Truc bizarre serait ce un virus????
Fermé
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
-
7 déc. 2007 à 22:34
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 - 17 déc. 2007 à 15:51
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 - 17 déc. 2007 à 15:51
A voir également:
- Truc bizarre serait ce un virus????
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
20 réponses
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
7 déc. 2007 à 22:39
7 déc. 2007 à 22:39
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:03, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Lock On
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Scan saved at 22:39:03, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Lock On
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
11 déc. 2007 à 17:24
11 déc. 2007 à 17:24
aidez moi svp le c est revenu , ca n'arrete pas de m'ouvrir la pâge internet en plusieurs fois
au secours
au secours
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
11 déc. 2007 à 17:25
11 déc. 2007 à 17:25
salut fais ca et post le rapport stp
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
11 déc. 2007 à 17:56
11 déc. 2007 à 17:56
Rapport GenProc 0.72 [1] effectué le 11/12/2007 à 17:55:23,46 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
voilà g fait la premiere etap et maintenant je fais quoi ?
merci
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
voilà g fait la premiere etap et maintenant je fais quoi ?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
11 déc. 2007 à 17:59
11 déc. 2007 à 17:59
ca y est g compris voilà le rapport
Rapport lopxpMH2 version 2.0 fait à 17:57:38,42 le 11/12/2007
C:\Documents and Settings\ludovic schiavo\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Administrateur\Application Data
15/03/2007 12:36 <REP> .
15/03/2007 12:36 <REP> ..
15/03/2007 12:36 <REP> Microsoft
15/03/2007 12:36 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 82 757 206 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
15/03/2007 12:36 <REP> .
15/03/2007 12:36 <REP> ..
15/03/2007 12:36 <REP> Microsoft
15/03/2007 12:40 4 768 744 IconCache.db
1 fichier(s) 4 768 744 octets
3 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\All Users\Application Data
23/02/2007 19:47 <REP> .
23/02/2007 19:47 <REP> ..
11/08/2007 22:33 <REP> Adobe
20/08/2007 16:50 <REP> Ahead
30/06/2007 22:18 <REP> Apple
02/03/2007 09:56 <REP> Apple Computer
16/03/2007 10:19 <REP> Droppix
29/07/2007 23:07 <REP> DVD Shrink
09/04/2007 14:51 <REP> GamesBar
25/02/2007 19:21 <REP> Google
20/08/2007 10:46 <REP> Kaspersky Lab Setup Files
11/08/2007 15:59 <REP> Lavasoft
16/03/2007 10:19 <REP> LightScribe
10/12/2007 15:39 <REP> MailFrontier
23/02/2007 19:47 <REP> Microsoft
08/04/2007 20:30 <REP> MumboJumbo
09/08/2007 09:10 <REP> NCH Swift Sound
20/08/2007 16:47 <REP> Nero
07/03/2007 19:23 <REP> Oberongames
26/02/2007 17:32 <REP> Office Genuine Advantage
28/05/2007 20:26 <REP> Sandlot Games
11/05/2007 18:54 <REP> Starware316
19/03/2007 19:12 <REP> TEMP
28/08/2007 21:25 <REP> Trymedia
05/04/2007 20:55 <REP> TuneUp Software
18/03/2007 13:05 <REP> UDL
25/02/2007 19:24 <REP> Windows Genuine Advantage
09/11/2007 18:26 <REP> WLInstaller
01/03/2007 06:44 <REP> Yahoo! Companion
16/06/2007 11:36 41 .zreglib
19/08/2007 21:25 3 120 118300.34
23/02/2007 19:48 62 desktop.ini
02/03/2007 09:59 1 755 QTSBandwidthCache
4 fichier(s) 4 978 octets
29 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Default User\Application Data
23/02/2007 19:47 <REP> .
23/02/2007 19:47 <REP> ..
23/02/2007 19:47 <REP> Microsoft
23/02/2007 19:48 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/02/2007 19:48 <REP> .
