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
06/09/2004 09:42 <REP> Adobe
06/09/2004 09:54 <REP> AdobeUM
12/10/2004 19:25 <REP> Apple Computer
11/11/2004 14:45 <REP> ApplicationHistory
05/09/2004 19:52 <REP> Arcsoft
23/08/2005 11:56 <REP> Atari
01/05/2005 11:37 <REP> BitBeamer
02/02/2007 19:48 <REP> BitDownload
22/08/2005 13:28 <REP> Creative
24/09/2004 12:32 <REP> CyberLink
06/09/2004 08:54 <REP> Dossier de t‚l‚chargement Share-to-Web
12/08/2005 18:23 <REP> Google
12/09/2004 12:56 <REP> Help
19/09/2004 16:17 <REP> Hewlett-Packard
11/11/2004 14:45 <REP> HP
01/06/2006 15:35 <REP> Identities
10/09/2004 18:35 <REP> InterVideo
14/11/2004 14:24 <REP> IsolatedStorage
05/09/2004 19:44 <REP> Kazaa Lite
23/08/2005 11:54 <REP> Leadertech
14/04/2005 19:56 <REP> LivingActor
05/09/2004 16:46 <REP> Macromedia
01/06/2006 15:35 <REP> Microsoft
07/09/2004 16:54 <REP> Microsoft Help
21/04/2005 18:58 <REP> Mozilla
23/09/2004 15:33 <REP> MSN6
03/06/2006 15:09 <REP> OpenOffice.org2
18/09/2005 14:44 <REP> PDFCreator
15/10/2006 14:13 <REP> PlayFirst
01/04/2005 18:14 <REP> PLT Scheme
05/09/2004 19:33 <REP> Real
03/09/2005 10:26 <REP> Share-to-Web Upload Folder
05/09/2004 17:55 <REP> Stardock
02/02/2007 19:48 <REP> Style Time
07/10/2004 22:14 <REP> Sun
05/09/2004 16:56 <REP> Symantec
15/05/2005 14:38 <REP> Talkback
02/06/2006 19:19 <REP> Thunderbird
11/01/2007 20:10 <REP> U3
01/01/2006 11:17 <REP> vlc
15/10/2006 12:47 <REP> Yahoo!
15/10/2006 14:13 <REP> Zylom
01/08/2006 10:14 2ÿ508 $_hpcst$.hpc
01/06/2006 15:35 62 desktop.ini
25/12/2006 13:38 7ÿ369 GdiplusUpgrade_MSIApproach_Wrapper.log
3 fichier(s) 9ÿ939 octets
46 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Propri‚taire\Local Settings\Application Data
01/06/2006 15:35 <REP> .
01/06/2006 15:35 <REP> ..
01/06/2006 16:05 <REP> .gaim
01/06/2006 16:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
01/06/2006 16:05 <REP> Adobe
01/06/2006 16:05 <REP> AdobeUM
01/06/2006 16:05 <REP> Apple Computer
01/06/2006 16:05 <REP> ApplicationHistory
01/06/2006 16:05 <REP> Arcsoft
01/06/2006 16:05 <REP> Atari
01/06/2006 16:05 <REP> BitBeamer
01/06/2006 16:05 <REP> Creative
01/06/2006 16:05 <REP> CyberLink
01/06/2006 16:05 <REP> Dossier de t‚l‚chargement Share-to-Web
01/06/2006 16:05 <REP> Google
01/06/2006 16:06 <REP> Help
01/06/2006 16:06 <REP> Hewlett-Packard
01/06/2006 16:06 <REP> HP
01/06/2006 16:06 <REP> Identities
01/06/2006 16:06 <REP> InterVideo
01/06/2006 16:06 <REP> IsolatedStorage
01/06/2006 16:06 <REP> Kazaa Lite
01/06/2006 16:06 <REP> Leadertech
01/06/2006 16:06 <REP> LivingActor
01/06/2006 16:06 <REP> Macromedia
01/06/2006 15:35 <REP> Microsoft
01/06/2006 15:46 <REP> Mozilla
01/06/2006 15:46 <REP> Stardock
02/06/2006 19:19 <REP> Thunderbird
03/06/2006 08:47 144ÿ384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 14:14 135 fusioncache.dat
01/06/2006 22:03 15ÿ080 GDIPFONTCACHEV1.DAT
09/07/2006 13:33 1ÿ044ÿ120 IconCache.db
4 fichier(s) 1ÿ203ÿ719 octets
29 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Propri‚taire.PROPRI-9JRD6JB9\Application Data
05/09/2004 16:39 <REP> .
