Drive Cleaner

Question

Bonsoir

Je pense avoir un spyware drive cleaner sur mon pc (sous windows XP)

J'ai passé Hijackthis, Navilog, puis comboscan, et voilà le résultat ci dessous.

Pouvez vous m'aider, svp ??

Merci d'avance

bLogfile of HijackThis v1.99.1
Scan saved at 22:43:19, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RioMSC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: MSN Messenger 7.5.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Postit Renkar.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?682ff43e712b485c858bec552274a1f1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?682ff43e712b485c858bec552274a1f1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://packardbell.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Search Navipromo version 1.0.7 commencé le 16/03/2007 à 22:53:58,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\navi
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Mahel\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pkzmqdufi.dat
C:\windows\system32\pkzmqdufi.exe
c:\WINDOWS\system32\pkzmqdufi_nav.dat
c:\WINDOWS\system32\pkzmqdufi_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pkzmqdufi.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-105E8491.pf trouvé !
C:\WINDOWS\prefetch\INSTALL_WMP.EXE-0E3F30BE.pf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\pkzmqdufi.dat trouvé !
**
C:\WINDOWS\system32\pkzmqdufi.dat trouvé !
***
****
C:\WINDOWS\system32\pkzmqdufi_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\pkzmqdufi.exe trouvé !

*** Analyse Terminé le 16/03/2007 à 23:00:30,29 ***

ComboScan v20070306.20 run by Mahel on 2007-03-16 at 23:15:31
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.

-- Last 5 Restore Point(s) --
133: 2007-03-16 22:15:38 UTC - RP820 - ComboScan Restore Point
132: 2007-03-16 17:31:44 UTC - RP819 - Software Distribution Service 2.0
131: 2007-03-16 07:39:12 UTC - RP818 - Software Distribution Service 2.0
130: 2007-03-14 22:20:07 UTC - RP817 - Software Distribution Service 2.0
129: 2007-03-14 12:30:11 UTC - RP816 - Point de vérification système

-- First Restore Point --
1: 2006-12-17 14:45:03 UTC - RP688 - Point de vérification système

Performed disk cleanup.

-- HijackThis (run as Mahel.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:16:11, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RioMSC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\All Users\Documents\Téléchargements\comboscan.exe
C:\PROGRA~1\HIJACK~1\Mahel.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: MSN Messenger 7.5.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Postit Renkar.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?682ff43e712b485c858bec552274a1f1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?682ff43e712b485c858bec552274a1f1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://packardbell.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3R 3xHybrid (3xHybrid service) - C:\WINDOWS\system32\drivers\3xHybrid.sys
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
3R Afc (PPdus ASPI Shell) - C:\WINDOWS\system32\drivers\afc.sys
0R agpCPQ (Filtre de bus AGP Compaq) - C:\WINDOWS\system32\drivers\AGPCPQ.SYS
0R alim1541 (Filtre de bus AGP ALI) - C:\WINDOWS\system32\drivers\ALIM1541.SYS
0R amdagp (Pilote de filtre du bus AMD AGP) - C:\WINDOWS\system32\drivers\AMDAGP.SYS
3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
0R cbidf - C:\WINDOWS\system32\drivers\cbidf2k.sys
3S CCDECODE (Décodeur sous-titre fermé) - C:\WINDOWS\system32\drivers\CCDECODE.sys
2R CdaC15BA - C:\WINDOWS\system32\drivers\CdaC15BA.SYS
0R dac2w2k - C:\WINDOWS\system32\drivers\dac2w2k.sys
3R GEARAspiWDM - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S HdAudAddService (Pilote de fonction Microsoft UAA pour Service High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudio.sys
3R HDAudBus (Pilote de bus Microsoft UAA pour High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys
3R HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
3S iMSPCLOj - C:\DOCUME~1\Stan\LOCALS~1\Temp\iMSPCLOj.sys (not found)
3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
2R irda (Protocole IrDA) - C:\WINDOWS\system32\drivers\irda.sys
3R irsir (Pilote série infrarouge Microsoft) - C:\WINDOWS\system32\drivers\irsir.sys
1R kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys
3R mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MPE (Filtre BDA MPE) - C:\WINDOWS\system32\drivers\MPE.sys
3S MSTEE (Convertisseur en T/site-à-site de répartition Microsoft) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (Codec NABTS/FEC VBI) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Connection TV/vidéo Microsoft) - C:\WINDOWS\system32\drivers\NdisIP.sys
3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
0R ohci1394 (Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)) - C:\WINDOWS\system32\drivers\ohci1394.sys
3R ovt530 (Webcam Deluxe) - C:\WINDOWS\system32\drivers\ov530vid.sys
0R PenClass (Pen Class) - C:\WINDOWS\system32\drivers\PenClass.sys
3R Point32 (Microsoft IntelliPoint Filter Driver) - C:\WINDOWS\system32\drivers\point32.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R Rasirda (Miniport réseau étendu (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
3R RTL8023 (Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver) - C:\WINDOWS\system32\drivers\Rtlnic51.sys
0R sisagp (Filtre de bus AGP SIS) - C:\WINDOWS\system32\drivers\SISAGP.SYS
3S SLIP (Détrameur décalage BDA) - C:\WINDOWS\system32\drivers\SLIP.sys
3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3R usbaudio (Pilote USB audio (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3R usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
0R viaagp (Filtre de bus AGP VIA) - C:\WINDOWS\system32\drivers\VIAAGP.SYS
3S wanatw (WAN Miniport (ATW)) - C:\WINDOWS\system32\DRIVERS\wanatw4.sys (not found)
3S WSTCODEC (Codec Teletext standard) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2R AdobeActiveFileMonitor4.0 (Adobe Active File Monitor V4) - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R Ati HotKey Poller - C:\WINDOWS\system32\Ati2evxx.exe
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3R avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3R avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2R C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2R CLCapSvc (CyberLink Background Capture Service (CBCS)) - "c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
2R CLSched (CyberLink Task Scheduler (CTS)) - "c:\APPS\Powercinema\Kernel\TV\CLSched.exe"
2R CyberLink Media Library Service - "C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
3R iPod Service (Service de l'iPod) - "C:\Program Files\iPod\bin\iPodService.exe"
2R Irmon (Moniteur infrarouge) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S MysqlInventime - C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime
2R RioMSC (RIO Mass Storage C) - C:\WINDOWS\system32\RioMSC.exe
2R TabletService - C:\WINDOWS\system32\Tablet.exe
3R usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
2R WinDefend (Windows Defender) - "C:\Program Files\Windows Defender\MsMpEng.exe"

