Newbee- mon ordi me rend fou!!!

lostboyz Messages postés 7 Statut Membre -  
lostboyz Messages postés 7 Statut Membre -
Bonjour,
Voila j'ai depuis quelques temps déja j'ai des problemes avec mon PC. On m'a conseillé d'utiliser Hijackthis mais je ne sais pas trop quoi faire du rapport qui a été édité par le soft...

Logfile of HijackThis v1.99.1
Scan saved at 13:54:25, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\BT Home Hub\Wireless Configuration\WirelessDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\btbb_wcm\McciTrayApp.exe
C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
C:\PROGRA~1\BTHOME~1\Help\SMARTB~1\BTHelpNotifier.exe
C:\PROGRA~1\Yahoo!\YOP\yop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Yahoo!\browser\ycommon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\YOP\secstat.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\locator.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\JCA2000\StopPub\StopPub.exe
C:\PROGRA~1\Yahoo!\browser\ybrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alain\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*https://uk.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*https://uk.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\PROGRA~1\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "G:\LOGICIELS PC\clone cd\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe
O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTHOME~1\Help\SMARTB~1\BTHelpNotifier.exe
O4 - HKLM\..\Run: [COPYCLOCKHTMRECT] C:\Documents and Settings\All Users\Application Data\tickflawcopyclock\OPTION ANTE.exe
O4 - HKLM\..\Run: [YOP] C:\PROGRA~1\Yahoo!\YOP\yop.exe /autostart
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\BT Broadband Talk Softphone\BTSoftphone.exe"
O4 - HKCU\..\Run: [16 each] C:\DOCUME~1\Alain\APPLIC~1\DRIVES~1\FunkSafeSize.exe
O4 - HKCU\..\Run: [RogueMonitor] C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe /monitor
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BT Broadband Desktop Help.lnk = C:\Program Files\BT Home Hub\Help\bin\matcli.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- H:\BITSPIRIT\BitSpiritpro\bsurl.htm
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: BT Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Yahoo!\NPF\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Wireless Adapter Configurator - Unknown owner - C:\Program Files\BT Home Hub\Wireless Configuration\WirelessDaemon.exe
O23 - Service: YPCService - Yahoo! Inc. - C:\WINDOWS\system32\YPCSER~1.EXE

Quelqu'un pourrai il m'aider s'il vous plait...
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. lostboyz Messages postés 7 Statut Membre
     
    please aidez moi!!! mainetant mon pc RAME! mais de maniere folle allez sur le net c'est devenu douloureux et je ne parle meme pas de lancer un programme... aidez moi ...
    0
  2. Utilisateur anonyme
     
    Salut

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. lostboyz Messages postés 7 Statut Membre
       
      Voila le rapport, merci de m'avoir repondu et désolé mais je trvail en horraire décallé(et a londres lol) d'ou le temps de réaction

      Rapport fait à 20:11:47,84 le 09/02/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Documents and Settings\Alain\Application Data

      14/11/2003 17:07 <REP> .
      14/11/2003 17:07 <REP> ..
      05/09/2006 12:14 <REP> Adobe
      06/09/2006 20:40 <REP> ArcSoft
      17/12/2006 22:16 <REP> AVG7
      14/11/2003 17:07 <REP> CyberLink
      11/12/2006 15:42 <REP> Drive Skip
      28/11/2006 11:08 <REP> Help
      14/11/2003 17:07 <REP> Identities
      14/11/2003 17:07 <REP> InterTrust
      30/01/2007 19:10 <REP> Lavasoft
      14/11/2003 17:07 <REP> Macromedia
      14/11/2003 17:07 <REP> Microsoft
      26/10/2006 09:15 <REP> Motive
      14/12/2006 05:42 <REP> Mozilla
      15/12/2006 17:43 <REP> MSN6
      02/02/2007 23:22 <REP> PC Tools
      28/01/2007 22:21 <REP> Skype
      04/12/2006 20:25 <REP> Sun
      01/09/2006 23:16 <REP> vlc
      02/02/2007 23:20 <REP> Webroot
      26/10/2006 00:42 <REP> Yahoo!
      14/11/2003 17:07 62 desktop.ini
      1 fichier(s) 62 octets
      22 R‚p(s) 9ÿ898ÿ553ÿ344 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Documents and Settings\Alain\Local Settings\Application Data