23/02/2007 19:48 <REP> ..
23/02/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 206 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\LocalService\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\ludovic schiavo\Application Data
24/02/2007 14:25 <REP> .
24/02/2007 14:25 <REP> ..
25/02/2007 20:43 <REP> Adobe
06/03/2007 08:22 <REP> AdobeUM
13/03/2007 17:50 <REP> Ahead
02/03/2007 09:57 <REP> Apple Computer
16/03/2007 18:18 <REP> BitDownload
13/10/2007 23:23 <REP> BitRoll
28/08/2007 19:41 <REP> BitTorrent
14/06/2007 18:31 <REP> BitZipper
27/10/2007 08:24 <REP> Comptabilité
01/03/2007 06:39 <REP> DivX
16/03/2007 10:19 <REP> Droppix
27/10/2007 08:24 <REP> EBP
13/06/2007 19:26 <REP> EoRezo
09/03/2007 00:59 <REP> funkitron
25/02/2007 19:22 <REP> Google
13/03/2007 18:33 <REP> Help
24/02/2007 14:25 <REP> Identities
25/02/2007 20:43 <REP> InterTrust
13/06/2007 19:34 <REP> ItsLabel
21/08/2007 21:02 <REP> Leadertech
25/02/2007 10:47 <REP> Macromedia
16/05/2007 19:44 <REP> MessengerSkinner
24/02/2007 14:25 <REP> Microsoft
25/02/2007 19:00 <REP> Mozilla
27/08/2007 11:05 <REP> MSN Pictures Displayer
04/07/2007 21:49 <REP> NCH Swift Sound
19/03/2007 19:12 <REP> Oberon Media
16/03/2007 23:30 <REP> pixelStorm
23/03/2007 10:36 <REP> PlayFirst
22/08/2007 20:21 <REP> report
29/07/2007 18:58 <REP> ShoppingReport
14/10/2007 11:19 <REP> SlySoft
21/08/2007 21:02 <REP> Sonic
11/05/2007 18:54 <REP> Starware316
09/08/2007 23:12 <REP> Sun
05/04/2007 20:55 <REP> TuneUp Software
16/10/2007 19:17 <REP> ubi.com
26/02/2007 10:39 <REP> vlc
09/11/2007 18:46 <REP> Windows Live Writer
24/02/2007 14:25 62 desktop.ini
31/10/2007 18:52 9 446 qp1c_prefs
2 fichier(s) 9 508 octets
41 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data
24/02/2007 14:25 <REP> .
24/02/2007 14:25 <REP> ..
06/03/2007 08:22 <REP> Adobe
13/03/2007 17:53 <REP> Ahead
30/06/2007 22:19 <REP> Apple
02/03/2007 09:57 <REP> Apple Computer
06/09/2007 16:18 <REP> Axialis
24/02/2007 19:18 <REP> Google
12/04/2007 22:03 <REP> Grubby Games
13/03/2007 18:33 <REP> Help
09/03/2007 21:51 <REP> Identities
24/02/2007 14:25 <REP> Microsoft
10/10/2007 17:42 <REP> MicroVision Applications
25/02/2007 19:00 <REP> Mozilla
23/05/2007 17:11 <REP> Multi_Media_France
29/07/2007 18:58 <REP> Share_Accelerator_MM
09/11/2007 18:46 <REP> Windows Live Writer
30/08/2007 18:10 <REP> WMTools Downloaded Files
26/02/2007 10:16 207 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/03/2007 19:25 46 093 FASTWiz.log
13/03/2007 17:55 46 864 GDIPFONTCACHEV1.DAT
08/11/2007 17:51 4 728 hhmmmkzhn.dat
08/11/2007 17:51 294 400 hhmmmkzhn.exe
08/11/2007 17:51 347 410 hhmmmkzhn_nav.dat
08/11/2007 17:51 1 688 hhmmmkzhn_navps.dat
24/02/2007 14:27 827 144 IconCache.db
8 fichier(s) 1 775 687 octets
18 Rép(s) 82 757 197 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\NetworkService\Application Data
23/02/2007 19:03 <REP> .