-- Scheduled Tasks -------------------------------------------------------------

2007-03-16 22:47:01 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job<VRIFIE~1.JOB>
2007-03-16 22:31:34 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job<MPSCHE~1.JOB>
2007-03-16 18:30:00 234 --a------ C:\WINDOWS\Tasks\Configurer mon PC.job<CONFIG~1.JOB>
2007-03-16 12:15:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>
2005-08-27 17:57:46 258 --a------ C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job<RAPPEL~3.JOB>

-- Files created between 2007-02-16 and 2007-03-16 -----------------------------

2007-03-16 22:53:30 53248 --a------ C:\WINDOWS\system32\Process.exe
2007-03-16 22:52:49 0 d-------- C:\navi
2007-03-16 22:42:13 0 d-------- C:\Hijackthis Version Française<HIJACK~1>
2007-03-14 11:46:25 0 d-------- C:\Documents and Settings\Mahel\Application Data\Screenshot Sender<SCREEN~1>
2007-03-10 18:08:40 0 d-------- C:\Documents and Settings\NetworkService\Mes documents<MESDOC~1>
2007-03-09 12:19:50 0 d-------- C:\Program Files\iPod
2007-03-09 12:19:45 0 d-------- C:\Program Files\iTunes
2007-03-09 12:17:05 0 d-------- C:\Program Files\QuickTime<QUICKT~1>
2007-02-18 20:15:03 0 d-------- C:\Documents and Settings\All Users\Application Data\espionServerData<ESPION~1>

-- Find3M Report ---------------------------------------------------------------

2007-03-16 23:12:19 0 d-------- C:\Program Files\Mozilla Thunderbird<MOZILL~2>
2007-03-16 22:31:18 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
2007-03-16 22:28:45 336 --a------ C:\WINDOWS\system32\tablet.dat
2007-03-14 11:46:01 0 d-------- C:\Program Files\Messenger Plus! Live<MESSEN~3>
2007-03-14 09:45:00 0 d-------- C:\Program Files\eMule
2007-02-15 19:43:16 0 d-------- C:\Documents and Settings\Mahel\Application Data\Opera
2007-02-15 19:22:18 0 d-------- C:\Documents and Settings\Mahel\Application Data\Adobe
2007-02-14 21:05:10 0 d-------- C:\Program Files\Fichiers communs\Adobe
2007-02-14 20:36:47 0 d-------- C:\Program Files\Tablette
2007-02-14 20:36:47 0 d-------- C:\Program Files\Tablet
2007-02-13 18:52:35 0 d-------- C:\Program Files\Java
2007-02-11 19:37:16 0 d-------- C:\Program Files\Yahoo!
2007-02-11 11:59:51 0 d-------- C:\Program Files\Windows Media Connect 2<WI4DF6~1>
2007-02-08 16:05:00 0 d-------- C:\Program Files\DivX
2007-02-06 20:42:35 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-02-01 05:56:06 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-01 05:56:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-01 05:56:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-01 05:56:04 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-01-31 22:27:01 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-31 00:15:10 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-01-30 06:03:40 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03:34 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-01-30 06:03:34 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-30 06:03:34 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-01-30 06:03:26 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03:26 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-30 05:56:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56:54 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-30 05:56:52 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56:52 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56:52 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-30 05:56:52 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56:52 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-19 21:21:52 0 d-------- C:\Documents and Settings\Mahel\Application Data\AdobeUM
2007-01-19 18:08:51 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-15 18:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 18:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-12-19 22:49:47 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:50 334336 --a------ C:\WINDOWS\system32\wiaservc.dll