05/09/2004 16:39 <REP> ..
06/09/2004 08:55 <REP> Dossier de t‚l‚chargement Share-to-Web
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Propri‚taire.PROPRI-9JRD6JB9\Local Settings\Application Data
05/09/2004 16:39 <REP> .
05/09/2004 16:39 <REP> ..
23/11/2004 19:38 <REP> WMTools Downloaded Files
05/09/2004 17:35 107ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/11/2004 14:45 151 fusioncache.dat
05/09/2004 19:19 31ÿ288 GDIPFONTCACHEV1.DAT
06/09/2004 10:59 4ÿ288ÿ088 IconCache.db
4 fichier(s) 4ÿ427ÿ047 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data
05/09/2004 16:36 <REP> .
05/09/2004 16:36 <REP> ..
05/09/2004 16:36 <REP> Microsoft
01/06/2006 15:32 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/09/2004 16:36 <REP> .
05/09/2004 16:36 <REP> ..
05/09/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS\Tasks
03/02/2007 19:01 330 MP Scheduled Scan.job
02/02/2007 19:48 288 ACB4FC4291B76E2E.job
25/12/2006 13:38 404 FRU Task #Hewlett-Packard#hp psc 1200 series#1167050283.job
01/06/2006 15:28 6 SA.DAT
01/06/2006 15:26 65 desktop.ini
05/09/2004 16:29 <REP> ..
05/09/2004 16:29 <REP> .
5 fichier(s) 1ÿ093 octets
2 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Program Files
03/02/2007 19:28 <REP> .
03/02/2007 19:28 <REP> ..
05/05/2005 18:11 <REP> 7-Zip
10/08/2006 21:05 <REP> AC3Filter
31/07/2006 06:54 <REP> Accu-Chek Compass
29/08/2005 16:54 <REP> Adobe
23/08/2006 09:35 <REP> After Dark
18/06/2006 09:28 <REP> Ahead
06/01/2007 14:58 <REP> AldthŠque
03/02/2007 15:26 <REP> Alwil Software
18/06/2006 14:03 <REP> Apache Software Foundation
22/05/2005 18:55 <REP> ArcSoft
02/02/2007 19:48 <REP> BitDownload
19/02/2005 20:55 <REP> bleucanard
29/01/2007 21:44 <REP> Bullfrog
17/06/2006 20:22 <REP> burnatonce
11/12/2006 22:52 <REP> Canon
03/02/2007 19:28 <REP> CCleaner
23/04/2005 17:40 <REP> CDU2
13/08/2005 13:38 <REP> C-evo
14/08/2005 15:06 <REP> Common Files
06/06/2005 19:59 <REP> Company Ericsson
09/09/2005 14:16 <REP> Creative
01/06/2006 16:39 <REP> CursorXP
28/07/2004 06:15 <REP> CyberLink
29/01/2007 21:43 <REP> DAEMON Tools
20/08/2005 21:40 <REP> Deejaysystem
13/07/2006 09:41 <REP> DivX
28/06/2005 17:52 <REP> Dolby
07/02/2005 17:50 <REP> D-Tools
04/08/2004 12:58 <REP> DX90SDK
23/08/2006 09:35 <REP> Easy Internet signup
03/02/2007 15:04 <REP> eMule
16/01/2007 17:53 <REP> Fichiers communs
30/10/2004 12:48 <REP> Free.fr
10/07/2004 15:02 <REP> Fruity Loops
14/02/2005 17:59 <REP> Ghostgum
25/09/2005 16:18 <REP> GIMP-2.0
11/09/2004 21:22 <REP> Graphedit
14/02/2005 17:57 <REP> gs
31/12/2004 14:27 <REP> GSpot
22/05/2005 16:36 <REP> hardwaredetection
05/06/2006 10:26 <REP> HbTools_Icons
09/04/2006 18:06 <REP> Hewlett-Packard
13/07/2004 08:50 <REP> HighMAT CD Writing Wizard
08/04/2006 19:43 <REP> HP
02/06/2006 19:56 <REP> Ihsv
