Drive Cleaner

Mahel Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonsoir

Je pense avoir un spyware drive cleaner sur mon pc (sous windows XP)

J'ai passé Hijackthis, Navilog, puis comboscan, et voilà le résultat ci dessous.

Pouvez vous m'aider, svp ??

Merci d'avance

bLogfile of HijackThis v1.99.1
Scan saved at 22:43:19, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RioMSC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: MSN Messenger 7.5.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Postit Renkar.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?682ff43e712b485c858bec552274a1f1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?682ff43e712b485c858bec552274a1f1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://packardbell.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Configuration: Windows XP
Firefox 1.5.0.10


Search Navipromo version 1.0.7 commencé le 16/03/2007 à 22:53:58,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\navi
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Mahel\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pkzmqdufi.dat
C:\windows\system32\pkzmqdufi.exe
c:\WINDOWS\system32\pkzmqdufi_nav.dat
c:\WINDOWS\system32\pkzmqdufi_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pkzmqdufi.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-105E8491.pf trouvé !
C:\WINDOWS\prefetch\INSTALL_WMP.EXE-0E3F30BE.pf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\pkzmqdufi.dat trouvé !
**
C:\WINDOWS\system32\pkzmqdufi.dat trouvé !
***
****
C:\WINDOWS\system32\pkzmqdufi_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\pkzmqdufi.exe trouvé !

*** Analyse Terminé le 16/03/2007 à 23:00:30,29 ***

ComboScan v20070306.20 run by Mahel on 2007-03-16 at 23:15:31
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.

-- Last 5 Restore Point(s) --
133: 2007-03-16 22:15:38 UTC - RP820 - ComboScan Restore Point
132: 2007-03-16 17:31:44 UTC - RP819 - Software Distribution Service 2.0
131: 2007-03-16 07:39:12 UTC - RP818 - Software Distribution Service 2.0
130: 2007-03-14 22:20:07 UTC - RP817 - Software Distribution Service 2.0
129: 2007-03-14 12:30:11 UTC - RP816 - Point de vérification système

-- First Restore Point --
1: 2006-12-17 14:45:03 UTC - RP688 - Point de vérification système

Performed disk cleanup.

-- HijackThis (run as Mahel.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:16:11, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RioMSC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\All Users\Documents\Téléchargements\comboscan.exe
C:\PROGRA~1\HIJACK~1\Mahel.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: MSN Messenger 7.5.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Postit Renkar.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?682ff43e712b485c858bec552274a1f1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?682ff43e712b485c858bec552274a1f1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://packardbell.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3R 3xHybrid (3xHybrid service) - C:\WINDOWS\system32\drivers\3xHybrid.sys
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
3R Afc (PPdus ASPI Shell) - C:\WINDOWS\system32\drivers\afc.sys
0R agpCPQ (Filtre de bus AGP Compaq) - C:\WINDOWS\system32\drivers\AGPCPQ.SYS
0R alim1541 (Filtre de bus AGP ALI) - C:\WINDOWS\system32\drivers\ALIM1541.SYS
0R amdagp (Pilote de filtre du bus AMD AGP) - C:\WINDOWS\system32\drivers\AMDAGP.SYS
3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
0R cbidf - C:\WINDOWS\system32\drivers\cbidf2k.sys
3S CCDECODE (Décodeur sous-titre fermé) - C:\WINDOWS\system32\drivers\CCDECODE.sys
2R CdaC15BA - C:\WINDOWS\system32\drivers\CdaC15BA.SYS
0R dac2w2k - C:\WINDOWS\system32\drivers\dac2w2k.sys
3R GEARAspiWDM - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S HdAudAddService (Pilote de fonction Microsoft UAA pour Service High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudio.sys
3R HDAudBus (Pilote de bus Microsoft UAA pour High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys
3R HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
3S iMSPCLOj - C:\DOCUME~1\Stan\LOCALS~1\Temp\iMSPCLOj.sys (not found)
3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
2R irda (Protocole IrDA) - C:\WINDOWS\system32\drivers\irda.sys
3R irsir (Pilote série infrarouge Microsoft) - C:\WINDOWS\system32\drivers\irsir.sys
1R kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys
3R mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MPE (Filtre BDA MPE) - C:\WINDOWS\system32\drivers\MPE.sys
3S MSTEE (Convertisseur en T/site-à-site de répartition Microsoft) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (Codec NABTS/FEC VBI) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Connection TV/vidéo Microsoft) - C:\WINDOWS\system32\drivers\NdisIP.sys
3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
0R ohci1394 (Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)) - C:\WINDOWS\system32\drivers\ohci1394.sys
3R ovt530 (Webcam Deluxe) - C:\WINDOWS\system32\drivers\ov530vid.sys
0R PenClass (Pen Class) - C:\WINDOWS\system32\drivers\PenClass.sys
3R Point32 (Microsoft IntelliPoint Filter Driver) - C:\WINDOWS\system32\drivers\point32.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R Rasirda (Miniport réseau étendu (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
3R RTL8023 (Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver) - C:\WINDOWS\system32\drivers\Rtlnic51.sys
0R sisagp (Filtre de bus AGP SIS) - C:\WINDOWS\system32\drivers\SISAGP.SYS
3S SLIP (Détrameur décalage BDA) - C:\WINDOWS\system32\drivers\SLIP.sys
3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3R usbaudio (Pilote USB audio (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3R usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
0R viaagp (Filtre de bus AGP VIA) - C:\WINDOWS\system32\drivers\VIAAGP.SYS
3S wanatw (WAN Miniport (ATW)) - C:\WINDOWS\system32\DRIVERS\wanatw4.sys (not found)
3S WSTCODEC (Codec Teletext standard) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2R AdobeActiveFileMonitor4.0 (Adobe Active File Monitor V4) - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R Ati HotKey Poller - C:\WINDOWS\system32\Ati2evxx.exe
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3R avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3R avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2R C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2R CLCapSvc (CyberLink Background Capture Service (CBCS)) - "c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
2R CLSched (CyberLink Task Scheduler (CTS)) - "c:\APPS\Powercinema\Kernel\TV\CLSched.exe"
2R CyberLink Media Library Service - "C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
3R iPod Service (Service de l'iPod) - "C:\Program Files\iPod\bin\iPodService.exe"
2R Irmon (Moniteur infrarouge) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S MysqlInventime - C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime
2R RioMSC (RIO Mass Storage C) - C:\WINDOWS\system32\RioMSC.exe
2R TabletService - C:\WINDOWS\system32\Tablet.exe
3R usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
2R WinDefend (Windows Defender) - "C:\Program Files\Windows Defender\MsMpEng.exe"