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"pkzmqdufi"="c:\\windows\\system32\\pkzmqdufi.exe pkzmqdufi"
"OoPDFSettingsv6.exe"="C:\\Program Files\\OFFICE One6.5\\OFFICE One PDF Manager\\OoPDFSettingsv6.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

-- End of ComboScan: finished at 2007-03-16 at 23:16:41 ------------------------

Afficher la suite

Utilisateur anonyme · Answer

Salut

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

Double clic sur navilog1.bat 
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal. 
Patientez jusqu'au message : 
Nettoyage Termine le ..... 

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître. 
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp

ça ne sera pas terminé.

Mahel · Answer

Merci pour ton aide !

voilà le résultat du passage du navilog :

Clean Navipromo version 1.0.7 commencé le 16/03/2007 à 23:35:26,40

Fix lancé depuis C:
avi
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
*** Creation backups fichiers scan Blbeta *** 

Copie vers "C:
avi\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Blbeta *** 
 
c:\WINDOWS\system32\pkzmqdufi.dat supprimé ! 
C:\windows\system32\pkzmqdufi.exe supprimé ! 
c:\WINDOWS\system32\pkzmqdufi_nav.dat supprimé ! 
c:\WINDOWS\system32\pkzmqdufi_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\pkzmqdufi.exe absent ! 
C:\WINDOWS\system32\pkzmqdufi.dat absent ! 
C:\WINDOWS\system32\pkzmqdufi_nav.dat absent ! 
C:\WINDOWS\system32\pkzmqdufi_navps.dat absent ! 
C:\WINDOWS\system32\pkzmqdufi_navup.dat absent ! 
C:\WINDOWS\system32\pkzmqdufi_navtmp.dat absent ! 
C:\WINDOWS\system32\pkzmqdufi_m2s.xml absent ! 


C:\WINDOWS\prefetch\pkzmqdufi*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\pkzmqdufi*.pf réalisé avec succès !
C:\WINDOWS\prefetch\pkzmqdufi*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Mahel\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf supprimé !    
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-105E8491.pf supprimé !    
C:\WINDOWS\prefetch\INSTALL_WMP.EXE-0E3F30BE.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mahel\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 16/03/2007 à 23:36:13,07 ***

Utilisateur anonyme · Answer

Tu peux le jeter ;-)

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

Mahel · Answer

le voici :

Rapport fait à 23:49:12,43 le 16/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
19/01/2007 21:28 <REP> Adobe
13/07/2005 22:06 <REP> AOL
23/09/2005 20:07 <REP> Apple Computer
27/08/2005 22:42 <REP> Ciel
13/07/2005 22:06 <REP> CyberLink
18/02/2007 20:15 <REP> espionServerData
20/09/2006 16:53 <REP> Google
23/11/2005 10:03 <REP> Macrovision
28/06/2006 13:47 <REP> Messenger Plus!
13/07/2005 22:06 <REP> Microsoft
22/08/2006 09:04 <REP> pixelStorm
13/07/2005 22:06 <REP> SBSI
23/05/2006 17:58 <REP> Skype
16/06/2006 22:40 <REP> Spybot - Search & Destroy
13/07/2005 22:06 <REP> Symantec
13/07/2005 22:06 <REP> Viewpoint
23/09/2005 08:55 <REP> Windows Genuine Advantage
30/08/2006 08:44 <REP> Windows Live Toolbar
13/02/2007 19:04 <REP> Yahoo! Companion
24/08/2006 19:52 <REP> Zylom
16/08/2004 16:55 62 desktop.ini
03/05/2006 13:56 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
22 R‚p(s) 106ÿ595ÿ446ÿ784 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
27/08/2005 17:57 <REP> Identities
27/08/2005 17:57 <REP> Macromedia
13/07/2005 22:06 <REP> Microsoft
27/08/2005 17:57 <REP> Real
27/08/2005 17:57 <REP> Sun
27/08/2005 17:57 <REP> Symantec
27/08/2005 17:57 <REP> You've Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 106ÿ595ÿ446ÿ784 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
27/08/2005 17:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
27/08/2005 17:57 <REP> ApplicationHistory
13/07/2005 22:06 <REP> Microsoft
27/08/2005 17:57 <REP> PowerCinema
27/08/2005 17:57 135 fusioncache.dat
27/08/2005 17:57 2ÿ693ÿ924 IconCache.db
2 fichier(s) 2ÿ694ÿ059 octets
6 R‚p(s) 106ÿ595ÿ446ÿ784 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