      14/11/2003 17:07 <REP> .
      14/11/2003 17:07 <REP> ..
      29/09/2006 10:59 <REP> Adobe
      14/11/2003 17:07 <REP> ApplicationHistory
      28/11/2006 11:08 <REP> Help
      10/06/2006 12:13 <REP> Identities
      14/11/2003 17:07 <REP> Microsoft
      14/12/2006 05:44 <REP> Mozilla
      14/11/2003 17:07 <REP> WMTools Downloaded Files
      14/11/2003 17:07 82ÿ432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      14/11/2003 17:07 128 fusioncache.dat
      14/11/2003 17:07 466ÿ856 GDIPFONTCACHEV1.DAT
      14/11/2003 17:07 5ÿ860ÿ388 IconCache.db
      4 fichier(s) 6ÿ409ÿ804 octets
      9 R‚p(s) 9ÿ898ÿ553ÿ344 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      19/08/2003 09:04 <REP> .
      19/08/2003 09:04 <REP> ..
      29/09/2006 10:48 <REP> Adobe
      29/09/2006 10:45 <REP> Adobe Systems
      17/12/2006 22:15 <REP> avg7
      07/12/2006 13:27 <REP> CA
      19/08/2003 12:24 <REP> CyberLink
      17/12/2006 22:15 <REP> Grisoft
      01/09/2006 19:25 <REP> Messenger Plus!
      19/08/2003 09:04 <REP> Microsoft
      25/10/2006 20:40 <REP> Motive
      15/12/2006 17:43 <REP> MSN6
      06/12/2006 19:09 <REP> muvee Technologies
      22/11/2006 20:10 <REP> Office Genuine Advantage
      19/08/2003 08:17 <REP> SBSI
      28/01/2007 22:21 <REP> Skype
      11/12/2006 22:19 <REP> Spybot - Search & Destroy
      11/12/2006 21:57 <REP> Symantec
      02/02/2007 23:23 <REP> TEMP
      11/12/2006 15:42 <REP> tickflawcopyclock
      13/09/2006 22:26 <REP> Viewpoint
      14/09/2006 08:56 <REP> Windows Genuine Advantage
      25/10/2006 20:42 <REP> yahoo!
      26/10/2006 01:00 <REP> Yahoo! Companion
      19/08/2003 09:04 62 desktop.ini
      1 fichier(s) 62 octets
      24 R‚p(s) 9ÿ898ÿ553ÿ344 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      19/08/2003 09:04 <REP> .
      19/08/2003 09:04 <REP> ..
      14/11/2003 17:04 <REP> CyberLink
      19/08/2003 08:12 <REP> Identities
      14/11/2003 17:04 <REP> InterTrust
      14/11/2003 17:04 <REP> Macromedia
      19/08/2003 09:04 <REP> Microsoft
      19/08/2003 09:04 62 desktop.ini
      1 fichier(s) 62 octets
      7 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      19/08/2003 09:04 <REP> .
      19/08/2003 09:04 <REP> ..
      14/11/2003 17:04 <REP> ApplicationHistory
      14/11/2003 17:04 <REP> Microsoft
      14/11/2003 17:04 <REP> WMTools Downloaded Files
      14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      14/11/2003 17:04 135 fusioncache.dat
      14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT
      14/11/2003 17:04 5ÿ860ÿ388 IconCache.db
      4 fichier(s) 5ÿ922ÿ891 octets
      5 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      19/08/2003 08:15 <REP> .
      19/08/2003 08:15 <REP> ..
      17/12/2006 22:16 <REP> AVG7
      19/08/2003 08:15 <REP> Microsoft
      11/12/2006 21:00 <REP> Webroot
      0 fichier(s) 0 octets
      5 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      19/08/2003 08:15 <REP> .
      19/08/2003 08:15 <REP> ..
      19/08/2003 08:15 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      19/08/2003 08:15 <REP> .
      19/08/2003 08:15 <REP> ..
      19/08/2003 08:15 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      19/08/2003 08:15 <REP> .
      19/08/2003 08:15 <REP> ..
      19/08/2003 08:15 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      19/08/2003 08:14 <REP> .
      19/08/2003 08:14 <REP> ..
      14/11/2003 17:04 <REP> CyberLink
      19/08/2003 08:14 <REP> Identities
      14/11/2003 17:04 <REP> InterTrust
      14/11/2003 17:04 <REP> Macromedia
      19/08/2003 08:14 <REP> Microsoft
      19/08/2003 08:14 62 desktop.ini
      1 fichier(s) 62 octets
      7 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      19/08/2003 08:14 <REP> .
      19/08/2003 08:14 <REP> ..
      14/11/2003 17:04 <REP> ApplicationHistory
      04/09/2003 15:14 <REP> Microsoft
      14/11/2003 17:04 <REP> WMTools Downloaded Files
      14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      14/11/2003 17:04 135 fusioncache.dat
      14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT
      14/11/2003 17:04 5ÿ860ÿ388 IconCache.db
      4 fichier(s) 5ÿ922ÿ891 octets
      5 R‚p(s) 9ÿ898ÿ528ÿ768 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\WINDOWS\Tasks

      30/01/2007 19:22 330 MP Scheduled Scan.job
      11/12/2006 15:42 264 A2013AB29096B80A.job
      19/08/2003 17:00 65 desktop.ini
      19/08/2003 08:12 6 SA.DAT
      19/08/2003 08:10 <REP> ..
      19/08/2003 08:10 <REP> .
      4 fichier(s) 665 octets
      2 R‚p(s) 9ÿ898ÿ528ÿ768 octets libres

      ******************************************
      ## Répertoires de Program files

      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\Program Files

      08/02/2007 09:54 <REP> .
      08/02/2007 09:54 <REP> ..
      21/11/2006 21:32 <REP> Adobe
      05/09/2003 10:02 <REP> Ahead
      02/02/2007 01:34 <REP> Alwil Software
      07/12/2006 13:40 <REP> Anti Tracks FR
      08/02/2007 11:02 <REP> a-squared Anti-Malware
      20/09/2006 20:37 <REP> AviSynth 2.5
      19/08/2003 08:38 <REP> AvRack
      08/02/2007 08:56 <REP> AxBx
      18/09/2006 12:35 <REP> BitSpirit
      26/10/2006 15:51 <REP> BlazeVideo
      26/10/2006 01:45 <REP> BT Broadband Talk Softphone
      26/10/2006 01:39 <REP> BT Home Hub
      26/10/2006 00:33 <REP> btbb_wcm
      12/12/2006 01:16 <REP> CA
      16/01/2007 02:51 <REP> CCleaner
      03/09/2006 14:45 <REP> CDImage GUI
      26/10/2006 00:33 <REP> Common Files
      19/08/2003 08:10 <REP> ComPlus Applications
      19/08/2003 12:24 <REP> CyberLink
      11/09/2006 10:52 <REP> DAEMON Tools
      07/12/2006 13:39 <REP> DivX
      11/12/2006 15:42 <REP> Drive Skip
      12/09/2006 22:10 <REP> EA GAMES
      20/09/2006 20:34 <REP> eRightSoft
      06/09/2003 03:57 <REP> Excid.com Aps
      28/01/2007 22:21 <REP> Fichiers communs
      07/09/2006 12:11 <REP> FixMessenger
      06/02/2007 10:09 <REP> Grisoft
      06/09/2006 20:37 <REP> Hercules
      07/02/2007 15:36 <REP> Hitman Pro
      19/08/2003 13:06 <REP> InstantCD+DVD
      19/08/2003 08:32 <REP> Intel
      08/12/2006 20:35 <REP> Internet Explorer
      08/02/2007 09:54 <REP> JCA2000
      08/02/2007 10:39 <REP> Launch Manager
      30/01/2007 19:10 <REP> Lavasoft
      19/08/2003 12:24 <REP> Medion Power Cinema
      08/12/2006 12:02 <REP> Messenger
      11/12/2006 15:42 <REP> Messenger Plus! Live
      07/02/2007 11:44 <REP> MessengerDiscovery
      01/09/2006 19:20 <REP> MessengerPlus! 3
      19/08/2003 11:51 <REP> Microsoft AutoRoute
      19/08/2003 12:05 <REP> Microsoft Encarta
      19/08/2003 08:13 <REP> microsoft frontpage
      26/08/2003 08:24 <REP> Microsoft Games
      19/08/2003 11:49 <REP> Microsoft Money
      03/09/2006 14:43 <REP> Microsoft Office
      07/12/2006 13:37 <REP> Microsoft Picture It! 7
      03/09/2006 14:29 <REP> Microsoft Visual Studio
      19/08/2003 11:44 <REP> Microsoft Works
      19/08/2003 11:31 <REP> Microsoft Works Suite 2003
      03/09/2006 14:29 <REP> Microsoft.NET
      14/09/2006 13:57 <REP> ModTheSims2.com
      26/10/2006 01:41 <REP> Motive
      07/12/2006 14:36 <REP> Movie Maker
      16/01/2007 12:37 <REP> Mozilla Firefox
      19/08/2003 08:09 <REP> MSN
      19/08/2003 08:09 <REP> MSN Gaming Zone
      07/02/2007 11:44 <REP> MSN Messenger
      08/12/2006 12:02 <REP> MSXML 4.0
      19/08/2003 12:35 <REP> MUSICMATCH
      07/12/2006 14:31 <REP> NetMeeting
      26/08/2003 09:05 <REP> Nullsoft
      13/12/2006 12:02 <REP> Outlook Express
      09/12/2006 01:03 <REP> PBP Unpacker
      27/12/2006 15:36 <REP> PrivacyEraser Computing
      29/09/2006 10:52 <REP> PSCS2Updater
      27/12/2006 12:30 <REP> PSP Brew
      19/08/2003 08:38 <REP> Realtek Sound Manager
      02/02/2007 01:50 <REP> RegCleaner
      08/02/2007 08:54 <REP> RogueRemover PRO
      19/08/2003 08:11 <REP> Services en ligne
      28/01/2007 22:21 <REP> Skype
      02/02/2007 23:20 <REP> Spybot - Search & Destroy
      07/02/2007 12:11 <REP> Spyware Doctor
      07/02/2007 12:11 <REP> SpywareBlaster
      20/11/2006 22:04 <REP> Strategy Dynamics
      27/12/2006 03:15 <REP> Symantec
      26/08/2003 09:14 <REP> Synaptics
      17/09/2006 15:40 <REP> UltraISO
      12/08/2003 19:28 40ÿ960 Uninstall_PCM.exe
      01/09/2006 23:03 <REP> VideoLAN
      26/08/2003 09:05 <REP> Viewpoint
      02/02/2007 23:20 <REP> Webroot
      30/01/2007 19:19 <REP> Windows Defender
      19/08/2003 08:21 <REP> Windows Journal Viewer
      11/12/2006 03:56 <REP> Windows Media Connect 2
      11/12/2006 03:56 <REP> Windows Media Player
      07/12/2006 14:31 <REP> Windows NT
      01/09/2006 19:03 <REP> WinRAR
      19/08/2003 08:13 <REP> xerox
      11/12/2006 22:03 <REP> Yahoo!
      1 fichier(s) 40ÿ960 octets
      93 R‚p(s) 9ÿ898ÿ524ÿ672 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.hsbc.co.uk REG_BINARY
      *.easybus.co.uk REG_BINARY
      www.abritel.fr REG_BINARY
      *.tfl.gov.uk REG_BINARY
      *.mail.yahoo.com REG_BINARY
      www.01men.com REG_BINARY
      *.caramail.lycos.fr REG_BINARY
      www.lastminute.com REG_BINARY
      www.locata.org REG_BINARY
      www.alluc.org REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\ALAIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XH82NSIJ.DEFAULT\HOSTPERM.1
      host cookie 2 paypopup.com
      host cookie 2 popupsponsor.com
      host cookie 2 popuptraffic.com

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      COPYCLOCKHTMRECT REG_SZ C:\Documents and Settings\All Users\Application Data\tickflawcopyclock\OPTION ANTE.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      16 each REG_SZ C:\DOCUME~1\Alain\APPLIC~1\DRIVES~1\FunkSafeSize.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\WINDOWS

      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est 085E-1761

      R‚pertoire de C:\WINDOWS


      *************** Fin du rapport ****************
      0
  3. Utilisateur anonyme
     
    Salut

    fait ceci :

    Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    -----------------------------------------------------------
    Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

    - tickflawcopyclock

    Clic sur C:\DOCUMEnts and settings\Alain\APPLICation data cherche et supprime ce dossier si présent :

    - DRIVES.. < commencer par DRIVES
    ------------------------------------------------------------

    Télécharge et installe AVG anti-spyware :
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    A++
    0
  4. lostboyz Messages postés 7 Statut Membre
     
    Merci mon pc va beaucoup mieu , je suis entrain de faire le scan donc ca va prendre un petit bout de temps... j'ai fais un petit scan avec adaware qui m'a viré une trentaine de spyware en tout cas merci pour ton aide et le log est a suivre...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lostboyz Messages postés 7 Statut Membre
     
    Salut impossible de faire le scan a peine j'ai eu fini avec les instructions que tu m'as donnés qu'une barre d'outils a apparue en bas de mon ecran juste au dessus du menu démarrer et il rame fortement j'ai des pub qui apparaissent a chaquefois que je clic sur ma page (exemple rafraichir ) ou tappe une adresse et le pire c'est que avg ne trouve rien ad aware m efface un fichier a chaque log que faire?
    0
  7. lostboyz Messages postés 7 Statut Membre
     
    Excuse moi d'abuser mais je t'ai refais un rapport lopxp pour que je puisse reprendre les etapes depuis le debut, j'ai effacé a plusieur reprise le fichier dont tu m'avais parler mais a chaque fois que je tente de me conecter au net j'étais attaqué par des fenetre publicitaire de tous les coté et le pc allait au ralenti et continu toujours d'ailleurs

    j'ai télécharger les differents logiciel dont tu m'as parlé dans l un des précedent log mais rien n 'y change...

    Pourrais tu m'aider à nouveau ?
    merci
    Rapport fait à 20:11:47,84 le 09/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Alain\Application Data

    14/11/2003 17:07 <REP> .
    14/11/2003 17:07 <REP> ..
    05/09/2006 12:14 <REP> Adobe
    06/09/2006 20:40 <REP> ArcSoft
    17/12/2006 22:16 <REP> AVG7
    14/11/2003 17:07 <REP> CyberLink
    11/12/2006 15:42 <REP> Drive Skip
    28/11/2006 11:08 <REP> Help
    14/11/2003 17:07 <REP> Identities
    14/11/2003 17:07 <REP> InterTrust
    30/01/2007 19:10 <REP> Lavasoft
    14/11/2003 17:07 <REP> Macromedia
    14/11/2003 17:07 <REP> Microsoft
    26/10/2006 09:15 <REP> Motive
    14/12/2006 05:42 <REP> Mozilla
    15/12/2006 17:43 <REP> MSN6
    02/02/2007 23:22 <REP> PC Tools
    28/01/2007 22:21 <REP> Skype
    04/12/2006 20:25 <REP> Sun
    01/09/2006 23:16 <REP> vlc
    02/02/2007 23:20 <REP> Webroot
    26/10/2006 00:42 <REP> Yahoo!
    14/11/2003 17:07 62 desktop.ini
    1 fichier(s) 62 octets
    22 R‚p(s) 9ÿ898ÿ553ÿ344 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Alain\Local Settings\Application Data

    14/11/2003 17:07 <REP> .
    14/11/2003 17:07 <REP> ..
    29/09/2006 10:59 <REP> Adobe
    14/11/2003 17:07 <REP> ApplicationHistory
    28/11/2006 11:08 <REP> Help
    10/06/2006 12:13 <REP> Identities
    14/11/2003 17:07 <REP> Microsoft
    14/12/2006 05:44 <REP> Mozilla
    14/11/2003 17:07 <REP> WMTools Downloaded Files
    14/11/2003 17:07 82ÿ432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    14/11/2003 17:07 128 fusioncache.dat
    14/11/2003 17:07 466ÿ856 GDIPFONTCACHEV1.DAT
    14/11/2003 17:07 5ÿ860ÿ388 IconCache.db
    4 fichier(s) 6ÿ409ÿ804 octets
    9 R‚p(s) 9ÿ898ÿ553ÿ344 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    19/08/2003 09:04 <REP> .
    19/08/2003 09:04 <REP> ..
    29/09/2006 10:48 <REP> Adobe
    29/09/2006 10:45 <REP> Adobe Systems
    17/12/2006 22:15 <REP> avg7
    07/12/2006 13:27 <REP> CA
    19/08/2003 12:24 <REP> CyberLink
    17/12/2006 22:15 <REP> Grisoft
    01/09/2006 19:25 <REP> Messenger Plus!
    19/08/2003 09:04 <REP> Microsoft
    25/10/2006 20:40 <REP> Motive
    15/12/2006 17:43 <REP> MSN6
    06/12/2006 19:09 <REP> muvee Technologies
    22/11/2006 20:10 <REP> Office Genuine Advantage
    19/08/2003 08:17 <REP> SBSI
    28/01/2007 22:21 <REP> Skype
    11/12/2006 22:19 <REP> Spybot - Search & Destroy
    11/12/2006 21:57 <REP> Symantec
    02/02/2007 23:23 <REP> TEMP
    11/12/2006 15:42 <REP> tickflawcopyclock
    13/09/2006 22:26 <REP> Viewpoint
    14/09/2006 08:56 <REP> Windows Genuine Advantage
    25/10/2006 20:42 <REP> yahoo!
    26/10/2006 01:00 <REP> Yahoo! Companion
    19/08/2003 09:04 62 desktop.ini
    1 fichier(s) 62 octets
    24 R‚p(s) 9ÿ898ÿ553ÿ344 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    19/08/2003 09:04 <REP> .
    19/08/2003 09:04 <REP> ..
    14/11/2003 17:04 <REP> CyberLink
    19/08/2003 08:12 <REP> Identities
    14/11/2003 17:04 <REP> InterTrust
    14/11/2003 17:04 <REP> Macromedia
    19/08/2003 09:04 <REP> Microsoft
    19/08/2003 09:04 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    19/08/2003 09:04 <REP> .
    19/08/2003 09:04 <REP> ..
    14/11/2003 17:04 <REP> ApplicationHistory
    14/11/2003 17:04 <REP> Microsoft
    14/11/2003 17:04 <REP> WMTools Downloaded Files
    14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    14/11/2003 17:04 135 fusioncache.dat
    14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT
    14/11/2003 17:04 5ÿ860ÿ388 IconCache.db
    4 fichier(s) 5ÿ922ÿ891 octets
    5 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    19/08/2003 08:15 <REP> .
    19/08/2003 08:15 <REP> ..
    17/12/2006 22:16 <REP> AVG7
    19/08/2003 08:15 <REP> Microsoft
    11/12/2006 21:00 <REP> Webroot
    0 fichier(s) 0 octets
    5 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    19/08/2003 08:15 <REP> .
    19/08/2003 08:15 <REP> ..
    19/08/2003 08:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    19/08/2003 08:15 <REP> .
    19/08/2003 08:15 <REP> ..
    19/08/2003 08:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    19/08/2003 08:15 <REP> .
    19/08/2003 08:15 <REP> ..
    19/08/2003 08:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    19/08/2003 08:14 <REP> .
    19/08/2003 08:14 <REP> ..
    14/11/2003 17:04 <REP> CyberLink
    19/08/2003 08:14 <REP> Identities
    14/11/2003 17:04 <REP> InterTrust
    14/11/2003 17:04 <REP> Macromedia
    19/08/2003 08:14 <REP> Microsoft
    19/08/2003 08:14 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 9ÿ898ÿ532ÿ864 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    19/08/2003 08:14 <REP> .
    19/08/2003 08:14 <REP> ..
    14/11/2003 17:04 <REP> ApplicationHistory
    04/09/2003 15:14 <REP> Microsoft
    14/11/2003 17:04 <REP> WMTools Downloaded Files
    14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    14/11/2003 17:04 135 fusioncache.dat
    14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT
    14/11/2003 17:04 5ÿ860ÿ388 IconCache.db
    4 fichier(s) 5ÿ922ÿ891 octets
    5 R‚p(s) 9ÿ898ÿ528ÿ768 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\WINDOWS\Tasks

    30/01/2007 19:22 330 MP Scheduled Scan.job
    11/12/2006 15:42 264 A2013AB29096B80A.job
    19/08/2003 17:00 65 desktop.ini
    19/08/2003 08:12 6 SA.DAT
    19/08/2003 08:10 <REP> ..
    19/08/2003 08:10 <REP> .
    4 fichier(s) 665 octets
    2 R‚p(s) 9ÿ898ÿ528ÿ768 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Program Files

    08/02/2007 09:54 <REP> .
    08/02/2007 09:54 <REP> ..
    21/11/2006 21:32 <REP> Adobe
    05/09/2003 10:02 <REP> Ahead
    02/02/2007 01:34 <REP> Alwil Software
    07/12/2006 13:40 <REP> Anti Tracks FR
    08/02/2007 11:02 <REP> a-squared Anti-Malware
    20/09/2006 20:37 <REP> AviSynth 2.5
    19/08/2003 08:38 <REP> AvRack
    08/02/2007 08:56 <REP> AxBx
    18/09/2006 12:35 <REP> BitSpirit
    26/10/2006 15:51 <REP> BlazeVideo
    26/10/2006 01:45 <REP> BT Broadband Talk Softphone
    26/10/2006 01:39 <REP> BT Home Hub
    26/10/2006 00:33 <REP> btbb_wcm
    12/12/2006 01:16 <REP> CA
    16/01/2007 02:51 <REP> CCleaner
    03/09/2006 14:45 <REP> CDImage GUI
    26/10/2006 00:33 <REP> Common Files
    19/08/2003 08:10 <REP> ComPlus Applications
    19/08/2003 12:24 <REP> CyberLink
    11/09/2006 10:52 <REP> DAEMON Tools
    07/12/2006 13:39 <REP> DivX
    11/12/2006 15:42 <REP> Drive Skip
    12/09/2006 22:10 <REP> EA GAMES
    20/09/2006 20:34 <REP> eRightSoft
    06/09/2003 03:57 <REP> Excid.com Aps
    28/01/2007 22:21 <REP> Fichiers communs
    07/09/2006 12:11 <REP> FixMessenger
    06/02/2007 10:09 <REP> Grisoft
    06/09/2006 20:37 <REP> Hercules
    07/02/2007 15:36 <REP> Hitman Pro
    19/08/2003 13:06 <REP> InstantCD+DVD
    19/08/2003 08:32 <REP> Intel
    08/12/2006 20:35 <REP> Internet Explorer
    08/02/2007 09:54 <REP> JCA2000
    08/02/2007 10:39 <REP> Launch Manager
    30/01/2007 19:10 <REP> Lavasoft
    19/08/2003 12:24 <REP> Medion Power Cinema
    08/12/2006 12:02 <REP> Messenger
    11/12/2006 15:42 <REP> Messenger Plus! Live
    07/02/2007 11:44 <REP> MessengerDiscovery
    01/09/2006 19:20 <REP> MessengerPlus! 3
    19/08/2003 11:51 <REP> Microsoft AutoRoute
    19/08/2003 12:05 <REP> Microsoft Encarta
    19/08/2003 08:13 <REP> microsoft frontpage
    26/08/2003 08:24 <REP> Microsoft Games
    19/08/2003 11:49 <REP> Microsoft Money
    03/09/2006 14:43 <REP> Microsoft Office
    07/12/2006 13:37 <REP> Microsoft Picture It! 7
    03/09/2006 14:29 <REP> Microsoft Visual Studio
    19/08/2003 11:44 <REP> Microsoft Works
    19/08/2003 11:31 <REP> Microsoft Works Suite 2003
    03/09/2006 14:29 <REP> Microsoft.NET
    14/09/2006 13:57 <REP> ModTheSims2.com
    26/10/2006 01:41 <REP> Motive
    07/12/2006 14:36 <REP> Movie Maker
    16/01/2007 12:37 <REP> Mozilla Firefox
    19/08/2003 08:09 <REP> MSN
    19/08/2003 08:09 <REP> MSN Gaming Zone
    07/02/2007 11:44 <REP> MSN Messenger
    08/12/2006 12:02 <REP> MSXML 4.0
    19/08/2003 12:35 <REP> MUSICMATCH
    07/12/2006 14:31 <REP> NetMeeting
    26/08/2003 09:05 <REP> Nullsoft
    13/12/2006 12:02 <REP> Outlook Express
    09/12/2006 01:03 <REP> PBP Unpacker
    27/12/2006 15:36 <REP> PrivacyEraser Computing
    29/09/2006 10:52 <REP> PSCS2Updater
    27/12/2006 12:30 <REP> PSP Brew
    19/08/2003 08:38 <REP> Realtek Sound Manager
    02/02/2007 01:50 <REP> RegCleaner
    08/02/2007 08:54 <REP> RogueRemover PRO
    19/08/2003 08:11 <REP> Services en ligne
    28/01/2007 22:21 <REP> Skype
    02/02/2007 23:20 <REP> Spybot - Search & Destroy
    07/02/2007 12:11 <REP> Spyware Doctor
    07/02/2007 12:11 <REP> SpywareBlaster
    20/11/2006 22:04 <REP> Strategy Dynamics
    27/12/2006 03:15 <REP> Symantec
    26/08/2003 09:14 <REP> Synaptics
    17/09/2006 15:40 <REP> UltraISO
    12/08/2003 19:28 40ÿ960 Uninstall_PCM.exe
    01/09/2006 23:03 <REP> VideoLAN
    26/08/2003 09:05 <REP> Viewpoint
    02/02/2007 23:20 <REP> Webroot
    30/01/2007 19:19 <REP> Windows Defender
    19/08/2003 08:21 <REP> Windows Journal Viewer
    11/12/2006 03:56 <REP> Windows Media Connect 2
    11/12/2006 03:56 <REP> Windows Media Player
    07/12/2006 14:31 <REP> Windows NT
    01/09/2006 19:03 <REP> WinRAR
    19/08/2003 08:13 <REP> xerox
    11/12/2006 22:03 <REP> Yahoo!
    1 fichier(s) 40ÿ960 octets
    93 R‚p(s) 9ÿ898ÿ524ÿ672 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.hsbc.co.uk REG_BINARY
    *.easybus.co.uk REG_BINARY
    www.abritel.fr REG_BINARY
    *.tfl.gov.uk REG_BINARY
    *.mail.yahoo.com REG_BINARY
    www.01men.com REG_BINARY
    *.caramail.lycos.fr REG_BINARY
    www.lastminute.com REG_BINARY
    www.locata.org REG_BINARY
    www.alluc.org REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ALAIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XH82NSIJ.DEFAULT\HOSTPERM.1
    host cookie 2 paypopup.com
    host cookie 2 popupsponsor.com
    host cookie 2 popuptraffic.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    COPYCLOCKHTMRECT REG_SZ C:\Documents and Settings\All Users\Application Data\tickflawcopyclock\OPTION ANTE.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    16 each REG_SZ C:\DOCUME~1\Alain\APPLIC~1\DRIVES~1\FunkSafeSize.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    Rapport fait à 15:55:16,10 le 12/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    09/02/2007 22:52 <REP> .
    09/02/2007 22:52 <REP> ..
    09/02/2007 22:52 <REP> CyberLink
    09/02/2007 22:52 <REP> Identities
    09/02/2007 22:52 <REP> InterTrust
    09/02/2007 22:52 <REP> Macromedia
    09/02/2007 22:52 <REP> Microsoft
    09/02/2007 22:53 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 10ÿ108ÿ014ÿ592 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    09/02/2007 22:52 <REP> .
    09/02/2007 22:52 <REP> ..
    09/02/2007 22:52 <REP> ApplicationHistory
    09/02/2007 22:52 <REP> Microsoft
    09/02/2007 22:52 <REP> WMTools Downloaded Files
    09/02/2007 22:52 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/02/2007 22:52 135 fusioncache.dat
    09/02/2007 22:52 57ÿ760 GDIPFONTCACHEV1.DAT
    09/02/2007 22:52 5ÿ860ÿ388 IconCache.db
    4 fichier(s) 5ÿ922ÿ891 octets
    5 R‚p(s) 10ÿ108ÿ014ÿ592 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Alain\Application Data

