Sujet Précédent Sujet Suivant

SOS aidez moi à supprimer EXEFLD

Kamran -  
 amkmechab -
Bonjour,

Au secours, j'ai un repertoire EXEFLD qui me fout en l'air, je n'arrive pas à le supprimer, je navigue de forums en forums mais apparement il faut une aide personalisée.
Donc voila mon rapport Hijack

Merci beaucoup pour une reponse.


Logfile of HijackThis v1.99.1
Scan saved at 13:55:34, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\programmes\AntiVir PersonalEdition Classic\sched.exe
G:\programmes\AntiVir PersonalEdition Classic\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
G:\programmes\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\WLan.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\hldrrr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\hldrrr.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
G:\programmes\mozilla\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jonathan\Bureau\hijackthis\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "G:\programmes\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - G:\programmes\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab46479.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {339234B4-4E14-4280-B8B4-8BAE5AF99063} (Chess Object) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab46783.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: pushow28.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\programmes\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\programmes\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectX Service (DirectMibl) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
A voir également:

2 réponses

Réponse 1 / 2
Arkaz
 
Redemarre en mode sans echec et supprime le, ca marche la plupart du temps.

(Pour redemarrer en mode sans echec il faut appuyer sur F8 avant la barre de chargement de windows).
0
kamran1 Messages postés 32 Statut Membre 2
 
Merci, mais j'en suis pas au premier essai pour supprimer cette saloperie d'alien.
Je l'ai fait ce matin.
Mode sans echec, supprimer, effacer le temp, lancé ccleaner...
rien y fait...
Je pense qu'il faut supprimer quelquechose de tres précis qui se trouve planqué dans ce rapport Hijack ou dans ce rapport Lop:

Rapport lopxpMH2 version 2.0 fait à 13:33:38,01 le 28/05/2007
C:\Documents and Settings\Jonathan\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\Administrateur\Application Data

28/05/2007 12:01 <REP> .
28/05/2007 12:01 <REP> ..
28/05/2007 12:01 <REP> ATI
28/05/2007 12:01 <REP> Identities
28/05/2007 12:01 <REP> Macromedia
28/05/2007 12:01 <REP> Microsoft
28/05/2007 12:01 <REP> Real
28/05/2007 12:01 <REP> Symantec
28/05/2007 12:01 <REP> You've Got Pictures Screensaver
28/05/2007 12:08 2 508 $_hpcst$.hpc
28/05/2007 12:01 62 desktop.ini
2 fichier(s) 2 570 octets
9 Rép(s) 11 179 778 048 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

28/05/2007 12:01 <REP> .
28/05/2007 12:01 <REP> ..
28/05/2007 12:01 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
28/05/2007 12:01 <REP> ApplicationHistory
28/05/2007 12:01 <REP> ATI
28/05/2007 12:01 <REP> Microsoft
28/05/2007 12:01 <REP> PowerCinema
28/05/2007 12:01 135 fusioncache.dat
28/05/2007 12:01 45 328 GDIPFONTCACHEV1.DAT
28/05/2007 12:01 2 694 670 IconCache.db
3 fichier(s) 2 740 133 octets
7 Rép(s) 11 179 778 048 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\All Users\Application Data

