Virus
psj
Messages postés
72
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonsoir a tous
mon ordinateur rame
mon anti virus détecte un virus
j'ai scanner avec avg anti spyware mais lui ne trouve rien,ni ad aware ni spybot.
je joint mon rapport de l'anti virus et un hijackthis.
comment je peux faire pour me débarrassé de ces virus.
merci d'avance Logfile of HijackThis v1.99.1
Scan saved at 17:20:10, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe
O4 - HKLM\..\Run: [SANSUNMouse ] C:\PROGRA~1\MOUSED~1\mousedriver.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Autochk-DR.lnk = ?
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?72bd9d7bba564671a5344d9fff1d9b66
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?72bd9d7bba564671a5344d9fff1d9b66
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Cristie Storage Engine - Unknown owner - C:\Program Files\Cristie\Cristie Storage Manager 4.30.1\CSE.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Planificateur PC-BaX - Unknown owner - C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 06/02/2007 22:23:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 7766
Fichiers : 749347
Archives : 15725
Fichiers empaquetés : 76779
Virus trouvés : 1
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 284
Temps d'analyse := 02:22:57
Fichiers/seconde :87
Statistiques Spywares
Processus Mémoire analysés : 28
Processus Mémoire infectés : 0
Clés de registres analysées : 1945
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 449459
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\aspyscan_1170796983.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
D:\I386\Apps\APP17580\src\da\js\LURegWMI.exe Détecté: Adware.Dm.N
D:\I386\Apps\APP17580\src\da\js\LURegWMI.exe Désinfection impossible
D:\I386\Apps\APP17580\src\da\js\LURegWMI.exe Déplacé
D:\I386\Apps\APP17580\src\zh\tw\JS\LURegWMI.exe Détecté: Adware.Dm.N
D:\I386\Apps\APP17580\src\zh\tw\JS\LURegWMI.exe Désinfection impossible
D:\I386\Apps\APP17580\src\zh\tw\JS\LURegWMI.exe Déplacé
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062516.exe Détecté: Adware.Dm.N
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062516.exe Désinfection impossible
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062516.exe Déplacé
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062517.exe Détecté: Adware.Dm.N
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062517.exe Désinfection impossible
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062517.exe Déplacé
mon ordinateur rame
mon anti virus détecte un virus
j'ai scanner avec avg anti spyware mais lui ne trouve rien,ni ad aware ni spybot.
je joint mon rapport de l'anti virus et un hijackthis.
comment je peux faire pour me débarrassé de ces virus.
merci d'avance Logfile of HijackThis v1.99.1
Scan saved at 17:20:10, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe
O4 - HKLM\..\Run: [SANSUNMouse ] C:\PROGRA~1\MOUSED~1\mousedriver.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Autochk-DR.lnk = ?
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?72bd9d7bba564671a5344d9fff1d9b66
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?72bd9d7bba564671a5344d9fff1d9b66
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Cristie Storage Engine - Unknown owner - C:\Program Files\Cristie\Cristie Storage Manager 4.30.1\CSE.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Planificateur PC-BaX - Unknown owner - C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 06/02/2007 22:23:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 7766
Fichiers : 749347
Archives : 15725
Fichiers empaquetés : 76779
Virus trouvés : 1
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 284
Temps d'analyse := 02:22:57
Fichiers/seconde :87
Statistiques Spywares
Processus Mémoire analysés : 28
Processus Mémoire infectés : 0
Clés de registres analysées : 1945
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 449459
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\aspyscan_1170796983.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
D:\I386\Apps\APP17580\src\da\js\LURegWMI.exe Détecté: Adware.Dm.N
D:\I386\Apps\APP17580\src\da\js\LURegWMI.exe Désinfection impossible
D:\I386\Apps\APP17580\src\da\js\LURegWMI.exe Déplacé
D:\I386\Apps\APP17580\src\zh\tw\JS\LURegWMI.exe Détecté: Adware.Dm.N
D:\I386\Apps\APP17580\src\zh\tw\JS\LURegWMI.exe Désinfection impossible
D:\I386\Apps\APP17580\src\zh\tw\JS\LURegWMI.exe Déplacé
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062516.exe Détecté: Adware.Dm.N
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062516.exe Désinfection impossible
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062516.exe Déplacé
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062517.exe Détecté: Adware.Dm.N
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062517.exe Désinfection impossible
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0062517.exe Déplacé
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
Salut,
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
merci de m'avoir répondu
salut
je te met le rapport comme tu me l'a ditRapport fait à 17:04:54,97 le 08/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/02/2006 09:24 <REP> .
01/02/2006 09:24 <REP> ..
02/01/2006 18:54 <REP> ATI
18/10/2005 19:24 <REP> Identities
18/10/2005 19:24 <REP> Microsoft
02/01/2006 19:05 <REP> Real
02/01/2006 19:27 <REP> Symantec
10/10/2005 22:24 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 118ÿ168ÿ911ÿ872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/10/2005 19:24 <REP> .
