Pages CiD: publicitaires intempestives
flupke590
Messages postés
48
Statut
Membre
-
nini -
nini -
Je suis empoisonné par des pages Internet Explorer 7 publicitaires qui s'ouvrent intempestivement ( type Meetic, clubs de rencontre etc... ). Or j'ai supprimé le module Sponsor de Messenger plus ! Live
J'ai passé mon PC à l'antivirus, à Adaware, à spybot, à AVGspyware, puis passé un coup de CCleaner.
Rien à faire. A chaque accès à un site internet ( ou presque ), une seconde page CiD: ( et non un popup ) s'ouvre avec une publicité ou parfois une page blanche.
Quelqu'un peut-il analyser mon Hijackthis ?
Logfile of HijackThis v1.99.1
Scan saved at 13:29:09, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\laurence\Bureau\Outils diivers et sécurités\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [linkcdromextrabags] D:\Documents and Settings\All Users\Application Data\Gram Inside Link Cdrom\Objthunk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci de me trouver comment me débarrasser de cette saleté.
J'ai passé mon PC à l'antivirus, à Adaware, à spybot, à AVGspyware, puis passé un coup de CCleaner.
Rien à faire. A chaque accès à un site internet ( ou presque ), une seconde page CiD: ( et non un popup ) s'ouvre avec une publicité ou parfois une page blanche.
Quelqu'un peut-il analyser mon Hijackthis ?
Logfile of HijackThis v1.99.1
Scan saved at 13:29:09, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\laurence\Bureau\Outils diivers et sécurités\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [linkcdromextrabags] D:\Documents and Settings\All Users\Application Data\Gram Inside Link Cdrom\Objthunk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci de me trouver comment me débarrasser de cette saleté.
A voir également:
- Pages CiD: publicitaires intempestives
- Supprimer des pages sur word - Guide
- Comment numéroter les pages sur powerpoint - Guide
- Séparer pages pdf - Guide
- Word filigrane sur toutes les pages - Guide
- Comment numeroter les pages word - Guide
40 réponses
lu tien voila un lien qui devrait t'aider
si ca nerésout pas ton problème dis le moi je te donnerais d'autres informations++
comment bloquer les fenetres cid
si ca nerésout pas ton problème dis le moi je te donnerais d'autres informations++
comment bloquer les fenetres cid
cela risque de ne pas suffire
fais ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
fais ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Merci papyber. Voici ce rapport :
Rapport lopxpMH2 version 2.0 fait à 14:32:49,34 le 31/05/2007
D:\Documents and Settings\laurence\Bureau\Outils diivers et sécurités
******************************************
## Répertoires Application Data
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Administrateur\Application Data
29/05/2007 10:43 <REP> .
29/05/2007 10:43 <REP> ..
29/05/2007 10:43 <REP> Identities
29/05/2007 10:43 <REP> Macromedia
29/05/2007 10:43 <REP> Microsoft
29/05/2007 10:43 <REP> Real
29/05/2007 10:43 <REP> Symantec
29/05/2007 10:43 <REP> You've Got Pictures Screensaver
29/05/2007 10:43 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
29/05/2007 10:43 <REP> .
29/05/2007 10:43 <REP> ..
29/05/2007 10:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
29/05/2007 10:43 <REP> ApplicationHistory
29/05/2007 10:43 <REP> Microsoft
29/05/2007 10:43 <REP> PowerCinema
29/05/2007 10:43 135 fusioncache.dat
29/05/2007 10:43 34 232 GDIPFONTCACHEV1.DAT
29/05/2007 10:43 1 656 336 IconCache.db
3 fichier(s) 1 690 703 octets
6 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\All Users\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
30/05/2007 08:32 <REP> Adobe
31/05/2007 12:51 <REP> Ahead
09/11/2005 12:37 <REP> AOL
24/02/2006 20:27 <REP> CanonBJ
30/12/2005 15:14 <REP> Ciel
09/11/2005 12:48 <REP> CyberLink
28/05/2007 11:13 <REP> Google
22/04/2007 14:35 <REP> Gram Inside Link Cdrom
22/04/2007 14:37 <REP> Messenger Plus!
09/11/2005 21:18 <REP> Microsoft
14/01/2006 10:49 <REP> Motive
04/10/2006 18:42 <REP> nView_Profiles
09/11/2005 12:36 <REP> OD2
09/11/2005 12:37 <REP> QuickTime
09/11/2005 21:18 <REP> SBSI
25/03/2006 18:59 <REP> ScanSoft
30/05/2007 17:28 <REP> Spybot - Search & Destroy
24/02/2006 20:20 <REP> SSScanAppDataDir
24/02/2006 20:20 <REP> SSScanWizard
09/11/2005 12:39 <REP> Symantec
09/11/2005 12:44 <REP> Ulead Systems
09/08/2006 20:02 <REP> Windows Genuine Advantage
21/04/2007 21:06 <REP> Windows Live Toolbar
09/11/2005 21:18 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Default User\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
29/12/2005 11:50 <REP> Identities
29/12/2005 11:50 <REP> Macromedia
09/11/2005 21:18 <REP> Microsoft
29/12/2005 11:50 <REP> Real
29/12/2005 11:50 <REP> Symantec
29/12/2005 11:50 <REP> You've Got Pictures Screensaver
09/11/2005 21:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
29/12/2005 11:50 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
29/12/2005 11:50 <REP> ApplicationHistory
09/11/2005 21:18 <REP> Microsoft
29/12/2005 11:50 <REP> PowerCinema
29/12/2005 11:50 135 fusioncache.dat
29/12/2005 11:50 34 232 GDIPFONTCACHEV1.DAT
29/12/2005 11:50 2 693 288 IconCache.db
3 fichier(s) 2 727 655 octets
6 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\laurence\Application Data
29/12/2005 11:52 <REP> .
29/12/2005 11:52 <REP> ..
30/12/2005 14:59 <REP> Adobe
30/12/2005 15:00 <REP> AdobeUM
19/11/2006 18:32 <REP> ArcSoft
24/02/2006 20:29 <REP> Canon
30/12/2005 15:02 <REP> CyberLink
28/05/2007 11:13 <REP> Google
13/04/2007 18:17 <REP> Help
29/12/2005 11:52 <REP> Identities
30/05/2007 17:23 <REP> Lavasoft
30/12/2005 15:05 <REP> Leadertech
29/12/2005 11:52 <REP> Macromedia
29/12/2005 11:52 <REP> Microsoft
29/05/2007 18:12 <REP> MSNInstaller
30/12/2005 14:35 <REP> OD2
30/12/2005 18:13 <REP> OFFICE One v6
29/12/2005 11:52 <REP> Real
24/02/2006 20:20 <REP> ScanSoft
30/12/2005 14:57 <REP> Sun
29/12/2005 11:52 <REP> Symantec
30/12/2005 15:01 <REP> Ulead Systems
29/12/2005 11:52 <REP> You've Got Pictures Screensaver
29/12/2005 11:52 62 desktop.ini
30/12/2005 18:13 114 sversion.ini
30/12/2005 18:13 2 048 user60.rdb
3 fichier(s) 2 224 octets
23 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\laurence\Local Settings\Application Data
29/12/2005 11:52 <REP> .
29/12/2005 11:52 <REP> ..
29/12/2005 11:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
30/12/2005 14:59 <REP> Adobe
31/05/2007 11:42 <REP> Ahead
29/12/2005 11:52 <REP> ApplicationHistory
28/05/2007 11:13 <REP> Google
14/01/2006 11:43 <REP> Help
12/03/2006 17:52 <REP> Identities
29/12/2005 11:52 <REP> Microsoft
29/12/2005 11:52 <REP> PowerCinema
01/10/2006 14:40 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/12/2005 11:52 131 fusioncache.dat
29/12/2005 11:52 191 320 GDIPFONTCACHEV1.DAT
29/12/2005 11:52 2 822 574 IconCache.db
4 fichier(s) 3 019 145 octets
11 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\lise\Application Data
30/12/2005 09:49 <REP> .
30/12/2005 09:49 <REP> ..
25/03/2006 19:00 <REP> Adobe
25/03/2006 19:14 <REP> Canon
31/12/2005 11:16 <REP> CyberLink
30/12/2005 09:49 <REP> Identities
30/12/2005 09:49 <REP> Macromedia
30/12/2005 09:49 <REP> Microsoft
31/12/2005 11:12 <REP> OD2
30/12/2005 17:55 <REP> OFFICE One v6
30/12/2005 09:49 <REP> Real
25/03/2006 18:59 <REP> ScanSoft
12/03/2006 18:35 <REP> Sun
30/12/2005 09:49 <REP> Symantec
14/02/2006 20:25 <REP> Ulead Systems
30/12/2005 09:49 <REP> You've Got Pictures Screensaver
30/12/2005 09:49 62 desktop.ini
12/03/2006 18:01 0 sversion.ini
12/03/2006 18:01 2 048 user60.rdb
3 fichier(s) 2 110 octets
16 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\lise\Local Settings\Application Data
30/12/2005 09:49 <REP> .
30/12/2005 09:49 <REP> ..
30/12/2005 09:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
25/03/2006 19:00 <REP> Adobe
30/12/2005 09:49 <REP> ApplicationHistory
31/12/2005 11:42 <REP> Identities
30/12/2005 09:49 <REP> Microsoft
30/12/2005 09:49 <REP> PowerCinema
10/02/2006 19:19 <REP> WMTools Downloaded Files
03/06/2006 18:58 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2005 09:49 127 fusioncache.dat
30/12/2005 09:49 204 256 GDIPFONTCACHEV1.DAT
30/12/2005 09:49 2 529 426 IconCache.db
4 fichier(s) 2 737 393 octets
9 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\LocalService\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
29/05/2007 14:51 <REP> Google
09/11/2005 21:18 <REP> Microsoft
01/11/2006 12:31 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
29/05/2007 14:51 <REP> Google
09/11/2005 21:18 <REP> Microsoft
30/05/2007 00:31 334 488 FontCache3.0.0.0.dat
1 fichier(s) 334 488 octets
4 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\NetworkService\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
09/11/2005 21:18 <REP> Microsoft
11/03/2006 10:55 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
09/11/2005 21:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\patrick\Application Data
02/01/2006 10:55 <REP> .
02/01/2006 10:55 <REP> ..
14/02/2006 20:27 <REP> Adobe
05/09/2006 12:53 <REP> Canon
12/01/2006 19:28 <REP> CyberLink
02/01/2006 10:55 <REP> Identities
02/01/2006 10:55 <REP> Macromedia
02/01/2006 10:55 <REP> Microsoft
02/06/2006 13:56 <REP> OD2
02/01/2006 10:55 <REP> Real
02/01/2006 10:55 <REP> Symantec
06/01/2006 19:08 <REP> Ulead Systems
02/01/2006 10:55 <REP> You've Got Pictures Screensaver
02/01/2006 10:55 62 desktop.ini
01/05/2006 10:55 0 sversion.ini
01/05/2006 10:55 2 048 user60.rdb
3 fichier(s) 2 110 octets
13 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\patrick\Local Settings\Application Data
02/01/2006 10:55 <REP> .
02/01/2006 10:55 <REP> ..
02/01/2006 10:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/02/2006 20:27 <REP> Adobe
02/01/2006 10:55 <REP> ApplicationHistory
02/01/2006 10:55 <REP> Microsoft
02/01/2006 10:55 <REP> PowerCinema
02/06/2006 13:55 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2006 10:55 130 fusioncache.dat
02/01/2006 10:55 204 256 GDIPFONTCACHEV1.DAT
02/01/2006 10:55 2 273 274 IconCache.db
4 fichier(s) 2 481 244 octets
7 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Propriétaire\Application Data
29/05/2007 15:31 <REP> .
29/05/2007 15:31 <REP> ..
29/05/2007 15:31 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\rodolphe\Application Data
30/12/2005 11:49 <REP> .
30/12/2005 11:49 <REP> ..
07/05/2007 19:45 <REP> Adobe
28/05/2007 15:45 <REP> AdobeUM
31/12/2005 11:04 <REP> CyberLink
28/05/2007 12:17 <REP> Google
22/04/2007 13:36 <REP> Help
30/12/2005 11:49 <REP> Identities
31/12/2005 15:39 <REP> Leadertech
30/12/2005 11:49 <REP> Macromedia
30/12/2005 11:49 <REP> Microsoft
12/03/2006 20:03 <REP> MSNInstaller
31/12/2005 11:08 <REP> OD2
30/12/2005 11:49 <REP> Real
22/04/2007 14:36 <REP> Screenshot Sender
31/12/2005 15:40 <REP> Sonic
30/12/2005 11:49 <REP> Symantec
22/04/2007 14:35 <REP> tool heart title
08/05/2007 12:02 <REP> TribalWeb
03/01/2006 20:37 <REP> Ulead Systems
28/05/2007 12:25 <REP> vlc
30/12/2005 11:49 <REP> You've Got Pictures Screensaver
30/12/2005 11:49 62 desktop.ini
19/11/2006 20:27 94 sversion.ini
19/11/2006 20:27 2 048 user60.rdb
3 fichier(s) 2 204 octets
22 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\rodolphe\Local Settings\Application Data
30/12/2005 11:49 <REP> .
30/12/2005 11:49 <REP> ..
30/12/2005 11:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
07/05/2007 19:45 <REP> Adobe
16/05/2007 13:30 <REP> Ahead
30/12/2005 11:49 <REP> ApplicationHistory
28/05/2007 12:17 <REP> Google
22/04/2007 13:36 <REP> Help
25/12/2006 19:03 <REP> Identities
30/12/2005 11:49 <REP> Microsoft
18/02/2007 14:46 <REP> MicroVision Applications
30/12/2005 11:49 <REP> PowerCinema
11/11/2006 19:01 19 456 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2005 11:49 131 fusioncache.dat
30/12/2005 11:49 204 256 GDIPFONTCACHEV1.DAT
30/12/2005 11:49 2 820 982 IconCache.db
4 fichier(s) 3 044 825 octets
12 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C829-0B42
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
29/12/2005 11:51 <REP> Identities
29/12/2005 11:51 <REP> Macromedia
16/08/2004 19:16 <REP> Microsoft
29/12/2005 11:51 <REP> Real
29/12/2005 11:51 <REP> Symantec
29/12/2005 11:51 <REP> You've Got Pictures Screensaver
16/08/2004 19:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 20 778 336 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C829-0B42
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
29/12/2005 11:51 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
29/12/2005 11:51 <REP> ApplicationHistory
16/08/2004 19:16 <REP> Microsoft
29/12/2005 11:51 <REP> PowerCinema
29/12/2005 11:51 135 fusioncache.dat
29/12/2005 11:51 34 232 GDIPFONTCACHEV1.DAT
29/12/2005 11:51 2 693 288 IconCache.db
3 fichier(s) 2 727 655 octets
6 Rép(s) 20 778 336 256 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C829-0B42
Répertoire de C:\Program Files
31/05/2007 13:56 <REP> .