23/02/2007 19:03 <REP> ..
23/02/2007 19:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 197 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/02/2007 19:03 <REP> .
23/02/2007 19:03 <REP> ..
03/07/2007 12:13 <REP> Apple
23/02/2007 19:03 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 82 757 197 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Identities
23/02/2007 19:04 <REP> Microsoft
24/02/2007 11:40 <REP> Mozilla
23/02/2007 19:04 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 82 757 197 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
24/02/2007 11:40 <REP> Mozilla
23/02/2007 19:54 2 715 140 IconCache.db
1 fichier(s) 2 715 140 octets
4 Rép(s) 82 757 193 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/02/2007 19:02 <REP> .
23/02/2007 19:02 <REP> ..
23/02/2007 19:02 <REP> Microsoft
23/02/2007 19:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 82 757 193 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/02/2007 19:02 <REP> .
23/02/2007 19:02 <REP> ..
23/02/2007 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 193 728 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
: C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Program Files
10/12/2007 15:37 <REP> .
10/12/2007 15:37 <REP> ..
23/05/2007 20:00 <REP> 3wPlayer
03/07/2007 17:58 <REP> Adobe
26/10/2007 12:13 <REP> Alcohol Soft
12/03/2007 15:06 <REP> Alice
23/02/2007 20:03 <REP> Alwil Software
30/06/2007 22:19 <REP> Apple Software Update
13/03/2007 18:26 <REP> AskTBar
13/03/2007 17:39 <REP> a-squared Anti-Dialer
26/02/2007 21:48 <REP> ATI Technologies
16/03/2007 18:19 <REP> BitDownload
13/10/2007 15:27 <REP> BitTorrent
11/08/2007 17:22 <REP> BitZipper
24/02/2007 11:48 2 925 601 BitZipper4.1Trial-fr.exe
04/07/2007 21:48 267 688 burnsetup.exe
26/02/2007 20:37 5 492 845 c2_map_pack_de_en_fra.exe
05/11/2007 19:40 <REP> CAPCOM
25/03/2007 12:48 <REP> Capturino 1.4
22/07/2007 09:38 <REP> CCleaner
07/10/2007 12:38 <REP> City Interactive
30/05/2007 21:13 <REP> Codemasters
23/02/2007 18:57 <REP> ComPlus Applications
24/09/2007 21:13 <REP> DivX
24/02/2007 11:39 14 705 768 DivXInstaller.exe
25/11/2007 20:01 <REP> DreamCatcher
16/03/2007 10:18 <REP> Droppix
27/10/2007 17:26 <REP> D-Tools
29/07/2007 23:04 1 104 734 dvdshrink_3.2.0.16_fr.zip
04/08/2004 11:17 1 128 203 dvdshrink32setup_FR.exe
24/02/2007 11:46 320 416 Dynamic_Library_.exe
27/10/2007 08:05 <REP> EBP
11/12/2007 07:38 <REP> eChanblard
27/10/2007 11:55 <REP> Eidos Interactive
14/06/2007 11:43 <REP> eoRezo
09/11/2007 18:27 <REP> Fichiers communs
24/02/2007 11:43 <REP> FLVPlayer
24/02/2007 11:43 1 181 812 flvplayer_setup.exe
26/02/2007 10:40 3 112 261 FSoftDVD45_Setup.exe