18/10/2005 19:24 <REP> ..
02/01/2006 18:40 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/01/2006 18:32 <REP> ApplicationHistory
02/01/2006 18:54 <REP> ATI
18/10/2005 19:25 <REP> Microsoft
02/01/2006 18:32 137 fusioncache.dat
02/01/2006 19:13 3ÿ773ÿ036 IconCache.db
2 fichier(s) 3ÿ773ÿ173 octets
6 R‚p(s) 118ÿ168ÿ911ÿ872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
01/02/2006 09:24 <REP> .
01/02/2006 09:24 <REP> ..
15/01/2007 22:31 <REP> Adobe
14/10/2006 22:09 <REP> Apple Computer
15/01/2007 22:05 <REP> avg7
05/02/2007 17:06 <REP> BVRP Software
27/10/2006 21:12 <REP> Google
02/01/2006 18:58 <REP> HP
02/01/2006 19:06 <REP> InstallShield
05/11/2006 11:55 <REP> Kaspersky Lab
18/10/2005 19:25 <REP> Microsoft
16/09/2006 13:24 <REP> Motive
28/09/2006 16:20 <REP> MotiveSysIDs
21/04/2006 18:20 <REP> MSScanAppDataDir
16/04/2006 09:05 <REP> muvee Technologies
08/01/2007 21:08 <REP> Office Genuine Advantage
20/04/2006 16:15 <REP> Otto
29/07/2006 16:11 <REP> QuickTime
13/09/2006 20:01 <REP> Raxco
02/01/2006 18:38 <REP> SBSI
13/10/2006 20:51 <REP> Softdisk LLC
02/01/2006 18:57 <REP> Sonic
12/07/2006 16:24 <REP> Spybot - Search & Destroy
02/01/2006 19:26 <REP> Symantec
12/01/2007 22:10 <REP> TEMP
22/11/2006 19:37 <REP> TuneUp Software
09/07/2006 09:24 <REP> Windows Genuine Advantage
10/10/2006 18:05 <REP> Windows Live Toolbar
29/04/2006 18:10 <REP> Yahoo! Companion
17/10/2006 17:07 3ÿ120 118300.34
10/10/2005 22:24 62 desktop.ini
02/01/2006 18:55 2ÿ357 hpzinstall.log
14/10/2006 22:15 1ÿ755 QTSBandwidthCache
4 fichier(s) 7ÿ294 octets
29 R‚p(s) 118ÿ168ÿ911ÿ872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/02/2006 09:25 <REP> .
01/02/2006 09:25 <REP> ..
08/04/2006 15:16 <REP> ATI
18/10/2005 19:25 <REP> Identities
18/10/2005 19:25 <REP> Microsoft
08/04/2006 15:16 <REP> Real
08/04/2006 15:16 <REP> Symantec
10/10/2005 22:24 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 118ÿ168ÿ911ÿ872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
18/10/2005 19:25 <REP> .
18/10/2005 19:25 <REP> ..
08/04/2006 15:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/04/2006 15:16 <REP> ApplicationHistory
08/04/2006 15:16 <REP> ATI
18/10/2005 19:25 <REP> Microsoft
08/04/2006 15:16 137 fusioncache.dat
08/04/2006 15:16 3ÿ773ÿ036 IconCache.db
2 fichier(s) 3ÿ773ÿ173 octets
6 R‚p(s) 118ÿ168ÿ907ÿ776 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data
12/09/2006 19:04 <REP> .
12/09/2006 19:04 <REP> ..