31/05/2007 13:56 <REP> ..
30/05/2007 08:32 <REP> Adobe
22/04/2007 14:35 <REP> Adverts
31/05/2007 12:52 <REP> Ahead
30/05/2007 07:44 <REP> Alwil Software
24/02/2006 20:15 <REP> ArcSoft
21/04/2007 19:03 <REP> AviSynth 2.5
24/02/2006 20:28 <REP> Canon
30/05/2007 17:38 <REP> CCleaner
30/04/2006 17:30 <REP> CONEXANT
09/11/2005 12:47 <REP> CyberLink
16/05/2007 12:55 <REP> CyberLink DVD Solution
29/05/2007 17:29 <REP> eMule
31/05/2007 11:38 <REP> EVEREST Home Edition
31/05/2007 13:56 <REP> Fichiers communs
14/02/2006 20:31 <REP> FUJIFILM CAMERA DIGITAL Q1
14/02/2006 20:27 <REP> FUJIFILM CAMERA DIGITAL Q1 User's Manual
28/05/2007 11:18 <REP> Google
20/05/2007 18:13 <REP> Hachette Multimédia
30/05/2007 00:35 <REP> Internet Explorer
14/02/2006 20:29 <REP> iSee Media
28/05/2007 11:12 <REP> Java
30/05/2007 17:23 <REP> Lavasoft
09/11/2005 12:37 <REP> Learn2.com
29/05/2007 18:15 <REP> lg_fwupdate
16/08/2004 19:03 <REP> Messenger
29/05/2007 17:29 <REP> Messenger Plus! Live
30/05/2007 00:48 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 19:11 <REP> microsoft frontpage
31/05/2007 13:56 <REP> Microsoft Office
31/05/2007 13:56 <REP> Microsoft Visual Studio
31/05/2007 13:56 <REP> Microsoft Works
31/05/2007 13:56 <REP> Microsoft.NET
16/08/2004 19:06 <REP> Movie Maker
30/05/2007 00:31 <REP> MSBuild
29/05/2007 18:12 <REP> MSN
16/08/2004 19:03 <REP> MSN Gaming Zone
21/05/2007 17:08 <REP> MSN Messenger
30/05/2007 00:32 <REP> MSXML 6.0
16/08/2004 19:06 <REP> NetMeeting
29/05/2007 15:54 <REP> Norton Ghost
31/12/2005 16:07 <REP> OFFICE ONE6.5
16/08/2004 19:03 <REP> Online Services
25/12/2006 14:14 <REP> Outlook Express
29/05/2007 17:29 <REP> pspvideo9
09/11/2005 12:37 <REP> QuickTime
09/11/2005 12:37 <REP> Real
09/11/2005 12:29 <REP> Realtek
30/05/2007 00:27 <REP> Reference Assemblies
24/02/2006 20:20 <REP> ScanSoft
16/08/2004 19:07 <REP> Services en ligne
29/05/2007 17:31 <REP> Sonic
30/05/2007 17:31 <REP> Spybot - Search & Destroy
29/05/2007 18:11 <REP> Symantec
12/02/2006 18:18 <REP> Talkway
20/05/2007 15:31 <REP> The Learning Company
08/05/2007 12:02 <REP> TribalWeb
29/05/2007 17:39 <REP> Ulead Systems
01/10/2004 15:00 40 960 Uninstall_CDS.exe
28/05/2007 12:23 <REP> VideoLAN
29/05/2007 10:30 <REP> Wanadoo
21/04/2007 21:06 <REP> Windows Live Toolbar
09/11/2005 12:46 <REP> Windows Media Components
30/05/2007 00:26 <REP> Windows Media Connect 2
30/05/2007 00:26 <REP> Windows Media Player
16/08/2004 19:03 <REP> Windows NT
16/08/2004 19:11 <REP> xerox
1 fichier(s) 40 960 octets
67 Rép(s) 20 778 332 160 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
linkcdromextrabags REG_SZ D:\Documents and Settings\All Users\Application Data\Gram Inside Link Cdrom\Objthunk.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 14:32:49,34 le 31/05/2007
D:\Documents and Settings\laurence\Bureau\Outils diivers et sécurités
******************************************
## Répertoires Application Data
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Administrateur\Application Data
29/05/2007 10:43 <REP> .
29/05/2007 10:43 <REP> ..
29/05/2007 10:43 <REP> Identities
29/05/2007 10:43 <REP> Macromedia
29/05/2007 10:43 <REP> Microsoft
29/05/2007 10:43 <REP> Real
29/05/2007 10:43 <REP> Symantec
29/05/2007 10:43 <REP> You've Got Pictures Screensaver
29/05/2007 10:43 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
29/05/2007 10:43 <REP> .
29/05/2007 10:43 <REP> ..
29/05/2007 10:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
29/05/2007 10:43 <REP> ApplicationHistory
29/05/2007 10:43 <REP> Microsoft
29/05/2007 10:43 <REP> PowerCinema
29/05/2007 10:43 135 fusioncache.dat
29/05/2007 10:43 34 232 GDIPFONTCACHEV1.DAT
29/05/2007 10:43 1 656 336 IconCache.db
3 fichier(s) 1 690 703 octets
6 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\All Users\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
30/05/2007 08:32 <REP> Adobe
31/05/2007 12:51 <REP> Ahead
09/11/2005 12:37 <REP> AOL
24/02/2006 20:27 <REP> CanonBJ
30/12/2005 15:14 <REP> Ciel
09/11/2005 12:48 <REP> CyberLink
28/05/2007 11:13 <REP> Google
22/04/2007 14:35 <REP> Gram Inside Link Cdrom
22/04/2007 14:37 <REP> Messenger Plus!
09/11/2005 21:18 <REP> Microsoft
14/01/2006 10:49 <REP> Motive
04/10/2006 18:42 <REP> nView_Profiles
09/11/2005 12:36 <REP> OD2
09/11/2005 12:37 <REP> QuickTime
09/11/2005 21:18 <REP> SBSI
25/03/2006 18:59 <REP> ScanSoft
30/05/2007 17:28 <REP> Spybot - Search & Destroy
24/02/2006 20:20 <REP> SSScanAppDataDir
24/02/2006 20:20 <REP> SSScanWizard
09/11/2005 12:39 <REP> Symantec
09/11/2005 12:44 <REP> Ulead Systems
09/08/2006 20:02 <REP> Windows Genuine Advantage
21/04/2007 21:06 <REP> Windows Live Toolbar
09/11/2005 21:18 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Default User\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
29/12/2005 11:50 <REP> Identities
29/12/2005 11:50 <REP> Macromedia
09/11/2005 21:18 <REP> Microsoft
29/12/2005 11:50 <REP> Real
29/12/2005 11:50 <REP> Symantec
29/12/2005 11:50 <REP> You've Got Pictures Screensaver
09/11/2005 21:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
29/12/2005 11:50 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
29/12/2005 11:50 <REP> ApplicationHistory
09/11/2005 21:18 <REP> Microsoft
29/12/2005 11:50 <REP> PowerCinema
29/12/2005 11:50 135 fusioncache.dat
29/12/2005 11:50 34 232 GDIPFONTCACHEV1.DAT
29/12/2005 11:50 2 693 288 IconCache.db
3 fichier(s) 2 727 655 octets
6 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\laurence\Application Data
29/12/2005 11:52 <REP> .
29/12/2005 11:52 <REP> ..
30/12/2005 14:59 <REP> Adobe
30/12/2005 15:00 <REP> AdobeUM
19/11/2006 18:32 <REP> ArcSoft
24/02/2006 20:29 <REP> Canon
30/12/2005 15:02 <REP> CyberLink
28/05/2007 11:13 <REP> Google
13/04/2007 18:17 <REP> Help
29/12/2005 11:52 <REP> Identities
30/05/2007 17:23 <REP> Lavasoft
30/12/2005 15:05 <REP> Leadertech
29/12/2005 11:52 <REP> Macromedia
29/12/2005 11:52 <REP> Microsoft
29/05/2007 18:12 <REP> MSNInstaller
30/12/2005 14:35 <REP> OD2
30/12/2005 18:13 <REP> OFFICE One v6
29/12/2005 11:52 <REP> Real
24/02/2006 20:20 <REP> ScanSoft
30/12/2005 14:57 <REP> Sun
29/12/2005 11:52 <REP> Symantec
30/12/2005 15:01 <REP> Ulead Systems
29/12/2005 11:52 <REP> You've Got Pictures Screensaver
29/12/2005 11:52 62 desktop.ini
30/12/2005 18:13 114 sversion.ini
30/12/2005 18:13 2 048 user60.rdb
3 fichier(s) 2 224 octets
23 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\laurence\Local Settings\Application Data
29/12/2005 11:52 <REP> .
29/12/2005 11:52 <REP> ..
29/12/2005 11:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
30/12/2005 14:59 <REP> Adobe
31/05/2007 11:42 <REP> Ahead
29/12/2005 11:52 <REP> ApplicationHistory
28/05/2007 11:13 <REP> Google
14/01/2006 11:43 <REP> Help
12/03/2006 17:52 <REP> Identities
29/12/2005 11:52 <REP> Microsoft
29/12/2005 11:52 <REP> PowerCinema
01/10/2006 14:40 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/12/2005 11:52 131 fusioncache.dat
29/12/2005 11:52 191 320 GDIPFONTCACHEV1.DAT
29/12/2005 11:52 2 822 574 IconCache.db
4 fichier(s) 3 019 145 octets
11 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\lise\Application Data
30/12/2005 09:49 <REP> .
30/12/2005 09:49 <REP> ..
25/03/2006 19:00 <REP> Adobe
25/03/2006 19:14 <REP> Canon
31/12/2005 11:16 <REP> CyberLink
30/12/2005 09:49 <REP> Identities
30/12/2005 09:49 <REP> Macromedia
30/12/2005 09:49 <REP> Microsoft
31/12/2005 11:12 <REP> OD2
30/12/2005 17:55 <REP> OFFICE One v6
30/12/2005 09:49 <REP> Real
25/03/2006 18:59 <REP> ScanSoft
12/03/2006 18:35 <REP> Sun
30/12/2005 09:49 <REP> Symantec
14/02/2006 20:25 <REP> Ulead Systems
30/12/2005 09:49 <REP> You've Got Pictures Screensaver
30/12/2005 09:49 62 desktop.ini
12/03/2006 18:01 0 sversion.ini
12/03/2006 18:01 2 048 user60.rdb
3 fichier(s) 2 110 octets
16 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\lise\Local Settings\Application Data
30/12/2005 09:49 <REP> .
30/12/2005 09:49 <REP> ..
30/12/2005 09:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
25/03/2006 19:00 <REP> Adobe
30/12/2005 09:49 <REP> ApplicationHistory
31/12/2005 11:42 <REP> Identities
30/12/2005 09:49 <REP> Microsoft
30/12/2005 09:49 <REP> PowerCinema
10/02/2006 19:19 <REP> WMTools Downloaded Files
03/06/2006 18:58 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2005 09:49 127 fusioncache.dat
30/12/2005 09:49 204 256 GDIPFONTCACHEV1.DAT
30/12/2005 09:49 2 529 426 IconCache.db
4 fichier(s) 2 737 393 octets
9 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\LocalService\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
29/05/2007 14:51 <REP> Google
09/11/2005 21:18 <REP> Microsoft
01/11/2006 12:31 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
29/05/2007 14:51 <REP> Google
09/11/2005 21:18 <REP> Microsoft
30/05/2007 00:31 334 488 FontCache3.0.0.0.dat
1 fichier(s) 334 488 octets
4 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\NetworkService\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
09/11/2005 21:18 <REP> Microsoft
11/03/2006 10:55 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
09/11/2005 21:18 <REP> .
09/11/2005 21:18 <REP> ..
09/11/2005 21:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\patrick\Application Data
02/01/2006 10:55 <REP> .
02/01/2006 10:55 <REP> ..
14/02/2006 20:27 <REP> Adobe
05/09/2006 12:53 <REP> Canon
12/01/2006 19:28 <REP> CyberLink
02/01/2006 10:55 <REP> Identities
02/01/2006 10:55 <REP> Macromedia
02/01/2006 10:55 <REP> Microsoft
02/06/2006 13:56 <REP> OD2
02/01/2006 10:55 <REP> Real
02/01/2006 10:55 <REP> Symantec
06/01/2006 19:08 <REP> Ulead Systems
02/01/2006 10:55 <REP> You've Got Pictures Screensaver
02/01/2006 10:55 62 desktop.ini
01/05/2006 10:55 0 sversion.ini
01/05/2006 10:55 2 048 user60.rdb
3 fichier(s) 2 110 octets
13 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\patrick\Local Settings\Application Data
02/01/2006 10:55 <REP> .
02/01/2006 10:55 <REP> ..
02/01/2006 10:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/02/2006 20:27 <REP> Adobe
02/01/2006 10:55 <REP> ApplicationHistory
02/01/2006 10:55 <REP> Microsoft
02/01/2006 10:55 <REP> PowerCinema
02/06/2006 13:55 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2006 10:55 130 fusioncache.dat
02/01/2006 10:55 204 256 GDIPFONTCACHEV1.DAT
02/01/2006 10:55 2 273 274 IconCache.db
4 fichier(s) 2 481 244 octets
7 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\Propriétaire\Application Data
29/05/2007 15:31 <REP> .
29/05/2007 15:31 <REP> ..
29/05/2007 15:31 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\rodolphe\Application Data
30/12/2005 11:49 <REP> .
30/12/2005 11:49 <REP> ..
07/05/2007 19:45 <REP> Adobe
28/05/2007 15:45 <REP> AdobeUM
31/12/2005 11:04 <REP> CyberLink
28/05/2007 12:17 <REP> Google
22/04/2007 13:36 <REP> Help
30/12/2005 11:49 <REP> Identities
31/12/2005 15:39 <REP> Leadertech
30/12/2005 11:49 <REP> Macromedia
30/12/2005 11:49 <REP> Microsoft
12/03/2006 20:03 <REP> MSNInstaller
31/12/2005 11:08 <REP> OD2
30/12/2005 11:49 <REP> Real
22/04/2007 14:36 <REP> Screenshot Sender
31/12/2005 15:40 <REP> Sonic
30/12/2005 11:49 <REP> Symantec
22/04/2007 14:35 <REP> tool heart title
08/05/2007 12:02 <REP> TribalWeb
03/01/2006 20:37 <REP> Ulead Systems
28/05/2007 12:25 <REP> vlc
30/12/2005 11:49 <REP> You've Got Pictures Screensaver
30/12/2005 11:49 62 desktop.ini
19/11/2006 20:27 94 sversion.ini
19/11/2006 20:27 2 048 user60.rdb
3 fichier(s) 2 204 octets
22 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 0C5D-3A8C
Répertoire de D:\Documents and Settings\rodolphe\Local Settings\Application Data
30/12/2005 11:49 <REP> .
30/12/2005 11:49 <REP> ..