18/08/2005 17:59 <REP> Illustrate
03/02/2007 16:21 <REP> INSTAFINK
10/12/2006 19:03 <REP> Internet Explorer
01/01/2004 02:16 <REP> InterVideo
09/04/2006 08:50 <REP> JaSFtp
05/12/2006 16:05 <REP> Java
26/10/2004 13:44 <REP> Konvertor_wav2xxx
05/07/2006 14:32 <REP> LeechFTP
14/04/2005 19:56 <REP> LivingActor
03/05/2005 08:14 <REP> localtexmf
02/06/2006 19:56 <REP> M‚dimento
09/02/2005 10:20 <REP> Messenger
21/08/2006 15:09 <REP> Microsoft ActiveSync
22/07/2005 10:52 <REP> Microsoft AntiSpyware
31/12/2003 23:56 <REP> microsoft frontpage
20/08/2004 15:35 <REP> Microsoft Games
25/09/2005 12:36 <REP> Microsoft Works
10/07/2004 14:01 <REP> Microsoft.NET
02/06/2006 19:56 <REP> MinderTech
10/08/2005 12:05 <REP> mingw
03/08/2004 13:34 <REP> Motorola 3.1.6 Full
23/08/2006 09:35 <REP> Movie Maker
03/02/2007 19:37 <REP> Mozilla Firefox
03/02/2007 12:06 <REP> Mozilla Thunderbird
25/12/2006 14:06 <REP> MSBuild
19/06/2006 19:32 <REP> MSN
31/12/2003 23:51 <REP> MSN Gaming Zone
13/06/2006 19:58 <REP> MSN Messenger
12/09/2004 14:35 <REP> MyDiscover
07/11/2004 13:05 <REP> MyPlayer
01/06/2006 21:29 <REP> NetMeeting
21/03/2006 21:52 <REP> Norton AntiVirus
23/08/2006 09:35 <REP> Norton Personal Firewall
26/01/2007 16:09 <REP> Oberon Media
03/06/2006 15:07 <REP> OpenOffice.org 2.0
16/12/2006 15:16 <REP> Outlook Express
18/09/2005 14:44 <REP> PDFCreator
01/01/2004 02:43 <REP> Presario PC Help
25/12/2006 14:53 <REP> Project Looking Glass
16/09/2004 08:54 376ÿ832 putty.exe
03/06/2006 14:36 <REP> QuickTime
25/12/2006 17:11 <REP> Readiris Pro 11 Corporate Edition Demo
12/07/2004 15:10 <REP> Real
19/08/2005 19:21 <REP> Realtek AC97
25/12/2006 13:58 <REP> Reference Assemblies
26/01/2007 16:16 <REP> ReflexiveArcade
27/04/2006 19:36 <REP> SAGEM
30/04/2006 17:46 <REP> Santea.com
31/07/2006 09:43 <REP> SereneScreen
01/06/2006 15:27 <REP> Services en ligne
27/05/2005 18:58 <REP> SHOUTcast
23/08/2006 09:35 <REP> Sierra On-Line
31/08/2005 13:20 <REP> Stardock
02/02/2007 19:48 <REP> Style Time
11/11/2004 10:40 <REP> Symantec
12/07/2004 14:03 <REP> SymNetDrv
03/05/2005 08:11 <REP> texmf
05/09/2005 18:14 <REP> TWAIN Working Group
17/08/2005 14:59 <REP> upx
07/05/2006 15:08 <REP> VIDAL
01/01/2006 11:06 <REP> VideoLAN
01/01/2005 21:45 <REP> VoiceMed
29/07/2005 11:29 <REP> WinAce
18/06/2006 10:00 <REP> Winamp
11/01/2007 20:13 <REP> WinDlg
03/02/2007 18:58 <REP> Windows Defender
13/07/2004 09:01 <REP> Windows Journal Viewer
09/01/2005 16:56 <REP> Windows Media Bonus Pack for Windows XP
25/12/2006 14:33 <REP> Windows Media Connect 2
25/12/2006 14:33 <REP> Windows Media Player
01/06/2006 21:29 <REP> Windows NT
23/08/2006 09:35 <REP> WinISO
29/10/2006 13:52 <REP> WinRAR
31/12/2003 23:56 <REP> xerox
31/12/2004 14:23 <REP> XviD
15/12/2006 11:14 <REP> Yahoo!
