Sujet Précédent Sujet Suivant

Pc qui rame au demarage d'un coup

Résolu/Fermé
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010 - 17 avril 2007 à 17:38
 yaser52 - 16 juil. 2007 à 20:48
bonjour tous le monde

j'ai mon pc qui rame au demarage cela c'est fait d'un cou . j'ai fait hjackthis, j'ai fait navilog et tout est normal. parcontre scan.batne trouve des chose bizar. je ne comprend pas le fonctionnement de ce programe. pouvez-vous m'aider a analyser le rapport

merci

Rapport fait à 17:19:25,14 le 17/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/03/2007 19:58 62 desktop.ini
25/03/2007 19:58 <REP> ..
25/03/2007 19:58 <REP> Microsoft
25/03/2007 19:58 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 57633505280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/04/2007 09:47 <REP> name amok joy tons
08/03/2007 08:25 <REP> Spybot - Search & Destroy
02/03/2007 22:04 <REP> Apple Computer
26/02/2007 09:10 <REP> Windows Live Toolbar
25/02/2007 11:50 <REP> Google
22/02/2007 11:02 <REP> Adobe
21/02/2007 10:18 <REP> Windows Genuine Advantage
20/02/2007 19:22 <REP> UDL
20/02/2007 14:55 <REP> Motive
20/02/2007 13:22 62 desktop.ini
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 57633501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/02/2007 13:22 62 desktop.ini
20/02/2007 13:22 <REP> ..
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 57633501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\prune\Application Data

15/04/2007 09:46 <REP> BitDownload
15/04/2007 09:46 <REP> AimSeekIso
06/04/2007 19:45 <REP> Real
03/04/2007 16:31 <REP> Logitech
23/03/2007 07:55 <REP> BSplayer Pro
23/03/2007 07:55 <REP> BSplayer
02/03/2007 22:06 <REP> Apple Computer
26/02/2007 17:07 <REP> Sun
25/02/2007 11:50 <REP> Google
22/02/2007 11:03 <REP> Adobe
21/02/2007 10:51 1964 QuickZip45.ini
20/02/2007 23:54 <REP> La Bataille pour la Terre du Milieu T II
20/02/2007 17:19 <REP> Lavasoft
20/02/2007 16:54 <REP> Talkback
20/02/2007 16:54 <REP> Thunderbird
20/02/2007 16:49 <REP> Mozilla
20/02/2007 16:40 <REP> Help
20/02/2007 16:01 <REP> Macromedia
20/02/2007 13:37 <REP> Identities
20/02/2007 13:37 62 desktop.ini
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> Microsoft
2 fichier(s) 2026 octets
21 R‚p(s) 57633501184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 22:04 284 AppleSoftwareUpdate.job
26/02/2007 09:10 254 V‚rifier les mises … jour de Windows Live Toolbar.job
20/02/2007 13:32 6 SA.DAT
20/02/2007 13:31 65 desktop.ini
20/02/2007 13:31 <REP> ..
20/02/2007 13:31 <REP> .
4 fichier(s) 609 octets
2 R‚p(s) 57ÿ633ÿ501ÿ184 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Bitdownload [b]Présent[/b] !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe [b]Wareout possible ![/b] : [#ff0000][b]faux-positif si csrss.exe ![/#f][/b]
*************** Fin du rapport ****************
A voir également:

8 réponses

Réponse 1 / 8
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
17 avril 2007 à 17:55
re,

j'ai oublier de dire que je joue a counter et que je quitte j'ai 2 ou 3 page internet exploreur ouverte avec des pub casino, metic voir autre (que j'utilise jamais).

merci de vos reponse
0
Réponse 2 / 8
Utilisateur anonyme
17 avril 2007 à 17:58
Salut

Fais ceci :

Télécharge HijackThis :
---> fichiers/hijackthis.zip

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm


ET


Télécharge lopxp : ( ce n'est pas le même que celui que tu as)
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 3 / 8
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
17 avril 2007 à 18:11
re,

merci d'avoir repondu si vite

Logfile of HijackThis v1.99.1
Scan saved at 18:07:02, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\prune\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bodymath] C:\DOCUME~1\prune\APPLIC~1\AIMSEE~1\dvd meet cash.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f674704dc301453db26316f09b8f2168
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f674704dc301453db26316f09b8f2168
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AE718F6-B049-4E96-A13E-A825C1B7041B}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5AE718F6-B049-4E96-A13E-A825C1B7041B}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe




Rapport fait à 17:19:25,14 le 17/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/03/2007 19:58 62 desktop.ini
25/03/2007 19:58 <REP> ..
25/03/2007 19:58 <REP> Microsoft
25/03/2007 19:58 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 57633505280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/04/2007 09:47 <REP> name amok joy tons
08/03/2007 08:25 <REP> Spybot - Search & Destroy
02/03/2007 22:04 <REP> Apple Computer
26/02/2007 09:10 <REP> Windows Live Toolbar
25/02/2007 11:50 <REP> Google
22/02/2007 11:02 <REP> Adobe
21/02/2007 10:18 <REP> Windows Genuine Advantage
20/02/2007 19:22 <REP> UDL
20/02/2007 14:55 <REP> Motive
20/02/2007 13:22 62 desktop.ini
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 57633501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/02/2007 13:22 62 desktop.ini
20/02/2007 13:22 <REP> ..
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 57633501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\prune\Application Data

15/04/2007 09:46 <REP> BitDownload
15/04/2007 09:46 <REP> AimSeekIso
06/04/2007 19:45 <REP> Real
03/04/2007 16:31 <REP> Logitech
23/03/2007 07:55 <REP> BSplayer Pro
23/03/2007 07:55 <REP> BSplayer
02/03/2007 22:06 <REP> Apple Computer
26/02/2007 17:07 <REP> Sun
25/02/2007 11:50 <REP> Google
22/02/2007 11:03 <REP> Adobe
21/02/2007 10:51 1964 QuickZip45.ini
20/02/2007 23:54 <REP> La Bataille pour la Terre du Milieu T II
20/02/2007 17:19 <REP> Lavasoft
20/02/2007 16:54 <REP> Talkback
20/02/2007 16:54 <REP> Thunderbird
20/02/2007 16:49 <REP> Mozilla
20/02/2007 16:40 <REP> Help
20/02/2007 16:01 <REP> Macromedia
20/02/2007 13:37 <REP> Identities
20/02/2007 13:37 62 desktop.ini
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> Microsoft
2 fichier(s) 2026 octets
21 R‚p(s) 57633501184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 22:04 284 AppleSoftwareUpdate.job
26/02/2007 09:10 254 V‚rifier les mises … jour de Windows Live Toolbar.job
20/02/2007 13:32 6 SA.DAT
20/02/2007 13:31 65 desktop.ini
20/02/2007 13:31 <REP> ..
20/02/2007 13:31 <REP> .
4 fichier(s) 609 octets
2 R‚p(s) 57ÿ633ÿ501ÿ184 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Bitdownload [b]Présent[/b] !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe [b]Wareout possible ![/b] : [#ff0000][b]faux-positif si csrss.exe ![/#f][/b]
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 18:08:16,64 le 17/04/2007
C:\Documents and Settings\prune\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\Administrateur\Application Data

25/03/2007 19:58 <REP> .
25/03/2007 19:58 <REP> ..
25/03/2007 19:58 <REP> Microsoft
25/03/2007 19:58 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

25/03/2007 19:58 <REP> .
25/03/2007 19:58 <REP> ..
25/03/2007 19:58 <REP> Microsoft
25/03/2007 22:52 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\All Users\Application Data

20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
22/02/2007 11:02 <REP> Adobe
02/03/2007 22:04 <REP> Apple Computer
25/02/2007 11:50 <REP> Google
20/02/2007 13:22 <REP> Microsoft
20/02/2007 14:55 <REP> Motive
15/04/2007 09:47 <REP> name amok joy tons
08/03/2007 08:25 <REP> Spybot - Search & Destroy
20/02/2007 19:22 <REP> UDL
21/02/2007 10:18 <REP> Windows Genuine Advantage
26/02/2007 09:10 <REP> Windows Live Toolbar
20/02/2007 13:22 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\Default User\Application Data