30/12/2005 11:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
07/05/2007 19:45 <REP> Adobe
16/05/2007 13:30 <REP> Ahead
30/12/2005 11:49 <REP> ApplicationHistory
28/05/2007 12:17 <REP> Google
22/04/2007 13:36 <REP> Help
25/12/2006 19:03 <REP> Identities
30/12/2005 11:49 <REP> Microsoft
18/02/2007 14:46 <REP> MicroVision Applications
30/12/2005 11:49 <REP> PowerCinema
11/11/2006 19:01 19 456 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2005 11:49 131 fusioncache.dat
30/12/2005 11:49 204 256 GDIPFONTCACHEV1.DAT
30/12/2005 11:49 2 820 982 IconCache.db
4 fichier(s) 3 044 825 octets
12 Rép(s) 147 204 530 176 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C829-0B42
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
29/12/2005 11:51 <REP> Identities
29/12/2005 11:51 <REP> Macromedia
16/08/2004 19:16 <REP> Microsoft
29/12/2005 11:51 <REP> Real
29/12/2005 11:51 <REP> Symantec
29/12/2005 11:51 <REP> You've Got Pictures Screensaver
16/08/2004 19:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 20 778 336 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C829-0B42
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
29/12/2005 11:51 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
29/12/2005 11:51 <REP> ApplicationHistory
16/08/2004 19:16 <REP> Microsoft
29/12/2005 11:51 <REP> PowerCinema
29/12/2005 11:51 135 fusioncache.dat
29/12/2005 11:51 34 232 GDIPFONTCACHEV1.DAT
29/12/2005 11:51 2 693 288 IconCache.db
3 fichier(s) 2 727 655 octets
6 Rép(s) 20 778 336 256 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C829-0B42
Répertoire de C:\Program Files
31/05/2007 13:56 <REP> .
31/05/2007 13:56 <REP> ..
30/05/2007 08:32 <REP> Adobe
22/04/2007 14:35 <REP> Adverts
31/05/2007 12:52 <REP> Ahead
30/05/2007 07:44 <REP> Alwil Software
24/02/2006 20:15 <REP> ArcSoft
21/04/2007 19:03 <REP> AviSynth 2.5
24/02/2006 20:28 <REP> Canon
30/05/2007 17:38 <REP> CCleaner
30/04/2006 17:30 <REP> CONEXANT
09/11/2005 12:47 <REP> CyberLink
16/05/2007 12:55 <REP> CyberLink DVD Solution
29/05/2007 17:29 <REP> eMule
31/05/2007 11:38 <REP> EVEREST Home Edition
31/05/2007 13:56 <REP> Fichiers communs
14/02/2006 20:31 <REP> FUJIFILM CAMERA DIGITAL Q1
14/02/2006 20:27 <REP> FUJIFILM CAMERA DIGITAL Q1 User's Manual
28/05/2007 11:18 <REP> Google
20/05/2007 18:13 <REP> Hachette Multimédia
30/05/2007 00:35 <REP> Internet Explorer
14/02/2006 20:29 <REP> iSee Media
28/05/2007 11:12 <REP> Java
30/05/2007 17:23 <REP> Lavasoft
09/11/2005 12:37 <REP> Learn2.com
29/05/2007 18:15 <REP> lg_fwupdate
16/08/2004 19:03 <REP> Messenger
29/05/2007 17:29 <REP> Messenger Plus! Live
30/05/2007 00:48 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 19:11 <REP> microsoft frontpage
31/05/2007 13:56 <REP> Microsoft Office
31/05/2007 13:56 <REP> Microsoft Visual Studio
31/05/2007 13:56 <REP> Microsoft Works
31/05/2007 13:56 <REP> Microsoft.NET
16/08/2004 19:06 <REP> Movie Maker
30/05/2007 00:31 <REP> MSBuild
29/05/2007 18:12 <REP> MSN
16/08/2004 19:03 <REP> MSN Gaming Zone
21/05/2007 17:08 <REP> MSN Messenger
30/05/2007 00:32 <REP> MSXML 6.0
16/08/2004 19:06 <REP> NetMeeting
29/05/2007 15:54 <REP> Norton Ghost
31/12/2005 16:07 <REP> OFFICE ONE6.5
16/08/2004 19:03 <REP> Online Services
25/12/2006 14:14 <REP> Outlook Express
29/05/2007 17:29 <REP> pspvideo9
09/11/2005 12:37 <REP> QuickTime
09/11/2005 12:37 <REP> Real
09/11/2005 12:29 <REP> Realtek
30/05/2007 00:27 <REP> Reference Assemblies
24/02/2006 20:20 <REP> ScanSoft
16/08/2004 19:07 <REP> Services en ligne
29/05/2007 17:31 <REP> Sonic
30/05/2007 17:31 <REP> Spybot - Search & Destroy
29/05/2007 18:11 <REP> Symantec
12/02/2006 18:18 <REP> Talkway
20/05/2007 15:31 <REP> The Learning Company
08/05/2007 12:02 <REP> TribalWeb
29/05/2007 17:39 <REP> Ulead Systems
01/10/2004 15:00 40 960 Uninstall_CDS.exe
28/05/2007 12:23 <REP> VideoLAN
29/05/2007 10:30 <REP> Wanadoo
21/04/2007 21:06 <REP> Windows Live Toolbar
09/11/2005 12:46 <REP> Windows Media Components
30/05/2007 00:26 <REP> Windows Media Connect 2
30/05/2007 00:26 <REP> Windows Media Player
16/08/2004 19:03 <REP> Windows NT
16/08/2004 19:11 <REP> xerox
1 fichier(s) 40 960 octets
67 Rép(s) 20 778 332 160 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
linkcdromextrabags REG_SZ D:\Documents and Settings\All Users\Application Data\Gram Inside Link Cdrom\Objthunk.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport GenProc 0.791 [1] effectué le 11.03.2008 à 13:13:57.73 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
apport GenProc 0.792 [1] effectué le 11.03.2008 à 23:49:57.43 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
ANALYSE COMPLETE - (108.136 secs)
------------------------------------------------------------------------------------------
380.2MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 346) 4.28MB
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[1].txt 104 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ccleaner[2].txt 422 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ch.celldorado[2].txt 354 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[1].txt 130 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@h.live[1].txt 68 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@jamba[1].txt 104 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[2].txt 509 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@login.live[2].txt 179 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msn[1].txt 348 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mystart.incredimail[2].txt 156 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@network.adsmarket[2].txt 256 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[1].txt 104 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[2].txt 700 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sdv[1].txt 83 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@secure.hispeed[1].txt 74 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sonnerie[1].txt 78 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@webmail.hispeed[1].txt 75 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.incredimail[2].txt 621 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt 107 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@your.hispeed[1].txt 211 bytes
Marqué pour l'effacement: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat
C:\WINDOWS\TEMP\FsSetup\00000001\newsinst.dll 80.00KB
C:\WINDOWS\TEMP\FsSetup\00000001\nicrm.dll 48.00KB
C:\WINDOWS\TEMP\FsSetup\00000001\pplugin.dll 76.00KB
C:\WINDOWS\TEMP\FsSetup\00000001\prodsett.ini 7.13KB
C:\WINDOWS\TEMP\FsSetup\00000001\product.ini 17.86KB
C:\WINDOWS\TEMP\FsSetup\00000001\rifs\rifs.ini 687 bytes
C:\WINDOWS\TEMP\FsSetup\00000001\sophosrm.dll 48.00KB
C:\WINDOWS\TEMP\FsSetup\00000001\vsrm.dll 48.00KB
C:\WINDOWS\TEMP\Goatee_{09161F3F-1EBD-4781-9EAE-6AB83A674E44}.xml 2.59KB
C:\WINDOWS\TEMP\Historique\History.IE5\desktop.ini 113 bytes
C:\WINDOWS\TEMP\hpqddsvc.log 0.95MB
C:\WINDOWS\TEMP\hpzFR5ha.chm 48.00KB
C:\WINDOWS\TEMP\hpzFR5ha.hlp 37.53KB
C:\WINDOWS\TEMP\I See A Ghost_{D5594FF7-6B1A-4AF3-8F21-D7A7F32ED6AD}.xml 2.64KB
C:\WINDOWS\TEMP\Install\Install.ini 351 bytes
C:\WINDOWS\TEMP\Install\install2k.exe 44.86KB
C:\WINDOWS\TEMP\Install\MainCtrl.exe 0.26MB
C:\WINDOWS\TEMP\Install\removeinf.exe 0.24MB
C:\WINDOWS\TEMP\Install\w2kctl.exe 0.34MB
C:\WINDOWS\TEMP\LgDSetup.txt 0.11MB
C:\WINDOWS\TEMP\Neonize_{481A76E6-7496-4674-88A0-7608DBE300D3}.xml 2.56KB
C:\WINDOWS\TEMP\NSIS_install_msgskinner.exe 0.92MB
C:\WINDOWS\TEMP\output.txt 18.49KB
C:\WINDOWS\TEMP\Pig_nose_{52373697-C0A7-40C9-A9D0-F448C0E7A621}.xml 2.61KB
C:\WINDOWS\TEMP\Report.xml 21.27KB
C:\WINDOWS\TEMP\Robot_Face_{446DBFE6-4E06-4320-818C-AFCE072048D2}.xml 2.61KB
C:\WINDOWS\TEMP\sdpintl.ini 5.72KB
C:\WINDOWS\TEMP\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC}.xml 2.53KB
C:\WINDOWS\TEMP\Shutdown_.txt 262 bytes
C:\WINDOWS\TEMP\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4}.xml 2.65KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\1N26V014\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\7ZXX4QOG\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\GLOQIGHG\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\MX4EAMV1\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Tiled Up_{13F4D7E5-D931-443D-99AF-E9021029322C}.xml 2.57KB
C:\WINDOWS\TEMP\_Metadata.xml 232 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\03-03-2008-2206-54_bkup.jpg 0.75MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\03-03-2008-2211-07_bkup.jpg 0.62MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\03-03-2008-2213-20_bkup.jpg 0.58MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\07-03-2008-1149-07_bkup.jpg 0.21MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\07-03-2008-1153-18_bkup.jpg 0.14MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\1072533028.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDAMBULLAdambulla 2 (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc005_H230032_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc008_H230151_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc008_H230151_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc010_H230235_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc010_H230235_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc012_H230309_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc012_H230309_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc018_H230514_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc018_H230514_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc019_H230530_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc019_H230530_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc022_H230626_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc022_H230626_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc024_H230703_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc024_H230703_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc025_H230737_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc025_H230737_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc028_H230928_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc028_H230928_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc043_H231540_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc043_H231540_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc050_H231838_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc050_H231838_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc067_H232420_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc067_H232420_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc070_H232508_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc070_H232508_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZDAMBULLA (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZDAMBULLA (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70189_H123625_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70189_H123625_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70212_H123910_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70212_H123910_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70256_H134942_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70256_H134942_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70292_H140452_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70292_H140452_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_009__H105457_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_009__H105457_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_035__H112152_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_035__H112152_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_043__H112949_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_043__H112949_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_047__H113939_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_047__H113939_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__16__H225117_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__16__H225117_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__5__H224322_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__5__H224322_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__8__H224508_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__8__H224508_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\4601E.dmp 0.10MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\92955_RX6RXRPEU3QKS6ATJJMW7Y1IZ1UACG_155_H153342_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\92955_RX6RXRPEU3QKS6ATJJMW7Y1IZ1UACG_dimanche_apres_midi__visite_d_une_exploitation_de_the__entree_de_l_exploitat_H153516_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Bentota (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Bentota (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bungalow (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bungalow (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bungalow (4).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\calog.txt 50 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de 1072533028 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de 1072533028.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de coucher de soleil 2 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de coucher de soleil 2.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de couchersoleil_H111518_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de couchersoleil_H111518_L.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de helengeli-island-resort5 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de helengeli-island-resort5.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de maldives_08_05_1124569920_dsc00604 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de maldives_08_05_1124569920_dsc00604.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\coucher de soleil 2 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\couchersoleil_H111518_L.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Dhoni bateau (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Dhoni bateau (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Dhoni bateau .jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO13.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO15.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO16.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO195D.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1965.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1966.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1967.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1968.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1969.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO196A.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO196C.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO196D.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO196E.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1970.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1971.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1972.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1973.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1974.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1975.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1976.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1979.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO197A.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO197B.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO197D.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1983.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1984.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO198E.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO198F.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19A6.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19A7.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19A8.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19A9.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19AA.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19AE.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19AF.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19CC.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19FE.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A00.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A50.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A54.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A55.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A6A.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A96.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1BEF.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1BF8.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1BF9.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIOB.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIOD.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\diving-dhoni (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\diving-dhoni (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\diving-dhoni.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\f35_appcompat.txt 17.66KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\GLB1D56.tmp 70.00KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\h2r1996.tmp 3.62KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\h2r1AF6.tmp 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort2 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort2 (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort2.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort3 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort3.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort5.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-salle bain (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-salle bain (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hydravion (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hydravion (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hydravion.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Bonne Année 2008[1]..pps 1.33MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1A46.tmp 728 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1A9C.tmp 772 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1AEB.tmp 742 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1AF7.tmp 1.27KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1AF8.tmp 30.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1AF9.tmp 65.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B0B.tmp 19.10KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B0C.tmp 23.90KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B0D.tmp 25.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B41.tmp 152 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B95.tmp 294 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B99.tmp 57.57KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B9B.tmp 56.61KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B9C.tmp 494 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BAF.tmp 1.07KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BB0.tmp 1.08KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BB8.tmp 2.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BB9.tmp 4.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBA.tmp 1.34KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBB.tmp 14.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBC.tmp 1.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBD.tmp 3.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBE.tmp 3.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BC1.tmp 1.94KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BC2.tmp 3.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1E0D.tmp 1.20KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1E10.tmp 59.07KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1E11.tmp 10.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\IMInstall\bin\b4im\B4ImApp.dll 0.13MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\IMInstall\bin\b4im\B4ImMain.dll 0.86MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\07-03-2008-1153-18_edited.jpg 21.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDAMBULLAdambulla 2.jpg 47.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc005_H230032_L.jpg 57.29KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc007_H230130_L.jpg 35.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc008_H230151_L.jpg 52.53KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc010_H230235_L.jpg 58.58KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc012_H230309_L.jpg 59.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc018_H230514_L.jpg 38.18KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc019_H230530_L.jpg 42.94KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc021_H230608_L.jpg 38.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc022_H230626_L.jpg 37.28KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc024_H230703_L.jpg 47.95KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc025_H230737_L.jpg 50.74KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc028_H230928_L.jpg 71.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc043_H231540_L.jpg 84.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc050_H231838_L.jpg 91.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc067_H232420_L.jpg 21.44KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc070_H232508_L.jpg 44.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZDAMBULLA.jpg 61.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\2 copains de Colmar fev 2008603.JPG 47.96KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70189_H123625_L.jpg 45.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70212_H123910_L.jpg 36.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70226_H124811_L.jpg 33.19KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70248_H133919_L.jpg 32.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70256_H134942_L.jpg 71.