12/09/2006 19:11 <REP> Adobe
29/09/2006 17:09 <REP> AdobeUM
14/10/2006 22:11 <REP> Apple Computer
12/09/2006 19:04 <REP> ATI
15/01/2007 22:05 <REP> AVG7
12/09/2006 18:57 <REP> BitDefender
14/10/2006 15:48 <REP> DivX
28/10/2006 14:28 <REP> Google
23/12/2006 12:58 <REP> gtopala
03/10/2006 20:13 <REP> Help
22/09/2006 16:40 <REP> Hewlett-Packard
12/09/2006 19:29 <REP> HP
12/09/2006 18:33 <REP> HPQ
12/09/2006 19:04 <REP> Identities
16/12/2006 14:13 <REP> InterTrust
05/10/2006 20:37 <REP> InterVideo
12/09/2006 19:03 <REP> Lavasoft
12/09/2006 22:14 <REP> Leadertech
28/09/2006 16:38 <REP> Macromedia
12/09/2006 19:02 <REP> Media Player Classic
12/09/2006 19:04 <REP> Microsoft
28/09/2006 17:08 <REP> Motive
12/09/2006 18:27 <REP> Mozilla
28/09/2006 17:33 <REP> MSNInstaller
22/09/2006 17:27 <REP> muvee Technologies
12/09/2006 18:28 <REP> neobe Backup
22/09/2006 16:38 <REP> Otto
21/12/2006 21:10 <REP> PanoramaStudio
12/09/2006 19:04 <REP> Real
12/09/2006 22:14 <REP> Sonic
30/09/2006 21:31 <REP> Sun
12/09/2006 19:04 <REP> Symantec
14/10/2006 11:55 <REP> Talkback
13/09/2006 08:18 <REP> Template
14/10/2006 12:25 <REP> Thunderbird
22/11/2006 19:43 <REP> TuneUp Software
01/10/2006 12:26 <REP> Vso
12/09/2006 19:04 62 desktop.ini
01/10/2006 12:26 87ÿ608 ezpinst.exe
01/10/2006 12:26 7ÿ824 pcouffin.cat
01/10/2006 12:26 1ÿ144 pcouffin.inf
01/10/2006 12:26 33 pcouffin.log
01/10/2006 12:26 47ÿ360 pcouffin.sys
30/12/2006 01:29 78 Printer.ini
13/09/2006 08:18 294 wklnhst.dat
8 fichier(s) 144ÿ403 octets
39 R‚p(s) 118ÿ168ÿ907ÿ776 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
12/09/2006 19:04 <REP> .
12/09/2006 19:04 <REP> ..
22/09/2006 19:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
12/09/2006 19:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
12/09/2006 19:11 <REP> Adobe
14/10/2006 22:11 <REP> Apple Computer
12/09/2006 19:04 <REP> ApplicationHistory
12/09/2006 19:04 <REP> ATI
05/02/2007 17:06 <REP> BVRP Software
15/10/2006 01:49 <REP> Google
03/10/2006 20:13 <REP> Help
13/09/2006 15:44 <REP> HP
22/09/2006 21:19 <REP> Identities
22/09/2006 16:35 <REP> IsolatedStorage
12/09/2006 19:04 <REP> Microsoft
08/10/2006 09:57 <REP> MicroVision Applications
14/10/2006 11:55 <REP> Mozilla
26/01/2007 11:31 <REP> PCHealth
21/10/2006 13:17 <REP> Shareaza
14/10/2006 12:25 <REP> Thunderbird
12/09/2006 22:02 <REP> WMTools Downloaded Files
13/09/2006 15:45 219ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/09/2006 19:04 140 fusioncache.dat
12/09/2006 19:11 49ÿ032 GDIPFONTCACHEV1.DAT
15/10/2006 19:07 2ÿ642ÿ358 IconCache.db
4 fichier(s) 2ÿ911ÿ178 octets
21 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2006 18:28 <REP> .
02/01/2006 18:28 <REP> ..
15/01/2007 22:05 <REP> AVG7
29/06/2006 15:50 <REP> BitDefender
14/10/2006 12:12 <REP> DivX
02/01/2006 18:28 <REP> Microsoft
0 fichier(s) 0 octets
6 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2006 18:28 <REP> .
02/01/2006 18:28 <REP> ..
02/01/2006 18:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2006 18:28 <REP> .
02/01/2006 18:28 <REP> ..
02/01/2006 18:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2006 18:28 <REP> .
02/01/2006 18:28 <REP> ..
02/01/2006 18:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
13/09/2006 02:39 <REP> .
13/09/2006 02:39 <REP> ..
12/09/2006 19:03 <REP> ATI
18/10/2005 20:02 <REP> Identities
18/10/2005 20:02 <REP> Microsoft
12/09/2006 19:03 <REP> Real
12/09/2006 19:03 <REP> Symantec
10/10/2005 22:24 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
18/10/2005 20:02 <REP> .
18/10/2005 20:02 <REP> ..
12/09/2006 19:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
12/09/2006 19:03 <REP> ApplicationHistory
12/09/2006 19:03 <REP> ATI
18/10/2005 20:02 <REP> Microsoft
12/09/2006 19:03 137 fusioncache.dat
12/09/2006 19:03 3ÿ773ÿ036 IconCache.db
2 fichier(s) 3ÿ773ÿ173 octets
6 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS\Tasks
22/11/2006 19:43 432 Maintenance en 1 clic.job
10/10/2006 18:05 380 Check Updates for Windows Live Toolbar.job
18/10/2005 20:17 <REP> ..
18/10/2005 20:17 <REP> .
10/10/2005 21:31 6 SA.DAT
10/08/2004 20:00 65 desktop.ini
4 fichier(s) 883 octets
2 R‚p(s) 118ÿ168ÿ899ÿ584 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Program Files
05/02/2007 17:06 <REP> .
05/02/2007 17:06 <REP> ..