17/12/2005 19:19 <REP> .
17/12/2005 19:19 <REP> ..
17/12/2005 19:19 <REP> Identities
17/12/2005 19:20 <REP> LogProtect
17/12/2005 19:19 <REP> Macromedia
17/12/2005 19:19 <REP> Microsoft
17/12/2005 19:19 <REP> Real
17/12/2005 19:19 <REP> Sun
17/12/2005 19:19 <REP> Symantec
17/12/2005 19:19 <REP> You've Got Pictures Screensaver
17/12/2005 19:19 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 106ÿ595ÿ446ÿ784 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

17/12/2005 19:19 <REP> .
17/12/2005 19:19 <REP> ..
17/12/2005 19:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
17/12/2005 19:19 <REP> ApplicationHistory
17/12/2005 19:20 <REP> Google
17/12/2005 19:19 <REP> Microsoft
17/12/2005 19:19 <REP> PowerCinema
17/12/2005 19:19 135 fusioncache.dat
17/12/2005 19:19 2ÿ693ÿ924 IconCache.db
2 fichier(s) 2ÿ694ÿ059 octets
7 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Ireland\Application Data

27/08/2005 18:35 <REP> .
27/08/2005 18:35 <REP> ..
23/12/2005 15:21 <REP> Adobe
23/12/2005 15:22 <REP> AdobeUM
26/06/2006 17:19 <REP> Apple Computer
06/11/2005 09:20 <REP> CyberLink
13/07/2006 12:43 <REP> Help
27/08/2005 18:35 <REP> Identities
04/10/2005 16:20 <REP> LogProtect
27/08/2005 18:35 <REP> Macromedia
27/08/2005 18:35 <REP> Microsoft
27/12/2005 10:38 <REP> Mozilla
27/08/2005 18:35 <REP> Real
27/08/2005 18:37 <REP> Skype
27/08/2005 18:35 <REP> Sun
27/08/2005 18:35 <REP> Symantec
27/12/2005 10:38 <REP> Talkback
10/11/2006 18:32 <REP> Thunderbird
27/08/2005 18:35 <REP> You've Got Pictures Screensaver
27/08/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Ireland\Local Settings\Application Data

27/08/2005 18:35 <REP> .
27/08/2005 18:35 <REP> ..
27/08/2005 18:35 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
23/12/2005 15:21 <REP> Adobe
29/11/2006 19:09 <REP> Ahead
12/03/2006 17:16 <REP> Apple Computer
27/08/2005 18:35 <REP> ApplicationHistory
03/11/2005 19:05 <REP> Google
13/07/2006 12:43 <REP> Help
15/09/2005 19:13 <REP> Identities
17/01/2006 17:08 <REP> IM
27/08/2005 18:35 <REP> Microsoft
11/06/2006 10:47 <REP> Mozilla
27/08/2005 18:35 <REP> PowerCinema
22/08/2006 14:47 <REP> Stardock
10/11/2006 18:32 <REP> Thunderbird
14/11/2005 18:19 13ÿ312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/08/2005 18:35 130 fusioncache.dat
06/11/2005 09:20 200ÿ192 GDIPFONTCACHEV1.DAT
27/08/2005 18:35 1ÿ045ÿ446 IconCache.db
4 fichier(s) 1ÿ259ÿ080 octets
16 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
13/07/2005 22:06 <REP> Microsoft
18/04/2006 16:05 <REP> Mozilla
18/04/2006 16:06 <REP> Talkback
0 fichier(s) 0 octets
5 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
13/07/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Mahel\Application Data