-- Scheduled Tasks -------------------------------------------------------------

2007-03-16 22:47:01 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job<VRIFIE~1.JOB>
2007-03-16 22:31:34 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job<MPSCHE~1.JOB>
2007-03-16 18:30:00 234 --a------ C:\WINDOWS\Tasks\Configurer mon PC.job<CONFIG~1.JOB>
2007-03-16 12:15:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>
2005-08-27 17:57:46 258 --a------ C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job<RAPPEL~3.JOB>

-- Files created between 2007-02-16 and 2007-03-16 -----------------------------

2007-03-16 22:53:30 53248 --a------ C:\WINDOWS\system32\Process.exe
2007-03-16 22:52:49 0 d-------- C:\navi
2007-03-16 22:42:13 0 d-------- C:\Hijackthis Version Française<HIJACK~1>
2007-03-14 11:46:25 0 d-------- C:\Documents and Settings\Mahel\Application Data\Screenshot Sender<SCREEN~1>
2007-03-10 18:08:40 0 d-------- C:\Documents and Settings\NetworkService\Mes documents<MESDOC~1>
2007-03-09 12:19:50 0 d-------- C:\Program Files\iPod
2007-03-09 12:19:45 0 d-------- C:\Program Files\iTunes
2007-03-09 12:17:05 0 d-------- C:\Program Files\QuickTime<QUICKT~1>
2007-02-18 20:15:03 0 d-------- C:\Documents and Settings\All Users\Application Data\espionServerData<ESPION~1>

-- Find3M Report ---------------------------------------------------------------

2007-03-16 23:12:19 0 d-------- C:\Program Files\Mozilla Thunderbird<MOZILL~2>
2007-03-16 22:31:18 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
2007-03-16 22:28:45 336 --a------ C:\WINDOWS\system32\tablet.dat
2007-03-14 11:46:01 0 d-------- C:\Program Files\Messenger Plus! Live<MESSEN~3>
2007-03-14 09:45:00 0 d-------- C:\Program Files\eMule
2007-02-15 19:43:16 0 d-------- C:\Documents and Settings\Mahel\Application Data\Opera
2007-02-15 19:22:18 0 d-------- C:\Documents and Settings\Mahel\Application Data\Adobe
2007-02-14 21:05:10 0 d-------- C:\Program Files\Fichiers communs\Adobe
2007-02-14 20:36:47 0 d-------- C:\Program Files\Tablette
2007-02-14 20:36:47 0 d-------- C:\Program Files\Tablet
2007-02-13 18:52:35 0 d-------- C:\Program Files\Java
2007-02-11 19:37:16 0 d-------- C:\Program Files\Yahoo!
2007-02-11 11:59:51 0 d-------- C:\Program Files\Windows Media Connect 2<WI4DF6~1>
2007-02-08 16:05:00 0 d-------- C:\Program Files\DivX
2007-02-06 20:42:35 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-02-01 05:56:06 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-01 05:56:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-01 05:56:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-01 05:56:04 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-01-31 22:27:01 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-31 00:15:10 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-01-30 06:03:40 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03:34 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-01-30 06:03:34 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-30 06:03:34 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-01-30 06:03:26 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03:26 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-30 05:56:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56:54 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-30 05:56:52 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56:52 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56:52 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-30 05:56:52 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56:52 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-19 21:21:52 0 d-------- C:\Documents and Settings\Mahel\Application Data\AdobeUM
2007-01-19 18:08:51 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-15 18:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 18:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-12-19 22:49:47 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:50 334336 --a------ C:\WINDOWS\system32\wiaservc.dll