20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
20/02/2007 13:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\prune\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
22/02/2007 11:03 <REP> Adobe
15/04/2007 09:46 <REP> AimSeekIso
02/03/2007 22:06 <REP> Apple Computer
15/04/2007 09:46 <REP> BitDownload
23/03/2007 07:55 <REP> BSplayer
23/03/2007 07:55 <REP> BSplayer Pro
25/02/2007 11:50 <REP> Google
20/02/2007 16:40 <REP> Help
20/02/2007 13:37 <REP> Identities
20/02/2007 23:54 <REP> La Bataille pour la Terre du Milieu ™ II
20/02/2007 17:19 <REP> Lavasoft
03/04/2007 16:31 <REP> Logitech
20/02/2007 16:01 <REP> Macromedia
20/02/2007 13:37 <REP> Microsoft
20/02/2007 16:49 <REP> Mozilla
06/04/2007 19:45 <REP> Real
26/02/2007 17:07 <REP> Sun
20/02/2007 16:54 <REP> Talkback
20/02/2007 16:54 <REP> Thunderbird
20/02/2007 13:37 62 desktop.ini
21/02/2007 10:51 1 964 QuickZip45.ini
2 fichier(s) 2 026 octets
21 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\prune\Local Settings\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
22/02/2007 10:57 <REP> Adobe
21/02/2007 11:51 <REP> Ahead
02/03/2007 22:06 <REP> Apple Computer
02/03/2007 19:26 <REP> ApplicationHistory
25/02/2007 11:50 <REP> Google
20/02/2007 16:40 <REP> Help
20/02/2007 13:37 <REP> Microsoft
20/02/2007 16:49 <REP> Mozilla
07/03/2007 14:28 <REP> Pando
20/02/2007 16:54 <REP> Thunderbird
20/02/2007 22:58 51 200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/03/2007 19:26 128 fusioncache.dat
22/02/2007 13:15 64 704 GDIPFONTCACHEV1.DAT
10/04/2007 11:10 4 326 496 IconCache.db
4 fichier(s) 4 442 528 octets
12 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/02/2007 13:35 <REP> .
20/02/2007 13:35 <REP> ..
20/02/2007 13:35 <REP> Microsoft
20/02/2007 13:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/02/2007 13:35 <REP> .
20/02/2007 13:35 <REP> ..
20/02/2007 13:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 914 816 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 |m*HL¦®iì<ûëaF ê <
s  €!×    ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   (   @