27/08/2005 17:58 <REP> .
27/08/2005 17:58 <REP> ..
28/08/2005 01:17 <REP> Adobe
05/11/2005 17:22 <REP> AdobeUM
29/11/2006 14:48 <REP> Ahead
23/09/2005 20:09 <REP> Apple Computer
23/05/2006 16:05 <REP> ArcSoft
30/08/2006 09:25 <REP> BitTorrent
03/12/2005 13:50 <REP> CD-LabelPrint
30/08/2005 14:24 <REP> CyberLink
23/10/2006 15:52 <REP> DivX
31/10/2005 19:05 <REP> Google
30/09/2005 21:04 <REP> Help
27/08/2005 17:58 <REP> Identities
16/09/2005 11:16 <REP> Kontiki
16/06/2006 20:41 <REP> Lavasoft
27/08/2005 22:58 <REP> Leadertech
30/09/2005 20:33 <REP> LogProtect
27/08/2005 17:58 <REP> Macromedia
27/08/2005 17:58 <REP> Microsoft
09/11/2005 12:24 <REP> Mozilla
28/06/2006 11:07 <REP> MSNInstaller
20/04/2006 09:57 <REP> My Games
12/11/2005 08:50 <REP> OpenOffice.org2
15/02/2007 19:43 <REP> Opera
27/08/2005 17:58 <REP> Real
14/03/2007 11:46 <REP> Screenshot Sender
23/05/2006 17:58 <REP> Skype
27/08/2005 22:58 <REP> Sonic
27/08/2005 17:58 <REP> Sun
27/08/2005 17:58 <REP> Symantec
09/11/2005 12:24 <REP> Talkback
11/06/2006 17:55 <REP> Thunderbird
30/08/2006 09:11 <REP> uTorrent
27/08/2005 17:58 <REP> You've Got Pictures Screensaver
25/08/2006 17:06 <REP> Zylom
27/08/2005 17:58 62 desktop.ini
1 fichier(s) 62 octets
36 R‚p(s) 106ÿ595ÿ438ÿ592 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Mahel\Local Settings\Application Data

27/08/2005 17:58 <REP> .
27/08/2005 17:58 <REP> ..
27/08/2005 17:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
28/08/2005 01:17 <REP> Adobe
29/11/2006 16:22 <REP> Ahead
23/09/2005 20:09 <REP> Apple Computer
27/08/2005 17:58 <REP> ApplicationHistory
31/10/2005 19:14 <REP> Google
30/09/2005 21:04 <REP> Help
27/08/2005 22:22 <REP> Identities
22/11/2005 18:35 <REP> IM
27/08/2005 17:58 <REP> Microsoft
27/05/2006 20:49 <REP> Mozilla
27/08/2005 17:58 <REP> PowerCinema
30/08/2006 09:48 <REP> Shareaza
21/06/2006 11:16 <REP> Stardock
11/06/2006 17:55 <REP> Thunderbird
02/10/2005 17:11 98ÿ816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/08/2005 17:58 128 fusioncache.dat
27/08/2005 21:25 200ÿ192 GDIPFONTCACHEV1.DAT
27/08/2005 17:58 1ÿ574ÿ496 IconCache.db
4 fichier(s) 1ÿ873ÿ632 octets
17 R‚p(s) 106ÿ595ÿ438ÿ592 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Matilda\Application Data

27/08/2005 19:20 <REP> .
27/08/2005 19:20 <REP> ..
31/10/2005 08:38 <REP> Adobe
26/12/2005 11:03 <REP> AdobeUM
05/01/2007 10:28 <REP> Ahead
24/09/2005 17:23 <REP> Apple Computer
24/05/2006 08:12 <REP> ArcSoft
28/08/2005 14:27 <REP> CyberLink
10/11/2006 17:05 <REP> DivX
03/01/2006 18:13 <REP> Google
27/08/2005 19:20 <REP> Identities
01/07/2006 20:58 <REP> iScreensaver
08/10/2005 10:41 <REP> LogProtect
27/08/2005 19:20 <REP> Macromedia
27/08/2005 19:20 <REP> Microsoft
15/11/2005 11:11 <REP> Mozilla
20/04/2006 10:11 <REP> My Games
23/12/2005 17:52 <REP> OpenOffice.org2
27/08/2005 19:20 <REP> Real
23/05/2006 17:10 <REP> Skype
27/08/2005 19:20 <REP> Sun
27/08/2005 19:20 <REP> Symantec
15/11/2005 11:11 <REP> Talkback
03/10/2006 19:01 <REP> Thunderbird
27/08/2005 19:20 <REP> You've Got Pictures Screensaver
27/08/2005 19:20 62 desktop.ini
10/11/2005 17:05 57 sversion.ini
10/11/2005 17:05 2ÿ048 user60.rdb
3 fichier(s) 2ÿ167 octets
25 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Matilda\Local Settings\Application Data

27/08/2005 19:20 <REP> .
27/08/2005 19:20 <REP> ..
27/08/2005 19:20 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
31/10/2005 08:38 <REP> Adobe
29/11/2006 17:38 <REP> Ahead
24/09/2005 17:23 <REP> Apple Computer
27/08/2005 19:20 <REP> ApplicationHistory
07/11/2005 18:50 <REP> Google
28/08/2005 16:59 <REP> Identities
08/12/2005 18:54 <REP> IM
27/08/2005 19:20 <REP> Microsoft
11/06/2006 10:10 <REP> Mozilla
27/08/2005 19:20 <REP> PowerCinema
28/06/2006 14:13 <REP> Stardock
03/10/2006 19:01 <REP> Thunderbird
18/09/2005 10:59 17ÿ920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/08/2005 19:20 130 fusioncache.dat
28/08/2005 14:27 200ÿ192 GDIPFONTCACHEV1.DAT
27/08/2005 19:20 1ÿ574ÿ864 IconCache.db
4 fichier(s) 1ÿ793ÿ106 octets
15 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
09/01/2006 19:23 <REP> LogProtect
13/07/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
13/07/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