1 fichier(s) 376ÿ832 octets
122 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
*.zylom.com REG_BINARY 00000000
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- D:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWJTYYUL.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Site ford iso acid REG_SZ D:\Documents and Settings\All Users\Application Data\InfoManagerSiteFord\Hide does.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
license global REG_SZ D:\DOCUME~1\PROPRI~1\APPLIC~1\STYLET~1\Win Program.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS
*************** Fin du rapport ****************
merci pour votre aide
******************************************
## Répertoires Application Data
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Administrateur\Application Data
05/09/2004 12:47 <REP> .
05/09/2004 12:47 <REP> ..
05/09/2004 12:47 <REP> Microsoft
05/09/2004 12:47 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 51ÿ001ÿ348ÿ096 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
05/09/2004 12:47 <REP> .
05/09/2004 12:47 <REP> ..
05/09/2004 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\All Users\Application Data
01/06/2006 16:12 <REP> .
01/06/2006 16:12 <REP> ..
16/01/2007 21:01 <REP> Adobe
16/12/2006 15:35 <REP> HipSoft
02/02/2007 19:48 <REP> InfoManagerSiteFord
01/06/2006 16:12 <REP> Microsoft
01/06/2006 15:49 <REP> MSN6
15/10/2006 14:13 <REP> PlayFirst
03/06/2006 14:36 <REP> QuickTime
25/06/2006 13:04 <REP> Sandlot Games
26/01/2007 14:40 <REP> TEMP
16/06/2006 16:19 <REP> Trymedia
01/06/2006 16:19 <REP> Windows Genuine Advantage
15/12/2006 11:14 <REP> Yahoo!
16/12/2006 15:11 <REP> Yahoo! Companion
17/07/2006 11:45 <REP> Zylom
01/06/2006 16:13 62 desktop.ini
10/12/2006 13:19 1ÿ614 hpzinstall.log
2 fichier(s) 1ÿ676 octets
16 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\All Users.WINDOWS\Application Data
05/09/2004 17:20 <REP> .
05/09/2004 17:20 <REP> ..
17/03/2006 07:15 <REP> Adobe
22/05/2005 18:43 <REP> ArcSoft
13/08/2005 09:45 <REP> Brother
11/11/2004 14:49 <REP> Hewlett-Packard
31/07/2005 16:27 <REP> Macrovision
05/09/2004 17:20 <REP> Microsoft
07/09/2004 16:54 <REP> Microsoft Help
23/09/2004 15:33 <REP> MSN6
26/05/2005 18:18 <REP> nView_Profiles
12/10/2004 19:24 <REP> QuickTime
05/09/2004 16:55 <REP> Symantec
31/05/2006 08:08 <REP> Windows Genuine Advantage
05/09/2004 17:21 62 desktop.ini
18/02/2005 13:33 0 dip.ini
11/11/2004 14:32 11ÿ429 hpzinstall.log
3 fichier(s) 11ÿ491 octets
14 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Default User\Application Data
01/06/2006 16:12 <REP> .