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"pkzmqdufi"="c:\\windows\\system32\\pkzmqdufi.exe pkzmqdufi"
"OoPDFSettingsv6.exe"="C:\\Program Files\\OFFICE One6.5\\OFFICE One PDF Manager\\OoPDFSettingsv6.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

-- End of ComboScan: finished at 2007-03-16 at 23:16:41 ------------------------

7 réponses

  1. Utilisateur anonyme
     
    Salut

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp

    ça ne sera pas terminé.
    0
  2. Mahel Messages postés 11 Statut Membre
     
    Merci pour ton aide !

    voilà le résultat du passage du navilog :

    Clean Navipromo version 1.0.7 commencé le 16/03/2007 à 23:35:26,40

    Fix lancé depuis C:\navi
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\navi\Backupnavi"

    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\pkzmqdufi.dat supprimé !
    C:\windows\system32\pkzmqdufi.exe supprimé !
    c:\WINDOWS\system32\pkzmqdufi_nav.dat supprimé !
    c:\WINDOWS\system32\pkzmqdufi_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\pkzmqdufi.exe absent !
    C:\WINDOWS\system32\pkzmqdufi.dat absent !
    C:\WINDOWS\system32\pkzmqdufi_nav.dat absent !
    C:\WINDOWS\system32\pkzmqdufi_navps.dat absent !
    C:\WINDOWS\system32\pkzmqdufi_navup.dat absent !
    C:\WINDOWS\system32\pkzmqdufi_navtmp.dat absent !
    C:\WINDOWS\system32\pkzmqdufi_m2s.xml absent !

    C:\WINDOWS\prefetch\pkzmqdufi*.pf trouvé !
    Copie C:\WINDOWS\prefetch\pkzmqdufi*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\pkzmqdufi*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Mahel\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf supprimé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-105E8491.pf supprimé !
    C:\WINDOWS\prefetch\INSTALL_WMP.EXE-0E3F30BE.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Mahel\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalisée avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Nettoyage termine le 16/03/2007 à 23:36:13,07 ***
    0
  3. Utilisateur anonyme
     
    Tu peux le jeter ;-)

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  4. Mahel Messages postés 11 Statut Membre
     
    le voici :

    Rapport fait à 23:49:12,43 le 16/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    19/01/2007 21:28 <REP> Adobe
    13/07/2005 22:06 <REP> AOL
    23/09/2005 20:07 <REP> Apple Computer
    27/08/2005 22:42 <REP> Ciel
    13/07/2005 22:06 <REP> CyberLink
    18/02/2007 20:15 <REP> espionServerData
    20/09/2006 16:53 <REP> Google
    23/11/2005 10:03 <REP> Macrovision
    28/06/2006 13:47 <REP> Messenger Plus!
    13/07/2005 22:06 <REP> Microsoft
    22/08/2006 09:04 <REP> pixelStorm
    13/07/2005 22:06 <REP> SBSI
    23/05/2006 17:58 <REP> Skype
    16/06/2006 22:40 <REP> Spybot - Search & Destroy
    13/07/2005 22:06 <REP> Symantec
    13/07/2005 22:06 <REP> Viewpoint
    23/09/2005 08:55 <REP> Windows Genuine Advantage
    30/08/2006 08:44 <REP> Windows Live Toolbar
    13/02/2007 19:04 <REP> Yahoo! Companion
    24/08/2006 19:52 <REP> Zylom
    16/08/2004 16:55 62 desktop.ini
    03/05/2006 13:56 1ÿ755 QTSBandwidthCache
    2 fichier(s) 1ÿ817 octets
    22 R‚p(s) 106ÿ595ÿ446ÿ784 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    27/08/2005 17:57 <REP> Identities
    27/08/2005 17:57 <REP> Macromedia
    13/07/2005 22:06 <REP> Microsoft
    27/08/2005 17:57 <REP> Real
    27/08/2005 17:57 <REP> Sun
    27/08/2005 17:57 <REP> Symantec
    27/08/2005 17:57 <REP> You've Got Pictures Screensaver
    16/08/2004 16:54 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 106ÿ595ÿ446ÿ784 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    27/08/2005 17:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    27/08/2005 17:57 <REP> ApplicationHistory
    13/07/2005 22:06 <REP> Microsoft
    27/08/2005 17:57 <REP> PowerCinema
    27/08/2005 17:57 135 fusioncache.dat
    27/08/2005 17:57 2ÿ693ÿ924 IconCache.db
    2 fichier(s) 2ÿ694ÿ059 octets
    6 R‚p(s) 106ÿ595ÿ446ÿ784 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

    17/12/2005 19:19 <REP> .
    17/12/2005 19:19 <REP> ..
    17/12/2005 19:19 <REP> Identities
    17/12/2005 19:20 <REP> LogProtect
    17/12/2005 19:19 <REP> Macromedia
    17/12/2005 19:19 <REP> Microsoft
    17/12/2005 19:19 <REP> Real
    17/12/2005 19:19 <REP> Sun
    17/12/2005 19:19 <REP> Symantec
    17/12/2005 19:19 <REP> You've Got Pictures Screensaver
    17/12/2005 19:19 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 106ÿ595ÿ446ÿ784 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

    17/12/2005 19:19 <REP> .
    17/12/2005 19:19 <REP> ..
    17/12/2005 19:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    17/12/2005 19:19 <REP> ApplicationHistory
    17/12/2005 19:20 <REP> Google
    17/12/2005 19:19 <REP> Microsoft
    17/12/2005 19:19 <REP> PowerCinema
    17/12/2005 19:19 135 fusioncache.dat
    17/12/2005 19:19 2ÿ693ÿ924 IconCache.db
    2 fichier(s) 2ÿ694ÿ059 octets
    7 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Ireland\Application Data

    27/08/2005 18:35 <REP> .
    27/08/2005 18:35 <REP> ..
    23/12/2005 15:21 <REP> Adobe
    23/12/2005 15:22 <REP> AdobeUM
    26/06/2006 17:19 <REP> Apple Computer
    06/11/2005 09:20 <REP> CyberLink
    13/07/2006 12:43 <REP> Help
    27/08/2005 18:35 <REP> Identities
    04/10/2005 16:20 <REP> LogProtect
    27/08/2005 18:35 <REP> Macromedia
    27/08/2005 18:35 <REP> Microsoft
    27/12/2005 10:38 <REP> Mozilla
    27/08/2005 18:35 <REP> Real
    27/08/2005 18:37 <REP> Skype
    27/08/2005 18:35 <REP> Sun
    27/08/2005 18:35 <REP> Symantec
    27/12/2005 10:38 <REP> Talkback
    10/11/2006 18:32 <REP> Thunderbird
    27/08/2005 18:35 <REP> You've Got Pictures Screensaver
    27/08/2005 18:35 62 desktop.ini
    1 fichier(s) 62 octets
    19 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Ireland\Local Settings\Application Data

    27/08/2005 18:35 <REP> .
    27/08/2005 18:35 <REP> ..
    27/08/2005 18:35 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    23/12/2005 15:21 <REP> Adobe
    29/11/2006 19:09 <REP> Ahead
    12/03/2006 17:16 <REP> Apple Computer
    27/08/2005 18:35 <REP> ApplicationHistory
    03/11/2005 19:05 <REP> Google
    13/07/2006 12:43 <REP> Help
    15/09/2005 19:13 <REP> Identities
    17/01/2006 17:08 <REP> IM
    27/08/2005 18:35 <REP> Microsoft
    11/06/2006 10:47 <REP> Mozilla
    27/08/2005 18:35 <REP> PowerCinema
    22/08/2006 14:47 <REP> Stardock
    10/11/2006 18:32 <REP> Thunderbird
    14/11/2005 18:19 13ÿ312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/08/2005 18:35 130 fusioncache.dat
    06/11/2005 09:20 200ÿ192 GDIPFONTCACHEV1.DAT
    27/08/2005 18:35 1ÿ045ÿ446 IconCache.db
    4 fichier(s) 1ÿ259ÿ080 octets
    16 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    13/07/2005 22:06 <REP> Microsoft
    18/04/2006 16:05 <REP> Mozilla
    18/04/2006 16:06 <REP> Talkback
    0 fichier(s) 0 octets
    5 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    13/07/2005 22:06 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 106ÿ595ÿ442ÿ688 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Mahel\Application Data

    27/08/2005 17:58 <REP> .
    27/08/2005 17:58 <REP> ..
    28/08/2005 01:17 <REP> Adobe
    05/11/2005 17:22 <REP> AdobeUM
    29/11/2006 14:48 <REP> Ahead
    23/09/2005 20:09 <REP> Apple Computer
    23/05/2006 16:05 <REP> ArcSoft
    30/08/2006 09:25 <REP> BitTorrent
    03/12/2005 13:50 <REP> CD-LabelPrint
    30/08/2005 14:24 <REP> CyberLink
    23/10/2006 15:52 <REP> DivX
    31/10/2005 19:05 <REP> Google
    30/09/2005 21:04 <REP> Help
    27/08/2005 17:58 <REP> Identities
    16/09/2005 11:16 <REP> Kontiki
    16/06/2006 20:41 <REP> Lavasoft
    27/08/2005 22:58 <REP> Leadertech
    30/09/2005 20:33 <REP> LogProtect
    27/08/2005 17:58 <REP> Macromedia
    27/08/2005 17:58 <REP> Microsoft
    09/11/2005 12:24 <REP> Mozilla
    28/06/2006 11:07 <REP> MSNInstaller
    20/04/2006 09:57 <REP> My Games
    12/11/2005 08:50 <REP> OpenOffice.org2
    15/02/2007 19:43 <REP> Opera
    27/08/2005 17:58 <REP> Real
    14/03/2007 11:46 <REP> Screenshot Sender
    23/05/2006 17:58 <REP> Skype
    27/08/2005 22:58 <REP> Sonic
    27/08/2005 17:58 <REP> Sun
    27/08/2005 17:58 <REP> Symantec
    09/11/2005 12:24 <REP> Talkback
    11/06/2006 17:55 <REP> Thunderbird
    30/08/2006 09:11 <REP> uTorrent
    27/08/2005 17:58 <REP> You've Got Pictures Screensaver
    25/08/2006 17:06 <REP> Zylom
    27/08/2005 17:58 62 desktop.ini
    1 fichier(s) 62 octets
    36 R‚p(s) 106ÿ595ÿ438ÿ592 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Mahel\Local Settings\Application Data

    27/08/2005 17:58 <REP> .
    27/08/2005 17:58 <REP> ..
    27/08/2005 17:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    28/08/2005 01:17 <REP> Adobe
    29/11/2006 16:22 <REP> Ahead
    23/09/2005 20:09 <REP> Apple Computer
    27/08/2005 17:58 <REP> ApplicationHistory
    31/10/2005 19:14 <REP> Google
    30/09/2005 21:04 <REP> Help
    27/08/2005 22:22 <REP> Identities
    22/11/2005 18:35 <REP> IM
    27/08/2005 17:58 <REP> Microsoft
    27/05/2006 20:49 <REP> Mozilla
    27/08/2005 17:58 <REP> PowerCinema
    30/08/2006 09:48 <REP> Shareaza
    21/06/2006 11:16 <REP> Stardock
    11/06/2006 17:55 <REP> Thunderbird
    02/10/2005 17:11 98ÿ816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/08/2005 17:58 128 fusioncache.dat
    27/08/2005 21:25 200ÿ192 GDIPFONTCACHEV1.DAT
    27/08/2005 17:58 1ÿ574ÿ496 IconCache.db
    4 fichier(s) 1ÿ873ÿ632 octets
    17 R‚p(s) 106ÿ595ÿ438ÿ592 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Matilda\Application Data

    27/08/2005 19:20 <REP> .
    27/08/2005 19:20 <REP> ..
    31/10/2005 08:38 <REP> Adobe
    26/12/2005 11:03 <REP> AdobeUM
    05/01/2007 10:28 <REP> Ahead
    24/09/2005 17:23 <REP> Apple Computer
    24/05/2006 08:12 <REP> ArcSoft
    28/08/2005 14:27 <REP> CyberLink
    10/11/2006 17:05 <REP> DivX
    03/01/2006 18:13 <REP> Google
    27/08/2005 19:20 <REP> Identities
    01/07/2006 20:58 <REP> iScreensaver
    08/10/2005 10:41 <REP> LogProtect
    27/08/2005 19:20 <REP> Macromedia
    27/08/2005 19:20 <REP> Microsoft
    15/11/2005 11:11 <REP> Mozilla
    20/04/2006 10:11 <REP> My Games
    23/12/2005 17:52 <REP> OpenOffice.org2
    27/08/2005 19:20 <REP> Real
    23/05/2006 17:10 <REP> Skype
    27/08/2005 19:20 <REP> Sun
    27/08/2005 19:20 <REP> Symantec
    15/11/2005 11:11 <REP> Talkback
    03/10/2006 19:01 <REP> Thunderbird
    27/08/2005 19:20 <REP> You've Got Pictures Screensaver
    27/08/2005 19:20 62 desktop.ini
    10/11/2005 17:05 57 sversion.ini
    10/11/2005 17:05 2ÿ048 user60.rdb
    3 fichier(s) 2ÿ167 octets
    25 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Matilda\Local Settings\Application Data

    27/08/2005 19:20 <REP> .
    27/08/2005 19:20 <REP> ..
    27/08/2005 19:20 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    31/10/2005 08:38 <REP> Adobe
    29/11/2006 17:38 <REP> Ahead
    24/09/2005 17:23 <REP> Apple Computer
    27/08/2005 19:20 <REP> ApplicationHistory
    07/11/2005 18:50 <REP> Google
    28/08/2005 16:59 <REP> Identities
    08/12/2005 18:54 <REP> IM
    27/08/2005 19:20 <REP> Microsoft
    11/06/2006 10:10 <REP> Mozilla
    27/08/2005 19:20 <REP> PowerCinema
    28/06/2006 14:13 <REP> Stardock
    03/10/2006 19:01 <REP> Thunderbird
    18/09/2005 10:59 17ÿ920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/08/2005 19:20 130 fusioncache.dat
    28/08/2005 14:27 200ÿ192 GDIPFONTCACHEV1.DAT
    27/08/2005 19:20 1ÿ574ÿ864 IconCache.db
    4 fichier(s) 1ÿ793ÿ106 octets
    15 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    09/01/2006 19:23 <REP> LogProtect
    13/07/2005 22:06 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    13/07/2005 22:06 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    29/08/2005 16:34 <REP> .
    29/08/2005 16:34 <REP> ..
    29/08/2005 16:34 <REP> You've Got Pictures Screensaver
    0 fichier(s) 0 octets
    3 R‚p(s) 106ÿ595ÿ172ÿ352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Stan\Application Data