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Program Files

16/04/2007 14:40 <REP> .
16/04/2007 14:40 <REP> ..
09/04/2007 18:10 <REP> Adobe
20/02/2007 22:20 <REP> Ahead
15/04/2007 09:46 <REP> AimSeekIso
02/03/2007 19:12 <REP> Alcohol Soft
20/02/2007 17:18 <REP> Alwil Software
04/03/2007 00:11 <REP> Apple Software Update
20/02/2007 16:35 <REP> ATI Technologies
15/04/2007 09:47 <REP> BitDownload
20/02/2007 14:55 <REP> BroadJump
21/03/2007 22:07 <REP> CCleaner
21/02/2007 08:16 <REP> Club-Internet
20/02/2007 14:55 <REP> Common Files
20/02/2007 13:30 <REP> ComPlus Applications
21/02/2007 20:17 <REP> DivX
22/02/2007 14:16 <REP> El Juky
17/04/2007 04:51 <REP> eMule
20/02/2007 19:22 <REP> epson
09/04/2007 17:46 <REP> Fichiers communs
24/02/2007 10:52 <REP> Focus
20/03/2007 16:29 <REP> Google
26/03/2007 09:16 <REP> Grisoft
24/02/2007 04:00 <REP> Internet Explorer
18/03/2007 11:58 <REP> iPod
18/03/2007 11:58 <REP> iTunes
04/03/2007 00:21 <REP> IZArc
26/02/2007 17:05 <REP> Java
20/02/2007 16:07 <REP> Lavalys
25/03/2007 09:52 <REP> Lavasoft
03/04/2007 16:29 <REP> Logitech
24/02/2007 04:02 <REP> Messenger
23/03/2007 22:35 <REP> MeuhMeuhTV
02/03/2007 19:24 <REP> Micro Application
20/02/2007 13:34 <REP> microsoft frontpage
14/04/2007 10:53 <REP> Microsoft GIF Animator
20/02/2007 20:23 <REP> Microsoft Office
20/02/2007 20:23 <REP> Microsoft Visual Studio
27/03/2007 03:02 <REP> Microsoft Works
20/02/2007 20:23 <REP> Microsoft.NET
03/04/2007 16:59 <REP> Mouse
22/02/2007 12:55 <REP> Movie Maker
15/04/2007 13:54 <REP> Mozilla Firefox
17/04/2007 17:25 <REP> Mozilla Thunderbird
23/02/2007 23:20 <REP> MSECache
20/02/2007 13:30 <REP> MSN
20/02/2007 13:30 <REP> MSN Gaming Zone
26/02/2007 09:09 <REP> MSN Messenger
22/02/2007 12:53 <REP> NetMeeting
24/02/2007 04:01 <REP> Outlook Express
03/03/2007 17:58 <REP> PDFCreator
18/03/2007 11:52 <REP> QuickTime
06/04/2007 19:46 <REP> Real
20/02/2007 16:31 <REP> Realtek AC97
20/02/2007 13:30 <REP> Services en ligne
08/03/2007 08:28 <REP> Spybot - Search & Destroy
17/04/2007 17:05 <REP> Steam
21/02/2007 10:21 <REP> THQ
24/02/2007 11:24 <REP> Thunderbird-Tray
23/03/2007 07:57 <REP> Webteh
31/03/2007 21:27 <REP> WiFiConnector
26/02/2007 09:11 <REP> Windows Live Favorites
26/02/2007 09:11 <REP> Windows Live Toolbar
21/03/2007 20:55 <REP> Windows Media Connect 2
23/03/2007 08:13 <REP> Windows Media Player
22/02/2007 12:53 <REP> Windows NT
20/02/2007 13:34 <REP> xerox
0 fichier(s) 0 octets
67 Rép(s) 57 626 910 720 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PRUNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YMI2DQPT.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bodymath REG_SZ C:\DOCUME~1\prune\APPLIC~1\AIMSEE~1\dvd meet cash.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


merci. tu sait ou je peut apprendre a analyser c'est rapport
0
Réponse 4 / 8
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
17 avril 2007 à 18:13
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

ctfmon c'est le programe qui rame au demarage

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
17 avril 2007 à 18:29
Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
--------------------------------------------------------------------------
Clic sur C:\Documents and Settings\prune\Application Data et supprime :

- BitDownload


Clic sur C:\Documents and Settings\All Users\Application Data

- name amok joy tons


Clic sur C:, program files et supprime :

- Bitdownload

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Clic sur C:\WINDOWS et vide le contenu de ce dossier :

- Tasks


¤ Fais un nettoyage avec CCleaner.


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/


Dis nous ou en est ton problème.
0
Réponse 6 / 8
sheper Messages postés 51 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 15 octobre 2010
17 avril 2007 à 19:13
merci

ca va beaucoup mieu
0
Réponse 7 / 8
Utilisateur anonyme
17 avril 2007 à 19:22
¤ Télécharge et double-clic sur ce fichier c'est pour corriger une infection
----> http://www.mediafire.com/?83y5mqm3baq


Si t'as un souci n'hésite pas

A++
0
Réponse 8 / 8
yaser52
16 juil. 2007 à 20:48
Rapport lopxpMH2 version 2.0 fait à 20:40:35,43 le 16/07/2007
C:\Documents and Settings\BILGILI\Local Settings\Temporary Internet Files\Content.IE5\EIMGHV0A\lopxpMH2[1]

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/06/2007 23:29 <REP> .
19/06/2007 23:29 <REP> ..
19/06/2007 23:29 <REP> Apple Computer
19/06/2007 23:30 <REP> Grisoft
19/06/2007 23:29 <REP> Identities
19/06/2007 23:29 <REP> Intervideo
19/06/2007 23:29 <REP> Microsoft
19/06/2007 23:29 <REP> SampleView
19/06/2007 23:29 <REP> Symantec
19/06/2007 23:29 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 158 845 542 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/06/2007 23:29 <REP> .
19/06/2007 23:29 <REP> ..
19/06/2007 23:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
19/06/2007 23:29 <REP> Apple Computer
19/06/2007 23:29 <REP> ApplicationHistory
19/06/2007 23:29 <REP> Microsoft
19/06/2007 23:29 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 158 845 542 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
14/03/2007 00:07 <REP> Adobe
02/01/2005 03:35 <REP> Apple Computer
16/03/2007 21:12 <REP> Atom Time About Intra
02/03/2007 08:37 <REP> CanonBJ
20/01/2007 00:24 <REP> Google
19/06/2007 23:24 <REP> Grisoft
02/01/2005 03:20 <REP> Hewlett-Packard
02/01/2005 03:30 <REP> InstallShield
02/01/2005 03:32 <REP> InterVideo
16/03/2007 20:54 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
13/06/2007 01:05 <REP> Microsoft Help
07/01/2007 13:24 <REP> muvee Technologies
29/01/2007 23:27 <REP> PC Suite
02/01/2005 03:35 <REP> QuickTime
02/01/2005 03:03 <REP> SBSI
08/02/2007 00:20 <REP> ScanSoft
24/02/2007 17:05 <REP> Spybot - Search & Destroy
11/01/2007 21:00 <REP> SSScanAppDataDir
11/01/2007 21:00 <REP> SSScanWizard
02/01/2005 03:55 <REP> Symantec
14/07/2007 22:35 <REP> TEMP
11/03/2007 01:25 <REP> TuneUp Software
21/01/2007 01:51 <REP> Windows Genuine Advantage
08/02/2007 16:18 <REP> Windows Live Toolbar
27/06/2007 19:34 <REP> WindowsLiveInstaller
27/06/2007 19:34 <REP> WLInstaller
11/07/2007 20:33 <REP> Yahoo! Companion
10/06/2007 00:40 56 dc64vg9.sys
24/11/2004 00:13 62 desktop.ini
02/01/2005 03:18 1 895 hpzinstall.log
22/01/2007 01:07 1 751 QTSBandwidthCache
4 fichier(s) 3 764 octets
30 Rép(s) 158 845 542 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\BILGILI\Application Data

22/01/2007 21:06 <REP> .
22/01/2007 21:06 <REP> ..
09/03/2007 19:39 <REP> Adobe
13/03/2007 23:19 <REP> AdobeUM
22/01/2007 21:06 <REP> Apple Computer
02/03/2007 07:57 <REP> ATI
02/03/2007 07:59 <REP> Canon
03/06/2007 17:26 <REP> Datalayer
03/03/2007 09:57 <REP> DivX
28/01/2007 16:35 <REP> F-Secure
28/01/2007 16:35 <REP> Google
19/06/2007 23:21 <REP> Grisoft
03/03/2007 12:13 <REP> Help
22/01/2007 21:06 <REP> Identities
22/01/2007 21:06 <REP> Intervideo
28/01/2007 16:34 <REP> ispnews
16/03/2007 21:11 <REP> KeepOneFord
25/04/2007 00:58 <REP> Lavasoft
03/03/2007 22:44 <REP> Leadertech
03/03/2007 22:16 <REP> LimeWire
27/06/2007 16:21 <REP> Logitech
28/01/2007 16:36 <REP> Macromedia
14/07/2007 22:36 <REP> Micro Application
22/01/2007 21:06 <REP> Microsoft
31/05/2007 12:24 <REP> Mozilla
09/07/2007 20:39 <REP> MSN Pictures Displayer
06/05/2007 20:30 <REP> MusicIP
03/03/2007 11:07 <REP> muvee Technologies
03/06/2007 17:29 <REP> Nokia
10/03/2007 20:47 <REP> Nokia Multimedia Player
31/05/2007 12:24 <REP> Nvu
08/04/2007 01:20 <REP> OpenOffice.org2
02/02/2007 23:22 <REP> PC Suite
16/07/2007 19:28 <REP> PC Tools
13/07/2007 01:26 <REP> Real
22/01/2007 21:06 <REP> SampleView
05/04/2007 11:49 <REP> ScanSoft
16/03/2007 23:05 <REP> Screenshot Sender
11/07/2007 20:31 <REP> ShoppingReport
11/05/2007 18:25 <REP> Smart PC Solutions
08/07/2007 13:54 <REP> SoftInform
03/03/2007 22:44 <REP> Sonic
09/05/2007 13:13 <REP> Stardock
09/05/2007 13:23 <REP> Styler
03/03/2007 16:08 <REP> Sun
22/01/2007 21:06 <REP> Symantec
02/06/2007 18:25 <REP> Toshiba
11/03/2007 01:27 <REP> TuneUp Software
14/07/2007 14:34 <REP> Webroot
22/01/2007 21:06 62 desktop.ini
16/03/2007 21:46 85 816 GDIPFONTCACHEV1.DAT
02/05/2007 14:48 12 147 NMM-MetaData.db
28/01/2007 16:34 28 358 wklnhst.dat
4 fichier(s) 126 383 octets
49 Rép(s) 158 845 538 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\BILGILI\Local Settings\Application Data