26/02/2007 10:41 <REP> FusionSoft DVD Player XP
19/08/2007 10:37 <REP> GamesBar
14/10/2007 00:39 <REP> GameSpy Arcade
14/06/2007 11:38 <REP> Google
13/06/2007 19:25 13 550 657 grabburn.exe
10/12/2007 14:58 <REP> GRISOFT
26/02/2007 20:37 <REP> GSC Game World
25/02/2007 19:48 <REP> HardwareDetection
23/02/2007 21:40 <REP> Hewlett-Packard
23/02/2007 21:40 <REP> HP
16/03/2007 10:19 <REP> illiminable
06/10/2007 15:43 706 008 installer-51314-845-CCleaner-French.exe
26/02/2007 19:05 <REP> Intel Desktop Board
28/10/2007 22:33 <REP> Internet Explorer
28/08/2007 12:33 <REP> iPod
04/07/2007 21:45 <REP> ISOpen
28/08/2007 12:33 <REP> iTunes
02/03/2007 09:55 36 465 208 iTunesSetup.exe
09/08/2007 23:12 <REP> Java
07/10/2007 10:55 <REP> K!TV
20/08/2007 08:38 <REP> Kaspersky Lab
19/08/2007 20:00 <REP> Lavasoft
23/05/2007 20:01 <REP> Live_TV
22/10/2007 21:18 <REP> lock on moder air combat
25/10/2007 19:12 <REP> Managed DirectX (0901)
24/02/2007 12:13 <REP> Maxis
25/02/2007 03:04 <REP> Messenger
23/02/2007 19:00 <REP> microsoft frontpage
27/10/2007 23:56 <REP> Microsoft Games
16/03/2007 20:09 <REP> Microsoft Office
09/11/2007 18:44 <REP> Microsoft SQL Server Compact Edition
16/03/2007 20:10 <REP> Microsoft.NET
31/10/2007 18:41 <REP> Mindscape
23/02/2007 18:57 <REP> Movie Maker
27/07/2007 14:57 <REP> Mozilla Firefox
06/03/2007 08:16 13 122 160 MPSetup.exe
23/02/2007 18:55 <REP> MSN
23/02/2007 18:56 <REP> MSN Gaming Zone
23/10/2007 16:38 <REP> MSN Messenger
16/03/2007 03:00 <REP> MSXML 4.0
23/05/2007 17:11 <REP> Multi_Media_France
13/08/2007 22:12 <REP> Namco
05/12/2007 22:15 <REP> Navilog1
09/08/2007 09:10 <REP> NCH Swift Sound
15/03/2007 22:18 <REP> Nero
23/02/2007 18:58 <REP> NetMeeting
09/04/2007 14:51 <REP> orange
23/02/2007 22:31 <REP> OriaSoft
13/06/2007 17:21 <REP> Outlook Express
12/11/2007 14:54 <REP> Photo To Sketch
28/08/2007 12:22 <REP> QuickTime
24/02/2007 23:19 <REP> Realtek AC97
13/06/2007 19:26 <REP> Rocket Division Software
15/03/2007 12:49 4 808 839 rsd_en_20.exe
11/05/2007 18:54 <REP> Screensavers.com
23/02/2007 18:58 <REP> Services en ligne
16/06/2007 08:03 5 934 888 Setup_ISOpen.exe
16/06/2007 07:46 2 672 152 SetupCloneCD5301.exe
16/03/2007 10:18 39 474 832 SetupDroppixRecorder2.exe
29/07/2007 18:58 <REP> Share_Accelerator_MM
29/07/2007 18:58 <REP> ShoppingReport
13/10/2007 16:32 <REP> Sierra On-Line
13/03/2007 17:30 <REP> SLD Codec Pack
24/09/2007 21:18 <REP> SLD CODEC PACK 1.5.3
24/02/2007 11:36 4 082 450 SLDcodecpack1.5.3.exe
16/06/2007 07:47 <REP> SlySoft
11/07/2007 20:46 <REP> SoftPepper
11/07/2007 20:46 <REP> SoftPepper Video Converter 1.0
21/08/2007 21:01 <REP> Sonic
21/08/2007 21:01 <REP> Sonic RecordNow!