01/06/2006 16:12 <REP> ..
01/06/2006 16:12 <REP> Microsoft
01/06/2006 16:13 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
01/06/2006 16:13 <REP> .
01/06/2006 16:13 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Default User.WINDOWS\Application Data
05/09/2004 17:20 <REP> .
05/09/2004 17:20 <REP> ..
05/09/2004 17:20 <REP> Microsoft
05/09/2004 17:21 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
05/09/2004 17:21 <REP> .
05/09/2004 17:21 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\LocalService\Application Data
01/06/2006 15:33 <REP> .
01/06/2006 15:33 <REP> ..
01/06/2006 15:33 <REP> Microsoft
25/12/2006 14:41 2ÿ508 $_hpcst$.hpc
1 fichier(s) 2ÿ508 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
01/06/2006 15:33 <REP> .
01/06/2006 15:33 <REP> ..
01/06/2006 15:33 <REP> Microsoft
25/12/2006 14:05 64ÿ624 FontCache3.0.0.0.dat
1 fichier(s) 64ÿ624 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data
05/09/2004 16:38 <REP> .
05/09/2004 16:38 <REP> ..
05/09/2004 16:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data
05/09/2004 16:38 <REP> .
05/09/2004 16:38 <REP> ..
05/09/2004 16:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\NetworkService\Application Data
01/06/2006 15:33 <REP> .
01/06/2006 15:33 <REP> ..
01/06/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
01/06/2006 15:33 <REP> .
01/06/2006 15:33 <REP> ..
01/06/2006 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data
05/09/2004 16:38 <REP> .
05/09/2004 16:38 <REP> ..
05/09/2004 16:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data
05/09/2004 16:38 <REP> .
05/09/2004 16:38 <REP> ..
05/09/2004 16:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Propri‚taire\Application Data
01/06/2006 15:35 <REP> .
01/06/2006 15:35 <REP> ..
14/08/2005 15:09 <REP> .gaim
12/06/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
06/09/2004 09:42 <REP> Adobe
06/09/2004 09:54 <REP> AdobeUM
12/10/2004 19:25 <REP> Apple Computer
11/11/2004 14:45 <REP> ApplicationHistory
05/09/2004 19:52 <REP> Arcsoft
23/08/2005 11:56 <REP> Atari
01/05/2005 11:37 <REP> BitBeamer
02/02/2007 19:48 <REP> BitDownload
22/08/2005 13:28 <REP> Creative
24/09/2004 12:32 <REP> CyberLink
06/09/2004 08:54 <REP> Dossier de t‚l‚chargement Share-to-Web
12/08/2005 18:23 <REP> Google
12/09/2004 12:56 <REP> Help
19/09/2004 16:17 <REP> Hewlett-Packard
11/11/2004 14:45 <REP> HP
01/06/2006 15:35 <REP> Identities
10/09/2004 18:35 <REP> InterVideo
14/11/2004 14:24 <REP> IsolatedStorage
05/09/2004 19:44 <REP> Kazaa Lite
23/08/2005 11:54 <REP> Leadertech
14/04/2005 19:56 <REP> LivingActor
05/09/2004 16:46 <REP> Macromedia
01/06/2006 15:35 <REP> Microsoft
07/09/2004 16:54 <REP> Microsoft Help
21/04/2005 18:58 <REP> Mozilla
23/09/2004 15:33 <REP> MSN6
03/06/2006 15:09 <REP> OpenOffice.org2
18/09/2005 14:44 <REP> PDFCreator
15/10/2006 14:13 <REP> PlayFirst
01/04/2005 18:14 <REP> PLT Scheme
05/09/2004 19:33 <REP> Real
03/09/2005 10:26 <REP> Share-to-Web Upload Folder
05/09/2004 17:55 <REP> Stardock
02/02/2007 19:48 <REP> Style Time
07/10/2004 22:14 <REP> Sun
05/09/2004 16:56 <REP> Symantec
15/05/2005 14:38 <REP> Talkback
02/06/2006 19:19 <REP> Thunderbird
11/01/2007 20:10 <REP> U3
01/01/2006 11:17 <REP> vlc
15/10/2006 12:47 <REP> Yahoo!