22/01/2007 21:06 <REP> .
22/01/2007 21:06 <REP> ..
22/01/2007 21:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
09/03/2007 19:39 <REP> Adobe
22/01/2007 21:06 <REP> Apple Computer
22/01/2007 21:06 <REP> ApplicationHistory
02/03/2007 07:57 <REP> ATI
22/01/2007 21:06 <REP> Google
03/03/2007 12:13 <REP> Help
22/04/2007 15:22 <REP> HP
03/03/2007 02:21 <REP> Identities
22/04/2007 15:22 <REP> IsolatedStorage
22/01/2007 21:06 <REP> Microsoft
09/07/2007 18:05 <REP> Microsoft Help
22/04/2007 18:08 <REP> MicroVision Applications
05/07/2007 21:38 <REP> OD2
09/07/2007 18:44 <REP> PCHealth
08/05/2007 21:34 <REP> Stardock
02/06/2007 18:13 <REP> Toshiba
10/03/2007 17:48 <REP> WMTools Downloaded Files
03/03/2007 10:13 24 064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/01/2007 21:06 130 fusioncache.dat
02/03/2007 07:58 86 792 GDIPFONTCACHEV1.DAT
3 fichier(s) 110 986 octets
20 Rép(s) 158 845 538 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
06/01/2007 13:14 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
06/01/2007 13:14 <REP> Intervideo
25/11/2004 05:25 <REP> Microsoft
06/01/2007 13:14 <REP> SampleView
06/01/2007 13:14 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 158 845 534 208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
06/01/2007 13:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
06/01/2007 13:14 <REP> Apple Computer
06/01/2007 13:14 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
06/01/2007 13:14 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 158 845 534 208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

15/01/2007 19:08 <REP> .
15/01/2007 19:08 <REP> ..
07/01/2007 13:13 <REP> Adobe
07/01/2007 13:13 <REP> AdobeUM
16/01/2007 13:10 <REP> Ahead
15/01/2007 19:08 <REP> Apple Computer
16/01/2007 00:03 <REP> ATI
08/02/2007 00:19 <REP> Canon
31/01/2007 02:52 <REP> Datalayer
16/01/2007 09:50 <REP> DivX
18/01/2007 18:57 <REP> F-Secure
20/01/2007 00:23 <REP> Google
18/01/2007 01:13 <REP> Help
15/01/2007 19:08 <REP> Identities
15/01/2007 19:08 <REP> Intervideo
18/01/2007 18:55 <REP> ispnews
07/01/2007 14:20 <REP> Leadertech
10/01/2007 16:41 <REP> Macromedia
15/01/2007 19:08 <REP> Microsoft
07/01/2007 13:24 <REP> muvee Technologies
29/01/2007 23:27 <REP> Nokia
30/01/2007 00:28 <REP> Nokia Multimedia Player
29/01/2007 23:27 <REP> PC Suite
18/01/2007 19:39 <REP> PEX
15/01/2007 19:08 <REP> SampleView
11/01/2007 21:00 <REP> ScanSoft
07/01/2007 14:20 <REP> Sonic
18/01/2007 21:16 <REP> Sun
15/01/2007 19:08 <REP> Symantec
16/01/2007 09:27 <REP> vlc
15/01/2007 19:08 62 desktop.ini
25/01/2007 01:28 256 dm.ini
10/01/2007 17:08 78 496 GDIPFONTCACHEV1.DAT
13/02/2007 20:59 7 860 NMM-MetaData.db
07/01/2007 15:05 2 974 wklnhst.dat
5 fichier(s) 89 648 octets
30 Rép(s) 158 845 534 208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

