Fenetre de pub intempestive
Résolu
fazer37
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour
je me tourne vers vous car j'ai un petit souci de fenetre publicitaire
voici le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:13:17, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
S:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [admin grid hole frag] C:\Documents and Settings\All Users\Application Data\fortrayadmingrid\Peak Mix.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 16.2\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mix skip] C:\DOCUME~1\Rolfy\APPLIC~1\PROXYB~1\Fork Fast.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109551615028
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
merci de me dire ce qu'il faut supprimer .
je me tourne vers vous car j'ai un petit souci de fenetre publicitaire
voici le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:13:17, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
S:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [admin grid hole frag] C:\Documents and Settings\All Users\Application Data\fortrayadmingrid\Peak Mix.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 16.2\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mix skip] C:\DOCUME~1\Rolfy\APPLIC~1\PROXYB~1\Fork Fast.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109551615028
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
merci de me dire ce qu'il faut supprimer .
A voir également:
- Fenetre de pub intempestive
- Supprimer pub youtube - Accueil - Streaming
- Mcafee fenetre intempestive - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
5 réponses
Salut
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
bonjour voila le rapport :
Rapport fait à 1:37:07,52 le 04/11/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
28/02/2005 09:22 62 desktop.ini
28/02/2005 09:22 <REP> ..
28/02/2005 09:22 <REP> Microsoft
28/02/2005 09:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 23396257792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/10/2006 17:53 <REP> Messenger Plus!
09/10/2006 16:48 1763 QTSBandwidthCache
05/10/2006 09:04 <REP> avg7
05/10/2006 09:04 <REP> Grisoft
04/10/2006 21:59 <REP> fortrayadmingrid
21/09/2006 04:28 <REP> Google
03/08/2006 19:23 <REP> PC Suite
09/01/2006 17:01 <REP> GTek
07/01/2006 19:17 <REP> InterVideo
07/01/2006 11:05 <REP> Apple Computer
01/12/2005 19:25 <REP> Adobe
15/08/2005 21:47 <REP> Windows Genuine Advantage
14/06/2005 16:43 <REP> QuickTime
05/04/2005 19:30 <REP> Zylom
04/04/2005 17:33 <REP> yahoo!
28/02/2005 13:30 <REP> DVD Shrink
28/02/2005 13:02 <REP> Spybot - Search & Destroy
28/02/2005 10:02 <REP> ACD Systems
28/02/2005 09:01 <REP> Symantec
28/02/2005 00:31 62 desktop.ini
28/02/2005 00:30 <REP> ..
28/02/2005 00:30 <REP> Microsoft
28/02/2005 00:30 <REP> .
2 fichier(s) 1825 octets
21 R‚p(s) 23396253696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/02/2005 00:31 62 desktop.ini
28/02/2005 00:30 <REP> ..
28/02/2005 00:30 <REP> Microsoft
28/02/2005 00:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 23396253696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Rolfy\Application Data
03/11/2006 15:22 <REP> teamspeak2
01/11/2006 19:10 <REP> PC Tools
15/10/2006 15:28 <REP> Registry Cleaner
11/10/2006 16:09 <REP> Lavasoft
05/10/2006 09:04 <REP> AVG7
04/10/2006 21:59 <REP> ProxyBias
03/08/2006 19:52 662 NMM-MetaData.db
03/08/2006 19:38 <REP> Nokia Multimedia Player
30/04/2006 19:00 <REP> atitray
20/02/2006 18:40 2508 $_hpcst$.hpc
12/02/2006 11:30 <REP> Real
09/01/2006 17:01 <REP> GTek
07/01/2006 11:16 <REP> Apple Computer
04/09/2005 22:24 <REP> invibes
01/09/2005 20:21 <REP> Google
29/08/2005 18:08 <REP> Mozilla
13/08/2005 15:58 <REP> PC Suite
13/08/2005 15:30 <REP> DataLayer
03/08/2005 20:27 <REP> Nokia
15/06/2005 14:15 <REP> CamfrogWEB
26/04/2005 19:45 18304 GDIPFONTCACHEV1.DAT
04/04/2005 17:34 <REP> yahoo!
04/04/2005 13:05 <REP> InterVideo
17/03/2005 17:54 <REP> Yahoo! Messenger
01/03/2005 15:26 <REP> AdobeUM
01/03/2005 15:19 <REP> Adobe
01/03/2005 15:08 <REP> Sun
28/02/2005 20:02 <REP> Camfrog
28/02/2005 13:23 <REP> Ahead
28/02/2005 10:04 <REP> ACD Systems
28/02/2005 09:01 <REP> Symantec
28/02/2005 01:33 <REP> Macromedia
28/02/2005 01:11 <REP> Help
28/02/2005 00:45 <REP> Identities
28/02/2005 00:45 62 desktop.ini
28/02/2005 00:45 <REP> Microsoft
28/02/2005 00:45 <REP> .