15/03/2007 19:26 2 678 872 sp26713.exe
11/05/2007 18:54 <REP> Starware316
01/12/2007 18:00 <REP> Trend Micro
24/11/2007 20:04 <REP> TuneUp Utilities 2007
19/10/2007 12:29 <REP> ubi.com
24/10/2007 19:28 <REP> Ubisoft
06/03/2007 08:27 13 063 445 videoconvertersetup.exe
26/02/2007 10:38 <REP> VideoLAN
26/02/2007 10:38 7 071 334 vlc-0.8.1-win32.exe
08/10/2007 12:10 <REP> WebMediaPlayer
24/02/2007 11:46 <REP> Winamp
24/11/2007 19:57 <REP> Windows Live
22/09/2007 08:06 <REP> Windows Media Connect 2
22/09/2007 08:10 <REP> Windows Media Player
23/02/2007 18:56 <REP> Windows NT
02/05/2007 18:17 <REP> WinRAR
25/02/2007 12:25 <REP> WinTV
24/02/2007 11:47 1 107 787 wrar351fr.exe
23/02/2007 19:00 <REP> xerox
01/03/2007 06:40 <REP> Yahoo!
10/12/2007 15:37 <REP> Zone Labs
22 fichier(s) 174 977 960 octets
108 Rép(s) 82 757 185 536 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
reciprok.aliceadsl.fr REG_BINARY
www.cavaouatcher.fr REG_BINARY
membres.lycos.fr REG_BINARY
*.toutgagner.com REG_BINARY
www.lemoisdetouslesexploits.com REG_BINARY
www.allosponsor.com REG_BINARY
www.phildar.fr REG_BINARY
www.pourtoutvousdire.com REG_BINARY
www.fdjeux.com REG_BINARY
www.planet49.fr REG_BINARY
www.conforama.fr REG_BINARY
www.ticketnet.fr REG_BINARY
www.clubic.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\LUDOVIC SCHIAVO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPTUPCDF.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hhmmmkzhn REG_SZ c:\documents and settings\ludovic schiavo\local settings\application data\hhmmmkzhn.exe hhmmmkzhn
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 17:57:38,42 le 11/12/2007
C:\Documents and Settings\ludovic schiavo\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Administrateur\Application Data
15/03/2007 12:36 <REP> .
15/03/2007 12:36 <REP> ..
15/03/2007 12:36 <REP> Microsoft
15/03/2007 12:36 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 82 757 206 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
15/03/2007 12:36 <REP> .
15/03/2007 12:36 <REP> ..
15/03/2007 12:36 <REP> Microsoft
15/03/2007 12:40 4 768 744 IconCache.db
1 fichier(s) 4 768 744 octets
3 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\All Users\Application Data
23/02/2007 19:47 <REP> .
23/02/2007 19:47 <REP> ..
11/08/2007 22:33 <REP> Adobe
20/08/2007 16:50 <REP> Ahead
30/06/2007 22:18 <REP> Apple
02/03/2007 09:56 <REP> Apple Computer
16/03/2007 10:19 <REP> Droppix
29/07/2007 23:07 <REP> DVD Shrink
09/04/2007 14:51 <REP> GamesBar
25/02/2007 19:21 <REP> Google
20/08/2007 10:46 <REP> Kaspersky Lab Setup Files
11/08/2007 15:59 <REP> Lavasoft
16/03/2007 10:19 <REP> LightScribe
10/12/2007 15:39 <REP> MailFrontier
23/02/2007 19:47 <REP> Microsoft
08/04/2007 20:30 <REP> MumboJumbo
09/08/2007 09:10 <REP> NCH Swift Sound
20/08/2007 16:47 <REP> Nero
07/03/2007 19:23 <REP> Oberongames
26/02/2007 17:32 <REP> Office Genuine Advantage
28/05/2007 20:26 <REP> Sandlot Games
11/05/2007 18:54 <REP> Starware316
19/03/2007 19:12 <REP> TEMP
28/08/2007 21:25 <REP> Trymedia
05/04/2007 20:55 <REP> TuneUp Software
18/03/2007 13:05 <REP> UDL
25/02/2007 19:24 <REP> Windows Genuine Advantage
09/11/2007 18:26 <REP> WLInstaller
01/03/2007 06:44 <REP> Yahoo! Companion
16/06/2007 11:36 41 .zreglib
19/08/2007 21:25 3 120 118300.34
23/02/2007 19:48 62 desktop.ini
02/03/2007 09:59 1 755 QTSBandwidthCache
4 fichier(s) 4 978 octets
29 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Default User\Application Data
23/02/2007 19:47 <REP> .