15/10/2006 14:13 <REP> Zylom
01/08/2006 10:14 2ÿ508 $_hpcst$.hpc
01/06/2006 15:35 62 desktop.ini
25/12/2006 13:38 7ÿ369 GdiplusUpgrade_MSIApproach_Wrapper.log
3 fichier(s) 9ÿ939 octets
46 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Propri‚taire\Local Settings\Application Data
01/06/2006 15:35 <REP> .
01/06/2006 15:35 <REP> ..
01/06/2006 16:05 <REP> .gaim
01/06/2006 16:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
01/06/2006 16:05 <REP> Adobe
01/06/2006 16:05 <REP> AdobeUM
01/06/2006 16:05 <REP> Apple Computer
01/06/2006 16:05 <REP> ApplicationHistory
01/06/2006 16:05 <REP> Arcsoft
01/06/2006 16:05 <REP> Atari
01/06/2006 16:05 <REP> BitBeamer
01/06/2006 16:05 <REP> Creative
01/06/2006 16:05 <REP> CyberLink
01/06/2006 16:05 <REP> Dossier de t‚l‚chargement Share-to-Web
01/06/2006 16:05 <REP> Google
01/06/2006 16:06 <REP> Help
01/06/2006 16:06 <REP> Hewlett-Packard
01/06/2006 16:06 <REP> HP
01/06/2006 16:06 <REP> Identities
01/06/2006 16:06 <REP> InterVideo
01/06/2006 16:06 <REP> IsolatedStorage
01/06/2006 16:06 <REP> Kazaa Lite
01/06/2006 16:06 <REP> Leadertech
01/06/2006 16:06 <REP> LivingActor
01/06/2006 16:06 <REP> Macromedia
01/06/2006 15:35 <REP> Microsoft
01/06/2006 15:46 <REP> Mozilla
01/06/2006 15:46 <REP> Stardock
02/06/2006 19:19 <REP> Thunderbird
03/06/2006 08:47 144ÿ384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 14:14 135 fusioncache.dat
01/06/2006 22:03 15ÿ080 GDIPFONTCACHEV1.DAT
09/07/2006 13:33 1ÿ044ÿ120 IconCache.db
4 fichier(s) 1ÿ203ÿ719 octets
29 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Propri‚taire.PROPRI-9JRD6JB9\Application Data
05/09/2004 16:39 <REP> .
05/09/2004 16:39 <REP> ..
06/09/2004 08:55 <REP> Dossier de t‚l‚chargement Share-to-Web
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Documents and Settings\Propri‚taire.PROPRI-9JRD6JB9\Local Settings\Application Data
05/09/2004 16:39 <REP> .
05/09/2004 16:39 <REP> ..
23/11/2004 19:38 <REP> WMTools Downloaded Files
05/09/2004 17:35 107ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/11/2004 14:45 151 fusioncache.dat
05/09/2004 19:19 31ÿ288 GDIPFONTCACHEV1.DAT
06/09/2004 10:59 4ÿ288ÿ088 IconCache.db
4 fichier(s) 4ÿ427ÿ047 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data
05/09/2004 16:36 <REP> .
05/09/2004 16:36 <REP> ..
05/09/2004 16:36 <REP> Microsoft
01/06/2006 15:32 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/09/2004 16:36 <REP> .
05/09/2004 16:36 <REP> ..