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70292_H140452_L.jpg 34.21KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0331_010__H102729_L.jpg 26.49KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_009__H105457_L.jpg 47.22KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_035__H112152_L.jpg 42.67KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_043__H112949_L.jpg 50.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_047__H113939_L.jpg 42.12KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__16__H225117_L.jpg 68.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__5__H224322_L.jpg 46.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__8__H224508_L.jpg 58.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\2è pilier aurelie.jpg 13.20KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\2è pilier julie.jpg 12.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\92955_RX6RXRPEU3QKS6ATJJMW7Y1IZ1UACG_155_H153342_L.jpg 70.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\92955_RX6RXRPEU3QKS6ATJJMW7Y1IZ1UACG_dimanche_apres_midi__visite_d_une_exploitation_de_the__entree_de_l_exploitat_H153516_L.jpg 57.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Accueil champagne et fruits fev 2008320.JPG 39.10KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\ANURADHAPURA fev 2008552.JPG 54.95KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Arbre sacré de Bhô.fev 2008556.JPG 98.32KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Arrivée à Colombo 8h local.Sri Lanka fev 2008625.JPG 26.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Baignoire fev 2008314.JPG 29.37KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Bentota.jpg 79.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\boutiques Negombo.fev 2008248.JPG 89.80KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Bus via Bentota(3h)fev 2008628.JPG 44.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Champs de thé fev 2008304.JPG 53.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\choisir et faire cuire fev 2008261.JPG 90.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Circuit.village palm garden à ANURADHAPURA.fev 2008540.JPG 36.56KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de 1072533028.jpg 27.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de coucher de soleil 2.jpg 42.27KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de coucher de soleil.JPG 36.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de couchersoleil_H111518_L.jpg 25.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de helengeli-island-resort5.jpg 24.43KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de maldives_08_05_1124569920_dsc00604.jpg 13.82KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de PICT0516.JPG 39.68KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de PICT0523.JPG 34.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de PICT0524.JPG 34.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de Sri lanka-maldives fev 2008007.JPG 30.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de Sri lanka-maldives fev 2008010.JPG 45.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\couchersoleil_H111518_L.jpg 25.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Dabana village fev 2008431.JPG 82.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\dagobas.2008548.JPG 40.48KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\DAMBULLA.jpg 31.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Depuis balcon de ma chambre fev 2008238.JPG 83.67KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Dhoni bateau .jpg 26.04KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Hotel jetwings the beach 5 etoiles.DOUCHE .Negombo.5fev 2008315.JPG 32.67KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07224.JPG 20.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07225.JPG 22.08KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07226.JPG 17.31KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07227.JPG 17.13KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07228.JPG 18.67KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07229.JPG 16.58KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07230.JPG 19.31KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07231.JPG 16.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07232.JPG 17.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1292.JPG 27.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1293.JPG 25.90KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1294.JPG 30.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1295.JPG 33.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1296.JPG 35.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1297.JPG 34.63KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1302.JPG 30.12KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1305.JPG 31.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1308.JPG 29.37KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1310.JPG 47.62KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1312.JPG 51.49KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1313.JPG 50.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Jardin botanique de Kandy, orchidées scorpion.jpg 58.70KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Jungle près de Mahiyangana fev 2008429.JPG 99.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\La fabuleuse histoire de MOURICE BEN FENECH.DOC 27.00KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\les Wadé fev 2008433.JPG 59.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\meilleures maldives.lnk 820 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Mer assez dangereuse.Bcp vagues fev 2008215.JPG 59.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\nids de poule routes fev 2008272.JPG 65.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\NUWARA ELIYA 2.jpg 76.52KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\NUWARA ELIYA.jpg 64.56KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0004.JPG 31.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0005.JPG 31.54KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0006.JPG 36.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0007.JPG 39.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0008.JPG 39.41KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0009.JPG 38.00KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0010.JPG 37.31KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0011.JPG 38.07KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0012.JPG 37.18KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0013.JPG 37.22KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0014.JPG 38.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0015.JPG 43.79KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0025.JPG 44.40KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0026.JPG 47.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0173.JPG 29.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0174.JPG 28.80KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0176.JPG 23.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0350.JPG 24.69KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0354.JPG 23.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0361.JPG 24.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0362.JPG 26.76KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0364.JPG 24.62KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0366.JPG 21.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Pinnawela l'orphelinat des éléphants.jpg 60.99KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\pinnewala.jpg 74.29KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Plage de Negombo (proche de Colombo).jpg 44.20KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Polonaruwa.jpg 59.41KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Privilèges 33.pdf 1.09MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Rizière.jpg 71.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka via -maldives fev 2008165.JPG 25.31KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-.JPG 34.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-196.JPG 39.68KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-8200.JPG 31.62KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (1).JPG 50.22KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (10).jpg 24.43KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (11).jpg 13.82KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (12).JPG 39.68KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (13).JPG 34.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (14).JPG 34.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (15).JPG 30.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (16).JPG 45.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (17).JPG 34.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (18).JPG 29.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (22).JPG 39.68KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (23).JPG 34.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (24).JPG 34.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (6).jpg 27.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (7).jpg 42.27KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (8).JPG 36.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (9).jpg 25.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005.JPG 50.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008481.JPG 37.70KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008542.JPG 37.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008545.JPG 40.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008549.JPG 53.43KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008553.JPG 44.79KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008578.JPG 39.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008579.JPG 43.79KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008582.JPG 75.08KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008587.JPG 47.04KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008589.JPG 48.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008593.JPG 26.95KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008597.JPG 91.21KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008599.JPG 63.82KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008601.JPG 55.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008604.JPG 50.57KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008607.JPG 62.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008609.JPG 60.35KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008613.JPG 78.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008617.JPG 61.21KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008619.JPG 49.58KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008621.JPG 57.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka.JPG 34.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka2.JPG 32.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka98.JPG 38.98KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Tableau_deductions_2007.pdf 66.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Temple avec la relique de la dent de Bouddha_.jpg 64.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\temple hindou.jpg 41.50KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Temple hindouiste fev 2008299.JPG 77.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Thé chez chauffeur de tuktuk.fev 2008606.JPG 74.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\traverser avec pt bateau moteur via hotel ceysandsà bentota fev 2008622.JPG 42.25KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Usine Thé fev 2008306.JPG 76.58KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\vac fev 08.pdf 0.41MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\vac.pdf 0.48MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\vastes bassins de Kuttam Pokuna fev 2008570.JPG 64.36KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Visite du jardin botanique de Kandy, des amoureux.jpg 76.19KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\vue de kandy.jpg 65.86KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\WC publics jardin botanique KANDYfev 2008389.JPG 34.92KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Zurich aeroport.dpt 17h15-fev 2008659.JPG 47.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{00B8B72F-AA82-46B0-B7A8-CCAB22C7D81A}\Sri lanka-maldives fev 2008598.JPG 72.93KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01427A96-B36B-4AB9-A74F-ABB7EB40C677}\Sri lanka-maldives fev 2008620.JPG 60.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01515D13-1C1E-4EA6-84E6-FD4D6B1707BE}\Sri lanka-maldives fev 2008368.JPG 92.76KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01AC63B4-EB62-46FE-ABD0-34876619DB4A}\Sri lanka-maldives fev 2008388.JPG 99.99KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01BD9BB2-1105-448B-B9FF-6509887A146B}\helengeli-island-resort2.jpg 26.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01FE39FB-541B-4462-94A8-8F95E86635F2}\maldives-hotel-helengili-beach-bungalow.jpg 58.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0292EFB1-F726-460E-92D7-98B571E75C38}\Sri lanka-maldives fev 2008039.JPG 92.08KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0315A86F-EC40-457D-94D4-FF7D2985E440}\Sri lanka-maldives fev 2008022.JPG 38.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{033BD5FD-010D-43AF-AFD2-ED32F329E1A5}\Sri lanka-maldives fev 2008564.JPG 41.46KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{03462AE2-ECD3-4E31-9F89-8D4738F392F7}\Visite du jardin botanique de Kandy, des amoureux.jpg 76.19KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0365D831-407C-4059-9CCB-943BCF0F7BCA}\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc008_H230151_L.jpg 52.53KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{03817D58-ABCC-47CF-8114-348DF17A52B0}\Sri lanka-maldives fev 2008606.JPG 74.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{03BF688D-D420-44A5-AF2B-0C3819F3F27E}\Sri lanka-maldives fev 2008496.JPG 42.11KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{03E442A7-968E-4AE8-9D9F-9C86279DD222}\Sri lanka-maldives fev 2008386.JPG 0.10MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{041CD185-4773-40DA-9E76-970B462A6B71}\untitled.jpg 45.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{045C0771-0F6F-458B-996E-F13207235E64}\Sri lanka-maldives fev 2008243.JPG 41.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{04F97D6B-A5FE-4066-93C0-D22182F810D7}\PICT0525.JPG 34.10KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0543910A-3863-481C-BB47-E09D890790C3}\Dabana village fev 2008431.JPG 82.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{05ACC7F8-8CB6-43E2-8F65-46F166ECD135}\Sri lanka-maldives fev 2008623.JPG 42.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{05CF750F-674B-4A8F-B936-409EE07FBBF8}\lever de soleil.JPG 48.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{05E1ADF6-B9CD-44A9-B766-7FD62EDA7383}\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc018_H230514_L.jpg 38.18KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{060A0F42-2AEE-4F99-B9FD-B47023E1C104}\Sri lanka-maldives fev 2008434.JPG 63.32KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0624B09F-9F57-4CBA-B6C6-68021824DD99}\Tortues fev 2008581.JPG 69.29KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{06847E74-0870-46A9-A076-A7B508A21019}\Privilèges 33.pdf 1.09MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{06F3D8FD-9DC5-4674-9005-29129807E05D}\Sri lanka-maldives fev 2008569.JPG 57.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{081AEB93-26E5-4243-8F1C-36FB6F3CD342}\Sri lanka-maldives fev 2008108.JPG 32.13KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{08D8E5DC-DDED-4B32-A315-7DD59630ED84}\Sri lanka-maldives fev 2008605.JPG 51.22KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{08F282EB-B967-4582-A538-743E440B535C}\traverser avec pt bateau moteur via hotel ceysandsà bentota fev 2008622.JPG 42.25KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{09124517-5B22-401E-88B4-C14CF8133731}\Bus via Bentota(3h)fev 2008628.JPG 44.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{091F2951-C203-4E39-82E8-6295816A7B89}\Sri lanka-maldives fev 2008212.JPG 44.42KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{09B84A23-0ED5-4D42-A423-1BD69A55BDB5}\179025_N38WMLSEVT2UZDAMBULLAdambulla 2.jpg 47.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{09EA3BF1-6D19-407D-9675-1C0EE2D51114}\Sri lanka-maldives fev 2008635.JPG 46.60KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{09F42CF0-1908-4310-8577-DC2B336B5DA5}\A drte bain vapeur 2008488.JPG 57.32KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0A5DD081-198A-4AC5-A8A7-130AD77F6B76}\D'avion.JPG 22.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0B37B6E9-116C-4A42-92E6-A4CAADEEAD6A}\Sri lanka-maldives fev 2008022.JPG 38.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0B43FD22-8BF5-4F7C-98E6-D07BA24429B0}\Sri lanka-maldives fev 2008256.JPG 53.37KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0B84DDF8-F45E-4475-8878-366557B9079B}\Sigyria Rock 1202 marches fev 2008478.JPG 55.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0BD0CAC4-A41F-4636-8A3D-146D0A946396}\Sri lanka-maldives fev 2008472.JPG 39.73KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0BDF6206-1658-4025-98C5-7EF81D97A925}\Bentota.jpg 79.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0C15D8CF-3F9C-437E-B480-59CFDB3F3A71}\Sri lanka-maldives fev 2008411.JPG 77.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0C477BB5-D9F3-46BC-B5A8-870295F509A3}\Sri lanka-maldives fev 2008469.JPG 33.96KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0CD84B79-B94A-4B4D-99FE-C701CCA260E4}\Sri lanka-maldives fev 2008407.JPG 65.87KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0D51CADC-7AE8-4F0B-9FD8-7CC11B2DDCDE}\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__8__H224508_L.jpg 58.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0DDA1EFF-CC19-4184-9BAB-C429E7476097}\Sri lanka-fev 2008005 (11).jpg 13.82KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0EBDFCDE-55F7-4D20-A8F1-869C174DCFEB}\Sri lanka-maldives fev 2008276.JPG 32.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0FADD418-5236-4C65-AD01-CA1B0910A12A}\Sri lanka-maldives fev 2008641.JPG 45.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{10299501-CFEC-44DB-94CB-3E61CB1EA08A}\Sri lanka-maldives fev 2008216.JPG 58.79KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{10B6E73C-404D-419E-AF87-9D7582F42751}\Sri lanka-maldives fev 2008257.JPG 54.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1150A26E-DF0A-4E76-B684-0AAED949A2EB}\Sri lanka-maldives fev 2008353.JPG 54.90KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1168B264-3220-4E5C-8848-56812306D9A5}\Sri lanka-maldives fev 2008222.JPG 52.47KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{133E6504-9B31-4CBD-B964-A8362547C84D}\Sri lanka-maldives fev 2008596.JPG 25.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{135B88CB-5767-4A2C-A7A3-71C55A363479}\Sri lanka-maldives fev 2008419.JPG 28.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{13F76BEE-1232-49A9-80B8-BE6C74FF2BA6}\Arrivée à Colombo 8h local.Sri Lanka fev 2008625.JPG 26.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{14C28020-3DDD-4B45-98E8-99C1C9343703}\Sri lanka-maldives fev 2008010.JPG 45.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{14D9A4E7-2E1B-4782-A6F9-0757DB32A4D8}\Sri lanka-maldives fev 2008229.JPG 28.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{15219160-C9EE-400D-B29B-C0F44620ACB5}\PICT0500.JPG 44.99KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1532C570-F62B-4CE2-98DF-6C2D4195EE17}\Sri lanka-maldives fev 2008307.JPG 54.86KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{162A7DEC-DC6A-4B48-988B-EB89B8F36A2B}\Sri lanka-maldives fev 2008105.JPG 35.20KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{16B20A90-6633-43DF-9504-2BC1658DFD50}\Hotel Ceysands Bentota)fev 2008621.JPG 57.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{16FC73D6-651F-4FDA-83EC-D06438C6D704}\Arrivée à Colombo 8h local.Sri Lanka fev 2008625.JPG 26.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{173AC85D-B04A-47C2-BA0C-CFB8C612DA7A}\Sri lanka-maldives fev 2008087.JPG 37.96KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{176477C2-C0DB-47B0-821F-80233DA52C7E}\Sri lanka-maldives fev 2008596.JPG 25.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1778C37D-B2A5-419D-AC5F-4A6535CB9A88}\Sri lanka-maldives fev 2008255.JPG 58.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{17C0F1E9-4FA9-43CF-B04F-C18131F42B3F}\Sri lanka-maldives fev 2008494.JPG 49.37KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{17FC2985-C2E1-4C99-A1CB-1546060AC5D6}\Sri lanka-maldives fev 2008354.JPG 45.95KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{19AF56E2-8550-41FE-A491-73F52337521C}\Sri lanka-maldives fev 2008485.JPG 37.59KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{19EEC8A4-423F-48DF-9C5D-D221AC9D11CC}\Sri lanka-maldives fev 2008243.JPG 41.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{19F050F2-05FE-4364-9D86-4FBF033E8A8B}\Etals legumes-fruits fev 2008650.JPG 48.35KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1A03A53D-8E4C-47B8-9123-32BC72DCE12D}\Sri lanka-maldives fev 2008206.JPG 52.98KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1A11C3D4-7A60-4D76-A24B-837867103CCE}\Sri lanka-maldives fev 2008641.JPG 45.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1A5F3E3A-78C5-4C63-A34C-6FB71BAD573F}\NUWARA ELIYA.jpg 64.56KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1B5656E8-17C1-44BB-8979-C4B2FD6B26E7}\Sri lanka-maldives fev 2008660.JPG 45.12KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1B95ECD2-1648-4C9A-9AB8-C9D8058F73EA}\Sri lanka-maldives fev 2008305.JPG 91.87KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1BD5E61A-B650-45DE-B46C-1E9CEA7B7EDB}\Sri lanka-maldives fev 2008623.JPG 42.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1C735A38-358F-4BFA-BE11-DADCEE363D07}\Sri lanka-maldives fev 2008233.JPG 80.48KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1D504136-BE79-41FE-A62E-314D51FEBE16}\Sri lanka-maldives fev 2008305.JPG 91.87KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1D88C77A-CE6C-4BE3-814B-FB8E1384C050}\1072533028.jpg 27.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1DA0C67D-9FDC-405C-BBFB-BCA5210C7CEF}\helengeli-island-resort3.jpg 23.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1DDAF57C-671C-4EA8-93A7-AC35A4061312}\Sri lanka-maldives fev 2008623.JPG 42.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1DE23CCD-3E3C-4099-99B7-C9DF6A5DD386}\Sri lanka-maldives fev 2008660.JPG 45.12KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1E529D41-11E5-459B-8801-4218BF8EED96}\Sri lanka-maldives fev 2008319.JPG 34.35KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1ED0B581-604C-4A1D-8ED2-40724F18D12C}\Zurich aeroport.dpt 17h15-fev 2008659.JPG 47.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1EE1AC21-AD65-48C8-B76F-4BFFEA8F22D1}\maldives-hotel-helengili-vue-ile.jpg 17.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1F018F46-225E-43CA-9812-2F88AEE29ED5}\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc050_H231838_L.jpg 91.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1F23DAE7-B5B6-4EA4-96CA-984CE1C1070E}\Sri lanka-maldives fev 2008590.JPG 38.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1F504AD9-108E-41AA-91E4-0C1EF4D4E3FA}\Sri lanka-maldives fev 2008311.JPG 36.93KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1F55E405-E6F1-4ED4-9685-A420020F1A07}\Sri lanka-maldives fev 2008297.JPG 57.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{2044F4EB-060D-4392-9055-010DEEEB075F}\Sri lanka-maldives fev 2008618.JPG 67.84KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{204BAE8D-23EB-4946-B933-17EF4820D1EF}\Sri lanka-maldives fev 2008161.JPG 30.61KB