28/02/2005 00:45 <REP> ..
4 fichier(s) 21536 octets
34 R‚p(s) 23396249600 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\WINDOWS\Tasks
04/10/2006 22:00 260 A88D4AAF9126C13B.job
05/09/2006 10:34 394 {A1E81651-1F6A-4B15-B450-703CE89B3C28}_ROLFY-PC_Rolfy.job
05/09/2006 10:34 394 {DF226D90-2ED9-467F-B265-0518894050FD}_ROLFY-PC_Rolfy.job
05/09/2006 10:34 394 {3DD3D957-1FED-4ED1-AAC7-90DC4D8E09D2}_ROLFY-PC_Rolfy.job
28/02/2005 00:41 6 SA.DAT
28/02/2005 00:38 65 desktop.ini
28/02/2005 00:38 <REP> ..
28/02/2005 00:38 <REP> .
6 fichier(s) 1ÿ513 octets
2 R‚p(s) 23ÿ396ÿ253ÿ696 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 5:59:11,71 le 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
28/02/2005 09:22 <REP> .
28/02/2005 09:22 <REP> ..
28/02/2005 09:22 <REP> Microsoft
28/02/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12ÿ339ÿ523ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
28/02/2005 09:22 <REP> .
28/02/2005 09:22 <REP> ..
28/02/2005 09:22 <REP> Microsoft
28/02/2005 09:24 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 12ÿ339ÿ523ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\All Users\Application Data
28/02/2005 00:30 <REP> .
28/02/2005 00:30 <REP> ..
28/02/2005 10:02 <REP> ACD Systems
22/01/2007 15:38 <REP> Adobe
07/01/2006 11:05 <REP> Apple Computer
05/10/2006 09:04 <REP> avg7
28/02/2005 13:30 <REP> DVD Shrink
14/02/2007 15:00 <REP> fortrayadmingrid
21/09/2006 04:28 <REP> Google
05/10/2006 09:04 <REP> Grisoft
09/01/2006 17:01 <REP> GTek
07/01/2006 19:17 <REP> InterVideo
25/10/2006 17:53 <REP> Messenger Plus!
28/02/2005 00:30 <REP> Microsoft
23/11/2006 15:47 <REP> NVIDIA
28/01/2007 17:00 <REP> nView_Profiles
03/08/2006 19:23 <REP> PC Suite
14/06/2005 16:43 <REP> QuickTime
28/02/2005 13:02 <REP> Spybot - Search & Destroy
15/08/2005 21:47 <REP> Windows Genuine Advantage
04/04/2005 17:33 <REP> yahoo!
28/02/2005 00:31 62 desktop.ini
09/10/2006 16:48 1ÿ751 QTSBandwidthCache
2 fichier(s) 1ÿ813 octets
21 R‚p(s) 12ÿ339ÿ523ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/02/2005 00:30 <REP> .
28/02/2005 00:30 <REP> ..
28/02/2005 00:30 <REP> Microsoft
28/02/2005 00:31 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
28/02/2005 00:31 <REP> .
28/02/2005 00:31 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
28/02/2005 00:44 <REP> .
28/02/2005 00:44 <REP> ..
05/10/2006 09:12 <REP> AVG7
28/02/2005 00:44 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
28/02/2005 00:44 <REP> .
28/02/2005 00:44 <REP> ..
28/02/2005 00:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
28/02/2005 00:44 <REP> .
28/02/2005 00:44 <REP> ..
28/02/2005 00:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
28/02/2005 00:44 <REP> .
28/02/2005 00:44 <REP> ..
28/02/2005 00:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Rolfy\Application Data
28/02/2005 00:45 <REP> .
28/02/2005 00:45 <REP> ..
28/02/2005 10:04 <REP> ACD Systems
01/03/2005 15:19 <REP> Adobe
01/03/2005 15:26 <REP> AdobeUM
28/02/2005 13:23 <REP> Ahead
07/01/2006 11:16 <REP> Apple Computer
30/04/2006 19:00 <REP> atitray
05/10/2006 09:04 <REP> AVG7
02/12/2006 21:12 <REP> BitTorrent
13/08/2005 15:30 <REP> DataLayer
01/09/2005 20:21 <REP> Google
09/01/2006 17:01 <REP> GTek
28/02/2005 01:11 <REP> Help
28/02/2005 00:45 <REP> Identities
04/04/2005 13:05 <REP> InterVideo
04/09/2005 22:24 <REP> invibes
11/10/2006 16:09 <REP> Lavasoft
28/02/2005 01:33 <REP> Macromedia
28/02/2005 00:45 <REP> Microsoft
03/08/2005 20:27 <REP> Nokia
03/08/2006 19:38 <REP> Nokia Multimedia Player
13/08/2005 15:58 <REP> PC Suite
04/10/2006 21:59 <REP> ProxyBias
12/02/2006 11:30 <REP> Real
26/12/2006 14:23 <REP> SecuROM
01/03/2005 15:08 <REP> Sun
03/11/2006 15:22 <REP> teamspeak2
10/01/2007 13:59 <REP> WholeSecurity
04/04/2005 17:34 <REP> yahoo!
17/03/2005 17:54 <REP> Yahoo! Messenger
20/02/2006 18:40 2ÿ508 $_hpcst$.hpc
28/02/2005 00:45 62 desktop.ini
26/04/2005 19:45 19ÿ088 GDIPFONTCACHEV1.DAT
03/08/2006 19:52 662 NMM-MetaData.db
4 fichier(s) 22ÿ320 octets
31 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Rolfy\Local Settings\Application Data
28/02/2005 00:45 <REP> .
28/02/2005 00:45 <REP> ..
28/02/2005 10:12 <REP> ACDPhotoEditor
28/02/2005 10:04 <REP> ACDSee
01/03/2005 15:26 <REP> Adobe
28/02/2005 13:22 <REP> Ahead
07/01/2006 11:18 <REP> Apple Computer
05/04/2005 12:48 <REP> Google
28/02/2005 01:11 <REP> Help
28/02/2005 01:27 <REP> Identities
28/02/2005 09:35 <REP> Logitech-LS
28/02/2005 00:45 <REP> Microsoft
03/12/2005 13:49 <REP> Mozilla
24/02/2006 14:08 <REP> RcIncidents
08/01/2007 19:52 <REP> SendPix
01/02/2006 16:59 <REP> WMTools Downloaded Files
28/02/2005 01:01 131ÿ072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/02/2005 18:58 19ÿ088 GDIPFONTCACHEV1.DAT
17/02/2006 20:50 2ÿ042ÿ140 IconCache.db
3 fichier(s) 2ÿ192ÿ300 octets
16 R‚p(s) 12ÿ339ÿ515ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
28/02/2005 00:43 <REP> .
28/02/2005 00:43 <REP> ..
28/02/2005 00:43 <REP> Microsoft
28/02/2005 00:43 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12ÿ339ÿ515ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
28/02/2005 00:43 <REP> .
28/02/2005 00:43 <REP> ..
28/02/2005 18:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ339ÿ515ÿ392 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\WINDOWS\Tasks
14/02/2007 15:00 260 A6D083D8918F3CD8.job
05/09/2006 10:34 394 {A1E81651-1F6A-4B15-B450-703CE89B3C28}_ROLFY-PC_Rolfy.job
05/09/2006 10:34 394 {DF226D90-2ED9-467F-B265-0518894050FD}_ROLFY-PC_Rolfy.job
05/09/2006 10:34 394 {3DD3D957-1FED-4ED1-AAC7-90DC4D8E09D2}_ROLFY-PC_Rolfy.job
28/02/2005 00:41 6 SA.DAT
28/02/2005 00:38 65 desktop.ini
28/02/2005 00:38 <REP> ..
28/02/2005 00:38 <REP> .
6 fichier(s) 1ÿ513 octets
2 R‚p(s) 12ÿ339ÿ515ÿ392 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Program Files
14/02/2007 15:41 <REP> .
14/02/2007 15:41 <REP> ..