05/09/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS\Tasks
03/02/2007 19:01 330 MP Scheduled Scan.job
02/02/2007 19:48 288 ACB4FC4291B76E2E.job
25/12/2006 13:38 404 FRU Task #Hewlett-Packard#hp psc 1200 series#1167050283.job
01/06/2006 15:28 6 SA.DAT
01/06/2006 15:26 65 desktop.ini
05/09/2004 16:29 <REP> ..
05/09/2004 16:29 <REP> .
5 fichier(s) 1ÿ093 octets
2 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\Program Files
03/02/2007 19:28 <REP> .
03/02/2007 19:28 <REP> ..
05/05/2005 18:11 <REP> 7-Zip
10/08/2006 21:05 <REP> AC3Filter
31/07/2006 06:54 <REP> Accu-Chek Compass
29/08/2005 16:54 <REP> Adobe
23/08/2006 09:35 <REP> After Dark
18/06/2006 09:28 <REP> Ahead
06/01/2007 14:58 <REP> AldthŠque
03/02/2007 15:26 <REP> Alwil Software
18/06/2006 14:03 <REP> Apache Software Foundation
22/05/2005 18:55 <REP> ArcSoft
02/02/2007 19:48 <REP> BitDownload
19/02/2005 20:55 <REP> bleucanard
29/01/2007 21:44 <REP> Bullfrog
17/06/2006 20:22 <REP> burnatonce
11/12/2006 22:52 <REP> Canon
03/02/2007 19:28 <REP> CCleaner
23/04/2005 17:40 <REP> CDU2
13/08/2005 13:38 <REP> C-evo
14/08/2005 15:06 <REP> Common Files
06/06/2005 19:59 <REP> Company Ericsson
09/09/2005 14:16 <REP> Creative
01/06/2006 16:39 <REP> CursorXP
28/07/2004 06:15 <REP> CyberLink
29/01/2007 21:43 <REP> DAEMON Tools
20/08/2005 21:40 <REP> Deejaysystem
13/07/2006 09:41 <REP> DivX
28/06/2005 17:52 <REP> Dolby
07/02/2005 17:50 <REP> D-Tools
04/08/2004 12:58 <REP> DX90SDK
23/08/2006 09:35 <REP> Easy Internet signup
03/02/2007 15:04 <REP> eMule
16/01/2007 17:53 <REP> Fichiers communs
30/10/2004 12:48 <REP> Free.fr
10/07/2004 15:02 <REP> Fruity Loops
14/02/2005 17:59 <REP> Ghostgum
25/09/2005 16:18 <REP> GIMP-2.0
11/09/2004 21:22 <REP> Graphedit
14/02/2005 17:57 <REP> gs
31/12/2004 14:27 <REP> GSpot
22/05/2005 16:36 <REP> hardwaredetection
05/06/2006 10:26 <REP> HbTools_Icons
09/04/2006 18:06 <REP> Hewlett-Packard
13/07/2004 08:50 <REP> HighMAT CD Writing Wizard
08/04/2006 19:43 <REP> HP
02/06/2006 19:56 <REP> Ihsv
18/08/2005 17:59 <REP> Illustrate
03/02/2007 16:21 <REP> INSTAFINK
10/12/2006 19:03 <REP> Internet Explorer
01/01/2004 02:16 <REP> InterVideo
09/04/2006 08:50 <REP> JaSFtp
05/12/2006 16:05 <REP> Java
26/10/2004 13:44 <REP> Konvertor_wav2xxx
05/07/2006 14:32 <REP> LeechFTP
14/04/2005 19:56 <REP> LivingActor
03/05/2005 08:14 <REP> localtexmf
02/06/2006 19:56 <REP> M‚dimento
09/02/2005 10:20 <REP> Messenger
21/08/2006 15:09 <REP> Microsoft ActiveSync
22/07/2005 10:52 <REP> Microsoft AntiSpyware
31/12/2003 23:56 <REP> microsoft frontpage
20/08/2004 15:35 <REP> Microsoft Games
25/09/2005 12:36 <REP> Microsoft Works
10/07/2004 14:01 <REP> Microsoft.NET
02/06/2006 19:56 <REP> MinderTech
10/08/2005 12:05 <REP> mingw
03/08/2004 13:34 <REP> Motorola 3.1.6 Full