    27/08/2005 20:13 <REP> .
    27/08/2005 20:13 <REP> ..
    01/11/2005 14:18 <REP> Adobe
    23/11/2005 16:03 <REP> AdobeUM
    05/12/2006 17:50 <REP> Ahead
    02/01/2006 08:11 <REP> Apple Computer
    24/05/2006 08:26 <REP> ArcSoft
    07/12/2005 20:57 <REP> CyberLink
    05/12/2006 17:50 <REP> DivX
    17/04/2006 09:45 <REP> Google
    24/05/2006 08:27 <REP> Help
    27/08/2005 20:13 <REP> Identities
    14/06/2006 13:31 <REP> iScreensaver
    06/01/2007 13:49 <REP> Leadertech
    02/10/2005 17:16 <REP> LogProtect
    27/08/2005 20:13 <REP> Macromedia
    27/08/2005 20:13 <REP> Microsoft
    09/11/2005 21:37 <REP> Mozilla
    12/12/2005 17:21 <REP> OpenOffice.org2
    27/08/2005 20:13 <REP> Real
    24/05/2006 08:28 <REP> Skype
    06/01/2007 13:49 <REP> Sonic
    27/08/2005 20:13 <REP> Sun
    27/08/2005 20:13 <REP> Symantec
    09/11/2005 21:38 <REP> Talkback
    02/10/2006 20:12 <REP> Thunderbird
    29/07/2006 22:59 <REP> uTorrent
    27/08/2005 20:13 <REP> You've Got Pictures Screensaver
    27/08/2005 20:13 62 desktop.ini
    02/01/2006 18:38 0 sversion.ini
    02/01/2006 18:38 2ÿ048 user60.rdb
    3 fichier(s) 2ÿ110 octets
    28 R‚p(s) 106ÿ595ÿ168ÿ256 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Documents and Settings\Stan\Local Settings\Application Data

    27/08/2005 20:13 <REP> .
    27/08/2005 20:13 <REP> ..
    27/08/2005 20:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    01/11/2005 14:18 <REP> Adobe
    30/11/2006 06:49 <REP> Ahead
    20/11/2005 15:16 <REP> Apple Computer
    27/08/2005 20:13 <REP> ApplicationHistory
    02/11/2005 18:50 <REP> Google
    24/05/2006 08:27 <REP> Help
    28/08/2005 18:13 <REP> Identities
    22/11/2005 18:43 <REP> IM
    27/08/2005 20:13 <REP> Microsoft
    11/06/2006 11:22 <REP> Mozilla
    27/08/2005 20:13 <REP> PowerCinema
    10/02/2006 23:06 <REP> Rio
    02/10/2006 20:12 <REP> Thunderbird
    07/12/2005 20:57 17ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/08/2005 20:13 127 fusioncache.dat
    07/12/2005 20:57 200ÿ192 GDIPFONTCACHEV1.DAT
    27/08/2005 20:13 2ÿ111ÿ770 IconCache.db
    4 fichier(s) 2ÿ329ÿ497 octets
    16 R‚p(s) 106ÿ595ÿ168ÿ256 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    27/08/2005 17:57 <REP> Identities
    27/08/2005 17:57 <REP> Macromedia
    13/07/2005 22:06 <REP> Microsoft
    27/08/2005 17:57 <REP> Real
    27/08/2005 17:57 <REP> Sun
    27/08/2005 17:57 <REP> Symantec
    27/08/2005 17:57 <REP> You've Got Pictures Screensaver
    16/08/2004 17:16 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 106ÿ595ÿ168ÿ256 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    27/08/2005 17:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    27/08/2005 17:57 <REP> ApplicationHistory
    13/07/2005 22:06 <REP> Microsoft
    27/08/2005 17:57 <REP> PowerCinema
    27/08/2005 17:57 135 fusioncache.dat
    27/08/2005 17:57 2ÿ693ÿ924 IconCache.db
    2 fichier(s) 2ÿ694ÿ059 octets
    6 R‚p(s) 106ÿ595ÿ168ÿ256 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\WINDOWS\Tasks

    14/01/2007 14:35 284 AppleSoftwareUpdate.job
    06/12/2006 15:46 330 MP Scheduled Scan.job
    07/11/2006 23:32 256 V‚rifier les mises … jour de Windows Live Toolbar.job
    17/12/2005 19:05 234 Configurer mon PC.job
    27/08/2005 17:57 258 Rappel d'enregistrement 3.job
    13/07/2005 22:06 <REP> .
    13/07/2005 22:06 <REP> ..
    16/08/2004 17:18 6 SA.DAT
    16/08/2004 16:40 65 desktop.ini
    7 fichier(s) 1ÿ433 octets
    2 R‚p(s) 106ÿ595ÿ164ÿ160 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 30B8-705C

    R‚pertoire de C:\Program Files

    16/03/2007 23:16 <REP> .
    16/03/2007 23:16 <REP> ..
    14/02/2007 21:05 <REP> Adobe
    05/11/2005 18:31 <REP> Alwil Software
    30/07/2006 14:10 <REP> Animal Crossing Screensaver
    09/11/2005 17:46 <REP> Ant Movie Catalog
    14/01/2007 14:35 <REP> Apple Software Update
    10/07/2006 17:45 3ÿ584 Archive.dat
    02/07/2006 11:37 1ÿ536 Backup.dat
    19/11/2004 13:20 131ÿ072 Basic.dll
    13/11/2005 20:30 <REP> BOINC
    23/11/2005 10:03 <REP> BoontyGames
    27/09/2006 08:30 <REP> boxes
    03/12/2005 13:19 <REP> Canon
    25/10/2006 16:57 <REP> CCleaner
    27/08/2005 22:42 <REP> Ciel
    30/09/2005 22:30 20ÿ845ÿ808 Civilization 2.zip
    21/09/2006 16:28 <REP> Clic d'Api Nø25
    21/09/2006 16:24 <REP> Clic d'Api Nø26
    22/05/2006 17:33 <REP> ColiPoste
    21/06/2006 14:02 <REP> Courses
    13/07/2005 22:06 <REP> CyberLink
    02/07/2006 11:52 <REP> Data Sources
    28/08/2005 10:47 <REP> Disney Interactive
    08/02/2007 16:05 <REP> DivX
    19/11/2004 13:20 118ÿ784 DrvMan.dll
    27/08/2005 20:23 <REP> EA GAMES
    29/10/2006 12:41 <REP> eDonkey2000
    30/12/2005 19:39 <REP> emme
    14/03/2007 09:45 <REP> eMule
    10/12/2006 19:21 <REP> English
    29/11/2006 14:45 <REP> Fichiers communs
    19/11/2004 13:24 18ÿ432 FileSystem.dll
    20/04/2006 09:52 <REP> Firaxis Games
    02/07/2006 11:39 <REP> French
    14/01/2007 12:22 <REP> GameShadow
    26/10/2006 16:28 <REP> Google
    04/03/2006 18:42 <REP> Harry Potter Creative CD
    23/05/2006 16:02 <REP> Hercules
    17/12/2005 18:53 <REP> HighMAT CD Writing Wizard
    16/03/2007 23:16 <REP> HijackThis
    27/09/2006 08:37 <REP> IncrediMail
    02/10/2005 17:24 <REP> Infogrames
    19/11/2004 13:22 57ÿ344 InstallBase.dll
    10/11/2005 17:05 408ÿ665 instdb.inf
    26/10/2005 16:00 <REP> InterActual
    15/02/2007 03:01 <REP> Internet Explorer
    09/03/2007 12:19 <REP> iPod
    27/08/2005 22:43 <REP> ISSENDIS
    09/03/2007 12:20 <REP> iTunes
    13/02/2007 18:52 <REP> Java
    16/06/2006 20:41 <REP> Lavasoft
    13/07/2005 22:06 <REP> Learn2.com
    08/03/2004 06:00 17 license.html
    08/03/2004 06:00 20ÿ680 license.txt
    21/06/2006 14:11 <REP> listac
    23/05/2006 18:51 <REP> LogProtect
    30/09/2005 20:28 4ÿ843ÿ533 LogProtect_109.zip
    07/10/2005 20:34 <REP> Maxis
    19/11/2004 14:17 1ÿ245ÿ184 medFramework.exe
    10/07/2006 17:45 115 medFramework.log
    19/11/2004 14:06 69ÿ632 medShell.dll
    13/07/2005 22:08 <REP> Messenger
    14/03/2007 11:46 <REP> Messenger Plus! Live
    19/11/2004 13:13 1ÿ060ÿ864 MFC71.dll
    15/11/2005 11:45 <REP> Micro Application
    27/08/2005 23:19 <REP> Microids
    02/07/2006 11:38 <REP> Microsoft AntiSpyware
    13/07/2005 22:06 <REP> microsoft frontpage
    30/12/2005 19:06 <REP> Microsoft IntelliPoint
    07/10/2005 20:35 <REP> Microsoft Office
    02/07/2006 11:39 <REP> Mobile Applications
    02/07/2006 11:39 <REP> Mobile Drivers
    02/07/2006 11:39 <REP> Mobile Phones
    19/11/2004 13:26 34ÿ816 MOBILedit!.exe
    19/11/2004 13:24 200ÿ704 MobilEditApi.dll
    19/11/2004 13:26 143ÿ360 MobInst.exe
    30/12/2005 21:19 <REP> Montparnasse Multimedia - GEO
    22/06/2006 13:35 <REP> Movie Collection
    13/07/2005 22:08 <REP> Movie Maker
    16/03/2007 23:40 <REP> Mozilla Firefox
    16/03/2007 23:12 <REP> Mozilla Thunderbird
    26/12/2005 11:20 <REP> MP3 Player Utilities