25/02/2006 14:50 <REP> .
25/02/2006 14:50 <REP> ..
25/02/2006 14:50 <REP> Adobe
11/04/2007 11:20 <REP> Adobe Systems
30/08/2006 20:39 <REP> AntiVir PersonalEdition Classic
25/02/2006 14:50 <REP> AOL
17/04/2007 11:43 <REP> ArtsAcoustic
16/07/2006 18:43 <REP> BOONTY
25/02/2006 14:50 <REP> CyberLink
27/05/2006 18:46 <REP> Droppix
18/11/2006 23:05 <REP> DVD Shrink
29/09/2006 13:34 <REP> InstallShield
12/03/2007 22:35 <REP> LightScribe
04/06/2006 14:09 <REP> Macromedia
02/05/2006 22:18 <REP> Macrovision
28/09/2006 13:13 <REP> MakeMusic
25/02/2006 14:50 <REP> Microsoft
25/02/2006 14:50 <REP> OD2
21/09/2006 11:28 <REP> Propellerhead Software
09/05/2006 15:27 <REP> QuickTime
25/02/2006 14:50 <REP> SBSI
29/09/2006 13:32 <REP> ScanSoft
02/01/2007 00:53 <REP> Skype
25/02/2006 14:50 <REP> Symantec
03/05/2006 00:59 <REP> TuneUp Software
25/02/2006 14:50 <REP> Viewpoint
18/09/2006 15:14 <REP> Windows Genuine Advantage
03/05/2006 00:44 305 addr_file.html
16/08/2004 18:55 62 desktop.ini
2 fichier(s) 367 octets
27 Rép(s) 11 179 778 048 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\Application Data\Application Data

20/03/2007 17:27 <REP> .
20/03/2007 17:27 <REP> ..
20/03/2007 17:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 179 778 048 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\Default User\Application Data

25/02/2006 14:50 <REP> .
25/02/2006 14:50 <REP> ..
02/05/2006 16:32 <REP> ATI
02/05/2006 16:32 <REP> Identities
02/05/2006 16:32 <REP> Macromedia
25/02/2006 14:50 <REP> Microsoft
02/05/2006 16:32 <REP> Real
02/05/2006 16:32 <REP> Symantec
02/05/2006 16:32 <REP> You've Got Pictures Screensaver
16/08/2004 18:54 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 11 179 773 952 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/02/2006 14:50 <REP> .
25/02/2006 14:50 <REP> ..
02/05/2006 16:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/05/2006 16:32 <REP> ApplicationHistory
02/05/2006 16:32 <REP> ATI
25/02/2006 14:50 <REP> Microsoft
02/05/2006 16:32 <REP> PowerCinema
02/05/2006 16:32 135 fusioncache.dat
02/05/2006 16:32 45 328 GDIPFONTCACHEV1.DAT
02/05/2006 16:32 2 694 670 IconCache.db
3 fichier(s) 2 740 133 octets
7 Rép(s) 11 179 773 952 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\Jonathan\Application Data

02/05/2006 16:32 <REP> .
02/05/2006 16:32 <REP> ..
02/05/2006 17:22 <REP> Adobe
02/05/2006 20:31 <REP> AdobeUM
18/10/2006 13:21 <REP> Ahead
02/05/2006 16:32 <REP> ATI
14/10/2006 22:29 <REP> Canon
24/08/2006 00:45 <REP> ChessBase
16/07/2006 20:13 <REP> Chessmaster Challenge
15/11/2006 09:48 <REP> Copernic
02/06/2006 20:24 <REP> CopyToDvd
02/05/2006 17:13 <REP> CyberLink
25/10/2006 14:15 <REP> DeepBurner Pro
17/05/2006 13:55 <REP> Droppix
12/06/2006 03:50 <REP> dvdcss
02/01/2007 14:26 <REP> EPSON
24/06/2006 22:59 <REP> Google
24/05/2006 18:13 <REP> Help
02/05/2006 16:32 <REP> Identities
21/04/2007 18:52 <REP> InstallShield
25/10/2006 14:12 <REP> Lavasoft
02/05/2006 20:52 <REP> Leadertech
02/05/2006 16:32 <REP> Macromedia
05/05/2006 00:10 <REP> Media Player Classic
02/05/2006 16:32 <REP> Microsoft
03/05/2006 12:53 <REP> Mozilla
08/12/2006 14:10 <REP> MSNInstaller
20/03/2007 17:27 <REP> MySpace
04/06/2006 10:52 <REP> Nvu
02/05/2006 17:15 <REP> OD2
09/05/2006 16:47 <REP> Opera
21/09/2006 11:33 <REP> Propellerhead Software
09/05/2006 15:27 <REP> Real
29/09/2006 13:34 <REP> ScanSoft
02/01/2007 00:53 <REP> Skype
02/01/2007 01:13 <REP> skySpace
02/05/2006 20:53 <REP> Sonic
03/05/2006 01:06 <REP> Steinberg
02/05/2006 20:29 <REP> Sun
02/05/2006 16:32 <REP> Symantec
04/05/2006 12:39 <REP> Talkback
09/06/2006 14:54 <REP> Thunderbird
03/05/2006 00:59 <REP> TuneUp Software
14/02/2007 13:41 <REP> utorrent
29/05/2006 16:14 <REP> vlc
02/06/2006 18:44 <REP> Vso
19/10/2006 11:22 <REP> VSO_HWE
02/05/2006 16:32 <REP> You've Got Pictures Screensaver
29/01/2007 17:31 2 508 $_hpcst$.hpc
02/05/2006 16:32 62 desktop.ini
2 fichier(s) 2 570 octets
48 Rép(s) 11 179 773 952 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\Jonathan\Local Settings\Application Data