20/06/2006 14:59 <REP> ACD Systems
15/08/2005 21:29 <REP> Acoustica MP3 Audio Mixer
18/12/2006 21:39 <REP> Adobe
28/02/2005 13:18 <REP> Ahead
28/02/2005 00:55 <REP> ASUS
11/12/2006 14:34 <REP> Atelier Web
21/02/2006 17:30 <REP> AvantGo Connect
02/08/2006 14:29 <REP> CameraWare
14/02/2006 19:16 <REP> Camfrog
29/11/2005 18:49 <REP> CDex_150
20/02/2006 17:46 <REP> Common Files
02/03/2005 16:11 <REP> Creative
23/01/2006 13:33 <REP> Creative Zone
03/08/2006 19:24 <REP> DIFX
28/02/2005 09:33 <REP> directx
28/02/2005 10:40 <REP> DivX
23/11/2006 14:11 <REP> Driver Cleaner Pro
01/05/2006 17:22 <REP> DVD Decrypter
28/02/2005 13:30 <REP> DVD Shrink
14/02/2007 15:14 <REP> eBay
14/02/2007 21:07 <REP> eMule
05/08/2005 17:59 <REP> fdjeux
27/10/2006 21:52 <REP> Fichiers communs
16/11/2006 21:39 <REP> Futuremark
27/01/2007 00:45 <REP> Google
03/11/2006 16:59 <REP> Grisoft
06/12/2006 12:52 <REP> Hager
04/10/2006 22:18 <REP> Internet Explorer
26/08/2006 11:33 <REP> InterVideo
27/10/2006 21:54 <REP> Java
29/04/2006 20:15 <REP> Lavalys
11/10/2006 16:09 <REP> Lavasoft
26/08/2006 11:44 <REP> Logitech
28/02/2005 19:12 <REP> Messenger
12/12/2006 18:57 <REP> Messenger Plus! Live
28/11/2006 23:15 <REP> Microsoft ActiveSync
28/02/2005 00:41 <REP> microsoft frontpage
20/12/2005 13:30 <REP> Microsoft Office
28/02/2005 18:51 <REP> Movie Maker
28/02/2005 00:38 <REP> MSN
28/02/2005 00:37 <REP> MSN Gaming Zone
09/02/2007 12:12 <REP> MSN Messenger
28/02/2005 10:04 <REP> MSXML 4.0
30/04/2006 18:53 <REP> MultiRes
20/02/2006 17:47 <REP> Navman
27/12/2006 22:59 <REP> NeoTrace Express
28/02/2005 18:49 <REP> NetMeeting
03/08/2006 19:24 <REP> Nokia
23/11/2006 14:42 <REP> NVIDIA
29/04/2006 20:33 <REP> NVIDIA Corporation
03/12/2006 23:01 <REP> OCCT
20/04/2006 12:41 <REP> Outlook Express
23/07/2005 23:13 <REP> PhotoFiltre Studio
08/01/2007 19:52 <REP> PixDiscount
28/02/2005 08:27 <REP> PowerQuest
14/02/2007 15:00 <REP> ProxyBias
07/01/2006 11:11 <REP> QuickTime
30/12/2005 22:26 <REP> Raven
18/11/2006 19:12 <REP> Ray Adams
12/02/2006 11:30 <REP> Real
04/08/2005 22:02 <REP> RegCleaner
10/12/2006 15:18 <REP> RivaTuner v2.0 RC 16.2
15/10/2006 15:28 <REP> Spybot - Search & Destroy
13/02/2007 14:13 <REP> Steam
19/02/2006 18:53 <REP> TCWorks
28/02/2005 00:45 <REP> Uninstall Information
30/01/2006 16:10 <REP> VirtualDJ
30/08/2006 15:14 <REP> Webcamfirst
28/02/2005 00:55 <REP> Winbond
30/08/2006 15:34 <REP> Windows Media Player
28/02/2005 18:49 <REP> Windows NT
28/02/2005 01:47 <REP> WindowsUpdate
26/09/2005 15:14 <REP> WinRAR
28/02/2005 00:41 <REP> xerox
17/03/2005 16:45 <REP> Yahoo!
0 fichier(s) 0 octets
77 R‚p(s) 12ÿ339ÿ511ÿ296 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.hotline-pc.org REG_BINARY
www.ca-tourainepoitou.fr REG_BINARY
*.minefi.gouv.fr REG_BINARY
www.motogp.com REG_BINARY
*.mail.yahoo.com REG_BINARY
celebrities.starovore.com REG_BINARY
www.ulla.com REG_BINARY
www.affection.org REG_BINARY
*.motogp.com REG_BINARY
www.legrand.fr REG_BINARY
www.funradio.fr REG_BINARY
www.portastyl.com REG_BINARY
pub.chez.com REG_BINARY
www.aufeminin.com REG_BINARY
www.delbard.com REG_BINARY
www.rockwool.fr REG_BINARY
chat10.x-echo.com REG_BINARY
www.bpbplaco.com REG_BINARY
www.fdjeux.com REG_BINARY
www.meetic.fr REG_BINARY
www.anti-leech.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
tchat.voila.fr REG_BINARY
www.jeuxvideopc.com REG_BINARY
www.netgear.fr REG_BINARY
www.velux.fr REG_BINARY
chat7.x-echo.com REG_BINARY
chat14.x-echo.com REG_BINARY
chat9.x-echo.com REG_BINARY
perso.orange.fr REG_BINARY
www.canna-tech.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
admin grid hole frag REG_SZ C:\Documents and Settings\All Users\Application Data\fortrayadmingrid\Peak Mix.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mix skip REG_SZ C:\DOCUME~1\Rolfy\APPLIC~1\PROXYB~1\Fork Fast.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\DOCUME~1\Rolfy\APPLIC~1\PROXYB~1\Fork Fast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 1:37:07,52 le 04/11/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
28/02/2005 09:22 62 desktop.ini
28/02/2005 09:22 <REP> ..
28/02/2005 09:22 <REP> Microsoft
28/02/2005 09:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 23396257792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/10/2006 17:53 <REP> Messenger Plus!
09/10/2006 16:48 1763 QTSBandwidthCache
05/10/2006 09:04 <REP> avg7
05/10/2006 09:04 <REP> Grisoft
04/10/2006 21:59 <REP> fortrayadmingrid
21/09/2006 04:28 <REP> Google
03/08/2006 19:23 <REP> PC Suite
09/01/2006 17:01 <REP> GTek
07/01/2006 19:17 <REP> InterVideo
07/01/2006 11:05 <REP> Apple Computer
01/12/2005 19:25 <REP> Adobe
15/08/2005 21:47 <REP> Windows Genuine Advantage
14/06/2005 16:43 <REP> QuickTime
05/04/2005 19:30 <REP> Zylom
04/04/2005 17:33 <REP> yahoo!
28/02/2005 13:30 <REP> DVD Shrink
28/02/2005 13:02 <REP> Spybot - Search & Destroy
28/02/2005 10:02 <REP> ACD Systems
28/02/2005 09:01 <REP> Symantec
28/02/2005 00:31 62 desktop.ini
28/02/2005 00:30 <REP> ..
28/02/2005 00:30 <REP> Microsoft
28/02/2005 00:30 <REP> .
2 fichier(s) 1825 octets
21 R‚p(s) 23396253696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/02/2005 00:31 62 desktop.ini
28/02/2005 00:30 <REP> ..
28/02/2005 00:30 <REP> Microsoft
28/02/2005 00:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 23396253696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Rolfy\Application Data
03/11/2006 15:22 <REP> teamspeak2
01/11/2006 19:10 <REP> PC Tools
15/10/2006 15:28 <REP> Registry Cleaner
11/10/2006 16:09 <REP> Lavasoft
05/10/2006 09:04 <REP> AVG7
04/10/2006 21:59 <REP> ProxyBias
03/08/2006 19:52 662 NMM-MetaData.db
03/08/2006 19:38 <REP> Nokia Multimedia Player
30/04/2006 19:00 <REP> atitray
20/02/2006 18:40 2508 $_hpcst$.hpc
12/02/2006 11:30 <REP> Real
09/01/2006 17:01 <REP> GTek
07/01/2006 11:16 <REP> Apple Computer
04/09/2005 22:24 <REP> invibes
01/09/2005 20:21 <REP> Google
29/08/2005 18:08 <REP> Mozilla
13/08/2005 15:58 <REP> PC Suite
13/08/2005 15:30 <REP> DataLayer
03/08/2005 20:27 <REP> Nokia
15/06/2005 14:15 <REP> CamfrogWEB
26/04/2005 19:45 18304 GDIPFONTCACHEV1.DAT
04/04/2005 17:34 <REP> yahoo!
04/04/2005 13:05 <REP> InterVideo
17/03/2005 17:54 <REP> Yahoo! Messenger
01/03/2005 15:26 <REP> AdobeUM
01/03/2005 15:19 <REP> Adobe
01/03/2005 15:08 <REP> Sun
28/02/2005 20:02 <REP> Camfrog
28/02/2005 13:23 <REP> Ahead
28/02/2005 10:04 <REP> ACD Systems
28/02/2005 09:01 <REP> Symantec
28/02/2005 01:33 <REP> Macromedia
28/02/2005 01:11 <REP> Help
28/02/2005 00:45 <REP> Identities
28/02/2005 00:45 62 desktop.ini
28/02/2005 00:45 <REP> Microsoft
28/02/2005 00:45 <REP> .
28/02/2005 00:45 <REP> ..
4 fichier(s) 21536 octets
34 R‚p(s) 23396249600 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\WINDOWS\Tasks
04/10/2006 22:00 260 A88D4AAF9126C13B.job
05/09/2006 10:34 394 {A1E81651-1F6A-4B15-B450-703CE89B3C28}_ROLFY-PC_Rolfy.job
05/09/2006 10:34 394 {DF226D90-2ED9-467F-B265-0518894050FD}_ROLFY-PC_Rolfy.job
05/09/2006 10:34 394 {3DD3D957-1FED-4ED1-AAC7-90DC4D8E09D2}_ROLFY-PC_Rolfy.job
28/02/2005 00:41 6 SA.DAT
28/02/2005 00:38 65 desktop.ini
28/02/2005 00:38 <REP> ..
28/02/2005 00:38 <REP> .
6 fichier(s) 1ÿ513 octets
2 R‚p(s) 23ÿ396ÿ253ÿ696 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 5:59:11,71 le 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
28/02/2005 09:22 <REP> .
28/02/2005 09:22 <REP> ..
28/02/2005 09:22 <REP> Microsoft
28/02/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12ÿ339ÿ523ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
28/02/2005 09:22 <REP> .
28/02/2005 09:22 <REP> ..
28/02/2005 09:22 <REP> Microsoft
28/02/2005 09:24 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 12ÿ339ÿ523ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\All Users\Application Data
28/02/2005 00:30 <REP> .
28/02/2005 00:30 <REP> ..
28/02/2005 10:02 <REP> ACD Systems
22/01/2007 15:38 <REP> Adobe
07/01/2006 11:05 <REP> Apple Computer
05/10/2006 09:04 <REP> avg7
28/02/2005 13:30 <REP> DVD Shrink
14/02/2007 15:00 <REP> fortrayadmingrid
21/09/2006 04:28 <REP> Google
05/10/2006 09:04 <REP> Grisoft
09/01/2006 17:01 <REP> GTek
07/01/2006 19:17 <REP> InterVideo
25/10/2006 17:53 <REP> Messenger Plus!
28/02/2005 00:30 <REP> Microsoft
23/11/2006 15:47 <REP> NVIDIA
28/01/2007 17:00 <REP> nView_Profiles
03/08/2006 19:23 <REP> PC Suite
14/06/2005 16:43 <REP> QuickTime
28/02/2005 13:02 <REP> Spybot - Search & Destroy
15/08/2005 21:47 <REP> Windows Genuine Advantage
04/04/2005 17:33 <REP> yahoo!
28/02/2005 00:31 62 desktop.ini
09/10/2006 16:48 1ÿ751 QTSBandwidthCache
2 fichier(s) 1ÿ813 octets
21 R‚p(s) 12ÿ339ÿ523ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/02/2005 00:30 <REP> .
28/02/2005 00:30 <REP> ..
28/02/2005 00:30 <REP> Microsoft
28/02/2005 00:31 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
28/02/2005 00:31 <REP> .
28/02/2005 00:31 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
28/02/2005 00:44 <REP> .
28/02/2005 00:44 <REP> ..
05/10/2006 09:12 <REP> AVG7
28/02/2005 00:44 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
28/02/2005 00:44 <REP> .
28/02/2005 00:44 <REP> ..
28/02/2005 00:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
28/02/2005 00:44 <REP> .
28/02/2005 00:44 <REP> ..
28/02/2005 00:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
28/02/2005 00:44 <REP> .
28/02/2005 00:44 <REP> ..
28/02/2005 00:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Rolfy\Application Data
28/02/2005 00:45 <REP> .
28/02/2005 00:45 <REP> ..
28/02/2005 10:04 <REP> ACD Systems
01/03/2005 15:19 <REP> Adobe
01/03/2005 15:26 <REP> AdobeUM
28/02/2005 13:23 <REP> Ahead
07/01/2006 11:16 <REP> Apple Computer
30/04/2006 19:00 <REP> atitray
05/10/2006 09:04 <REP> AVG7
02/12/2006 21:12 <REP> BitTorrent
13/08/2005 15:30 <REP> DataLayer
01/09/2005 20:21 <REP> Google
09/01/2006 17:01 <REP> GTek
28/02/2005 01:11 <REP> Help
28/02/2005 00:45 <REP> Identities
04/04/2005 13:05 <REP> InterVideo
04/09/2005 22:24 <REP> invibes
11/10/2006 16:09 <REP> Lavasoft
28/02/2005 01:33 <REP> Macromedia
28/02/2005 00:45 <REP> Microsoft
03/08/2005 20:27 <REP> Nokia
03/08/2006 19:38 <REP> Nokia Multimedia Player
13/08/2005 15:58 <REP> PC Suite
04/10/2006 21:59 <REP> ProxyBias
12/02/2006 11:30 <REP> Real
26/12/2006 14:23 <REP> SecuROM
01/03/2005 15:08 <REP> Sun
03/11/2006 15:22 <REP> teamspeak2
10/01/2007 13:59 <REP> WholeSecurity
04/04/2005 17:34 <REP> yahoo!
17/03/2005 17:54 <REP> Yahoo! Messenger
20/02/2006 18:40 2ÿ508 $_hpcst$.hpc
28/02/2005 00:45 62 desktop.ini
26/04/2005 19:45 19ÿ088 GDIPFONTCACHEV1.DAT
03/08/2006 19:52 662 NMM-MetaData.db
4 fichier(s) 22ÿ320 octets
31 R‚p(s) 12ÿ339ÿ519ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Documents and Settings\Rolfy\Local Settings\Application Data
28/02/2005 00:45 <REP> .
28/02/2005 00:45 <REP> ..
28/02/2005 10:12 <REP> ACDPhotoEditor
28/02/2005 10:04 <REP> ACDSee
01/03/2005 15:26 <REP> Adobe
28/02/2005 13:22 <REP> Ahead
07/01/2006 11:18 <REP> Apple Computer
05/04/2005 12:48 <REP> Google
28/02/2005 01:11 <REP> Help
28/02/2005 01:27 <REP> Identities
28/02/2005 09:35 <REP> Logitech-LS
28/02/2005 00:45 <REP> Microsoft
03/12/2005 13:49 <REP> Mozilla
24/02/2006 14:08 <REP> RcIncidents
08/01/2007 19:52 <REP> SendPix
01/02/2006 16:59 <REP> WMTools Downloaded Files
28/02/2005 01:01 131ÿ072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/02/2005 18:58 19ÿ088 GDIPFONTCACHEV1.DAT
17/02/2006 20:50 2ÿ042ÿ140 IconCache.db
3 fichier(s) 2ÿ192ÿ300 octets
16 R‚p(s) 12ÿ339ÿ515ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
28/02/2005 00:43 <REP> .
28/02/2005 00:43 <REP> ..
28/02/2005 00:43 <REP> Microsoft
28/02/2005 00:43 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12ÿ339ÿ515ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
28/02/2005 00:43 <REP> .
28/02/2005 00:43 <REP> ..
28/02/2005 18:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ339ÿ515ÿ392 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\WINDOWS\Tasks
14/02/2007 15:00 260 A6D083D8918F3CD8.job
05/09/2006 10:34 394 {A1E81651-1F6A-4B15-B450-703CE89B3C28}_ROLFY-PC_Rolfy.job
05/09/2006 10:34 394 {DF226D90-2ED9-467F-B265-0518894050FD}_ROLFY-PC_Rolfy.job
05/09/2006 10:34 394 {3DD3D957-1FED-4ED1-AAC7-90DC4D8E09D2}_ROLFY-PC_Rolfy.job
28/02/2005 00:41 6 SA.DAT
28/02/2005 00:38 65 desktop.ini
28/02/2005 00:38 <REP> ..
28/02/2005 00:38 <REP> .
6 fichier(s) 1ÿ513 octets
2 R‚p(s) 12ÿ339ÿ515ÿ392 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7417-5856
R‚pertoire de C:\Program Files
14/02/2007 15:41 <REP> .
14/02/2007 15:41 <REP> ..
20/06/2006 14:59 <REP> ACD Systems
15/08/2005 21:29 <REP> Acoustica MP3 Audio Mixer
18/12/2006 21:39 <REP> Adobe
28/02/2005 13:18 <REP> Ahead
28/02/2005 00:55 <REP> ASUS
11/12/2006 14:34 <REP> Atelier Web
21/02/2006 17:30 <REP> AvantGo Connect
02/08/2006 14:29 <REP> CameraWare
14/02/2006 19:16 <REP> Camfrog
29/11/2005 18:49 <REP> CDex_150
20/02/2006 17:46 <REP> Common Files
02/03/2005 16:11 <REP> Creative
23/01/2006 13:33 <REP> Creative Zone
03/08/2006 19:24 <REP> DIFX
28/02/2005 09:33 <REP> directx
28/02/2005 10:40 <REP> DivX
23/11/2006 14:11 <REP> Driver Cleaner Pro
01/05/2006 17:22 <REP> DVD Decrypter
28/02/2005 13:30 <REP> DVD Shrink
14/02/2007 15:14 <REP> eBay
14/02/2007 21:07 <REP> eMule
05/08/2005 17:59 <REP> fdjeux
27/10/2006 21:52 <REP> Fichiers communs
16/11/2006 21:39 <REP> Futuremark
27/01/2007 00:45 <REP> Google
03/11/2006 16:59 <REP> Grisoft
06/12/2006 12:52 <REP> Hager
04/10/2006 22:18 <REP> Internet Explorer
26/08/2006 11:33 <REP> InterVideo
27/10/2006 21:54 <REP> Java
29/04/2006 20:15 <REP> Lavalys
11/10/2006 16:09 <REP> Lavasoft
26/08/2006 11:44 <REP> Logitech
28/02/2005 19:12 <REP> Messenger
12/12/2006 18:57 <REP> Messenger Plus! Live
28/11/2006 23:15 <REP> Microsoft ActiveSync
28/02/2005 00:41 <REP> microsoft frontpage
20/12/2005 13:30 <REP> Microsoft Office
28/02/2005 18:51 <REP> Movie Maker
28/02/2005 00:38 <REP> MSN
28/02/2005 00:37 <REP> MSN Gaming Zone
09/02/2007 12:12 <REP> MSN Messenger
28/02/2005 10:04 <REP> MSXML 4.0
30/04/2006 18:53 <REP> MultiRes
20/02/2006 17:47 <REP> Navman
27/12/2006 22:59 <REP> NeoTrace Express
28/02/2005 18:49 <REP> NetMeeting
03/08/2006 19:24 <REP> Nokia
23/11/2006 14:42 <REP> NVIDIA
29/04/2006 20:33 <REP> NVIDIA Corporation
03/12/2006 23:01 <REP> OCCT
20/04/2006 12:41 <REP> Outlook Express
23/07/2005 23:13 <REP> PhotoFiltre Studio
08/01/2007 19:52 <REP> PixDiscount
28/02/2005 08:27 <REP> PowerQuest