15/01/2007 19:08 <REP> .
15/01/2007 19:08 <REP> ..
15/01/2007 19:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
07/01/2007 13:13 <REP> Adobe
16/01/2007 13:17 <REP> Ahead
15/01/2007 19:08 <REP> Apple Computer
15/01/2007 19:08 <REP> ApplicationHistory
16/01/2007 00:03 <REP> ATI
20/01/2007 00:25 <REP> Google
18/01/2007 01:13 <REP> Help
06/01/2007 13:21 <REP> HP
14/01/2007 13:58 <REP> Identities
06/01/2007 13:21 <REP> IsolatedStorage
15/01/2007 19:08 <REP> Microsoft
06/01/2007 13:19 26 112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/01/2007 19:08 138 fusioncache.dat
06/01/2007 13:21 78 496 GDIPFONTCACHEV1.DAT
3 fichier(s) 104 746 octets
14 Rép(s) 158 845 534 208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2005 02:57 <REP> .
02/01/2005 02:57 <REP> ..
14/03/2007 00:59 <REP> Adobe
16/07/2007 20:21 <REP> Macromedia
02/01/2005 02:57 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2005 02:57 <REP> .
02/01/2005 02:57 <REP> ..
14/03/2007 00:59 <REP> Adobe
02/01/2005 02:57 <REP> Microsoft
13/06/2007 00:55 179 296 FontCache3.0.0.0.dat
1 fichier(s) 179 296 octets
4 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2005 02:57 <REP> .
02/01/2005 02:57 <REP> ..
02/01/2005 02:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2005 02:57 <REP> .
02/01/2005 02:57 <REP> ..
02/01/2005 02:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\yaser\Application Data

11/05/2007 23:56 <REP> .
11/05/2007 23:56 <REP> ..
10/06/2007 00:35 <REP> Adobe
10/06/2007 00:46 <REP> AdobeUM
11/05/2007 23:56 <REP> Apple Computer
13/05/2007 21:01 <REP> ATI
10/06/2007 15:15 <REP> Canon
12/05/2007 00:05 <REP> F-Secure
20/06/2007 12:18 <REP> Grisoft
13/05/2007 22:03 <REP> Help
11/05/2007 23:56 <REP> Identities
11/05/2007 23:56 <REP> Intervideo
11/05/2007 23:58 <REP> ispnews
14/07/2007 13:32 <REP> Logitech
12/05/2007 00:06 <REP> Macromedia
11/05/2007 23:56 <REP> Microsoft
13/05/2007 19:28 <REP> MusicIP
13/05/2007 16:22 <REP> PC Suite
11/05/2007 23:56 <REP> SampleView
14/07/2007 13:32 <REP> ShoppingReport
17/05/2007 00:59 <REP> Smart PC Solutions
11/05/2007 23:56 <REP> Symantec
17/05/2007 00:58 <REP> TuneUp Software
11/05/2007 23:56 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\yaser\Local Settings\Application Data

11/05/2007 23:56 <REP> .
11/05/2007 23:56 <REP> ..
11/05/2007 23:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
11/05/2007 23:56 <REP> Apple Computer
11/05/2007 23:56 <REP> ApplicationHistory
13/05/2007 21:01 <REP> ATI
13/05/2007 22:03 <REP> Help
14/05/2007 23:52 <REP> Identities
11/05/2007 23:56 <REP> Microsoft
06/06/2007 20:15 <REP> Toshiba
13/05/2007 19:27 <REP> WMTools Downloaded Files
11/05/2007 23:56 128 fusioncache.dat
12/05/2007 00:05 86 792 GDIPFONTCACHEV1.DAT
31/05/2007 12:53 3 230 762 IconCache.db
3 fichier(s) 3 317 682 octets
11 Rép(s) 158 845 526 016 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
15/01/2007 19:07 <REP> Apple Computer
07/07/2007 22:42 <REP> ATI
25/11/2004 05:58 <REP> Identities
15/01/2007 19:07 <REP> Intervideo
25/11/2004 05:58 <REP> Microsoft
15/01/2007 19:07 <REP> SampleView
15/01/2007 19:07 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 158 845 526 016 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
15/01/2007 19:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
15/01/2007 19:07 <REP> Apple Computer
15/01/2007 19:07 <REP> ApplicationHistory
07/07/2007 22:42 <REP> ATI
25/11/2004 05:58 <REP> Microsoft
15/01/2007 19:07 135 fusioncache.dat
15/01/2007 19:07 1 705 406 IconCache.db
2 fichier(s) 1 705 541 octets
7 Rép(s) 158 845 526 016 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M    0 ×      

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Program Files

16/07/2007 19:28 <REP> .
16/07/2007 19:28 <REP> ..
04/06/2007 21:16 <REP> Abacalc
16/05/2007 12:21 <REP> Abalect
31/05/2007 12:21 <REP> Blender Foundation
11/07/2007 20:34 <REP> Common Files
15/07/2007 23:35 <REP> eMule
07/07/2007 21:53 <REP> FileZilla
31/05/2007 12:17 <REP> Free
14/07/2007 14:53 <REP> Free Offers from Freeze.com
11/07/2007 20:56 <REP> Freeze.com
13/05/2007 21:58 <REP> GEOGRAPHIE
20/06/2007 22:13 <REP> Grisoft
20/05/2007 11:54 <REP> iColorFolder
11/07/2007 19:04 <REP> illiminable
27/06/2007 15:40 <REP> Logitech
04/07/2007 19:32 <REP> Maïdo Production
16/07/2007 01:21 <REP> Messenger Plus! Live
12/06/2007 16:56 <REP> Mgutil
15/07/2007 18:38 <REP> Microsoft LifeCam
15/07/2007 18:38 <REP> Microsoft Visual Studio 2005 Extensions for Windows Workflow Foundation
15/07/2007 17:27 <REP> Microsoft Windows OneCare Live
09/07/2007 18:09 <REP> Microsoft.NET
13/06/2007 00:55 <REP> MSBuild
09/07/2007 20:40 <REP> MSN Pictures Displayer
07/07/2007 21:54 <REP> Nvu
16/07/2007 18:48 <REP> PopUp Destroy
13/06/2007 00:50 <REP> Reference Assemblies
11/07/2007 20:31 <REP> ShoppingReport
15/07/2007 13:24 <REP> Sim AQUARIUM 2
10/06/2007 01:03 <REP> SimpleCenter
16/07/2007 19:38 <REP> Spyware Doctor
02/06/2007 18:10 <REP> Toshiba
11/07/2007 19:05 <REP> VistaCodecPack
14/07/2007 15:22 <REP> Webroot
16/07/2007 17:11 <REP> Winamp
15/07/2007 11:38 <REP> Windows Defender
27/06/2007 19:34 <REP> Windows Live
15/07/2007 17:26 <REP> Windows Live Safety Center
11/07/2007 20:34 <REP> Yahoo!
0 fichier(s) 0 octets
40 Rép(s) 158 844 981 248 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.poesieetcitationsdamour.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
BONJOUR VOUS POUVEZ M'aider svp quand j'alluem mon pc jattend en moin 5 mn pour qu'il s'ouvre aidez moi stp et ca c'est le rapport de lopxp meci
0

Discussions similaires

site coup d un soir est une arnaque
THIERRY -
Rico -

54 réponses