29/08/2005 16:34 <REP> .
29/08/2005 16:34 <REP> ..
29/08/2005 16:34 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Stan\Application Data

27/08/2005 20:13 <REP> .
27/08/2005 20:13 <REP> ..
01/11/2005 14:18 <REP> Adobe
23/11/2005 16:03 <REP> AdobeUM
05/12/2006 17:50 <REP> Ahead
02/01/2006 08:11 <REP> Apple Computer
24/05/2006 08:26 <REP> ArcSoft
07/12/2005 20:57 <REP> CyberLink
05/12/2006 17:50 <REP> DivX
17/04/2006 09:45 <REP> Google
24/05/2006 08:27 <REP> Help
27/08/2005 20:13 <REP> Identities
14/06/2006 13:31 <REP> iScreensaver
06/01/2007 13:49 <REP> Leadertech
02/10/2005 17:16 <REP> LogProtect
27/08/2005 20:13 <REP> Macromedia
27/08/2005 20:13 <REP> Microsoft
09/11/2005 21:37 <REP> Mozilla
12/12/2005 17:21 <REP> OpenOffice.org2
27/08/2005 20:13 <REP> Real
24/05/2006 08:28 <REP> Skype
06/01/2007 13:49 <REP> Sonic
27/08/2005 20:13 <REP> Sun
27/08/2005 20:13 <REP> Symantec
09/11/2005 21:38 <REP> Talkback
02/10/2006 20:12 <REP> Thunderbird
29/07/2006 22:59 <REP> uTorrent
27/08/2005 20:13 <REP> You've Got Pictures Screensaver
27/08/2005 20:13 62 desktop.ini
02/01/2006 18:38 0 sversion.ini
02/01/2006 18:38 2ÿ048 user60.rdb
3 fichier(s) 2ÿ110 octets
28 R‚p(s) 106ÿ595ÿ168ÿ256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Documents and Settings\Stan\Local Settings\Application Data

27/08/2005 20:13 <REP> .
27/08/2005 20:13 <REP> ..
27/08/2005 20:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
01/11/2005 14:18 <REP> Adobe
30/11/2006 06:49 <REP> Ahead
20/11/2005 15:16 <REP> Apple Computer
27/08/2005 20:13 <REP> ApplicationHistory
02/11/2005 18:50 <REP> Google
24/05/2006 08:27 <REP> Help
28/08/2005 18:13 <REP> Identities
22/11/2005 18:43 <REP> IM
27/08/2005 20:13 <REP> Microsoft
11/06/2006 11:22 <REP> Mozilla
27/08/2005 20:13 <REP> PowerCinema
10/02/2006 23:06 <REP> Rio
02/10/2006 20:12 <REP> Thunderbird
07/12/2005 20:57 17ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/08/2005 20:13 127 fusioncache.dat
07/12/2005 20:57 200ÿ192 GDIPFONTCACHEV1.DAT
27/08/2005 20:13 2ÿ111ÿ770 IconCache.db
4 fichier(s) 2ÿ329ÿ497 octets
16 R‚p(s) 106ÿ595ÿ168ÿ256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
27/08/2005 17:57 <REP> Identities
27/08/2005 17:57 <REP> Macromedia
13/07/2005 22:06 <REP> Microsoft
27/08/2005 17:57 <REP> Real
27/08/2005 17:57 <REP> Sun
27/08/2005 17:57 <REP> Symantec
27/08/2005 17:57 <REP> You've Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 106ÿ595ÿ168ÿ256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
27/08/2005 17:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
27/08/2005 17:57 <REP> ApplicationHistory
13/07/2005 22:06 <REP> Microsoft
27/08/2005 17:57 <REP> PowerCinema
27/08/2005 17:57 135 fusioncache.dat
27/08/2005 17:57 2ÿ693ÿ924 IconCache.db
2 fichier(s) 2ÿ694ÿ059 octets
6 R‚p(s) 106ÿ595ÿ168ÿ256 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\WINDOWS\Tasks