C:\Documents and Settings\HP_P
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
ANALYSE COMPLETE - (108.136 secs)
------------------------------------------------------------------------------------------
380.2MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 346) 4.28MB
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[1].txt 104 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ccleaner[2].txt 422 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ch.celldorado[2].txt 354 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[1].txt 130 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@h.live[1].txt 68 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@jamba[1].txt 104 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[2].txt 509 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@login.live[2].txt 179 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msn[1].txt 348 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mystart.incredimail[2].txt 156 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@network.adsmarket[2].txt 256 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[1].txt 104 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[2].txt 700 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sdv[1].txt 83 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@secure.hispeed[1].txt 74 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sonnerie[1].txt 78 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@webmail.hispeed[1].txt 75 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.incredimail[2].txt 621 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt 107 bytes
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@your.hispeed[1].txt 211 bytes
Marqué pour l'effacement: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat
C:\WINDOWS\TEMP\FsSetup\00000001\newsinst.dll 80.00KB
C:\WINDOWS\TEMP\FsSetup\00000001\nicrm.dll 48.00KB
C:\WINDOWS\TEMP\FsSetup\00000001\pplugin.dll 76.00KB
C:\WINDOWS\TEMP\FsSetup\00000001\prodsett.ini 7.13KB
C:\WINDOWS\TEMP\FsSetup\00000001\product.ini 17.86KB
C:\WINDOWS\TEMP\FsSetup\00000001\rifs\rifs.ini 687 bytes
C:\WINDOWS\TEMP\FsSetup\00000001\sophosrm.dll 48.00KB
C:\WINDOWS\TEMP\FsSetup\00000001\vsrm.dll 48.00KB
C:\WINDOWS\TEMP\Goatee_{09161F3F-1EBD-4781-9EAE-6AB83A674E44}.xml 2.59KB
C:\WINDOWS\TEMP\Historique\History.IE5\desktop.ini 113 bytes
C:\WINDOWS\TEMP\hpqddsvc.log 0.95MB
C:\WINDOWS\TEMP\hpzFR5ha.chm 48.00KB
C:\WINDOWS\TEMP\hpzFR5ha.hlp 37.53KB
C:\WINDOWS\TEMP\I See A Ghost_{D5594FF7-6B1A-4AF3-8F21-D7A7F32ED6AD}.xml 2.64KB
C:\WINDOWS\TEMP\Install\Install.ini 351 bytes
C:\WINDOWS\TEMP\Install\install2k.exe 44.86KB
C:\WINDOWS\TEMP\Install\MainCtrl.exe 0.26MB
C:\WINDOWS\TEMP\Install\removeinf.exe 0.24MB
C:\WINDOWS\TEMP\Install\w2kctl.exe 0.34MB
C:\WINDOWS\TEMP\LgDSetup.txt 0.11MB
C:\WINDOWS\TEMP\Neonize_{481A76E6-7496-4674-88A0-7608DBE300D3}.xml 2.56KB
C:\WINDOWS\TEMP\NSIS_install_msgskinner.exe 0.92MB
C:\WINDOWS\TEMP\output.txt 18.49KB
C:\WINDOWS\TEMP\Pig_nose_{52373697-C0A7-40C9-A9D0-F448C0E7A621}.xml 2.61KB
C:\WINDOWS\TEMP\Report.xml 21.27KB
C:\WINDOWS\TEMP\Robot_Face_{446DBFE6-4E06-4320-818C-AFCE072048D2}.xml 2.61KB
C:\WINDOWS\TEMP\sdpintl.ini 5.72KB
C:\WINDOWS\TEMP\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC}.xml 2.53KB
C:\WINDOWS\TEMP\Shutdown_.txt 262 bytes
C:\WINDOWS\TEMP\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4}.xml 2.65KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\1N26V014\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\7ZXX4QOG\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\GLOQIGHG\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\MX4EAMV1\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Tiled Up_{13F4D7E5-D931-443D-99AF-E9021029322C}.xml 2.57KB
C:\WINDOWS\TEMP\_Metadata.xml 232 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\03-03-2008-2206-54_bkup.jpg 0.75MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\03-03-2008-2211-07_bkup.jpg 0.62MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\03-03-2008-2213-20_bkup.jpg 0.58MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\07-03-2008-1149-07_bkup.jpg 0.21MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\07-03-2008-1153-18_bkup.jpg 0.14MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\1072533028.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDAMBULLAdambulla 2 (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc005_H230032_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc008_H230151_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc008_H230151_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc010_H230235_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc010_H230235_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc012_H230309_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc012_H230309_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc018_H230514_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc018_H230514_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc019_H230530_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc019_H230530_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc022_H230626_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc022_H230626_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc024_H230703_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc024_H230703_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc025_H230737_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc025_H230737_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc028_H230928_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc028_H230928_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc043_H231540_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc043_H231540_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc050_H231838_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc050_H231838_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc067_H232420_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc067_H232420_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc070_H232508_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc070_H232508_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZDAMBULLA (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\179025_N38WMLSEVT2UZDCZDAMBULLA (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70189_H123625_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70189_H123625_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70212_H123910_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70212_H123910_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70256_H134942_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70256_H134942_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70292_H140452_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70292_H140452_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_009__H105457_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_009__H105457_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_035__H112152_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_035__H112152_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_043__H112949_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_043__H112949_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_047__H113939_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_047__H113939_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__16__H225117_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__16__H225117_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__5__H224322_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__5__H224322_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__8__H224508_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__8__H224508_L (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\4601E.dmp 0.10MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\92955_RX6RXRPEU3QKS6ATJJMW7Y1IZ1UACG_155_H153342_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\92955_RX6RXRPEU3QKS6ATJJMW7Y1IZ1UACG_dimanche_apres_midi__visite_d_une_exploitation_de_the__entree_de_l_exploitat_H153516_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Bentota (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Bentota (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bungalow (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bungalow (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bungalow (4).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\calog.txt 50 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de 1072533028 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de 1072533028.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de coucher de soleil 2 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de coucher de soleil 2.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de couchersoleil_H111518_L (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de couchersoleil_H111518_L.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de helengeli-island-resort5 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de helengeli-island-resort5.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de maldives_08_05_1124569920_dsc00604 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Copie de maldives_08_05_1124569920_dsc00604.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\coucher de soleil 2 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\couchersoleil_H111518_L.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Dhoni bateau (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Dhoni bateau (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Dhoni bateau .jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO13.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO15.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO16.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO195D.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1965.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1966.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1967.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1968.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1969.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO196A.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO196C.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO196D.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO196E.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1970.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1971.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1972.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1973.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1974.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1975.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1976.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1979.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO197A.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO197B.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO197D.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1983.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1984.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO198E.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO198F.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19A6.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19A7.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19A8.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19A9.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19AA.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19AE.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19AF.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19CC.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO19FE.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A00.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A50.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A54.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A55.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A6A.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1A96.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1BEF.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1BF8.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO1BF9.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIOB.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIOD.tmp 46.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\diving-dhoni (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\diving-dhoni (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\diving-dhoni.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\f35_appcompat.txt 17.66KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\GLB1D56.tmp 70.00KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\h2r1996.tmp 3.62KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\h2r1AF6.tmp 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort2 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort2 (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort2.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort3 (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort3.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-island-resort5.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-salle bain (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\helengeli-salle bain (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hydravion (2).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hydravion (3).jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hydravion.jpg 0 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Bonne Année 2008[1]..pps 1.33MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1A46.tmp 728 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1A9C.tmp 772 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1AEB.tmp 742 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1AF7.tmp 1.27KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1AF8.tmp 30.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1AF9.tmp 65.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B0B.tmp 19.10KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B0C.tmp 23.90KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B0D.tmp 25.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B41.tmp 152 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B95.tmp 294 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B99.tmp 57.57KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B9B.tmp 56.61KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1B9C.tmp 494 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BAF.tmp 1.07KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BB0.tmp 1.08KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BB8.tmp 2.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BB9.tmp 4.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBA.tmp 1.34KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBB.tmp 14.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBC.tmp 1.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBD.tmp 3.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BBE.tmp 3.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BC1.tmp 1.94KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1BC2.tmp 3.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1E0D.tmp 1.20KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1E10.tmp 59.07KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\CMD1E11.tmp 10.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\IMInstall\bin\b4im\B4ImApp.dll 0.13MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\IMInstall\bin\b4im\B4ImMain.dll 0.86MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\07-03-2008-1153-18_edited.jpg 21.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDAMBULLAdambulla 2.jpg 47.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc005_H230032_L.jpg 57.29KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc007_H230130_L.jpg 35.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc008_H230151_L.jpg 52.53KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc010_H230235_L.jpg 58.58KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc012_H230309_L.jpg 59.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc018_H230514_L.jpg 38.18KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc019_H230530_L.jpg 42.94KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc021_H230608_L.jpg 38.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc022_H230626_L.jpg 37.28KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc024_H230703_L.jpg 47.95KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc025_H230737_L.jpg 50.74KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc028_H230928_L.jpg 71.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc043_H231540_L.jpg 84.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc050_H231838_L.jpg 91.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc067_H232420_L.jpg 21.44KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc070_H232508_L.jpg 44.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\179025_N38WMLSEVT2UZDCZDAMBULLA.jpg 61.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\2 copains de Colmar fev 2008603.JPG 47.96KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70189_H123625_L.jpg 45.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70212_H123910_L.jpg 36.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70226_H124811_L.jpg 33.19KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70248_H133919_L.jpg 32.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70256_H134942_L.jpg 71.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\201401_SBKCE75YEL5FTDY5EI4ZYHARLCY3GD_sta70292_H140452_L.jpg 34.21KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0331_010__H102729_L.jpg 26.49KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_009__H105457_L.jpg 47.22KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_035__H112152_L.jpg 42.67KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_043__H112949_L.jpg 50.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\208468_K31AAE61P4XXFTNRI8RI8HV34AIESL_srilanka2006_0402_047__H113939_L.jpg 42.12KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__16__H225117_L.jpg 68.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__5__H224322_L.jpg 46.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__8__H224508_L.jpg 58.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\2è pilier aurelie.jpg 13.20KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\2è pilier julie.jpg 12.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\92955_RX6RXRPEU3QKS6ATJJMW7Y1IZ1UACG_155_H153342_L.jpg 70.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\92955_RX6RXRPEU3QKS6ATJJMW7Y1IZ1UACG_dimanche_apres_midi__visite_d_une_exploitation_de_the__entree_de_l_exploitat_H153516_L.jpg 57.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Accueil champagne et fruits fev 2008320.JPG 39.10KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\ANURADHAPURA fev 2008552.JPG 54.95KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Arbre sacré de Bhô.fev 2008556.JPG 98.32KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Arrivée à Colombo 8h local.Sri Lanka fev 2008625.JPG 26.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Baignoire fev 2008314.JPG 29.37KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Bentota.jpg 79.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\boutiques Negombo.fev 2008248.JPG 89.80KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Bus via Bentota(3h)fev 2008628.JPG 44.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Champs de thé fev 2008304.JPG 53.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\choisir et faire cuire fev 2008261.JPG 90.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Circuit.village palm garden à ANURADHAPURA.fev 2008540.JPG 36.56KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de 1072533028.jpg 27.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de coucher de soleil 2.jpg 42.27KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de coucher de soleil.JPG 36.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de couchersoleil_H111518_L.jpg 25.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de helengeli-island-resort5.jpg 24.43KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de maldives_08_05_1124569920_dsc00604.jpg 13.82KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de PICT0516.JPG 39.68KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de PICT0523.JPG 34.