02/05/2006 16:32 <REP> .
02/05/2006 16:32 <REP> ..
02/05/2006 16:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/05/2006 17:22 <REP> Adobe
18/10/2006 13:22 <REP> Ahead
02/05/2006 16:32 <REP> ApplicationHistory
02/05/2006 16:32 <REP> ATI
24/06/2006 22:59 <REP> Google
24/05/2006 18:13 <REP> Help
12/03/2007 09:53 <REP> Identities
12/02/2007 15:02 <REP> Last.fm
15/11/2006 01:09 <REP> Macromedia
02/05/2006 16:32 <REP> Microsoft
04/05/2006 12:39 <REP> Mozilla
02/05/2006 16:32 <REP> PowerCinema
19/09/2006 14:03 <REP> Shareaza
09/06/2006 14:54 <REP> Thunderbird
27/10/2006 15:52 <REP> WMTools Downloaded Files
02/05/2006 20:07 110 592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/05/2006 16:32 131 fusioncache.dat
02/05/2006 16:32 89 528 GDIPFONTCACHEV1.DAT
30/12/2006 22:17 2 815 670 IconCache.db
4 fichier(s) 3 015 921 octets
18 Rép(s) 11 179 769 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\LocalService\Application Data

25/02/2006 14:50 <REP> .
25/02/2006 14:50 <REP> ..
25/02/2006 14:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 179 769 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/02/2006 14:50 <REP> .
25/02/2006 14:50 <REP> ..
27/11/2006 20:51 <REP> Macromedia
25/02/2006 14:50 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 179 769 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

25/02/2006 14:50 <REP> .
25/02/2006 14:50 <REP> ..
25/02/2006 14:50 <REP> Microsoft
02/05/2006 23:00 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 11 179 769 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/02/2006 14:50 <REP> .
25/02/2006 14:50 <REP> ..
25/02/2006 14:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 179 769 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

20/09/2006 18:42 <REP> .
20/09/2006 18:42 <REP> ..
20/03/2007 17:27 <REP> Microsoft
20/09/2006 18:42 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
4 Rép(s) 11 179 769 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/02/2006 14:50 <REP> .
25/02/2006 14:50 <REP> ..
02/05/2006 16:32 <REP> ATI
02/05/2006 16:32 <REP> Identities
02/05/2006 16:32 <REP> Macromedia
25/02/2006 14:50 <REP> Microsoft
02/05/2006 16:32 <REP> Real
02/05/2006 16:32 <REP> Symantec
02/05/2006 16:32 <REP> You've Got Pictures Screensaver
16/08/2004 19:16 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 11 179 769 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/02/2006 14:50 <REP> .
25/02/2006 14:50 <REP> ..
02/05/2006 16:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/05/2006 16:32 <REP> ApplicationHistory
02/05/2006 16:32 <REP> ATI
25/02/2006 14:50 <REP> Microsoft
02/05/2006 16:32 <REP> PowerCinema
02/05/2006 16:32 135 fusioncache.dat
02/05/2006 16:32 45 328 GDIPFONTCACHEV1.DAT
02/05/2006 16:32 2 694 670 IconCache.db
3 fichier(s) 2 740 133 octets
7 Rép(s) 11 179 765 760 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B012-D38F