14/01/2007 14:35 284 AppleSoftwareUpdate.job
06/12/2006 15:46 330 MP Scheduled Scan.job
07/11/2006 23:32 256 V‚rifier les mises … jour de Windows Live Toolbar.job
17/12/2005 19:05 234 Configurer mon PC.job
27/08/2005 17:57 258 Rappel d'enregistrement 3.job
13/07/2005 22:06 <REP> .
13/07/2005 22:06 <REP> ..
16/08/2004 17:18 6 SA.DAT
16/08/2004 16:40 65 desktop.ini
7 fichier(s) 1ÿ433 octets
2 R‚p(s) 106ÿ595ÿ164ÿ160 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30B8-705C

R‚pertoire de C:\Program Files

16/03/2007 23:16 <REP> .
16/03/2007 23:16 <REP> ..
14/02/2007 21:05 <REP> Adobe
05/11/2005 18:31 <REP> Alwil Software
30/07/2006 14:10 <REP> Animal Crossing Screensaver
09/11/2005 17:46 <REP> Ant Movie Catalog
14/01/2007 14:35 <REP> Apple Software Update
10/07/2006 17:45 3ÿ584 Archive.dat
02/07/2006 11:37 1ÿ536 Backup.dat
19/11/2004 13:20 131ÿ072 Basic.dll
13/11/2005 20:30 <REP> BOINC
23/11/2005 10:03 <REP> BoontyGames
27/09/2006 08:30 <REP> boxes
03/12/2005 13:19 <REP> Canon
25/10/2006 16:57 <REP> CCleaner
27/08/2005 22:42 <REP> Ciel
30/09/2005 22:30 20ÿ845ÿ808 Civilization 2.zip
21/09/2006 16:28 <REP> Clic d'Api Nø25
21/09/2006 16:24 <REP> Clic d'Api Nø26
22/05/2006 17:33 <REP> ColiPoste
21/06/2006 14:02 <REP> Courses
13/07/2005 22:06 <REP> CyberLink
02/07/2006 11:52 <REP> Data Sources
28/08/2005 10:47 <REP> Disney Interactive
08/02/2007 16:05 <REP> DivX
19/11/2004 13:20 118ÿ784 DrvMan.dll
27/08/2005 20:23 <REP> EA GAMES
29/10/2006 12:41 <REP> eDonkey2000
30/12/2005 19:39 <REP> emme
14/03/2007 09:45 <REP> eMule
10/12/2006 19:21 <REP> English
29/11/2006 14:45 <REP> Fichiers communs
19/11/2004 13:24 18ÿ432 FileSystem.dll
20/04/2006 09:52 <REP> Firaxis Games
02/07/2006 11:39 <REP> French
14/01/2007 12:22 <REP> GameShadow
26/10/2006 16:28 <REP> Google
04/03/2006 18:42 <REP> Harry Potter Creative CD
23/05/2006 16:02 <REP> Hercules
17/12/2005 18:53 <REP> HighMAT CD Writing Wizard
16/03/2007 23:16 <REP> HijackThis
27/09/2006 08:37 <REP> IncrediMail
02/10/2005 17:24 <REP> Infogrames
19/11/2004 13:22 57ÿ344 InstallBase.dll
10/11/2005 17:05 408ÿ665 instdb.inf
26/10/2005 16:00 <REP> InterActual
15/02/2007 03:01 <REP> Internet Explorer
09/03/2007 12:19 <REP> iPod
27/08/2005 22:43 <REP> ISSENDIS
09/03/2007 12:20 <REP> iTunes
13/02/2007 18:52 <REP> Java
16/06/2006 20:41 <REP> Lavasoft
13/07/2005 22:06 <REP> Learn2.com
08/03/2004 06:00 17 license.html
08/03/2004 06:00 20ÿ680 license.txt
21/06/2006 14:11 <REP> listac
23/05/2006 18:51 <REP> LogProtect
30/09/2005 20:28 4ÿ843ÿ533 LogProtect_109.zip
07/10/2005 20:34 <REP> Maxis
19/11/2004 14:17 1ÿ245ÿ184 medFramework.exe
10/07/2006 17:45 115 medFramework.log
19/11/2004 14:06 69ÿ632 medShell.dll
13/07/2005 22:08 <REP> Messenger
14/03/2007 11:46 <REP> Messenger Plus! Live
19/11/2004 13:13 1ÿ060ÿ864 MFC71.dll
15/11/2005 11:45 <REP> Micro Application
27/08/2005 23:19 <REP> Microids
02/07/2006 11:38 <REP> Microsoft AntiSpyware
13/07/2005 22:06 <REP> microsoft frontpage
30/12/2005 19:06 <REP> Microsoft IntelliPoint
07/10/2005 20:35 <REP> Microsoft Office
02/07/2006 11:39 <REP> Mobile Applications
02/07/2006 11:39 <REP> Mobile Drivers
02/07/2006 11:39 <REP> Mobile Phones
19/11/2004 13:26 34ÿ816 MOBILedit!.exe
19/11/2004 13:24 200ÿ704 MobilEditApi.dll
19/11/2004 13:26 143ÿ360 MobInst.exe