04/12/2006 20:57 <REP> 802.11 Wireless LAN
05/02/2007 18:43 <REP> Adobe
09/11/2006 17:38 <REP> Alwil Software
21/01/2007 15:27 <REP> ArbeDarts
02/01/2006 18:49 <REP> ATI Technologies
21/05/2006 19:07 <REP> Atlant Software
17/10/2006 17:33 <REP> Belote Bridg‚e
01/05/2006 11:48 <REP> Bethesda Softworks
17/10/2006 17:33 <REP> Blackjack
24/09/2006 09:53 <REP> BroadJump
26/11/2006 22:11 <REP> CCleaner
21/05/2006 19:02 <REP> cEvo
17/10/2006 17:33 <REP> Chuga Poker 5
17/10/2006 17:33 <REP> CleanUp!
08/12/2006 22:20 <REP> Club-Internet
16/09/2006 13:24 <REP> Common Files
17/10/2005 23:28 <REP> ComPlus Applications
30/12/2006 14:48 <REP> Corel
24/12/2006 20:04 <REP> Cristie
20/05/2006 14:38 <REP> dialware
21/10/2006 13:05 <REP> Dictionnaire
06/02/2007 21:12 <REP> DivX
20/10/2006 20:18 <REP> DivXCodec
14/10/2006 12:22 <REP> DScaler5
08/02/2007 14:39 <REP> eMule
13/09/2006 19:55 <REP> FarStone
26/10/2006 17:42 <REP> ffdshow
05/02/2007 18:45 <REP> Fichiers communs
20/05/2006 15:25 <REP> Fizzual
01/10/2006 16:46 <REP> Foreignword
29/06/2006 15:46 <REP> Free
02/01/2006 18:33 <REP> FrenchOtto
02/01/2006 18:33 <REP> GemMasterFrench
20/05/2006 15:26 560 Global.sw
05/02/2007 17:06 <REP> Google
03/02/2007 14:52 <REP> Grisoft
02/01/2006 19:21 <REP> Hewlett-Packard
07/02/2007 17:19 <REP> Hijackthis Version Fran‡aise
02/01/2006 18:56 <REP> HP
17/01/2007 20:40 <REP> hugin
28/09/2006 16:15 901 INSTALL.LOG
13/11/2006 00:27 <REP> Internet Explorer
02/01/2006 19:08 <REP> InterVideo
17/10/2006 17:45 <REP> iolo
08/12/2006 22:21 <REP> iPass
29/07/2006 14:12 <REP> iPlayer Mass Storage Driver V3.1
14/10/2006 22:11 <REP> iPod
31/12/2006 12:03 <REP> IrfanView
14/10/2006 22:17 <REP> iTunes
28/10/2006 09:17 <REP> Java
26/05/2006 18:28 <REP> jetacer
08/04/2006 17:31 <REP> Jowood
24/12/2006 23:37 <REP> Keyboard Driver
12/09/2006 19:01 <REP> K-Lite Codec Pack
05/02/2007 17:06 <REP> Lavasoft
05/02/2007 17:06 <REP> Lavasoft(2)
29/05/2006 18:26 <REP> Legion
05/02/2007 17:07 <REP> LiveUpdate
30/12/2006 00:29 <REP> LM Version-2.5-F
01/10/2006 16:33 <REP> Mailinfo
02/01/2006 18:51 <REP> MainConcept
02/01/2006 18:45 <REP> Messenger
29/06/2006 16:35 <REP> Micro Application
18/10/2005 19:27 <REP> microsoft frontpage
02/01/2006 19:10 <REP> Microsoft Office
17/10/2006 17:33 <REP> Microsoft Works
23/04/2006 21:06 <REP> Microsoft.NET
05/02/2007 17:07 <REP> mobile PhoneTools
08/12/2006 22:29 <REP> Motive
24/12/2006 23:48 <REP> Mouse Driver
18/10/2005 19:27 <REP> Movie Maker
08/02/2007 17:00 <REP> Mozilla Firefox
27/01/2007 23:42 <REP> Mozilla Thunderbird
18/10/2005 19:27 <REP> MSN
18/10/2005 19:27 <REP> MSN Gaming Zone
29/01/2007 11:44 <REP> MSN Messenger
04/02/2007 17:10 <REP> Multi_Media
05/02/2007 17:06 <REP> Multi_Media_France
02/01/2006 19:12 <REP> muvee Technologies
10/07/2006 22:52 <REP> Nero
13/09/2006 02:49 <REP> NetMeeting
20/10/2006 20:18 <REP> NimoCodec Pack
07/10/2006 13:17 <REP> Oberon Media
18/10/2005 19:27 <REP> Online Services
24/12/2006 21:04 <REP> Ontrack
13/09/2006 02:49 <REP> Outlook Express
21/01/2007 15:27 <REP> PC-Doctor 5 for Windows
20/12/2006 00:46 <REP> Picasa2
20/10/2006 22:42 <REP> QuickTime
13/09/2006 19:53 <REP> Raxco
02/01/2006 19:05 <REP> Real
17/10/2006 17:27 <REP> Registry Mechanic
11/07/2006 16:19 774ÿ144 RngInterstitial.dll
30/12/2006 17:58 <REP> Seagrand