Répertoire de C:\Program Files

28/05/2007 13:31 <REP> .
28/05/2007 13:31 <REP> ..
24/06/2006 03:09 <REP> 2K Games
03/05/2006 00:50 <REP> Aas
27/11/2006 20:51 <REP> Acro Software
03/05/2006 00:20 <REP> Acrobat 6
24/05/2007 01:36 <REP> Adobe
11/05/2006 16:24 <REP> AfterEffects_6_5_Tryout
25/10/2006 14:45 <REP> Alwil Software
06/11/2006 02:14 <REP> aod
17/04/2007 11:43 <REP> ArtsAcoustic Reverb
26/05/2007 18:29 <REP> a-squared Free
22/11/2006 21:12 <REP> Astonsoft
11/04/2007 11:41 <REP> ATI Technologies
27/08/2006 19:02 <REP> Audacity
12/04/2007 13:10 <REP> AVI DivX MPEG to DVD Converter & Burner
05/12/2006 21:31 <REP> AviSynth 2.5
02/06/2006 19:55 <REP> AVS video
09/05/2006 19:17 <REP> AVSMedia
19/04/2007 15:40 <REP> BFDXFL
27/08/2006 18:59 <REP> BoontyGames
08/06/2006 15:29 <REP> Capturino V1.3
27/11/2006 20:17 <REP> CCleaner
29/12/2006 19:05 <REP> ChessBase
30/12/2006 20:45 <REP> Chessmaster 8000
17/05/2006 14:02 92 407 612 ChessMaster 8000 Fr echec.exe
02/05/2006 22:59 <REP> Common Files
14/05/2006 15:15 <REP> Compil Games
25/02/2006 14:50 <REP> ComPlus Applications
26/02/2007 19:21 <REP> COMPUTEUR
25/02/2006 14:50 <REP> CONEXANT
15/11/2006 09:48 <REP> Copernic Agent
28/05/2005 16:50 <REP> Crack
25/02/2006 14:50 <REP> CyberLink
22/02/2007 11:17 <REP> DAEMON Tools
22/05/2006 13:51 <REP> DivX
17/03/2005 00:16 26 Dragon Naturally Speaking 8 Preferred French Matyew Serial .txt
12/04/2007 10:48 <REP> Droppix
18/11/2006 23:05 <REP> DVD Shrink
30/12/2006 20:45 <REP> dvdauthor-0.6.11
05/12/2006 21:26 <REP> Dvd-to-avi
05/12/2006 21:41 <REP> DVDx
09/04/2007 20:40 <REP> EA GAMES
04/12/2006 03:44 <REP> Easy PDF Creator
21/04/2007 19:04 <REP> EasyScan
26/05/2007 18:23 <REP> EMCO Malware Destroyer
26/05/2007 01:12 <REP> eMule
02/01/2007 01:04 <REP> epson
25/10/2006 22:17 <REP> eurobarre
05/12/2006 21:30 <REP> ffdshow
28/05/2007 11:52 <REP> Fichiers communs
14/11/2006 19:33 <REP> FileZilla
28/09/2006 11:53 <REP> Finale 2003a FR
11/04/2007 12:00 <REP> Finale 2005
20/10/2006 15:04 <REP> Finale NotePad 2005a
28/10/2006 18:28 <REP> Finale.2005+Keygen+TGTools.V.2.26(By ATORM)
25/09/2006 16:05 48 378 427 FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition).rar
20/03/2003 05:31 464 896 FL Studio VSTi (Multi).dll
20/03/2003 05:32 464 896 FL Studio VSTi.dll
30/12/2006 20:45 <REP> foxmail
24/05/2007 01:28 <REP> Free Audio Pack
11/04/2007 12:01 <REP> Free Easy Burner
25/10/2006 22:32 <REP> FriendBot
27/03/2003 11:54 521 021 440 fritz 8 CD1(Español,Frances,Ingles,Italiano,Vasco...).ISO
31/03/2003 11:10 436 738 048 fritz 8 CD2 Multimedia(Español,Frances,Ingles,Italiano,Vasco...).ISO