    14/11/2003 17:07 <REP> .
    14/11/2003 17:07 <REP> ..
    05/09/2006 12:14 <REP> Adobe
    06/09/2006 20:40 <REP> ArcSoft
    17/12/2006 22:16 <REP> AVG7
    14/11/2003 17:07 <REP> CyberLink
    11/12/2006 15:42 <REP> Drive Skip
    28/11/2006 11:08 <REP> Help
    14/11/2003 17:07 <REP> Identities
    14/11/2003 17:07 <REP> InterTrust
    30/01/2007 19:10 <REP> Lavasoft
    14/11/2003 17:07 <REP> Macromedia
    14/11/2003 17:07 <REP> Microsoft
    26/10/2006 09:15 <REP> Motive
    14/12/2006 05:42 <REP> Mozilla
    15/12/2006 17:43 <REP> MSN6
    28/01/2007 22:21 <REP> Skype
    04/12/2006 20:25 <REP> Sun
    01/09/2006 23:16 <REP> vlc
    26/10/2006 00:42 <REP> Yahoo!
    14/11/2003 17:07 62 desktop.ini
    1 fichier(s) 62 octets
    20 R‚p(s) 10ÿ108ÿ014ÿ592 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Alain\Local Settings\Application Data

    14/11/2003 17:07 <REP> .
    14/11/2003 17:07 <REP> ..
    29/09/2006 10:59 <REP> Adobe
    14/11/2003 17:07 <REP> ApplicationHistory
    28/11/2006 11:08 <REP> Help
    10/06/2006 12:13 <REP> Identities
    14/11/2003 17:07 <REP> Microsoft
    14/12/2006 05:44 <REP> Mozilla
    14/11/2003 17:07 <REP> WMTools Downloaded Files
    14/11/2003 17:07 82ÿ432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    14/11/2003 17:07 128 fusioncache.dat
    14/11/2003 17:07 466ÿ856 GDIPFONTCACHEV1.DAT
    14/11/2003 17:07 3ÿ779ÿ422 IconCache.db
    4 fichier(s) 4ÿ328ÿ838 octets
    9 R‚p(s) 10ÿ108ÿ014ÿ592 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    19/08/2003 09:04 <REP> .
    19/08/2003 09:04 <REP> ..
    29/09/2006 10:48 <REP> Adobe
    29/09/2006 10:45 <REP> Adobe Systems
    17/12/2006 22:15 <REP> avg7
    07/12/2006 13:27 <REP> CA
    19/08/2003 12:24 <REP> CyberLink
    17/12/2006 22:15 <REP> Grisoft
    01/09/2006 19:25 <REP> Messenger Plus!
    19/08/2003 09:04 <REP> Microsoft
    25/10/2006 20:40 <REP> Motive
    15/12/2006 17:43 <REP> MSN6
    06/12/2006 19:09 <REP> muvee Technologies
    22/11/2006 20:10 <REP> Office Genuine Advantage
    19/08/2003 08:17 <REP> SBSI
    28/01/2007 22:21 <REP> Skype
    11/12/2006 22:19 <REP> Spybot - Search & Destroy
    11/12/2006 21:57 <REP> Symantec
    02/02/2007 23:23 <REP> TEMP
    12/02/2007 12:00 <REP> tickflawcopyclock
    13/09/2006 22:26 <REP> Viewpoint
    14/09/2006 08:56 <REP> Windows Genuine Advantage
    25/10/2006 20:42 <REP> yahoo!
    26/10/2006 01:00 <REP> Yahoo! Companion
    19/08/2003 09:04 62 desktop.ini
    1 fichier(s) 62 octets
    24 R‚p(s) 10ÿ108ÿ010ÿ496 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    19/08/2003 09:04 <REP> .
    19/08/2003 09:04 <REP> ..
    14/11/2003 17:04 <REP> CyberLink
    19/08/2003 08:12 <REP> Identities
    14/11/2003 17:04 <REP> InterTrust
    14/11/2003 17:04 <REP> Macromedia
    19/08/2003 09:04 <REP> Microsoft
    19/08/2003 09:04 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    19/08/2003 09:04 <REP> .
    19/08/2003 09:04 <REP> ..
    14/11/2003 17:04 <REP> ApplicationHistory
    14/11/2003 17:04 <REP> Microsoft
    14/11/2003 17:04 <REP> WMTools Downloaded Files
    14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    14/11/2003 17:04 135 fusioncache.dat
    14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT
    14/11/2003 17:04 5ÿ860ÿ388 IconCache.db
    4 fichier(s) 5ÿ922ÿ891 octets
    5 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    19/08/2003 08:15 <REP> .
    19/08/2003 08:15 <REP> ..
    17/12/2006 22:16 <REP> AVG7
    19/08/2003 08:15 <REP> Microsoft
    11/12/2006 21:00 <REP> Webroot
    0 fichier(s) 0 octets
    5 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    19/08/2003 08:15 <REP> .
    19/08/2003 08:15 <REP> ..
    19/08/2003 08:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    19/08/2003 08:15 <REP> .
    19/08/2003 08:15 <REP> ..
    19/08/2003 08:15 <REP> Microsoft
    09/02/2007 22:52 <REP> Webroot
    0 fichier(s) 0 octets
    4 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    19/08/2003 08:15 <REP> .
    19/08/2003 08:15 <REP> ..
    19/08/2003 08:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 10ÿ107ÿ998ÿ208 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    19/08/2003 08:14 <REP> .
    19/08/2003 08:14 <REP> ..
    14/11/2003 17:04 <REP> CyberLink
    19/08/2003 08:14 <REP> Identities
    14/11/2003 17:04 <REP> InterTrust
    14/11/2003 17:04 <REP> Macromedia
    19/08/2003 08:14 <REP> Microsoft
    19/08/2003 08:14 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 10ÿ107ÿ994ÿ112 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    19/08/2003 08:14 <REP> .
    19/08/2003 08:14 <REP> ..
    14/11/2003 17:04 <REP> ApplicationHistory
    04/09/2003 15:14 <REP> Microsoft
    14/11/2003 17:04 <REP> WMTools Downloaded Files
    14/11/2003 17:04 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    14/11/2003 17:04 135 fusioncache.dat
    14/11/2003 17:04 57ÿ760 GDIPFONTCACHEV1.DAT
    14/11/2003 17:04 5ÿ860ÿ388 IconCache.db
    4 fichier(s) 5ÿ922ÿ891 octets
    5 R‚p(s) 10ÿ107ÿ994ÿ112 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\WINDOWS\Tasks

    30/01/2007 19:22 330 MP Scheduled Scan.job
    19/08/2003 17:00 65 desktop.ini
    19/08/2003 08:12 6 SA.DAT
    19/08/2003 08:10 <REP> ..
    19/08/2003 08:10 <REP> .
    3 fichier(s) 401 octets
    2 R‚p(s) 10ÿ107ÿ994ÿ112 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 085E-1761

    R‚pertoire de C:\Program Files

    12/02/2007 12:13 <REP> .
    12/02/2007 12:13 <REP> ..
    21/11/2006 21:32 <REP> Adobe
    05/09/2003 10:02 <REP> Ahead
    02/02/2007 01:34 <REP> Alwil Software
    07/12/2006 13:40 <REP> Anti Tracks FR
    08/02/2007 11:02 <REP> a-squared Anti-Malware
    20/09/2006 20:37 <REP> AviSynth 2.5
    19/08/2003 08:38 <REP> AvRack
    11/02/2007 01:44 <REP> BitSpirit
    12/02/2007 12:15 <REP> BT Broadband Desktop Help
    26/10/2006 01:45 <REP> BT Broadband Talk Softphone
    12/02/2007 12:12 <REP> BT Home Hub
    26/10/2006 00:33 <REP> btbb_wcm
    12/12/2006 01:16 <REP> CA
    16/01/2007 02:51 <REP> CCleaner
    03/09/2006 14:45 <REP> CDImage GUI
    26/10/2006 00:33 <REP> Common Files
    19/08/2003 08:10 <REP> ComPlus Applications
    19/08/2003 12:24 <REP> CyberLink
    11/09/2006 10:52 <REP> DAEMON Tools
    07/12/2006 13:39 <REP> DivX
    12/02/2007 12:00 <REP> Drive Skip
    12/09/2006 22:10 <REP> EA GAMES
    20/09/2006 20:34 <REP> eRightSoft
    06/09/2003 03:57 <REP> Excid.com Aps
    28/01/2007 22:21 <REP> Fichiers communs
    07/09/2006 12:11 <REP> FixMessenger
    06/02/2007 10:09 <REP> Grisoft
    06/09/2006 20:37 <REP> Hercules
    07/02/2007 15:36 <REP> Hitman Pro
    19/08/2003 13:06 <REP> InstantCD+DVD
    19/08/2003 08:32 <REP> Intel
    08/12/2006 20:35 <REP> Internet Explorer
    08/02/2007 09:54 <REP> JCA2000
    08/02/2007 10:39 <REP> Launch Manager
    30/01/2007 19:10 <REP> Lavasoft
    19/08/2003 12:24 <REP> Medion Power Cinema
    08/12/2006 12:02 <REP> Messenger
    11/12/2006 15:42 <REP> Messenger Plus! Live
    07/02/2007 11:44 <REP> MessengerDiscovery
    01/09/2006 19:20 <REP> MessengerPlus! 3
    19/08/2003 11:51 <REP> Microsoft AutoRoute
    19/08/2003 12:05 <REP> Microsoft Encarta
    19/08/2003 08:13 <REP> microsoft frontpage
    26/08/2003 08:24 <REP> Microsoft Games
    19/08/2003 11:49 <REP> Microsoft Money
    03/09/2006 14:43 <REP> Microsoft Office
    07/12/2006 13:37 <REP> Microsoft Picture It! 7
    03/09/2006 14:29 <REP> Microsoft Visual Studio
    19/08/2003 11:44 <REP> Microsoft Works
    19/08/2003 11:31 <REP> Microsoft Works Suite 2003
    03/09/2006 14:29 <REP> Microsoft.NET
    14/09/2006 13:57 <REP> ModTheSims2.com
    12/02/2007 12:14 <REP> Motive
    07/12/2006 14:36 <REP> Movie Maker
    16/01/2007 12:37 <REP> Mozilla Firefox
    19/08/2003 08:09 <REP> MSN
    19/08/2003 08:09 <REP> MSN Gaming Zone
    11/02/2007 01:25 <REP> MSN Messenger
    08/12/2006 12:02 <REP> MSXML 4.0
    19/08/2003 12:35 <REP> MUSICMATCH
    07/12/2006 14:31 <REP> NetMeeting
    26/08/2003 09:05 <REP> Nullsoft
    13/12/2006 12:02 <REP> Outlook Express
    09/12/2006 01:03 <REP> PBP Unpacker
    27/12/2006 15:36 <REP> PrivacyEraser Computing
    29/09/2006 10:52 <REP> PSCS2Updater
    27/12/2006 12:30 <REP> PSP Brew
    19/08/2003 08:38 <REP> Realtek Sound Manager
    02/02/2007 01:50 <REP> RegCleaner
    19/08/2003 08:11 <REP> Services en ligne
    28/01/2007 22:21 <REP> Skype
    02/02/2007 23:20 <REP> Spybot - Search & Destroy
    20/11/2006 22:04 <REP> Strategy Dynamics
    27/12/2006 03:15 <REP> Symantec
    26/08/2003 09:14 <REP> Synaptics
    17/09/2006 15:40 <REP> UltraISO
    12/08/2003 19:28 40ÿ960 Uninstall_PCM.exe
    01/09/2006 23:03 <REP> VideoLAN
    26/08/2003 09:05 <REP> Viewpoint
    30/01/2007 19:19 <REP> Windows Defender
    19/08/2003 08:21 <REP> Windows Journal Viewer
    11/12/2006 03:56 <REP> Windows Media Connect 2
    11/12/2006 03:56 <REP> Windows Media Player
    07/12/2006 14:31 <REP> Windows NT
    01/09/2006 19:03 <REP> WinRAR
    19/08/2003 08:13 <REP> xerox
    11/12/2006 22:03 <REP> Yahoo!
    1 fichier(s) 40ÿ960 octets
    88 R‚p(s) 10ÿ107ÿ990ÿ016 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.hsbc.co.uk REG_BINARY
    *.easybus.co.uk REG_BINARY
    www.abritel.fr REG_BINARY
    *.tfl.gov.uk REG_BINARY
    *.mail.yahoo.com REG_BINARY
    www.01men.com REG_BINARY
    *.caramail.lycos.fr REG_BINARY
    www.lastminute.com REG_BINARY
    www.locata.org REG_BINARY
    www.alluc.org REG_BINARY
    *.youtube.com REG_BINARY
    www.nationalexpress.com REG_BINARY
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ALAIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XH82NSIJ.DEFAULT\HOSTPERM.1
    host cookie 2 paypopup.com
    host cookie 2 popupsponsor.com
    host cookie 2 popuptraffic.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    COPYCLOCKHTMRECT REG_SZ C:\Documents and Settings\All Users\Application Data\tickflawcopyclock\PileWarn.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    16 each REG_SZ C:\DOCUME~1\Alain\APPLIC~1\DRIVES~1\FunkSafeSize.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. lostboyz Messages postés 7 Statut Membre
     
    ca c'est le hijackthis
    Logfile of HijackThis v1.99.1
    Scan saved at 15:52:59, on 12/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BT Home Hub\Wireless Configuration\WirelessDaemon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\OSD.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\btbb_wcm\McciTrayApp.exe
    C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
    C:\PROGRA~1\Yahoo!\YOP\yop.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\PROGRA~1\Yahoo!\browser\ycommon.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Yahoo!\YOP\secstat.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\BT Broadband Desktop Help\bin\mpbtn.exe
    C:\Documents and Settings\Alain\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*https://uk.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*https://uk.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\PROGRA~1\Yahoo!\Common\YIeTagBm.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "G:\LOGICIELS PC\clone cd\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe
    O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
    O4 - HKLM\..\Run: [YOP] C:\PROGRA~1\Yahoo!\YOP\yop.exe /autostart
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [COPYCLOCKHTMRECT] C:\Documents and Settings\All Users\Application Data\tickflawcopyclock\PileWarn.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
    O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\BT Broadband Talk Softphone\BTSoftphone.exe"
    O4 - HKCU\..\Run: [16 each] C:\DOCUME~1\Alain\APPLIC~1\DRIVES~1\FunkSafeSize.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BT Broadband Desktop Help.lnk = C:\Program Files\BT Broadband Desktop Help\bin\matcli.exe
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O8 - Extra context menu item: Télécharger Avec &BitSpirit
    - H:\BITSPIRIT\BitSpiritpro\bsurl.htm
    O9 - Extra button: BT Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Yahoo!\NPF\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Wireless Adapter Configurator - Unknown owner - C:\Program Files\BT Home Hub\Wireless Configuration\WirelessDaemon.exe
    O23 - Service: YPCService - Yahoo! Inc. - C:\WINDOWS\system32\YPCSER~1.EXE
    0