09/12/2006 21:48 <REP> Services en ligne
05/02/2007 17:06 <REP> Share_Accelerator
25/10/2006 15:44 <REP> SLD Codec Pack
12/10/2006 16:06 <REP> SLD CODEC PACK 1.5.3
26/05/2006 18:29 <REP> Softgame Company
03/05/2006 16:06 <REP> Softwin
21/05/2006 19:11 <REP> Solver
02/01/2006 19:07 <REP> Sonic
28/01/2007 00:51 <REP> Spybot - Search & Destroy
29/05/2006 18:21 <REP> StarKnights
20/01/2007 09:59 <REP> TuneUp Utilities 2006
29/07/2006 16:14 <REP> Ubi Soft
22/05/2006 17:32 <REP> Ubisoft
14/10/2006 11:48 <REP> VDCodecPack3.4
17/12/2006 22:38 <REP> VideoLAN
10/10/2006 18:05 <REP> Windows Live Toolbar
17/12/2006 22:40 <REP> Windows Media Connect 2
17/12/2006 22:40 <REP> Windows Media Player
13/09/2006 02:49 <REP> Windows NT
18/10/2005 19:28 <REP> Windows Plus
12/10/2006 19:12 <REP> WinShut XP
16/04/2006 12:05 251 wt3d.ini
18/10/2005 19:28 <REP> xerox
20/10/2006 20:18 <REP> XviD
29/04/2006 17:40 <REP> Yahoo!
05/02/2007 17:06 <REP> Zapu
24/05/2006 22:46 <REP> Zzzap
4 fichier(s) 775ÿ856 octets
119 R‚p(s) 118ÿ168ÿ895ÿ488 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3EUZBU4Q.DEFAULT\HOSTPERM.1
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
salut
je te met le rapport comme tu me l'a ditRapport fait à 17:04:54,97 le 08/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/02/2006 09:24 <REP> .
01/02/2006 09:24 <REP> ..
02/01/2006 18:54 <REP> ATI
18/10/2005 19:24 <REP> Identities
18/10/2005 19:24 <REP> Microsoft
02/01/2006 19:05 <REP> Real
02/01/2006 19:27 <REP> Symantec
10/10/2005 22:24 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 118ÿ168ÿ911ÿ872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/10/2005 19:24 <REP> .
18/10/2005 19:24 <REP> ..
02/01/2006 18:40 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/01/2006 18:32 <REP> ApplicationHistory
02/01/2006 18:54 <REP> ATI
18/10/2005 19:25 <REP> Microsoft
02/01/2006 18:32 137 fusioncache.dat
02/01/2006 19:13 3ÿ773ÿ036 IconCache.db
2 fichier(s) 3ÿ773ÿ173 octets
6 R‚p(s) 118ÿ168ÿ911ÿ872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
01/02/2006 09:24 <REP> .
01/02/2006 09:24 <REP> ..
15/01/2007 22:31 <REP> Adobe
14/10/2006 22:09 <REP> Apple Computer
15/01/2007 22:05 <REP> avg7
05/02/2007 17:06 <REP> BVRP Software
27/10/2006 21:12 <REP> Google
02/01/2006 18:58 <REP> HP
02/01/2006 19:06 <REP> InstallShield
05/11/2006 11:55 <REP> Kaspersky Lab
18/10/2005 19:25 <REP> Microsoft
16/09/2006 13:24 <REP> Motive
28/09/2006 16:20 <REP> MotiveSysIDs
21/04/2006 18:20 <REP> MSScanAppDataDir
16/04/2006 09:05 <REP> muvee Technologies
08/01/2007 21:08 <REP> Office Genuine Advantage
20/04/2006 16:15 <REP> Otto
29/07/2006 16:11 <REP> QuickTime
13/09/2006 20:01 <REP> Raxco
02/01/2006 18:38 <REP> SBSI
13/10/2006 20:51 <REP> Softdisk LLC
02/01/2006 18:57 <REP> Sonic
12/07/2006 16:24 <REP> Spybot - Search & Destroy
02/01/2006 19:26 <REP> Symantec
12/01/2007 22:10 <REP> TEMP
22/11/2006 19:37 <REP> TuneUp Software
09/07/2006 09:24 <REP> Windows Genuine Advantage
10/10/2006 18:05 <REP> Windows Live Toolbar
29/04/2006 18:10 <REP> Yahoo! Companion
17/10/2006 17:07 3ÿ120 118300.34
10/10/2005 22:24 62 desktop.ini
02/01/2006 18:55 2ÿ357 hpzinstall.log
14/10/2006 22:15 1ÿ755 QTSBandwidthCache
4 fichier(s) 7ÿ294 octets
29 R‚p(s) 118ÿ168ÿ911ÿ872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/02/2006 09:25 <REP> .
01/02/2006 09:25 <REP> ..
08/04/2006 15:16 <REP> ATI
18/10/2005 19:25 <REP> Identities
18/10/2005 19:25 <REP> Microsoft
08/04/2006 15:16 <REP> Real
08/04/2006 15:16 <REP> Symantec
10/10/2005 22:24 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 118ÿ168ÿ911ÿ872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
18/10/2005 19:25 <REP> .
18/10/2005 19:25 <REP> ..
08/04/2006 15:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/04/2006 15:16 <REP> ApplicationHistory
08/04/2006 15:16 <REP> ATI
18/10/2005 19:25 <REP> Microsoft
08/04/2006 15:16 137 fusioncache.dat
08/04/2006 15:16 3ÿ773ÿ036 IconCache.db
2 fichier(s) 3ÿ773ÿ173 octets
6 R‚p(s) 118ÿ168ÿ907ÿ776 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data
12/09/2006 19:04 <REP> .
12/09/2006 19:04 <REP> ..
12/09/2006 19:11 <REP> Adobe
29/09/2006 17:09 <REP> AdobeUM
14/10/2006 22:11 <REP> Apple Computer
12/09/2006 19:04 <REP> ATI
15/01/2007 22:05 <REP> AVG7
12/09/2006 18:57 <REP> BitDefender
14/10/2006 15:48 <REP> DivX
28/10/2006 14:28 <REP> Google
23/12/2006 12:58 <REP> gtopala
03/10/2006 20:13 <REP> Help
22/09/2006 16:40 <REP> Hewlett-Packard
12/09/2006 19:29 <REP> HP
12/09/2006 18:33 <REP> HPQ
12/09/2006 19:04 <REP> Identities
16/12/2006 14:13 <REP> InterTrust
05/10/2006 20:37 <REP> InterVideo
12/09/2006 19:03 <REP> Lavasoft
12/09/2006 22:14 <REP> Leadertech
28/09/2006 16:38 <REP> Macromedia
12/09/2006 19:02 <REP> Media Player Classic
12/09/2006 19:04 <REP> Microsoft
28/09/2006 17:08 <REP> Motive
12/09/2006 18:27 <REP> Mozilla
28/09/2006 17:33 <REP> MSNInstaller
22/09/2006 17:27 <REP> muvee Technologies
12/09/2006 18:28 <REP> neobe Backup
22/09/2006 16:38 <REP> Otto
21/12/2006 21:10 <REP> PanoramaStudio
12/09/2006 19:04 <REP> Real
12/09/2006 22:14 <REP> Sonic
30/09/2006 21:31 <REP> Sun
12/09/2006 19:04 <REP> Symantec
14/10/2006 11:55 <REP> Talkback
13/09/2006 08:18 <REP> Template
14/10/2006 12:25 <REP> Thunderbird
22/11/2006 19:43 <REP> TuneUp Software
01/10/2006 12:26 <REP> Vso
12/09/2006 19:04 62 desktop.ini
01/10/2006 12:26 87ÿ608 ezpinst.exe
01/10/2006 12:26 7ÿ824 pcouffin.cat
01/10/2006 12:26 1ÿ144 pcouffin.inf
01/10/2006 12:26 33 pcouffin.log
01/10/2006 12:26 47ÿ360 pcouffin.sys
30/12/2006 01:29 78 Printer.ini
13/09/2006 08:18 294 wklnhst.dat
8 fichier(s) 144ÿ403 octets
39 R‚p(s) 118ÿ168ÿ907ÿ776 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
12/09/2006 19:04 <REP> .
12/09/2006 19:04 <REP> ..
22/09/2006 19:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
12/09/2006 19:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
12/09/2006 19:11 <REP> Adobe
14/10/2006 22:11 <REP> Apple Computer
12/09/2006 19:04 <REP> ApplicationHistory
12/09/2006 19:04 <REP> ATI
05/02/2007 17:06 <REP> BVRP Software
15/10/2006 01:49 <REP> Google
03/10/2006 20:13 <REP> Help
13/09/2006 15:44 <REP> HP
22/09/2006 21:19 <REP> Identities
22/09/2006 16:35 <REP> IsolatedStorage
12/09/2006 19:04 <REP> Microsoft
08/10/2006 09:57 <REP> MicroVision Applications
14/10/2006 11:55 <REP> Mozilla
26/01/2007 11:31 <REP> PCHealth
21/10/2006 13:17 <REP> Shareaza
14/10/2006 12:25 <REP> Thunderbird
12/09/2006 22:02 <REP> WMTools Downloaded Files
13/09/2006 15:45 219ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/09/2006 19:04 140 fusioncache.dat
12/09/2006 19:11 49ÿ032 GDIPFONTCACHEV1.DAT
15/10/2006 19:07 2ÿ642ÿ358 IconCache.db
4 fichier(s) 2ÿ911ÿ178 octets
21 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2006 18:28 <REP> .
02/01/2006 18:28 <REP> ..
15/01/2007 22:05 <REP> AVG7
29/06/2006 15:50 <REP> BitDefender
14/10/2006 12:12 <REP> DivX
02/01/2006 18:28 <REP> Microsoft
0 fichier(s) 0 octets
6 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2006 18:28 <REP> .
02/01/2006 18:28 <REP> ..
02/01/2006 18:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2006 18:28 <REP> .
02/01/2006 18:28 <REP> ..
02/01/2006 18:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2006 18:28 <REP> .
02/01/2006 18:28 <REP> ..
02/01/2006 18:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
13/09/2006 02:39 <REP> .
13/09/2006 02:39 <REP> ..
12/09/2006 19:03 <REP> ATI
18/10/2005 20:02 <REP> Identities
18/10/2005 20:02 <REP> Microsoft
12/09/2006 19:03 <REP> Real
12/09/2006 19:03 <REP> Symantec
10/10/2005 22:24 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
18/10/2005 20:02 <REP> .
18/10/2005 20:02 <REP> ..
12/09/2006 19:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
12/09/2006 19:03 <REP> ApplicationHistory
12/09/2006 19:03 <REP> ATI
18/10/2005 20:02 <REP> Microsoft
12/09/2006 19:03 137 fusioncache.dat
12/09/2006 19:03 3ÿ773ÿ036 IconCache.db
2 fichier(s) 3ÿ773ÿ173 octets
6 R‚p(s) 118ÿ168ÿ903ÿ680 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS\Tasks
22/11/2006 19:43 432 Maintenance en 1 clic.job
10/10/2006 18:05 380 Check Updates for Windows Live Toolbar.job
18/10/2005 20:17 <REP> ..
18/10/2005 20:17 <REP> .
10/10/2005 21:31 6 SA.DAT
10/08/2004 20:00 65 desktop.ini
4 fichier(s) 883 octets
2 R‚p(s) 118ÿ168ÿ899ÿ584 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\Program Files
05/02/2007 17:06 <REP> .
05/02/2007 17:06 <REP> ..
04/12/2006 20:57 <REP> 802.11 Wireless LAN
05/02/2007 18:43 <REP> Adobe
09/11/2006 17:38 <REP> Alwil Software
21/01/2007 15:27 <REP> ArbeDarts
02/01/2006 18:49 <REP> ATI Technologies
21/05/2006 19:07 <REP> Atlant Software
17/10/2006 17:33 <REP> Belote Bridg‚e
01/05/2006 11:48 <REP> Bethesda Softworks
17/10/2006 17:33 <REP> Blackjack
24/09/2006 09:53 <REP> BroadJump
26/11/2006 22:11 <REP> CCleaner
21/05/2006 19:02 <REP> cEvo
17/10/2006 17:33 <REP> Chuga Poker 5
17/10/2006 17:33 <REP> CleanUp!
08/12/2006 22:20 <REP> Club-Internet
16/09/2006 13:24 <REP> Common Files
17/10/2005 23:28 <REP> ComPlus Applications
30/12/2006 14:48 <REP> Corel
24/12/2006 20:04 <REP> Cristie
20/05/2006 14:38 <REP> dialware
21/10/2006 13:05 <REP> Dictionnaire
06/02/2007 21:12 <REP> DivX
20/10/2006 20:18 <REP> DivXCodec
14/10/2006 12:22 <REP> DScaler5
08/02/2007 14:39 <REP> eMule
13/09/2006 19:55 <REP> FarStone
26/10/2006 17:42 <REP> ffdshow
05/02/2007 18:45 <REP> Fichiers communs
20/05/2006 15:25 <REP> Fizzual
01/10/2006 16:46 <REP> Foreignword
29/06/2006 15:46 <REP> Free
02/01/2006 18:33 <REP> FrenchOtto
02/01/2006 18:33 <REP> GemMasterFrench
20/05/2006 15:26 560 Global.sw
05/02/2007 17:06 <REP> Google
03/02/2007 14:52 <REP> Grisoft
02/01/2006 19:21 <REP> Hewlett-Packard
07/02/2007 17:19 <REP> Hijackthis Version Fran‡aise
02/01/2006 18:56 <REP> HP
17/01/2007 20:40 <REP> hugin
28/09/2006 16:15 901 INSTALL.LOG
13/11/2006 00:27 <REP> Internet Explorer
02/01/2006 19:08 <REP> InterVideo
17/10/2006 17:45 <REP> iolo
08/12/2006 22:21 <REP> iPass
29/07/2006 14:12 <REP> iPlayer Mass Storage Driver V3.1
14/10/2006 22:11 <REP> iPod
31/12/2006 12:03 <REP> IrfanView