30/12/2005 21:19 <REP> Montparnasse Multimedia - GEO
22/06/2006 13:35 <REP> Movie Collection
13/07/2005 22:08 <REP> Movie Maker
16/03/2007 23:40 <REP> Mozilla Firefox
16/03/2007 23:12 <REP> Mozilla Thunderbird
26/12/2005 11:20 <REP> MP3 Player Utilities
13/07/2005 22:06 <REP> MSN Gaming Zone
06/02/2007 20:42 <REP> MSN Messenger
19/11/2004 13:13 499ÿ712 msvcp71.dll
19/11/2004 13:13 348ÿ160 msvcr71.dll
19/11/2006 20:20 <REP> MSXML 4.0
29/11/2006 14:45 <REP> Nero
13/07/2005 22:08 <REP> NetMeeting
23/11/2005 09:57 <REP> Oberon Media
26/06/2006 19:37 <REP> Object Desktop
10/11/2005 17:05 773 OFFICE One 6.5.lnk
10/11/2005 17:05 761 OFFICE One Setup.lnk
14/01/2007 12:49 <REP> OFFICE One6.5
08/03/2004 06:00 7 ooversion.txt
12/11/2005 08:44 <REP> OpenOffice
12/11/2005 08:46 <REP> OpenOffice.org 2.0
16/12/2006 15:41 <REP> Outlook Express
30/09/2005 20:28 300ÿ411 pendu.zip
15/09/2006 20:33 <REP> Photomatix
17/07/2006 18:33 <REP> Picasa2
09/03/2007 12:17 <REP> QuickTime
03/12/2005 13:10 <REP> RAW Image Task
25/09/2005 18:44 <REP> Readiris Pro 8
08/03/2004 06:00 0 readme.html
08/03/2004 06:00 15 readme.txt
13/07/2005 22:06 <REP> Real
13/07/2005 22:06 <REP> Realtek
03/12/2005 13:10 <REP> RemoteCapture Task
10/02/2006 23:06 <REP> Rio
13/07/2005 22:09 <REP> Services en ligne
19/11/2004 15:14 344ÿ064 Setup.dll
02/07/2006 11:39 15ÿ018 Setup.ini
10/11/2005 17:05 52ÿ746 setup.log
19/11/2004 13:20 18ÿ432 SimLib.dll
19/11/2004 13:21 15ÿ872 Skin.dll
02/07/2006 11:39 <REP> Skins
13/07/2005 22:06 <REP> Sonic
02/07/2006 11:39 <REP> Sounds
19/11/2004 13:24 446ÿ464 Splash.dll
02/02/2007 14:14 <REP> Spybot - Search & Destroy
02/07/2006 11:37 1ÿ536 Storage.dat
14/02/2007 20:36 <REP> Tablet
14/02/2007 20:36 <REP> Tablette
27/08/2005 19:25 <REP> THQ
26/12/2005 12:44 <REP> Thrustmaster
04/06/2006 14:54 <REP> Tomb Raider - Legend
19/11/2004 13:13 143ÿ040 Transfer.gif
02/07/2006 11:39 <REP> user
13/07/2005 22:06 <REP> Viewpoint
17/07/2006 14:46 <REP> Winamp
06/12/2006 15:43 <REP> Windows Defender
07/11/2006 23:32 <REP> Windows Live Toolbar
11/02/2007 11:59 <REP> Windows Media Connect 2
30/12/2006 13:15 <REP> Windows Media Player
13/07/2005 22:09 <REP> Windows NT
13/07/2005 22:06 <REP> xerox
19/11/2004 13:24 1ÿ044ÿ480 XTToolkit.dll
11/02/2007 19:37 <REP> Yahoo!
35 fichier(s) 32ÿ435ÿ621 octets
105 R‚p(s) 106ÿ595ÿ160ÿ064 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.jkrowling.com REG_BINARY
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MAHEL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\23RHUZ3F.DEFAULT\HOSTPERM.1
host popup 1 www.europafm.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Clic sur démarrer, poste de travail, C:, program files et supprime :  

- Animal Crossing Screensaver < désinstalle le si encore installé, ce "programme" est infecté par des spywares.



¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

Plus d'info :
->https://kerio.probb.fr/


Puis dis moi ou en est ton problème ;-)

Mahel · Answer

le problème semble être résolu : je n'ai plus de fenêtre intempestive drive cleaner ou autre sous firefox.

Merci beaucoup pour ton aide. j'ai vraiment apprécié : pour la rapidité ET l'efficacité !

Encore merci !!!

Utilisateur anonyme · Answer

Oki ;-)

Y'a pas d'quoi 

A plus tard peut-être ++

Drive Cleaner

7 réponses

Votre réponse

Newsletters