14/02/2007 15:00 <REP> ProxyBias
07/01/2006 11:11 <REP> QuickTime
30/12/2005 22:26 <REP> Raven
18/11/2006 19:12 <REP> Ray Adams
12/02/2006 11:30 <REP> Real
04/08/2005 22:02 <REP> RegCleaner
10/12/2006 15:18 <REP> RivaTuner v2.0 RC 16.2
15/10/2006 15:28 <REP> Spybot - Search & Destroy
13/02/2007 14:13 <REP> Steam
19/02/2006 18:53 <REP> TCWorks
28/02/2005 00:45 <REP> Uninstall Information
30/01/2006 16:10 <REP> VirtualDJ
30/08/2006 15:14 <REP> Webcamfirst
28/02/2005 00:55 <REP> Winbond
30/08/2006 15:34 <REP> Windows Media Player
28/02/2005 18:49 <REP> Windows NT
28/02/2005 01:47 <REP> WindowsUpdate
26/09/2005 15:14 <REP> WinRAR
28/02/2005 00:41 <REP> xerox
17/03/2005 16:45 <REP> Yahoo!
0 fichier(s) 0 octets
77 R‚p(s) 12ÿ339ÿ511ÿ296 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.hotline-pc.org REG_BINARY
www.ca-tourainepoitou.fr REG_BINARY
*.minefi.gouv.fr REG_BINARY
www.motogp.com REG_BINARY
*.mail.yahoo.com REG_BINARY
celebrities.starovore.com REG_BINARY
www.ulla.com REG_BINARY
www.affection.org REG_BINARY
*.motogp.com REG_BINARY
www.legrand.fr REG_BINARY
www.funradio.fr REG_BINARY
www.portastyl.com REG_BINARY
pub.chez.com REG_BINARY
www.aufeminin.com REG_BINARY
www.delbard.com REG_BINARY
www.rockwool.fr REG_BINARY
chat10.x-echo.com REG_BINARY
www.bpbplaco.com REG_BINARY
www.fdjeux.com REG_BINARY
www.meetic.fr REG_BINARY
www.anti-leech.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
tchat.voila.fr REG_BINARY
www.jeuxvideopc.com REG_BINARY
www.netgear.fr REG_BINARY
www.velux.fr REG_BINARY
chat7.x-echo.com REG_BINARY
chat14.x-echo.com REG_BINARY
chat9.x-echo.com REG_BINARY
perso.orange.fr REG_BINARY
www.canna-tech.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
admin grid hole frag REG_SZ C:\Documents and Settings\All Users\Application Data\fortrayadmingrid\Peak Mix.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mix skip REG_SZ C:\DOCUME~1\Rolfy\APPLIC~1\PROXYB~1\Fork Fast.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\DOCUME~1\Rolfy\APPLIC~1\PROXYB~1\Fork Fast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Ton PC n'est pas très propre !
¤ Fait ceci :
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-----------------------------------------------------
¤ Clic sur C:\Documents and Settings\All Users\Application Data et supprime :
- fortrayadmingrid
¤ Clic sur C:\Documents and Settings\Rolfy\Application Data
- Registry Cleaner < désinstalle le si encore installé, c'est une saloprie.
- ProxyBias
¤ Clic sur C:, program files et supprime ces dossiers :
- Driver Cleaner Pro < désinstalle le si encore installer, c'est une saloprie.
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
¤ Télécharge Spywareblaster
----> spyware blaster
Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster
Puis pour finir cette première phase :
¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
¤ Fait ceci :
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-----------------------------------------------------
¤ Clic sur C:\Documents and Settings\All Users\Application Data et supprime :
- fortrayadmingrid
¤ Clic sur C:\Documents and Settings\Rolfy\Application Data
- Registry Cleaner < désinstalle le si encore installé, c'est une saloprie.
- ProxyBias
¤ Clic sur C:, program files et supprime ces dossiers :
- Driver Cleaner Pro < désinstalle le si encore installer, c'est une saloprie.
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
¤ Télécharge Spywareblaster
----> spyware blaster
Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster
Puis pour finir cette première phase :
¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