14/10/2006 22:17 <REP> iTunes
28/10/2006 09:17 <REP> Java
26/05/2006 18:28 <REP> jetacer
08/04/2006 17:31 <REP> Jowood
24/12/2006 23:37 <REP> Keyboard Driver
12/09/2006 19:01 <REP> K-Lite Codec Pack
05/02/2007 17:06 <REP> Lavasoft
05/02/2007 17:06 <REP> Lavasoft(2)
29/05/2006 18:26 <REP> Legion
05/02/2007 17:07 <REP> LiveUpdate
30/12/2006 00:29 <REP> LM Version-2.5-F
01/10/2006 16:33 <REP> Mailinfo
02/01/2006 18:51 <REP> MainConcept
02/01/2006 18:45 <REP> Messenger
29/06/2006 16:35 <REP> Micro Application
18/10/2005 19:27 <REP> microsoft frontpage
02/01/2006 19:10 <REP> Microsoft Office
17/10/2006 17:33 <REP> Microsoft Works
23/04/2006 21:06 <REP> Microsoft.NET
05/02/2007 17:07 <REP> mobile PhoneTools
08/12/2006 22:29 <REP> Motive
24/12/2006 23:48 <REP> Mouse Driver
18/10/2005 19:27 <REP> Movie Maker
08/02/2007 17:00 <REP> Mozilla Firefox
27/01/2007 23:42 <REP> Mozilla Thunderbird
18/10/2005 19:27 <REP> MSN
18/10/2005 19:27 <REP> MSN Gaming Zone
29/01/2007 11:44 <REP> MSN Messenger
04/02/2007 17:10 <REP> Multi_Media
05/02/2007 17:06 <REP> Multi_Media_France
02/01/2006 19:12 <REP> muvee Technologies
10/07/2006 22:52 <REP> Nero
13/09/2006 02:49 <REP> NetMeeting
20/10/2006 20:18 <REP> NimoCodec Pack
07/10/2006 13:17 <REP> Oberon Media
18/10/2005 19:27 <REP> Online Services
24/12/2006 21:04 <REP> Ontrack
13/09/2006 02:49 <REP> Outlook Express
21/01/2007 15:27 <REP> PC-Doctor 5 for Windows
20/12/2006 00:46 <REP> Picasa2
20/10/2006 22:42 <REP> QuickTime
13/09/2006 19:53 <REP> Raxco
02/01/2006 19:05 <REP> Real
17/10/2006 17:27 <REP> Registry Mechanic
11/07/2006 16:19 774ÿ144 RngInterstitial.dll
30/12/2006 17:58 <REP> Seagrand
09/12/2006 21:48 <REP> Services en ligne
05/02/2007 17:06 <REP> Share_Accelerator
25/10/2006 15:44 <REP> SLD Codec Pack
12/10/2006 16:06 <REP> SLD CODEC PACK 1.5.3
26/05/2006 18:29 <REP> Softgame Company
03/05/2006 16:06 <REP> Softwin
21/05/2006 19:11 <REP> Solver
02/01/2006 19:07 <REP> Sonic
28/01/2007 00:51 <REP> Spybot - Search & Destroy
29/05/2006 18:21 <REP> StarKnights
20/01/2007 09:59 <REP> TuneUp Utilities 2006
29/07/2006 16:14 <REP> Ubi Soft
22/05/2006 17:32 <REP> Ubisoft
14/10/2006 11:48 <REP> VDCodecPack3.4
17/12/2006 22:38 <REP> VideoLAN
10/10/2006 18:05 <REP> Windows Live Toolbar
17/12/2006 22:40 <REP> Windows Media Connect 2
17/12/2006 22:40 <REP> Windows Media Player
13/09/2006 02:49 <REP> Windows NT
18/10/2005 19:28 <REP> Windows Plus
12/10/2006 19:12 <REP> WinShut XP
16/04/2006 12:05 251 wt3d.ini
18/10/2005 19:28 <REP> xerox
20/10/2006 20:18 <REP> XviD
29/04/2006 17:40 <REP> Yahoo!
05/02/2007 17:06 <REP> Zapu
24/05/2006 22:46 <REP> Zzzap
4 fichier(s) 775ÿ856 octets
119 R‚p(s) 118ÿ168ÿ895ÿ488 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3EUZBU4Q.DEFAULT\HOSTPERM.1
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0091-33A0
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Salut
Scan ton pc avec AVG et copie colle le rapport
a+
Scan ton pc avec AVG et copie colle le rapport
a+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:40:05 09/02/2007
+ Résultat de l'analyse:
:mozilla.15:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:40:05 09/02/2007
+ Résultat de l'analyse:
:mozilla.15:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\3euzbu4q.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