23/08/2006 09:35 <REP> Movie Maker
03/02/2007 19:37 <REP> Mozilla Firefox
03/02/2007 12:06 <REP> Mozilla Thunderbird
25/12/2006 14:06 <REP> MSBuild
19/06/2006 19:32 <REP> MSN
31/12/2003 23:51 <REP> MSN Gaming Zone
13/06/2006 19:58 <REP> MSN Messenger
12/09/2004 14:35 <REP> MyDiscover
07/11/2004 13:05 <REP> MyPlayer
01/06/2006 21:29 <REP> NetMeeting
21/03/2006 21:52 <REP> Norton AntiVirus
23/08/2006 09:35 <REP> Norton Personal Firewall
26/01/2007 16:09 <REP> Oberon Media
03/06/2006 15:07 <REP> OpenOffice.org 2.0
16/12/2006 15:16 <REP> Outlook Express
18/09/2005 14:44 <REP> PDFCreator
01/01/2004 02:43 <REP> Presario PC Help
25/12/2006 14:53 <REP> Project Looking Glass
16/09/2004 08:54 376ÿ832 putty.exe
03/06/2006 14:36 <REP> QuickTime
25/12/2006 17:11 <REP> Readiris Pro 11 Corporate Edition Demo
12/07/2004 15:10 <REP> Real
19/08/2005 19:21 <REP> Realtek AC97
25/12/2006 13:58 <REP> Reference Assemblies
26/01/2007 16:16 <REP> ReflexiveArcade
27/04/2006 19:36 <REP> SAGEM
30/04/2006 17:46 <REP> Santea.com
31/07/2006 09:43 <REP> SereneScreen
01/06/2006 15:27 <REP> Services en ligne
27/05/2005 18:58 <REP> SHOUTcast
23/08/2006 09:35 <REP> Sierra On-Line
31/08/2005 13:20 <REP> Stardock
02/02/2007 19:48 <REP> Style Time
11/11/2004 10:40 <REP> Symantec
12/07/2004 14:03 <REP> SymNetDrv
03/05/2005 08:11 <REP> texmf
05/09/2005 18:14 <REP> TWAIN Working Group
17/08/2005 14:59 <REP> upx
07/05/2006 15:08 <REP> VIDAL
01/01/2006 11:06 <REP> VideoLAN
01/01/2005 21:45 <REP> VoiceMed
29/07/2005 11:29 <REP> WinAce
18/06/2006 10:00 <REP> Winamp
11/01/2007 20:13 <REP> WinDlg
03/02/2007 18:58 <REP> Windows Defender
13/07/2004 09:01 <REP> Windows Journal Viewer
09/01/2005 16:56 <REP> Windows Media Bonus Pack for Windows XP
25/12/2006 14:33 <REP> Windows Media Connect 2
25/12/2006 14:33 <REP> Windows Media Player
01/06/2006 21:29 <REP> Windows NT
23/08/2006 09:35 <REP> WinISO
29/10/2006 13:52 <REP> WinRAR
31/12/2003 23:56 <REP> xerox
31/12/2004 14:23 <REP> XviD
15/12/2006 11:14 <REP> Yahoo!
1 fichier(s) 376ÿ832 octets
122 R‚p(s) 51ÿ001ÿ282ÿ560 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
*.zylom.com REG_BINARY 00000000
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- D:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWJTYYUL.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Site ford iso acid REG_SZ D:\Documents and Settings\All Users\Application Data\InfoManagerSiteFord\Hide does.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
license global REG_SZ D:\DOCUME~1\PROPRI~1\APPLIC~1\STYLET~1\Win Program.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS
Le volume dans le lecteur D s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D0C7-4DD9
R‚pertoire de D:\WINDOWS
*************** Fin du rapport ****************
merci pour votre aide