19/04/2007 15:42 <REP> FXpansion
06/07/2006 12:05 <REP> Google
28/05/2005 16:53 <REP> Guide
11/04/2007 11:07 <REP> Hamster
28/05/2007 13:31 <REP> Hijackthis Version Française
26/05/2007 19:46 <REP> Hitman Pro
18/09/2006 14:30 <REP> HT MPEG Encoder 7.0 Shareware
21/04/2007 19:02 <REP> IK Multimedia
01/10/2006 21:30 <REP> Image-Line
25/02/2006 14:50 <REP> Intel
25/05/2007 12:15 <REP> Internet Explorer
05/10/2006 10:46 <REP> Java
14/12/2006 21:22 <REP> JeffProd
27/08/2006 18:59 <REP> KataChess
12/02/2007 15:02 <REP> Last.fm
25/10/2006 14:12 <REP> Lavasoft
25/02/2006 14:50 <REP> Learn2.com
27/08/2006 19:01 <REP> LG Sofware Innovations
06/11/2006 02:46 <REP> LOV
08/12/2006 19:47 <REP> lphant
22/05/2007 01:37 <REP> Macromedia
25/02/2007 21:16 <REP> magic
27/08/2006 19:00 <REP> Matroska Pack
22/11/2006 21:15 <REP> MB Softs
09/05/2006 15:51 <REP> Messenger
29/01/2007 17:29 <REP> Microsoft ActiveSync
25/02/2006 14:50 <REP> microsoft frontpage
13/11/2006 18:18 <REP> microsoft office
13/11/2006 18:18 <REP> Microsoft Visual Studio
13/11/2006 18:17 <REP> Microsoft.NET
24/05/2006 19:40 522 022 midi2wav.exe
30/12/2006 20:45 <REP> midibrowser
25/02/2006 14:50 <REP> MiTAC
04/06/2006 20:09 <REP> Movie Maker
27/08/2006 18:59 <REP> Mozilla Firefox
19/09/2006 14:57 <REP> Mozilla Firefox 2 Beta 1
28/05/2007 11:55 <REP> Mozilla Thunderbird
27/11/2006 20:53 <REP> MSECache
08/12/2006 14:10 <REP> MSN
12/06/2006 03:48 <REP> MSN Games
08/12/2006 19:48 <REP> MSN Gaming Zone
10/04/2007 15:10 <REP> MSN Messenger
17/11/2006 13:54 <REP> MSXML 4.0
23/03/2007 22:22 <REP> MySpace
05/06/2006 14:41 <REP> MySQL
08/12/2006 21:30 <REP> NeoDivx Suite
18/10/2006 13:19 <REP> Nero
25/02/2006 14:55 <REP> NetMeeting
24/12/2006 04:20 <REP> Neuf
17/04/2007 11:37 <REP> Nomad Factory
14/05/2006 15:01 <REP> NoteWorthy Composer
18/09/2006 14:31 <REP> Nouveau dossier
25/02/2006 14:57 <REP> Online Services
08/12/2006 19:47 <REP> Opera
13/12/2006 20:35 <REP> Outlook Express
27/08/2006 19:00 <REP> petits jeux pour sites
29/01/2007 17:49 <REP> Phelios
19/05/2006 21:49 <REP> PhotoActions
07/11/2006 15:48 <REP> PhotoFiltre
17/04/2007 11:40 <REP> PSP VintageWarmer 1.6.5
12/05/2006 15:51 <REP> QuickTime
12/05/2006 15:43 <REP> QuickTime Pro v.6.0 full + key gen
25/02/2006 14:50 <REP> Real
25/02/2006 14:50 <REP> Realtek
26/02/2007 19:22 17 132 464 realtek_hda_5202.exe
28/05/2007 11:31 <REP> RegCleaner
29/09/2006 20:07 <REP> ScanSoft
11/05/2006 16:22 <REP> Services en ligne
10/02/2007 15:56 <REP> Setup
16/07/2006 18:49 <REP> ShredderChess
21/04/2007 18:46 <REP> SmartMusic
10/02/2007 15:56 <REP> SoftwareDepo.com
25/02/2006 14:50 <REP> Sonic
21/05/2007 17:01 <REP> SourceTec
09/04/2007 20:35 <REP> SRV
17/04/2007 10:44 <REP> Steinberg
30/12/2006 20:45 <REP> SWiSHmax6
09/04/2007 20:35 <REP> SWiSHstudio
25/02/2006 14:50 <REP> Synaptics
17/04/2007 10:42 <REP> Syncrosoft
16/02/2007 17:35 <REP> Tablette
11/04/2007 12:02 <REP> The Bat!
25/02/2006 14:50 <REP> Toshiba
09/04/2007 20:35 <REP> TuneUp Utilities 2006
28/05/2007 11:53 <REP> TuneUp Utilities 2007
18/09/2006 14:31 <REP> Tweak-XP Pro 3
23/05/2007 11:41 <REP> UrbanTerror
29/09/2006 13:51 <REP> US122_Install
29/09/2006 13:50 492 659 us122_win2k_install_3_24.exe
09/05/2006 15:26 <REP> Video Card Stability Test
29/05/2006 16:13 <REP> VideoLAN
25/02/2006 14:50 <REP> Viewpoint
22/05/2007 10:20 <REP> Visicom Media
21/09/2006 11:44 <REP> VOB
22/11/2006 21:50 <REP> vso
02/06/2006 20:14 6 973 327 vsoConvertXtoDVD2_setup.exe
21/04/2007 18:39 <REP> vst
18/04/2007 10:45 <REP> VST ADAPTERS
18/04/2007 10:45 <REP> VST PLUGS
18/04/2007 10:45 <REP> VST SYNTH
21/04/2007 18:39 <REP> Waves
18/09/2006 14:51 <REP> Winamp
05/12/2006 21:30 <REP> WinASPI
09/12/2006 15:10 <REP> Windows Media Connect 2
12/02/2007 15:02 <REP> Windows Media Player
25/02/2006 14:57 <REP> Windows NT
30/12/2006 20:45 <REP> WinHTTrack
02/05/2006 21:22 <REP> WinRAR
25/02/2006 14:50 <REP> xerox
08/12/2006 14:26 <REP> Yahoo!
27/11/2006 19:49 <REP> YDKJWIN
04/02/2007 19:13 <REP> ZSNES_V1.40_win_Fr
11 fichier(s) 1 124 595 817 octets
166 Rép(s) 11 179 749 376 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JONATHAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H4HCCT1Y.DEFAULT\HOSTPERM.1
host popup 1 www.miniclip.com
host popup 1 webmail.laposte.net
host popup 1 www.crous-nantes.fr
host popup 1 www.warnermusic.fr
host popup 1 zone.msn.com
host popup 1 avoir.argent.net.online.fr
host popup 1 skellingt0n.cowblog.fr
host popup 1 www.lemonde.fr
host popup 1 www.infos-du-net.com
host popup 1 www.01net.com
host popup 1 www.arttibet.com
host popup 1 www.myspace.com
host popup 1 www.mediafire.com
host popup 1 www.laposte.net
host popup 1 www.choq.fm
host popup 1 www.emule-mania.com
host popup 1 scheme:file
host popup 1 www.numericable.fr
host popup 1 teaser.wow-europe.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 2 / 2
amkmechab
 
salut tout le monde
je m'adreese aux joueurs des echecs
celui qui a le nouveau numéro de série du jeus FRITZ 8 ( un jeux d'échecs).
j'ai un numéro mé il est expiré.
merci d'avance
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse
Cacher une commande amazon en 2025
Matthew5 -
Adraen -

25 réponses