23/02/2007 19:47 <REP> ..
23/02/2007 19:47 <REP> Microsoft
23/02/2007 19:48 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/02/2007 19:48 <REP> .
23/02/2007 19:48 <REP> ..
23/02/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 206 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\LocalService\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\ludovic schiavo\Application Data
24/02/2007 14:25 <REP> .
24/02/2007 14:25 <REP> ..
25/02/2007 20:43 <REP> Adobe
06/03/2007 08:22 <REP> AdobeUM
13/03/2007 17:50 <REP> Ahead
02/03/2007 09:57 <REP> Apple Computer
16/03/2007 18:18 <REP> BitDownload
13/10/2007 23:23 <REP> BitRoll
28/08/2007 19:41 <REP> BitTorrent
14/06/2007 18:31 <REP> BitZipper
27/10/2007 08:24 <REP> Comptabilité
01/03/2007 06:39 <REP> DivX
16/03/2007 10:19 <REP> Droppix
27/10/2007 08:24 <REP> EBP
13/06/2007 19:26 <REP> EoRezo
09/03/2007 00:59 <REP> funkitron
25/02/2007 19:22 <REP> Google
13/03/2007 18:33 <REP> Help
24/02/2007 14:25 <REP> Identities
25/02/2007 20:43 <REP> InterTrust
13/06/2007 19:34 <REP> ItsLabel
21/08/2007 21:02 <REP> Leadertech
25/02/2007 10:47 <REP> Macromedia
16/05/2007 19:44 <REP> MessengerSkinner
24/02/2007 14:25 <REP> Microsoft
25/02/2007 19:00 <REP> Mozilla
27/08/2007 11:05 <REP> MSN Pictures Displayer
04/07/2007 21:49 <REP> NCH Swift Sound
19/03/2007 19:12 <REP> Oberon Media
16/03/2007 23:30 <REP> pixelStorm
23/03/2007 10:36 <REP> PlayFirst
22/08/2007 20:21 <REP> report
29/07/2007 18:58 <REP> ShoppingReport
14/10/2007 11:19 <REP> SlySoft
21/08/2007 21:02 <REP> Sonic
11/05/2007 18:54 <REP> Starware316
09/08/2007 23:12 <REP> Sun
05/04/2007 20:55 <REP> TuneUp Software
16/10/2007 19:17 <REP> ubi.com
26/02/2007 10:39 <REP> vlc
09/11/2007 18:46 <REP> Windows Live Writer
24/02/2007 14:25 62 desktop.ini
31/10/2007 18:52 9 446 qp1c_prefs
2 fichier(s) 9 508 octets
41 Rép(s) 82 757 201 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data
24/02/2007 14:25 <REP> .
24/02/2007 14:25 <REP> ..
06/03/2007 08:22 <REP> Adobe
13/03/2007 17:53 <REP> Ahead
30/06/2007 22:19 <REP> Apple
02/03/2007 09:57 <REP> Apple Computer
06/09/2007 16:18 <REP> Axialis
24/02/2007 19:18 <REP> Google
12/04/2007 22:03 <REP> Grubby Games
13/03/2007 18:33 <REP> Help
09/03/2007 21:51 <REP> