Pc qui rame au demarage d'un coup

Résolu/Fermé
Signaler
Messages postés
51
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
15 octobre 2010
-
 yaser52 -
bonjour tous le monde

j'ai mon pc qui rame au demarage cela c'est fait d'un cou . j'ai fait hjackthis, j'ai fait navilog et tout est normal. parcontre scan.batne trouve des chose bizar. je ne comprend pas le fonctionnement de ce programe. pouvez-vous m'aider a analyser le rapport

merci

Rapport fait à 17:19:25,14 le 17/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/03/2007 19:58 62 desktop.ini
25/03/2007 19:58 <REP> ..
25/03/2007 19:58 <REP> Microsoft
25/03/2007 19:58 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 57633505280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/04/2007 09:47 <REP> name amok joy tons
08/03/2007 08:25 <REP> Spybot - Search & Destroy
02/03/2007 22:04 <REP> Apple Computer
26/02/2007 09:10 <REP> Windows Live Toolbar
25/02/2007 11:50 <REP> Google
22/02/2007 11:02 <REP> Adobe
21/02/2007 10:18 <REP> Windows Genuine Advantage
20/02/2007 19:22 <REP> UDL
20/02/2007 14:55 <REP> Motive
20/02/2007 13:22 62 desktop.ini
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 57633501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/02/2007 13:22 62 desktop.ini
20/02/2007 13:22 <REP> ..
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 57633501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\prune\Application Data

15/04/2007 09:46 <REP> BitDownload
15/04/2007 09:46 <REP> AimSeekIso
06/04/2007 19:45 <REP> Real
03/04/2007 16:31 <REP> Logitech
23/03/2007 07:55 <REP> BSplayer Pro
23/03/2007 07:55 <REP> BSplayer
02/03/2007 22:06 <REP> Apple Computer
26/02/2007 17:07 <REP> Sun
25/02/2007 11:50 <REP> Google
22/02/2007 11:03 <REP> Adobe
21/02/2007 10:51 1964 QuickZip45.ini
20/02/2007 23:54 <REP> La Bataille pour la Terre du Milieu T II
20/02/2007 17:19 <REP> Lavasoft
20/02/2007 16:54 <REP> Talkback
20/02/2007 16:54 <REP> Thunderbird
20/02/2007 16:49 <REP> Mozilla
20/02/2007 16:40 <REP> Help
20/02/2007 16:01 <REP> Macromedia
20/02/2007 13:37 <REP> Identities
20/02/2007 13:37 62 desktop.ini
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> Microsoft
2 fichier(s) 2026 octets
21 R‚p(s) 57633501184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 22:04 284 AppleSoftwareUpdate.job
26/02/2007 09:10 254 V‚rifier les mises … jour de Windows Live Toolbar.job
20/02/2007 13:32 6 SA.DAT
20/02/2007 13:31 65 desktop.ini
20/02/2007 13:31 <REP> ..
20/02/2007 13:31 <REP> .
4 fichier(s) 609 octets
2 R‚p(s) 57ÿ633ÿ501ÿ184 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Bitdownload [b]Présent[/b] !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe [b]Wareout possible ![/b] : [#ff0000][b]faux-positif si csrss.exe ![/#f][/b]
*************** Fin du rapport ****************

8 réponses

Messages postés
51
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
15 octobre 2010

re,

j'ai oublier de dire que je joue a counter et que je quitte j'ai 2 ou 3 page internet exploreur ouverte avec des pub casino, metic voir autre (que j'utilise jamais).

merci de vos reponse
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 578
Salut

Fais ceci :

Télécharge HijackThis :
---> fichiers/hijackthis.zip

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm


ET


Télécharge lopxp : ( ce n'est pas le même que celui que tu as)
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Messages postés
51
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
15 octobre 2010

re,

merci d'avoir repondu si vite

Logfile of HijackThis v1.99.1
Scan saved at 18:07:02, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\prune\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bodymath] C:\DOCUME~1\prune\APPLIC~1\AIMSEE~1\dvd meet cash.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f674704dc301453db26316f09b8f2168
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f674704dc301453db26316f09b8f2168
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AE718F6-B049-4E96-A13E-A825C1B7041B}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5AE718F6-B049-4E96-A13E-A825C1B7041B}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe




Rapport fait à 17:19:25,14 le 17/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/03/2007 19:58 62 desktop.ini
25/03/2007 19:58 <REP> ..
25/03/2007 19:58 <REP> Microsoft
25/03/2007 19:58 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 57633505280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/04/2007 09:47 <REP> name amok joy tons
08/03/2007 08:25 <REP> Spybot - Search & Destroy
02/03/2007 22:04 <REP> Apple Computer
26/02/2007 09:10 <REP> Windows Live Toolbar
25/02/2007 11:50 <REP> Google
22/02/2007 11:02 <REP> Adobe
21/02/2007 10:18 <REP> Windows Genuine Advantage
20/02/2007 19:22 <REP> UDL
20/02/2007 14:55 <REP> Motive
20/02/2007 13:22 62 desktop.ini
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 57633501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/02/2007 13:22 62 desktop.ini
20/02/2007 13:22 <REP> ..
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 57633501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\Documents and Settings\prune\Application Data

15/04/2007 09:46 <REP> BitDownload
15/04/2007 09:46 <REP> AimSeekIso
06/04/2007 19:45 <REP> Real
03/04/2007 16:31 <REP> Logitech
23/03/2007 07:55 <REP> BSplayer Pro
23/03/2007 07:55 <REP> BSplayer
02/03/2007 22:06 <REP> Apple Computer
26/02/2007 17:07 <REP> Sun
25/02/2007 11:50 <REP> Google
22/02/2007 11:03 <REP> Adobe
21/02/2007 10:51 1964 QuickZip45.ini
20/02/2007 23:54 <REP> La Bataille pour la Terre du Milieu T II
20/02/2007 17:19 <REP> Lavasoft
20/02/2007 16:54 <REP> Talkback
20/02/2007 16:54 <REP> Thunderbird
20/02/2007 16:49 <REP> Mozilla
20/02/2007 16:40 <REP> Help
20/02/2007 16:01 <REP> Macromedia
20/02/2007 13:37 <REP> Identities
20/02/2007 13:37 62 desktop.ini
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> Microsoft
2 fichier(s) 2026 octets
21 R‚p(s) 57633501184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A808-9E27

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 22:04 284 AppleSoftwareUpdate.job
26/02/2007 09:10 254 V‚rifier les mises … jour de Windows Live Toolbar.job
20/02/2007 13:32 6 SA.DAT
20/02/2007 13:31 65 desktop.ini
20/02/2007 13:31 <REP> ..
20/02/2007 13:31 <REP> .
4 fichier(s) 609 octets
2 R‚p(s) 57ÿ633ÿ501ÿ184 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Bitdownload [b]Présent[/b] !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe [b]Wareout possible ![/b] : [#ff0000][b]faux-positif si csrss.exe ![/#f][/b]
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 18:08:16,64 le 17/04/2007
C:\Documents and Settings\prune\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\Administrateur\Application Data

25/03/2007 19:58 <REP> .
25/03/2007 19:58 <REP> ..
25/03/2007 19:58 <REP> Microsoft
25/03/2007 19:58 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

25/03/2007 19:58 <REP> .
25/03/2007 19:58 <REP> ..
25/03/2007 19:58 <REP> Microsoft
25/03/2007 22:52 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\All Users\Application Data

20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
22/02/2007 11:02 <REP> Adobe
02/03/2007 22:04 <REP> Apple Computer
25/02/2007 11:50 <REP> Google
20/02/2007 13:22 <REP> Microsoft
20/02/2007 14:55 <REP> Motive
15/04/2007 09:47 <REP> name amok joy tons
08/03/2007 08:25 <REP> Spybot - Search & Destroy
20/02/2007 19:22 <REP> UDL
21/02/2007 10:18 <REP> Windows Genuine Advantage
26/02/2007 09:10 <REP> Windows Live Toolbar
20/02/2007 13:22 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\Default User\Application Data

20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
20/02/2007 13:22 <REP> Microsoft
20/02/2007 13:22 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/02/2007 13:22 <REP> .
20/02/2007 13:22 <REP> ..
20/02/2007 13:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
20/02/2007 13:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\prune\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
22/02/2007 11:03 <REP> Adobe
15/04/2007 09:46 <REP> AimSeekIso
02/03/2007 22:06 <REP> Apple Computer
15/04/2007 09:46 <REP> BitDownload
23/03/2007 07:55 <REP> BSplayer
23/03/2007 07:55 <REP> BSplayer Pro
25/02/2007 11:50 <REP> Google
20/02/2007 16:40 <REP> Help
20/02/2007 13:37 <REP> Identities
20/02/2007 23:54 <REP> La Bataille pour la Terre du Milieu ™ II
20/02/2007 17:19 <REP> Lavasoft
03/04/2007 16:31 <REP> Logitech
20/02/2007 16:01 <REP> Macromedia
20/02/2007 13:37 <REP> Microsoft
20/02/2007 16:49 <REP> Mozilla
06/04/2007 19:45 <REP> Real
26/02/2007 17:07 <REP> Sun
20/02/2007 16:54 <REP> Talkback
20/02/2007 16:54 <REP> Thunderbird
20/02/2007 13:37 62 desktop.ini
21/02/2007 10:51 1 964 QuickZip45.ini
2 fichier(s) 2 026 octets
21 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Documents and Settings\prune\Local Settings\Application Data

20/02/2007 13:37 <REP> .
20/02/2007 13:37 <REP> ..
22/02/2007 10:57 <REP> Adobe
21/02/2007 11:51 <REP> Ahead
02/03/2007 22:06 <REP> Apple Computer
02/03/2007 19:26 <REP> ApplicationHistory
25/02/2007 11:50 <REP> Google
20/02/2007 16:40 <REP> Help
20/02/2007 13:37 <REP> Microsoft
20/02/2007 16:49 <REP> Mozilla
07/03/2007 14:28 <REP> Pando
20/02/2007 16:54 <REP> Thunderbird
20/02/2007 22:58 51 200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/03/2007 19:26 128 fusioncache.dat
22/02/2007 13:15 64 704 GDIPFONTCACHEV1.DAT
10/04/2007 11:10 4 326 496 IconCache.db
4 fichier(s) 4 442 528 octets
12 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/02/2007 13:35 <REP> .
20/02/2007 13:35 <REP> ..
20/02/2007 13:35 <REP> Microsoft
20/02/2007 13:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 57 626 914 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/02/2007 13:35 <REP> .
20/02/2007 13:35 <REP> ..
20/02/2007 13:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 626 914 816 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 |m*HL¦®iì<ûëaF ê <
s  €!×    ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   (   @

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A808-9E27

Répertoire de C:\Program Files

16/04/2007 14:40 <REP> .
16/04/2007 14:40 <REP> ..
09/04/2007 18:10 <REP> Adobe
20/02/2007 22:20 <REP> Ahead
15/04/2007 09:46 <REP> AimSeekIso
02/03/2007 19:12 <REP> Alcohol Soft
20/02/2007 17:18 <REP> Alwil Software
04/03/2007 00:11 <REP> Apple Software Update
20/02/2007 16:35 <REP> ATI Technologies
15/04/2007 09:47 <REP> BitDownload
20/02/2007 14:55 <REP> BroadJump
21/03/2007 22:07 <REP> CCleaner
21/02/2007 08:16 <REP> Club-Internet
20/02/2007 14:55 <REP> Common Files
20/02/2007 13:30 <REP> ComPlus Applications
21/02/2007 20:17 <REP> DivX
22/02/2007 14:16 <REP> El Juky
17/04/2007 04:51 <REP> eMule
20/02/2007 19:22 <REP> epson
09/04/2007 17:46 <REP> Fichiers communs
24/02/2007 10:52 <REP> Focus
20/03/2007 16:29 <REP> Google
26/03/2007 09:16 <REP> Grisoft
24/02/2007 04:00 <REP> Internet Explorer
18/03/2007 11:58 <REP> iPod
18/03/2007 11:58 <REP> iTunes
04/03/2007 00:21 <REP> IZArc
26/02/2007 17:05 <REP> Java
20/02/2007 16:07 <REP> Lavalys
25/03/2007 09:52 <REP> Lavasoft
03/04/2007 16:29 <REP> Logitech
24/02/2007 04:02 <REP> Messenger
23/03/2007 22:35 <REP> MeuhMeuhTV
02/03/2007 19:24 <REP> Micro Application
20/02/2007 13:34 <REP> microsoft frontpage
14/04/2007 10:53 <REP> Microsoft GIF Animator
20/02/2007 20:23 <REP> Microsoft Office
20/02/2007 20:23 <REP> Microsoft Visual Studio
27/03/2007 03:02 <REP> Microsoft Works
20/02/2007 20:23 <REP> Microsoft.NET
03/04/2007 16:59 <REP> Mouse
22/02/2007 12:55 <REP> Movie Maker
15/04/2007 13:54 <REP> Mozilla Firefox
17/04/2007 17:25 <REP> Mozilla Thunderbird
23/02/2007 23:20 <REP> MSECache
20/02/2007 13:30 <REP> MSN
20/02/2007 13:30 <REP> MSN Gaming Zone
26/02/2007 09:09 <REP> MSN Messenger
22/02/2007 12:53 <REP> NetMeeting
24/02/2007 04:01 <REP> Outlook Express
03/03/2007 17:58 <REP> PDFCreator
18/03/2007 11:52 <REP> QuickTime
06/04/2007 19:46 <REP> Real
20/02/2007 16:31 <REP> Realtek AC97
20/02/2007 13:30 <REP> Services en ligne
08/03/2007 08:28 <REP> Spybot - Search & Destroy
17/04/2007 17:05 <REP> Steam
21/02/2007 10:21 <REP> THQ
24/02/2007 11:24 <REP> Thunderbird-Tray
23/03/2007 07:57 <REP> Webteh
31/03/2007 21:27 <REP> WiFiConnector
26/02/2007 09:11 <REP> Windows Live Favorites
26/02/2007 09:11 <REP> Windows Live Toolbar
21/03/2007 20:55 <REP> Windows Media Connect 2
23/03/2007 08:13 <REP> Windows Media Player
22/02/2007 12:53 <REP> Windows NT
20/02/2007 13:34 <REP> xerox
0 fichier(s) 0 octets
67 Rép(s) 57 626 910 720 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PRUNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YMI2DQPT.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bodymath REG_SZ C:\DOCUME~1\prune\APPLIC~1\AIMSEE~1\dvd meet cash.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


merci. tu sait ou je peut apprendre a analyser c'est rapport
Messages postés
51
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
15 octobre 2010

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

ctfmon c'est le programe qui rame au demarage

merci
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 578
Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
--------------------------------------------------------------------------
Clic sur C:\Documents and Settings\prune\Application Data et supprime :

- BitDownload


Clic sur C:\Documents and Settings\All Users\Application Data

- name amok joy tons


Clic sur C:, program files et supprime :

- Bitdownload

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Clic sur C:\WINDOWS et vide le contenu de ce dossier :

- Tasks


¤ Fais un nettoyage avec CCleaner.


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/


Dis nous ou en est ton problème.
Messages postés
51
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
15 octobre 2010

merci

ca va beaucoup mieu
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 578
¤ Télécharge et double-clic sur ce fichier c'est pour corriger une infection
----> http://www.mediafire.com/?83y5mqm3baq


Si t'as un souci n'hésite pas

A++
Rapport lopxpMH2 version 2.0 fait à 20:40:35,43 le 16/07/2007
C:\Documents and Settings\BILGILI\Local Settings\Temporary Internet Files\Content.IE5\EIMGHV0A\lopxpMH2[1]

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/06/2007 23:29 <REP> .
19/06/2007 23:29 <REP> ..
19/06/2007 23:29 <REP> Apple Computer
19/06/2007 23:30 <REP> Grisoft
19/06/2007 23:29 <REP> Identities
19/06/2007 23:29 <REP> Intervideo
19/06/2007 23:29 <REP> Microsoft
19/06/2007 23:29 <REP> SampleView
19/06/2007 23:29 <REP> Symantec
19/06/2007 23:29 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 158 845 542 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/06/2007 23:29 <REP> .
19/06/2007 23:29 <REP> ..
19/06/2007 23:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
19/06/2007 23:29 <REP> Apple Computer
19/06/2007 23:29 <REP> ApplicationHistory
19/06/2007 23:29 <REP> Microsoft
19/06/2007 23:29 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 158 845 542 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
14/03/2007 00:07 <REP> Adobe
02/01/2005 03:35 <REP> Apple Computer
16/03/2007 21:12 <REP> Atom Time About Intra
02/03/2007 08:37 <REP> CanonBJ
20/01/2007 00:24 <REP> Google
19/06/2007 23:24 <REP> Grisoft
02/01/2005 03:20 <REP> Hewlett-Packard
02/01/2005 03:30 <REP> InstallShield
02/01/2005 03:32 <REP> InterVideo
16/03/2007 20:54 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
13/06/2007 01:05 <REP> Microsoft Help
07/01/2007 13:24 <REP> muvee Technologies
29/01/2007 23:27 <REP> PC Suite
02/01/2005 03:35 <REP> QuickTime
02/01/2005 03:03 <REP> SBSI
08/02/2007 00:20 <REP> ScanSoft
24/02/2007 17:05 <REP> Spybot - Search & Destroy
11/01/2007 21:00 <REP> SSScanAppDataDir
11/01/2007 21:00 <REP> SSScanWizard
02/01/2005 03:55 <REP> Symantec
14/07/2007 22:35 <REP> TEMP
11/03/2007 01:25 <REP> TuneUp Software
21/01/2007 01:51 <REP> Windows Genuine Advantage
08/02/2007 16:18 <REP> Windows Live Toolbar
27/06/2007 19:34 <REP> WindowsLiveInstaller
27/06/2007 19:34 <REP> WLInstaller
11/07/2007 20:33 <REP> Yahoo! Companion
10/06/2007 00:40 56 dc64vg9.sys
24/11/2004 00:13 62 desktop.ini
02/01/2005 03:18 1 895 hpzinstall.log
22/01/2007 01:07 1 751 QTSBandwidthCache
4 fichier(s) 3 764 octets
30 Rép(s) 158 845 542 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\BILGILI\Application Data

22/01/2007 21:06 <REP> .
22/01/2007 21:06 <REP> ..
09/03/2007 19:39 <REP> Adobe
13/03/2007 23:19 <REP> AdobeUM
22/01/2007 21:06 <REP> Apple Computer
02/03/2007 07:57 <REP> ATI
02/03/2007 07:59 <REP> Canon
03/06/2007 17:26 <REP> Datalayer
03/03/2007 09:57 <REP> DivX
28/01/2007 16:35 <REP> F-Secure
28/01/2007 16:35 <REP> Google
19/06/2007 23:21 <REP> Grisoft
03/03/2007 12:13 <REP> Help
22/01/2007 21:06 <REP> Identities
22/01/2007 21:06 <REP> Intervideo
28/01/2007 16:34 <REP> ispnews
16/03/2007 21:11 <REP> KeepOneFord
25/04/2007 00:58 <REP> Lavasoft
03/03/2007 22:44 <REP> Leadertech
03/03/2007 22:16 <REP> LimeWire
27/06/2007 16:21 <REP> Logitech
28/01/2007 16:36 <REP> Macromedia
14/07/2007 22:36 <REP> Micro Application
22/01/2007 21:06 <REP> Microsoft
31/05/2007 12:24 <REP> Mozilla
09/07/2007 20:39 <REP> MSN Pictures Displayer
06/05/2007 20:30 <REP> MusicIP
03/03/2007 11:07 <REP> muvee Technologies
03/06/2007 17:29 <REP> Nokia
10/03/2007 20:47 <REP> Nokia Multimedia Player
31/05/2007 12:24 <REP> Nvu
08/04/2007 01:20 <REP> OpenOffice.org2
02/02/2007 23:22 <REP> PC Suite
16/07/2007 19:28 <REP> PC Tools
13/07/2007 01:26 <REP> Real
22/01/2007 21:06 <REP> SampleView
05/04/2007 11:49 <REP> ScanSoft
16/03/2007 23:05 <REP> Screenshot Sender
11/07/2007 20:31 <REP> ShoppingReport
11/05/2007 18:25 <REP> Smart PC Solutions
08/07/2007 13:54 <REP> SoftInform
03/03/2007 22:44 <REP> Sonic
09/05/2007 13:13 <REP> Stardock
09/05/2007 13:23 <REP> Styler
03/03/2007 16:08 <REP> Sun
22/01/2007 21:06 <REP> Symantec
02/06/2007 18:25 <REP> Toshiba
11/03/2007 01:27 <REP> TuneUp Software
14/07/2007 14:34 <REP> Webroot
22/01/2007 21:06 62 desktop.ini
16/03/2007 21:46 85 816 GDIPFONTCACHEV1.DAT
02/05/2007 14:48 12 147 NMM-MetaData.db
28/01/2007 16:34 28 358 wklnhst.dat
4 fichier(s) 126 383 octets
49 Rép(s) 158 845 538 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\BILGILI\Local Settings\Application Data

22/01/2007 21:06 <REP> .
22/01/2007 21:06 <REP> ..
22/01/2007 21:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
09/03/2007 19:39 <REP> Adobe
22/01/2007 21:06 <REP> Apple Computer
22/01/2007 21:06 <REP> ApplicationHistory
02/03/2007 07:57 <REP> ATI
22/01/2007 21:06 <REP> Google
03/03/2007 12:13 <REP> Help
22/04/2007 15:22 <REP> HP
03/03/2007 02:21 <REP> Identities
22/04/2007 15:22 <REP> IsolatedStorage
22/01/2007 21:06 <REP> Microsoft
09/07/2007 18:05 <REP> Microsoft Help
22/04/2007 18:08 <REP> MicroVision Applications
05/07/2007 21:38 <REP> OD2
09/07/2007 18:44 <REP> PCHealth
08/05/2007 21:34 <REP> Stardock
02/06/2007 18:13 <REP> Toshiba
10/03/2007 17:48 <REP> WMTools Downloaded Files
03/03/2007 10:13 24 064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/01/2007 21:06 130 fusioncache.dat
02/03/2007 07:58 86 792 GDIPFONTCACHEV1.DAT
3 fichier(s) 110 986 octets
20 Rép(s) 158 845 538 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
06/01/2007 13:14 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
06/01/2007 13:14 <REP> Intervideo
25/11/2004 05:25 <REP> Microsoft
06/01/2007 13:14 <REP> SampleView
06/01/2007 13:14 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 158 845 534 208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
06/01/2007 13:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
06/01/2007 13:14 <REP> Apple Computer
06/01/2007 13:14 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
06/01/2007 13:14 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 158 845 534 208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

15/01/2007 19:08 <REP> .
15/01/2007 19:08 <REP> ..
07/01/2007 13:13 <REP> Adobe
07/01/2007 13:13 <REP> AdobeUM
16/01/2007 13:10 <REP> Ahead
15/01/2007 19:08 <REP> Apple Computer
16/01/2007 00:03 <REP> ATI
08/02/2007 00:19 <REP> Canon
31/01/2007 02:52 <REP> Datalayer
16/01/2007 09:50 <REP> DivX
18/01/2007 18:57 <REP> F-Secure
20/01/2007 00:23 <REP> Google
18/01/2007 01:13 <REP> Help
15/01/2007 19:08 <REP> Identities
15/01/2007 19:08 <REP> Intervideo
18/01/2007 18:55 <REP> ispnews
07/01/2007 14:20 <REP> Leadertech
10/01/2007 16:41 <REP> Macromedia
15/01/2007 19:08 <REP> Microsoft
07/01/2007 13:24 <REP> muvee Technologies
29/01/2007 23:27 <REP> Nokia
30/01/2007 00:28 <REP> Nokia Multimedia Player
29/01/2007 23:27 <REP> PC Suite
18/01/2007 19:39 <REP> PEX
15/01/2007 19:08 <REP> SampleView
11/01/2007 21:00 <REP> ScanSoft
07/01/2007 14:20 <REP> Sonic
18/01/2007 21:16 <REP> Sun
15/01/2007 19:08 <REP> Symantec
16/01/2007 09:27 <REP> vlc
15/01/2007 19:08 62 desktop.ini
25/01/2007 01:28 256 dm.ini
10/01/2007 17:08 78 496 GDIPFONTCACHEV1.DAT
13/02/2007 20:59 7 860 NMM-MetaData.db
07/01/2007 15:05 2 974 wklnhst.dat
5 fichier(s) 89 648 octets
30 Rép(s) 158 845 534 208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

15/01/2007 19:08 <REP> .
15/01/2007 19:08 <REP> ..
15/01/2007 19:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
07/01/2007 13:13 <REP> Adobe
16/01/2007 13:17 <REP> Ahead
15/01/2007 19:08 <REP> Apple Computer
15/01/2007 19:08 <REP> ApplicationHistory
16/01/2007 00:03 <REP> ATI
20/01/2007 00:25 <REP> Google
18/01/2007 01:13 <REP> Help
06/01/2007 13:21 <REP> HP
14/01/2007 13:58 <REP> Identities
06/01/2007 13:21 <REP> IsolatedStorage
15/01/2007 19:08 <REP> Microsoft
06/01/2007 13:19 26 112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/01/2007 19:08 138 fusioncache.dat
06/01/2007 13:21 78 496 GDIPFONTCACHEV1.DAT
3 fichier(s) 104 746 octets
14 Rép(s) 158 845 534 208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2005 02:57 <REP> .
02/01/2005 02:57 <REP> ..
14/03/2007 00:59 <REP> Adobe
16/07/2007 20:21 <REP> Macromedia
02/01/2005 02:57 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2005 02:57 <REP> .
02/01/2005 02:57 <REP> ..
14/03/2007 00:59 <REP> Adobe
02/01/2005 02:57 <REP> Microsoft
13/06/2007 00:55 179 296 FontCache3.0.0.0.dat
1 fichier(s) 179 296 octets
4 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2005 02:57 <REP> .
02/01/2005 02:57 <REP> ..
02/01/2005 02:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2005 02:57 <REP> .
02/01/2005 02:57 <REP> ..
02/01/2005 02:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\yaser\Application Data

11/05/2007 23:56 <REP> .
11/05/2007 23:56 <REP> ..
10/06/2007 00:35 <REP> Adobe
10/06/2007 00:46 <REP> AdobeUM
11/05/2007 23:56 <REP> Apple Computer
13/05/2007 21:01 <REP> ATI
10/06/2007 15:15 <REP> Canon
12/05/2007 00:05 <REP> F-Secure
20/06/2007 12:18 <REP> Grisoft
13/05/2007 22:03 <REP> Help
11/05/2007 23:56 <REP> Identities
11/05/2007 23:56 <REP> Intervideo
11/05/2007 23:58 <REP> ispnews
14/07/2007 13:32 <REP> Logitech
12/05/2007 00:06 <REP> Macromedia
11/05/2007 23:56 <REP> Microsoft
13/05/2007 19:28 <REP> MusicIP
13/05/2007 16:22 <REP> PC Suite
11/05/2007 23:56 <REP> SampleView
14/07/2007 13:32 <REP> ShoppingReport
17/05/2007 00:59 <REP> Smart PC Solutions
11/05/2007 23:56 <REP> Symantec
17/05/2007 00:58 <REP> TuneUp Software
11/05/2007 23:56 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 158 845 530 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Documents and Settings\yaser\Local Settings\Application Data

11/05/2007 23:56 <REP> .
11/05/2007 23:56 <REP> ..
11/05/2007 23:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
11/05/2007 23:56 <REP> Apple Computer
11/05/2007 23:56 <REP> ApplicationHistory
13/05/2007 21:01 <REP> ATI
13/05/2007 22:03 <REP> Help
14/05/2007 23:52 <REP> Identities
11/05/2007 23:56 <REP> Microsoft
06/06/2007 20:15 <REP> Toshiba
13/05/2007 19:27 <REP> WMTools Downloaded Files
11/05/2007 23:56 128 fusioncache.dat
12/05/2007 00:05 86 792 GDIPFONTCACHEV1.DAT
31/05/2007 12:53 3 230 762 IconCache.db
3 fichier(s) 3 317 682 octets
11 Rép(s) 158 845 526 016 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
15/01/2007 19:07 <REP> Apple Computer
07/07/2007 22:42 <REP> ATI
25/11/2004 05:58 <REP> Identities
15/01/2007 19:07 <REP> Intervideo
25/11/2004 05:58 <REP> Microsoft
15/01/2007 19:07 <REP> SampleView
15/01/2007 19:07 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 158 845 526 016 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
15/01/2007 19:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
15/01/2007 19:07 <REP> Apple Computer
15/01/2007 19:07 <REP> ApplicationHistory
07/07/2007 22:42 <REP> ATI
25/11/2004 05:58 <REP> Microsoft
15/01/2007 19:07 135 fusioncache.dat
15/01/2007 19:07 1 705 406 IconCache.db
2 fichier(s) 1 705 541 octets
7 Rép(s) 158 845 526 016 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M    0 ×      

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D0BD-99D6

Répertoire de C:\Program Files

16/07/2007 19:28 <REP> .
16/07/2007 19:28 <REP> ..
04/06/2007 21:16 <REP> Abacalc
16/05/2007 12:21 <REP> Abalect
31/05/2007 12:21 <REP> Blender Foundation
11/07/2007 20:34 <REP> Common Files
15/07/2007 23:35 <REP> eMule
07/07/2007 21:53 <REP> FileZilla
31/05/2007 12:17 <REP> Free
14/07/2007 14:53 <REP> Free Offers from Freeze.com
11/07/2007 20:56 <REP> Freeze.com
13/05/2007 21:58 <REP> GEOGRAPHIE
20/06/2007 22:13 <REP> Grisoft
20/05/2007 11:54 <REP> iColorFolder
11/07/2007 19:04 <REP> illiminable
27/06/2007 15:40 <REP> Logitech
04/07/2007 19:32 <REP> Maïdo Production
16/07/2007 01:21 <REP> Messenger Plus! Live
12/06/2007 16:56 <REP> Mgutil
15/07/2007 18:38 <REP> Microsoft LifeCam
15/07/2007 18:38 <REP> Microsoft Visual Studio 2005 Extensions for Windows Workflow Foundation
15/07/2007 17:27 <REP> Microsoft Windows OneCare Live
09/07/2007 18:09 <REP> Microsoft.NET
13/06/2007 00:55 <REP> MSBuild
09/07/2007 20:40 <REP> MSN Pictures Displayer
07/07/2007 21:54 <REP> Nvu
16/07/2007 18:48 <REP> PopUp Destroy
13/06/2007 00:50 <REP> Reference Assemblies
11/07/2007 20:31 <REP> ShoppingReport
15/07/2007 13:24 <REP> Sim AQUARIUM 2
10/06/2007 01:03 <REP> SimpleCenter
16/07/2007 19:38 <REP> Spyware Doctor
02/06/2007 18:10 <REP> Toshiba
11/07/2007 19:05 <REP> VistaCodecPack
14/07/2007 15:22 <REP> Webroot
16/07/2007 17:11 <REP> Winamp
15/07/2007 11:38 <REP> Windows Defender
27/06/2007 19:34 <REP> Windows Live
15/07/2007 17:26 <REP> Windows Live Safety Center
11/07/2007 20:34 <REP> Yahoo!
0 fichier(s) 0 octets
40 Rép(s) 158 844 981 248 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.poesieetcitationsdamour.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
BONJOUR VOUS POUVEZ M'aider svp quand j'alluem mon pc jattend en moin 5 mn pour qu'il s'ouvre aidez moi stp et ca c'est le rapport de lopxp meci