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de PICT0524.JPG 34.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de Sri lanka-maldives fev 2008007.JPG 30.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Copie de Sri lanka-maldives fev 2008010.JPG 45.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\couchersoleil_H111518_L.jpg 25.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Dabana village fev 2008431.JPG 82.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\dagobas.2008548.JPG 40.48KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\DAMBULLA.jpg 31.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Depuis balcon de ma chambre fev 2008238.JPG 83.67KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Dhoni bateau .jpg 26.04KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Hotel jetwings the beach 5 etoiles.DOUCHE .Negombo.5fev 2008315.JPG 32.67KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07224.JPG 20.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07225.JPG 22.08KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07226.JPG 17.31KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07227.JPG 17.13KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07228.JPG 18.67KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07229.JPG 16.58KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07230.JPG 19.31KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07231.JPG 16.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\hurghada egypte oct07232.JPG 17.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1292.JPG 27.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1293.JPG 25.90KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1294.JPG 30.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1295.JPG 33.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1296.JPG 35.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1297.JPG 34.63KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1302.JPG 30.12KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1305.JPG 31.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1308.JPG 29.37KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1310.JPG 47.62KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1312.JPG 51.49KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\IMGP1313.JPG 50.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Jardin botanique de Kandy, orchidées scorpion.jpg 58.70KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Jungle près de Mahiyangana fev 2008429.JPG 99.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\La fabuleuse histoire de MOURICE BEN FENECH.DOC 27.00KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\les Wadé fev 2008433.JPG 59.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\meilleures maldives.lnk 820 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Mer assez dangereuse.Bcp vagues fev 2008215.JPG 59.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\nids de poule routes fev 2008272.JPG 65.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\NUWARA ELIYA 2.jpg 76.52KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\NUWARA ELIYA.jpg 64.56KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0004.JPG 31.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0005.JPG 31.54KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0006.JPG 36.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0007.JPG 39.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0008.JPG 39.41KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0009.JPG 38.00KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0010.JPG 37.31KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0011.JPG 38.07KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0012.JPG 37.18KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0013.JPG 37.22KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0014.JPG 38.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0015.JPG 43.79KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0025.JPG 44.40KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0026.JPG 47.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0173.JPG 29.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0174.JPG 28.80KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0176.JPG 23.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0350.JPG 24.69KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0354.JPG 23.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0361.JPG 24.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0362.JPG 26.76KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0364.JPG 24.62KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\PICT0366.JPG 21.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Pinnawela l'orphelinat des éléphants.jpg 60.99KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\pinnewala.jpg 74.29KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Plage de Negombo (proche de Colombo).jpg 44.20KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Polonaruwa.jpg 59.41KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Privilèges 33.pdf 1.09MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Rizière.jpg 71.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka via -maldives fev 2008165.JPG 25.31KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-.JPG 34.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-196.JPG 39.68KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-8200.JPG 31.62KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (1).JPG 50.22KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (10).jpg 24.43KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (11).jpg 13.82KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (12).JPG 39.68KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (13).JPG 34.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (14).JPG 34.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (15).JPG 30.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (16).JPG 45.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (17).JPG 34.71KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (18).JPG 29.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (22).JPG 39.68KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (23).JPG 34.77KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (24).JPG 34.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (6).jpg 27.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (7).jpg 42.27KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (8).JPG 36.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005 (9).jpg 25.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-fev 2008005.JPG 50.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008481.JPG 37.70KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008542.JPG 37.02KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008545.JPG 40.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008549.JPG 53.43KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008553.JPG 44.79KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008578.JPG 39.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008579.JPG 43.79KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008582.JPG 75.08KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008587.JPG 47.04KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008589.JPG 48.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008593.JPG 26.95KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008597.JPG 91.21KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008599.JPG 63.82KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008601.JPG 55.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008604.JPG 50.57KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008607.JPG 62.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008609.JPG 60.35KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008613.JPG 78.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008617.JPG 61.21KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008619.JPG 49.58KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka-maldives fev 2008621.JPG 57.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka.JPG 34.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka2.JPG 32.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Sri lanka98.JPG 38.98KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Tableau_deductions_2007.pdf 66.03KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Temple avec la relique de la dent de Bouddha_.jpg 64.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\temple hindou.jpg 41.50KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Temple hindouiste fev 2008299.JPG 77.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Thé chez chauffeur de tuktuk.fev 2008606.JPG 74.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\traverser avec pt bateau moteur via hotel ceysandsà bentota fev 2008622.JPG 42.25KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Usine Thé fev 2008306.JPG 76.58KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\vac fev 08.pdf 0.41MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\vac.pdf 0.48MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\vastes bassins de Kuttam Pokuna fev 2008570.JPG 64.36KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Visite du jardin botanique de Kandy, des amoureux.jpg 76.19KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\vue de kandy.jpg 65.86KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\WC publics jardin botanique KANDYfev 2008389.JPG 34.92KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\Zurich aeroport.dpt 17h15-fev 2008659.JPG 47.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{00B8B72F-AA82-46B0-B7A8-CCAB22C7D81A}\Sri lanka-maldives fev 2008598.JPG 72.93KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01427A96-B36B-4AB9-A74F-ABB7EB40C677}\Sri lanka-maldives fev 2008620.JPG 60.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01515D13-1C1E-4EA6-84E6-FD4D6B1707BE}\Sri lanka-maldives fev 2008368.JPG 92.76KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01AC63B4-EB62-46FE-ABD0-34876619DB4A}\Sri lanka-maldives fev 2008388.JPG 99.99KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01BD9BB2-1105-448B-B9FF-6509887A146B}\helengeli-island-resort2.jpg 26.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{01FE39FB-541B-4462-94A8-8F95E86635F2}\maldives-hotel-helengili-beach-bungalow.jpg 58.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0292EFB1-F726-460E-92D7-98B571E75C38}\Sri lanka-maldives fev 2008039.JPG 92.08KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0315A86F-EC40-457D-94D4-FF7D2985E440}\Sri lanka-maldives fev 2008022.JPG 38.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{033BD5FD-010D-43AF-AFD2-ED32F329E1A5}\Sri lanka-maldives fev 2008564.JPG 41.46KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{03462AE2-ECD3-4E31-9F89-8D4738F392F7}\Visite du jardin botanique de Kandy, des amoureux.jpg 76.19KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0365D831-407C-4059-9CCB-943BCF0F7BCA}\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc008_H230151_L.jpg 52.53KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{03817D58-ABCC-47CF-8114-348DF17A52B0}\Sri lanka-maldives fev 2008606.JPG 74.30KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{03BF688D-D420-44A5-AF2B-0C3819F3F27E}\Sri lanka-maldives fev 2008496.JPG 42.11KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{03E442A7-968E-4AE8-9D9F-9C86279DD222}\Sri lanka-maldives fev 2008386.JPG 0.10MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{041CD185-4773-40DA-9E76-970B462A6B71}\untitled.jpg 45.81KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{045C0771-0F6F-458B-996E-F13207235E64}\Sri lanka-maldives fev 2008243.JPG 41.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{04F97D6B-A5FE-4066-93C0-D22182F810D7}\PICT0525.JPG 34.10KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0543910A-3863-481C-BB47-E09D890790C3}\Dabana village fev 2008431.JPG 82.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{05ACC7F8-8CB6-43E2-8F65-46F166ECD135}\Sri lanka-maldives fev 2008623.JPG 42.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{05CF750F-674B-4A8F-B936-409EE07FBBF8}\lever de soleil.JPG 48.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{05E1ADF6-B9CD-44A9-B766-7FD62EDA7383}\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc018_H230514_L.jpg 38.18KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{060A0F42-2AEE-4F99-B9FD-B47023E1C104}\Sri lanka-maldives fev 2008434.JPG 63.32KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0624B09F-9F57-4CBA-B6C6-68021824DD99}\Tortues fev 2008581.JPG 69.29KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{06847E74-0870-46A9-A076-A7B508A21019}\Privilèges 33.pdf 1.09MB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{06F3D8FD-9DC5-4674-9005-29129807E05D}\Sri lanka-maldives fev 2008569.JPG 57.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{081AEB93-26E5-4243-8F1C-36FB6F3CD342}\Sri lanka-maldives fev 2008108.JPG 32.13KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{08D8E5DC-DDED-4B32-A315-7DD59630ED84}\Sri lanka-maldives fev 2008605.JPG 51.22KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{08F282EB-B967-4582-A538-743E440B535C}\traverser avec pt bateau moteur via hotel ceysandsà bentota fev 2008622.JPG 42.25KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{09124517-5B22-401E-88B4-C14CF8133731}\Bus via Bentota(3h)fev 2008628.JPG 44.75KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{091F2951-C203-4E39-82E8-6295816A7B89}\Sri lanka-maldives fev 2008212.JPG 44.42KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{09B84A23-0ED5-4D42-A423-1BD69A55BDB5}\179025_N38WMLSEVT2UZDAMBULLAdambulla 2.jpg 47.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{09EA3BF1-6D19-407D-9675-1C0EE2D51114}\Sri lanka-maldives fev 2008635.JPG 46.60KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{09F42CF0-1908-4310-8577-DC2B336B5DA5}\A drte bain vapeur 2008488.JPG 57.32KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0A5DD081-198A-4AC5-A8A7-130AD77F6B76}\D'avion.JPG 22.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0B37B6E9-116C-4A42-92E6-A4CAADEEAD6A}\Sri lanka-maldives fev 2008022.JPG 38.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0B43FD22-8BF5-4F7C-98E6-D07BA24429B0}\Sri lanka-maldives fev 2008256.JPG 53.37KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0B84DDF8-F45E-4475-8878-366557B9079B}\Sigyria Rock 1202 marches fev 2008478.JPG 55.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0BD0CAC4-A41F-4636-8A3D-146D0A946396}\Sri lanka-maldives fev 2008472.JPG 39.73KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0BDF6206-1658-4025-98C5-7EF81D97A925}\Bentota.jpg 79.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0C15D8CF-3F9C-437E-B480-59CFDB3F3A71}\Sri lanka-maldives fev 2008411.JPG 77.26KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0C477BB5-D9F3-46BC-B5A8-870295F509A3}\Sri lanka-maldives fev 2008469.JPG 33.96KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0CD84B79-B94A-4B4D-99FE-C701CCA260E4}\Sri lanka-maldives fev 2008407.JPG 65.87KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0D51CADC-7AE8-4F0B-9FD8-7CC11B2DDCDE}\282672_SNLYXTC87FT8VHOTVCP2DNSYJQSGY5_dc__8__H224508_L.jpg 58.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0DDA1EFF-CC19-4184-9BAB-C429E7476097}\Sri lanka-fev 2008005 (11).jpg 13.82KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0EBDFCDE-55F7-4D20-A8F1-869C174DCFEB}\Sri lanka-maldives fev 2008276.JPG 32.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{0FADD418-5236-4C65-AD01-CA1B0910A12A}\Sri lanka-maldives fev 2008641.JPG 45.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{10299501-CFEC-44DB-94CB-3E61CB1EA08A}\Sri lanka-maldives fev 2008216.JPG 58.79KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{10B6E73C-404D-419E-AF87-9D7582F42751}\Sri lanka-maldives fev 2008257.JPG 54.89KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1150A26E-DF0A-4E76-B684-0AAED949A2EB}\Sri lanka-maldives fev 2008353.JPG 54.90KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1168B264-3220-4E5C-8848-56812306D9A5}\Sri lanka-maldives fev 2008222.JPG 52.47KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{133E6504-9B31-4CBD-B964-A8362547C84D}\Sri lanka-maldives fev 2008596.JPG 25.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{135B88CB-5767-4A2C-A7A3-71C55A363479}\Sri lanka-maldives fev 2008419.JPG 28.09KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{13F76BEE-1232-49A9-80B8-BE6C74FF2BA6}\Arrivée à Colombo 8h local.Sri Lanka fev 2008625.JPG 26.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{14C28020-3DDD-4B45-98E8-99C1C9343703}\Sri lanka-maldives fev 2008010.JPG 45.64KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{14D9A4E7-2E1B-4782-A6F9-0757DB32A4D8}\Sri lanka-maldives fev 2008229.JPG 28.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{15219160-C9EE-400D-B29B-C0F44620ACB5}\PICT0500.JPG 44.99KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1532C570-F62B-4CE2-98DF-6C2D4195EE17}\Sri lanka-maldives fev 2008307.JPG 54.86KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{162A7DEC-DC6A-4B48-988B-EB89B8F36A2B}\Sri lanka-maldives fev 2008105.JPG 35.20KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{16B20A90-6633-43DF-9504-2BC1658DFD50}\Hotel Ceysands Bentota)fev 2008621.JPG 57.85KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{16FC73D6-651F-4FDA-83EC-D06438C6D704}\Arrivée à Colombo 8h local.Sri Lanka fev 2008625.JPG 26.78KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{173AC85D-B04A-47C2-BA0C-CFB8C612DA7A}\Sri lanka-maldives fev 2008087.JPG 37.96KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{176477C2-C0DB-47B0-821F-80233DA52C7E}\Sri lanka-maldives fev 2008596.JPG 25.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1778C37D-B2A5-419D-AC5F-4A6535CB9A88}\Sri lanka-maldives fev 2008255.JPG 58.14KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{17C0F1E9-4FA9-43CF-B04F-C18131F42B3F}\Sri lanka-maldives fev 2008494.JPG 49.37KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{17FC2985-C2E1-4C99-A1CB-1546060AC5D6}\Sri lanka-maldives fev 2008354.JPG 45.95KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{19AF56E2-8550-41FE-A491-73F52337521C}\Sri lanka-maldives fev 2008485.JPG 37.59KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{19EEC8A4-423F-48DF-9C5D-D221AC9D11CC}\Sri lanka-maldives fev 2008243.JPG 41.05KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{19F050F2-05FE-4364-9D86-4FBF033E8A8B}\Etals legumes-fruits fev 2008650.JPG 48.35KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1A03A53D-8E4C-47B8-9123-32BC72DCE12D}\Sri lanka-maldives fev 2008206.JPG 52.98KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1A11C3D4-7A60-4D76-A24B-837867103CCE}\Sri lanka-maldives fev 2008641.JPG 45.45KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1A5F3E3A-78C5-4C63-A34C-6FB71BAD573F}\NUWARA ELIYA.jpg 64.56KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1B5656E8-17C1-44BB-8979-C4B2FD6B26E7}\Sri lanka-maldives fev 2008660.JPG 45.12KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1B95ECD2-1648-4C9A-9AB8-C9D8058F73EA}\Sri lanka-maldives fev 2008305.JPG 91.87KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1BD5E61A-B650-45DE-B46C-1E9CEA7B7EDB}\Sri lanka-maldives fev 2008623.JPG 42.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1C735A38-358F-4BFA-BE11-DADCEE363D07}\Sri lanka-maldives fev 2008233.JPG 80.48KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1D504136-BE79-41FE-A62E-314D51FEBE16}\Sri lanka-maldives fev 2008305.JPG 91.87KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1D88C77A-CE6C-4BE3-814B-FB8E1384C050}\1072533028.jpg 27.55KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1DA0C67D-9FDC-405C-BBFB-BCA5210C7CEF}\helengeli-island-resort3.jpg 23.06KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1DDAF57C-671C-4EA8-93A7-AC35A4061312}\Sri lanka-maldives fev 2008623.JPG 42.24KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1DE23CCD-3E3C-4099-99B7-C9DF6A5DD386}\Sri lanka-maldives fev 2008660.JPG 45.12KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1E529D41-11E5-459B-8801-4218BF8EED96}\Sri lanka-maldives fev 2008319.JPG 34.35KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1ED0B581-604C-4A1D-8ED2-40724F18D12C}\Zurich aeroport.dpt 17h15-fev 2008659.JPG 47.39KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1EE1AC21-AD65-48C8-B76F-4BFFEA8F22D1}\maldives-hotel-helengili-vue-ile.jpg 17.97KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1F018F46-225E-43CA-9812-2F88AEE29ED5}\179025_N38WMLSEVT2UZDCZ1V2WBKTG847KLJ_dsc050_H231838_L.jpg 91.15KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1F23DAE7-B5B6-4EA4-96CA-984CE1C1070E}\Sri lanka-maldives fev 2008590.JPG 38.83KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1F504AD9-108E-41AA-91E4-0C1EF4D4E3FA}\Sri lanka-maldives fev 2008311.JPG 36.93KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{1F55E405-E6F1-4ED4-9685-A420020F1A07}\Sri lanka-maldives fev 2008297.JPG 57.17KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{2044F4EB-060D-4392-9055-010DEEEB075F}\Sri lanka-maldives fev 2008618.JPG 67.84KB
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\IncrediMail\Mapi\{204BAE8D-23EB-4946-B933-17EF4820D1EF}\Sri lanka-maldives fev 2008161.JPG 30.61KB
C:\Documents and Settings\HP_P
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
D:\Documents and Settings\All Users\Application Data \Gram Inside Link Cdrom
D:\Documents and Settings\rodolphe\Application Data\tool heart title
C:\Program Files \Adverts
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"linkcdromextrabags"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
D:\Documents and Settings\All Users\Application Data \Gram Inside Link Cdrom
D:\Documents and Settings\rodolphe\Application Data\tool heart title
C:\Program Files \Adverts
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Merci Papyber - c'est super de se sentir aidé ainsi !