    13/07/2005 22:06 <REP> MSN Gaming Zone
    06/02/2007 20:42 <REP> MSN Messenger
    19/11/2004 13:13 499ÿ712 msvcp71.dll
    19/11/2004 13:13 348ÿ160 msvcr71.dll
    19/11/2006 20:20 <REP> MSXML 4.0
    29/11/2006 14:45 <REP> Nero
    13/07/2005 22:08 <REP> NetMeeting
    23/11/2005 09:57 <REP> Oberon Media
    26/06/2006 19:37 <REP> Object Desktop
    10/11/2005 17:05 773 OFFICE One 6.5.lnk
    10/11/2005 17:05 761 OFFICE One Setup.lnk
    14/01/2007 12:49 <REP> OFFICE One6.5
    08/03/2004 06:00 7 ooversion.txt
    12/11/2005 08:44 <REP> OpenOffice
    12/11/2005 08:46 <REP> OpenOffice.org 2.0
    16/12/2006 15:41 <REP> Outlook Express
    30/09/2005 20:28 300ÿ411 pendu.zip
    15/09/2006 20:33 <REP> Photomatix
    17/07/2006 18:33 <REP> Picasa2
    09/03/2007 12:17 <REP> QuickTime
    03/12/2005 13:10 <REP> RAW Image Task
    25/09/2005 18:44 <REP> Readiris Pro 8
    08/03/2004 06:00 0 readme.html
    08/03/2004 06:00 15 readme.txt
    13/07/2005 22:06 <REP> Real
    13/07/2005 22:06 <REP> Realtek
    03/12/2005 13:10 <REP> RemoteCapture Task
    10/02/2006 23:06 <REP> Rio
    13/07/2005 22:09 <REP> Services en ligne
    19/11/2004 15:14 344ÿ064 Setup.dll
    02/07/2006 11:39 15ÿ018 Setup.ini
    10/11/2005 17:05 52ÿ746 setup.log
    19/11/2004 13:20 18ÿ432 SimLib.dll
    19/11/2004 13:21 15ÿ872 Skin.dll
    02/07/2006 11:39 <REP> Skins
    13/07/2005 22:06 <REP> Sonic
    02/07/2006 11:39 <REP> Sounds
    19/11/2004 13:24 446ÿ464 Splash.dll
    02/02/2007 14:14 <REP> Spybot - Search & Destroy
    02/07/2006 11:37 1ÿ536 Storage.dat
    14/02/2007 20:36 <REP> Tablet
    14/02/2007 20:36 <REP> Tablette
    27/08/2005 19:25 <REP> THQ
    26/12/2005 12:44 <REP> Thrustmaster
    04/06/2006 14:54 <REP> Tomb Raider - Legend
    19/11/2004 13:13 143ÿ040 Transfer.gif
    02/07/2006 11:39 <REP> user
    13/07/2005 22:06 <REP> Viewpoint
    17/07/2006 14:46 <REP> Winamp
    06/12/2006 15:43 <REP> Windows Defender
    07/11/2006 23:32 <REP> Windows Live Toolbar
    11/02/2007 11:59 <REP> Windows Media Connect 2
    30/12/2006 13:15 <REP> Windows Media Player
    13/07/2005 22:09 <REP> Windows NT
    13/07/2005 22:06 <REP> xerox
    19/11/2004 13:24 1ÿ044ÿ480 XTToolkit.dll
    11/02/2007 19:37 <REP> Yahoo!
    35 fichier(s) 32ÿ435ÿ621 octets
    105 R‚p(s) 106ÿ595ÿ160ÿ064 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    www.jkrowling.com REG_BINARY
    *.zylom.com REG_BINARY 00000000
    *.zylomgames.com REG_BINARY 00000000

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\MAHEL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\23RHUZ3F.DEFAULT\HOSTPERM.1
    host popup 1 www.europafm.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Clic sur démarrer, poste de travail, C:, program files et supprime :

    - Animal Crossing Screensaver < désinstalle le si encore installé, ce "programme" est infecté par des spywares.

    ¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    Puis dis moi ou en est ton problème ;-)

    0
  7. Mahel Messages postés 11 Statut Membre
     
    le problème semble être résolu : je n'ai plus de fenêtre intempestive drive cleaner ou autre sous firefox.

    Merci beaucoup pour ton aide. j'ai vraiment apprécié : pour la rapidité ET l'efficacité !

    Encore merci !!!
    0
  8. Utilisateur anonyme
     
    Oki ;-)

    Y'a pas d'quoi

    A plus tard peut-être ++
    0