Voila. Avant votre précédente réponse, j'ai effectué l'antivirus en ligne de Bitdefender qui a détruit justement (entr'autres ) :
adverts.exe Gram Inside Link Cdrom et tool heart title.
J'ai quand même suivi la séquence indiquée, et j'ai ainsi pu supprimer ce qui restait des répertoires des trois objets cités précédemment.
Je n'ai trouvé aucun répertoire uninstall dans c:\program files ( sans doute à cause de ma suppression manuelle du répertoire Adverts précédent.
Je n'ai pas compris la raison de l'ajout des clés de registre indiqués, mais je l'ai fait bêtement puis CCclaner.
Bizarre, ces valeurs sont disparues du registre après le CCleaner.
Normal ?
Apparamment tout semble rentré dans l'ordre. Explorer ne semble plus ouvrir de pages CiD:
Mais... pourvou qué ça dourre !!! Encore merci
Rapport Hijackthis ci-après :
Flupke590
Logfile of HijackThis v1.99.1
Scan saved at 16:22:23, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\laurence\Bureau\Outils diivers et sécurités\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Voila. Avant votre précédente réponse, j'ai effectué l'antivirus en ligne de Bitdefender qui a détruit justement (entr'autres ) :
adverts.exe Gram Inside Link Cdrom et tool heart title.
J'ai quand même suivi la séquence indiquée, et j'ai ainsi pu supprimer ce qui restait des répertoires des trois objets cités précédemment.
Je n'ai trouvé aucun répertoire uninstall dans c:\program files ( sans doute à cause de ma suppression manuelle du répertoire Adverts précédent.
Je n'ai pas compris la raison de l'ajout des clés de registre indiqués, mais je l'ai fait bêtement puis CCclaner.
Bizarre, ces valeurs sont disparues du registre après le CCleaner.
Normal ?
Apparamment tout semble rentré dans l'ordre. Explorer ne semble plus ouvrir de pages CiD:
Mais... pourvou qué ça dourre !!! Encore merci
Rapport Hijackthis ci-après :
Flupke590
Logfile of HijackThis v1.99.1
Scan saved at 16:22:23, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\laurence\Bureau\Outils diivers et sécurités\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
normal que les clés de registre n'y soient plus je te les ai fait supprimer!!!
c'est propre
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
c'est propre
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Idem pr pub et cela m'empoisonne.Ai essayé bcp de choses comme noté ds + forums.Ai pu aider qqu'un pr résoufre un pb pr un palm alors là c'est moi qui fait un SOS.Ai essayé de voir si j'avais CID help,bitetc..... ai shooté msn ,windows live etc....puis ai remis windows live pr hotmail et msn....n'ai nulle part sponsors ....Je fais pire que mieux car now qd j'utilise bouton drt de souris y a rien ki s'affiche faut"ombrer"pr avoir selectionner tt ou coller etc....voilà ce que Hijackthis dit: QUE FAIRE?????????????????????
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:51, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:51, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\pex.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
j'ai pu faire une etape sup.desolée suis blonde....
SmitFraudFix v2.301
Rapport fait à 17:56:21.75, 12.03.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
pas pu faire corriger fichier infesté...j ai vu qd ca c est nettoyé...et en rouvrant en mode normal ...re pubs cid...os^cours
SmitFraudFix v2.301
Rapport fait à 17:56:21.75, 12.03.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1AE5A6D5-FEB4-4533-BA1D-FEF237E80633}: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
pas pu faire corriger fichier infesté...j ai vu qd ca c est nettoyé...et en rouvrant en mode normal ...re pubs cid...os^cours
Rapport lopxpMH2 version 2.0 fait à 23:34:53.78 le 11.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'939'799'552 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'770'880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'939'746'304 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:55:46.84 le 11.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'802'432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'934'798'336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'939'799'552 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'770'880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'939'746'304 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:55:46.84 le 11.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'802'432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'934'798'336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:34:53.78 le 11.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'939'799'552 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'770'880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'939'746'304 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:55:46.84 le 11.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'802'432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'934'798'336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'939'799'552 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'770'880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'939'746'304 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:55:46.84 le 11.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'802'432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'934'798'336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:34:53.78 le 11.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'939'799'552 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'770'880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'939'746'304 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:55:46.84 le 11.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'802'432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'934'798'336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'939'799'552 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'783'168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'939'779'072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'939'774'976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'939'770'880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'939'770'880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'939'746'304 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:55:46.84 le 11.03.2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\All Users\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
17.12.2005 19:27 <REP> Adobe
23.12.2005 15:54 <REP> Ahead
23.12.2007 22:48 <REP> Apple
01.01.2005 08:23 <REP> Apple Computer
05.03.2006 01:11 <REP> cablecom
24.12.2005 16:38 <REP> DataViz
21.11.2007 23:38 <REP> DefenseNetSurfage
25.10.2006 21:00 <REP> FotolaboCH
27.10.2006 18:31 <REP> F-Secure
12.11.2006 11:11 <REP> Google
11.12.2007 13:48 <REP> Hewlett-Packard
24.12.2005 16:20 <REP> HotSync
01.01.2005 08:06 <REP> HP
11.12.2007 13:16 <REP> HP Product Assistant
11.12.2007 13:26 <REP> HPSSUPPLY
03.11.2007 23:43 <REP> ifolor
01.01.2005 08:16 <REP> InstallShield
01.01.2005 08:19 <REP> InterVideo
09.03.2007 23:33 <REP> Logishrd
29.01.2007 18:42 <REP> Logitech
02.03.2008 22:15 <REP> Messenger Plus!
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:38 <REP> Motive
04.12.2005 13:11 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
24.06.2007 21:48 <REP> nView_Profiles
24.02.2008 11:30 <REP> Prevx
28.12.2007 12:42 <REP> Proxy Long Chin Ping
01.01.2005 08:23 <REP> QuickTime
21.11.2007 23:38 <REP> SalesMonitor
01.01.2005 07:48 <REP> SBSI
01.01.2005 08:05 <REP> Sonic
25.10.2006 17:45 <REP> Spybot - Search & Destroy
01.01.2005 08:37 <REP> Symantec
24.02.2008 11:35 <REP> TEMP
13.05.2006 12:42 <REP> Ulead Systems
11.12.2007 13:54 <REP> WEBREG
02.06.2006 18:28 <REP> Windows Genuine Advantage
08.11.2006 13:33 <REP> Windows Live Toolbar
26.11.2007 14:32 <REP> WLInstaller
23.11.2004 16:13 62 desktop.ini
01.01.2005 08:04 3'147 hpzinstall.log
23.08.2006 14:26 770 Installer.log
23.12.2005 12:57 1'759 QTSBandwidthCache
4 fichier(s) 5'738 octets
42 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:25 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24.11.2004 21:25 <REP> .
24.11.2004 21:25 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:25 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
29.12.2005 11:28 <REP> Adobe
29.12.2005 11:28 <REP> AdobeUM
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:02 <REP> F-Secure
24.02.2006 07:48 <REP> Google
10.01.2006 19:53 <REP> HbTools
12.03.2006 19:58 <REP> Help
28.12.2005 18:11 <REP> HotSync
14.02.2006 20:21 <REP> HP
03.12.2005 23:00 <REP> Identities
03.12.2005 23:00 <REP> Intervideo
03.12.2005 23:01 <REP> ispnews
03.12.2005 23:01 <REP> Macromedia
03.12.2005 23:00 <REP> Microsoft
26.12.2006 13:43 <REP> Motive
04.04.2006 14:59 <REP> OpenOffice.org2
28.12.2005 18:11 <REP> Real
03.12.2005 23:00 <REP> SampleView
10.01.2006 19:53 <REP> ShopperReports
30.08.2007 22:44 <REP> Sonic
19.12.2005 17:22 <REP> Sun
03.12.2005 23:00 <REP> Symantec
19.12.2005 15:12 <REP> Template
22.07.2006 09:28 <REP> Ulead Systems
03.12.2005 23:00 62 desktop.ini
19.12.2005 15:12 3'346 wklnhst.dat
2 fichier(s) 3'408 octets
26 Rép(s) 174'934'814'720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Filles\Local Settings\Application Data
03.12.2005 23:00 <REP> .
03.12.2005 23:00 <REP> ..
03.12.2005 23:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29.12.2005 11:28 <REP> Adobe
30.08.2007 18:18 <REP> Ahead
03.12.2005 23:00 <REP> Apple Computer
03.12.2005 23:00 <REP> ApplicationHistory
12.11.2006 11:12 <REP> Google
12.03.2006 19:58 <REP> Help
03.12.2005 23:05 <REP> Identities
03.12.2005 23:01 <REP> IM
23.08.2006 19:46 <REP> Logitech-LS
03.12.2005 23:00 <REP> Microsoft
22.07.2006 13:14 13'824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 23:00 129 fusioncache.dat
19.12.2005 15:27 8'224 GDIPFONTCACHEV1.DAT
03.12.2005 23:00 5'893'680 IconCache.db
4 fichier(s) 5'915'857 octets
13 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 22:20 <REP> Adobe
03.12.2005 22:21 <REP> AdobeUM
23.12.2005 15:45 <REP> Ahead
03.12.2005 19:25 <REP> Apple Computer
25.12.2005 22:54 <REP> Arcsoft
28.12.2007 12:42 <REP> AXIS DOG
24.12.2007 22:14 <REP> DivX
25.10.2006 21:01 <REP> FotolaboCH
23.08.2006 14:33 <REP> FotoWire
03.12.2005 20:07 <REP> F-Secure
19.12.2005 12:38 <REP> Google
25.12.2005 23:26 <REP> Help
24.12.2005 16:19 <REP> HotSync
03.12.2005 22:38 <REP> HP
11.12.2007 13:26 <REP> HPAppData
03.12.2005 22:42 <REP> HPQ
03.12.2005 19:25 <REP> Identities
04.11.2007 23:05 <REP> ifolor
03.12.2005 19:25 <REP> Intervideo
03.12.2005 20:00 <REP> ispnews
03.12.2005 22:07 <REP> Leadertech
03.12.2005 19:29 <REP> Macromedia
03.12.2005 19:25 <REP> Microsoft
05.12.2005 16:14 <REP> Motive
14.05.2007 23:10 <REP> Mozilla
04.12.2005 13:12 <REP> muvee Technologies
07.12.2007 15:31 <REP> Nero
13.03.2006 22:43 <REP> OpenOffice.org2
27.10.2006 18:39 <REP> PEX
05.04.2007 08:48 <REP> PostFinance
24.12.2005 17:09 <REP> Real
03.12.2005 19:25 <REP> SampleView
26.03.2007 21:33 <REP> Screenshot Sender
05.03.2006 01:10 <REP> Seven Zip
03.12.2005 22:08 <REP> Sonic
12.12.2005 22:19 <REP> Sun
03.12.2005 19:25 <REP> Symantec
14.05.2007 23:11 <REP> Talkback
04.12.2005 08:55 <REP> Template
09.09.2007 21:25 <REP> U3
13.05.2006 12:47 <REP> Ulead Systems
25.08.2007 16:20 <REP> ???????sAppData
03.12.2005 19:25 62 desktop.ini
11.09.2006 15:13 92'360 errorsafefrenchnewreleaseinstall[1].exe
03.06.2006 22:00 7'862 GdiplusUpgrade_MSIApproach_Wrapper.log
24.11.2006 13:30 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
24.11.2006 13:30 377 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
05.03.2006 19:09 2'187 HPSU_48BitScanUpdate.log
21.11.2007 23:37 198'680 installer_fr[1].exe
25.10.2006 13:14 54'220 PatchUpdate_HP_CounterReport_Update_HPSU.log
03.06.2006 22:50 2'939 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
03.06.2006 22:08 3'322 PatchUpdate_InstantShareJPG.log
03.06.2006 22:08 4'148 PatchUpdate_IZClosingDiscError.log
03.06.2006 21:59 46'188 Update_HP_RedboxHprblog_HPSU.log
04.12.2005 08:55 41'692 wklnhst.dat
13 fichier(s) 454'037 octets
44 Rép(s) 174'934'810'624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
03.12.2005 19:25 <REP> .
03.12.2005 19:25 <REP> ..
03.12.2005 19:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 22:20 <REP> Adobe
23.12.2005 15:48 <REP> Ahead
23.12.2007 22:48 <REP> Apple
03.12.2005 19:25 <REP> Apple Computer
03.12.2005 19:25 <REP> ApplicationHistory
07.08.2006 20:37 <REP> Google
25.12.2005 23:26 <REP> Help
03.12.2005 22:38 <REP> HP
03.12.2005 20:23 <REP> Identities
03.12.2005 20:15 <REP> IM
03.12.2005 22:38 <REP> IsolatedStorage
25.08.2007 16:21 <REP> LightScribe
03.12.2005 19:25 <REP> Microsoft
04.12.2005 13:19 <REP> MicroVision Applications
14.05.2007 23:10 <REP> Mozilla
09.12.2007 23:42 <REP> Nero
23.12.2005 12:34 <REP> WMTools Downloaded Files
03.12.2005 19:53 84'480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.12.2005 19:25 138 fusioncache.dat
03.12.2005 19:55 98'576 GDIPFONTCACHEV1.DAT
29.06.2006 12:07 6'964'248 IconCache.db
4 fichier(s) 7'147'442 octets
20 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> Apple Computer
21.12.2006 18:42 <REP> HotSync
20.12.2005 15:11 <REP> Identities
20.12.2005 15:11 <REP> Intervideo
20.12.2005 15:12 <REP> ispnews
20.12.2005 15:11 <REP> Microsoft
21.12.2006 18:40 <REP> Real
20.12.2005 15:11 <REP> SampleView
20.12.2005 15:11 <REP> Symantec
20.12.2005 15:11 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20.12.2005 15:11 <REP> .
20.12.2005 15:11 <REP> ..
20.12.2005 15:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
20.12.2005 15:11 <REP> Apple Computer
20.12.2005 15:11 <REP> ApplicationHistory
20.12.2005 15:11 <REP> Microsoft
20.12.2005 15:11 135 fusioncache.dat
20.12.2005 15:11 4'324'152 IconCache.db
2 fichier(s) 4'324'287 octets
6 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
11.12.2007 14:16 <REP> HP
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'806'528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01.01.2005 07:41 <REP> .
01.01.2005 07:41 <REP> ..
01.01.2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> Apple Computer
24.11.2004 21:58 <REP> Identities
03.12.2005 19:24 <REP> Intervideo
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 <REP> SampleView
03.12.2005 19:24 <REP> Symantec
23.11.2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 174'934'802'432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24.11.2004 21:58 <REP> .
24.11.2004 21:58 <REP> ..
03.12.2005 19:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03.12.2005 19:24 <REP> Apple Computer
03.12.2005 19:24 <REP> ApplicationHistory
24.11.2004 21:58 <REP> Microsoft
03.12.2005 19:24 135 fusioncache.dat
03.12.2005 19:24 2'001'028 IconCache.db
2 fichier(s) 2'001'163 octets
6 Rép(s) 174'934'802'432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B1A3860B91883803.job
›M5kׇ¨K•NálâMF ì <
s "€!Ø 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ a x i s d o ~ 1 \ S i t e l i t e a n t e . e x e H P _ P r o p r i é t a i r e 0 Í
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 2A15-C573
Répertoire de C:\Program Files
10.03.2008 20:44 <REP> .
10.03.2008 20:44 <REP> ..
18.03.2008 21:19 <REP> Adobe
23.12.2007 22:48 <REP> Apple Software Update
01.01.2005 11:18 <REP> ASUS
23.02.2008 21:32 <REP> AXIS DOG
26.07.2007 14:59 <REP> BrevierPOCKET
03.12.2005 19:33 <REP> BroadJump
03.12.2005 20:38 <REP> Cablecom Assistant
03.12.2005 19:38 <REP> Common Files
01.01.2005 16:56 <REP> ComPlus Applications
13.03.2006 14:33 <REP> Corel
13.05.2006 12:51 <REP> Digital Camera
30.12.2007 14:19 <REP> DivX
28.04.2007 17:37 <REP> Documents Manager
06.07.2007 20:31 <REP> Documents To Go
03.06.2006 22:54 <REP> Easy Internet signup
30.08.2007 22:25 <REP> eMule
13.01.2006 21:23 <REP> Error Fixer
07.12.2007 15:24 <REP> Fichiers communs
27.10.2006 21:43 <REP> FLConline fotolaboclub
19.05.2007 22:17 <REP> Google
27.10.2006 18:30 <REP> hispeed security package
11.12.2007 13:26 <REP> HP
01.01.2008 14:28 <REP> IncrediMail
18.02.2008 16:44 <REP> Internet Explorer
01.01.2005 11:20 <REP> InterVideo
07.08.2006 20:15 <REP> iPod
07.08.2006 20:16 <REP> iTunes
26.10.2007 15:03 <REP> Java
24.08.2007 14:34 <REP> LGGSM
22.10.2007 15:47 <REP> Logitech
10.03.2008 20:44 <REP> Lopxp
26.01.2008 18:27 <REP> Macrogaming
01.01.2005 11:20 <REP> Macrovision Corp
10.05.2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
01.01.2005 11:20 <REP> microsoft frontpage
13.03.2006 14:15 <REP> Microsoft Office
26.11.2007 14:39 <REP> Microsoft SQL Server Compact Edition
03.06.2006 22:54 <REP> Microsoft Works
03.12.2005 19:40 <REP> Motive
01.01.2005 11:20 <REP> Movie Maker
19.05.2007 22:16 <REP> Mozilla Firefox
01.01.2005 11:20 <REP> MSN Gaming Zone
22.10.2006 09:28 <REP> MSXML 4.0
01.01.2005 11:20 <REP> muvee Technologies
07.12.2007 15:24 <REP> Nero
01.01.2005 11:21 <REP> NetMeeting
28.09.2006 17:55 <REP> OfficeUpdate11
01.01.2005 11:21 <REP> Online Services
13.03.2006 22:41 <REP> OpenOffice.org 2.0
12.06.2007 20:29 <REP> Outlook Express
01.01.2008 17:14 <REP> palmOne
03.06.2006 22:54 <REP> PC-Doctor 5 for Windows
23.12.2007 22:52 <REP> QuickTime
02.06.2006 18:05 <REP> Real
09.03.2008 20:38 <REP> Samsung
01.01.2005 11:21 <REP> Services en ligne
01.01.2005 11:21 <REP> Sonic
04.03.2008 13:09 <REP> sunrise
03.12.2005 20:52 <REP> Symantec
13.05.2006 12:42 <REP> Ulead Systems
01.01.2005 17:04 <REP> Uninstall Information
28.05.2007 00:25 <REP> Video ActiveX Access
10.03.2008 17:01 <REP> Windows Live
26.01.2008 18:14 <REP> Windows Live Safety Center
09.03.2008 20:35 <REP> Windows Live Toolbar
24.12.2006 22:51 <REP> Windows Media Connect 2
24.12.2006 22:52 <REP> Windows Media Player
01.01.2005 11:21 <REP> Windows NT
01.01.2005 11:21 <REP> xerox
26.02.2008 20:38 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 174'934'798'336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
kb.palm.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
membres.lycos.fr REG_BINARY
www.bloglesbienne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KS0PZY4Y.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Info mpeg REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
ok on continue
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
SmitFraudFix v2.301
C:\rapport.txt
Rapport fait à 13:08:23.09, 12.03.2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.39-delta.exe
c:\5038b22c43ef548d69\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Access\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF"
"SubscribedURL"="file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
C:\rapport.txt
Rapport fait à 13:08:23.09, 12.03.2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.39-delta.exe
c:\5038b22c43ef548d69\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Access\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF"
"SubscribedURL"="file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this
Par nini, le mercredi 12 mars 2008 à 16:59:06
la galère....suis allée en mode échec ,ai fait smtfraudixfix.exe ...puis ca m a mis un détail....et plus rien même en faisant enter etc...suis revenue en "normale"ai retrouvé le rapport que voici:
SmitFraudFix v2.301
Rapport fait à 16:47:28.78, 12.03.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
que faire ensuite et prkoi n'ai je pas pu faire 2 pr oter fichiers resp infection.ciao
Répondre à nini
19
Ce message vous semble utile, votez !Signaler ce message aux modérateurs Par nini, le mercredi 12 mars 2008 à 17:01:51
ca me disait
arret processus
hosts
rech vac Fix
winsock2fix
generic....fix(j'arrive pas a me relire)
suppression fichiers inf....
recherche IEDFix....
la galère....suis allée en mode échec ,ai fait smtfraudixfix.exe ...puis ca m a mis un détail....et plus rien même en faisant enter etc...suis revenue en "normale"ai retrouvé le rapport que voici:
SmitFraudFix v2.301
Rapport fait à 16:47:28.78, 12.03.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
que faire ensuite et prkoi n'ai je pas pu faire 2 pr oter fichiers resp infection.ciao
Répondre à nini
19
Ce message vous semble utile, votez !Signaler ce message aux modérateurs Par nini, le mercredi 12 mars 2008 à 17:01:51
ca me disait
arret processus
hosts
rech vac Fix
winsock2fix
generic....fix(j'arrive pas a me relire)
suppression fichiers inf....
recherche IEDFix....
la galère....suis allée en mode échec ,ai fait smtfraudixfix.exe ...puis ca m a mis un détail....et plus rien même en faisant enter etc...suis revenue en "normale"ai retrouvé le rapport que voici:
SmitFraudFix v2.301
Rapport fait à 16:47:28.78, 12.03.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
que faire ensuite et prkoi n'ai je pas pu faire 2 pr oter fichiers resp infection.ciao
SmitFraudFix v2.301
Rapport fait à 16:47:28.78, 12.03.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
que faire ensuite et prkoi n'ai je pas pu faire 2 pr oter fichiers resp infection.ciao
ca me disait
arret processus
hosts
rech vac Fix
winsock2fix
generic....fix(j'arrive pas a me relire)
suppression fichiers inf....
recherche IEDFix....
arret processus
hosts
rech vac Fix
winsock2fix
generic....fix(j'arrive pas a me relire)
suppression fichiers inf....
recherche IEDFix....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:57, on 12.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF
Scan saved at 17:03:57, on 12.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:57, on 12.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF
Scan saved at 17:03:57, on 12.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/APPLIC~1/IM/Runtime/EMOTIC~1/MOZART~1.GIF
voici mon rapport ... je voudrais enlever toutes mes pub sa m'énerve svp !merci!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:20, on 3/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Eset\nod32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\65ca1b7ac8fe8237eb48d1b7f5197751\update\update.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.margsgnmpqyjmcebledlhst.com/Ncu0YUczJBcKqVCKlFCU0yg3jspMKEPzgYCxTugj_no3daaU4rJaWrAraeu0Lb91.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {103C4C0D-5570-41B3-B277-6206011C5E35} - C:\WINDOWS\system32\ssttr.dll (file missing)
O2 - BHO: (no name) - {3710C2BC-2303-49DE-5761-5200BAC6819A} - C:\WINDOWS\system32\eiaskww.dll (file missing)
O2 - BHO: (no name) - {384D90BB-F073-4466-A932-14343592F238} - C:\WINDOWS\system32\ssttr.dll (file missing)
O2 - BHO: (no name) - {5F52DAEE-E292-FF3E-1180-635D1F1EAFAA} - C:\DOCUME~1\Parents\APPLIC~1\OWNSFI~1\DOWNLOAD GPL.exe (file missing)
O2 - BHO: (no name) - {671D18F2-F51F-CD99-4F60-828DBD2D8F9E} - C:\WINDOWS\system32\mztouopx.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\jkkjhhg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {791CDED6-6062-09E7-3657-4171B27996CD} - C:\WINDOWS\system32\opirors.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\ggrbnwjr.dll (file missing)
O2 - BHO: (no name) - {F711574F-2EC8-476A-A434-072451D5FE23} - C:\WINDOWS\system32\ssttr.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Error Size.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF369816-AC2F-4D06-9CB6-9EB1C5EB72BC}: NameServer = 80.10.246.2,80.10.246.122
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: jkkjhhg - jkkjhhg.dll (file missing)
O20 - Winlogon Notify: ssttr - C:\WINDOWS\system32\ssttr.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:20, on 3/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Eset\nod32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\65ca1b7ac8fe8237eb48d1b7f5197751\update\update.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.margsgnmpqyjmcebledlhst.com/Ncu0YUczJBcKqVCKlFCU0yg3jspMKEPzgYCxTugj_no3daaU4rJaWrAraeu0Lb91.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {103C4C0D-5570-41B3-B277-6206011C5E35} - C:\WINDOWS\system32\ssttr.dll (file missing)
O2 - BHO: (no name) - {3710C2BC-2303-49DE-5761-5200BAC6819A} - C:\WINDOWS\system32\eiaskww.dll (file missing)
O2 - BHO: (no name) - {384D90BB-F073-4466-A932-14343592F238} - C:\WINDOWS\system32\ssttr.dll (file missing)
O2 - BHO: (no name) - {5F52DAEE-E292-FF3E-1180-635D1F1EAFAA} - C:\DOCUME~1\Parents\APPLIC~1\OWNSFI~1\DOWNLOAD GPL.exe (file missing)
O2 - BHO: (no name) - {671D18F2-F51F-CD99-4F60-828DBD2D8F9E} - C:\WINDOWS\system32\mztouopx.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\jkkjhhg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {791CDED6-6062-09E7-3657-4171B27996CD} - C:\WINDOWS\system32\opirors.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\ggrbnwjr.dll (file missing)
O2 - BHO: (no name) - {F711574F-2EC8-476A-A434-072451D5FE23} - C:\WINDOWS\system32\ssttr.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Error Size.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF369816-AC2F-4D06-9CB6-9EB1C5EB72BC}: NameServer = 80.10.246.2,80.10.246.122
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: jkkjhhg - jkkjhhg.dll (file missing)
O20 - Winlogon Notify: ssttr - C:\WINDOWS\system32\ssttr.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Je ne vis vraiment que pour CId ces temps...
Rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:44, on 12.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:44, on 12.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Je ne vis vraiment que pour CId ces temps...
Rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:44, on 12.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:44, on 12.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Program Files\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
C:\Program Files\hispeed security package\Anti-Virus\fssm32.exe
C:\Program Files\hispeed security package\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hispeed security package\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hispeed security package\Common\FAMEH32.EXE
C:\Program Files\hispeed security package\FSPC\fspc.exe
C:\Program Files\hispeed security package\Anti-Virus\fsrw.exe
C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
C:\Program Files\hispeed security package\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hispeed security package\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hispeed security package\FSGUI\ispnews.exe
C:\PROGRA~1\HISPEE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\hispeed security package\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Documents and Settings\HP_Propriétaire\LaunchU3.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\HijackThis.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [start_cablecom volumecounter] C:\Program Files\cablecom\Compteur de volume hispeed\volumecounter.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\roam 2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Info mpeg] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AXISDO~1\Browsebike.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: hispeed security package.lnk = C:\Program Files\hispeed security package\backweb\9038346\Program\fspex.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\hispeed security package\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\hispeed security package\Anti-Spyware\ieshield.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: hispeed security package (BackWeb Plug-in - 9038346) - BackWeb Technologies Inc. - C:\PROGRA~1\HISPEE~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
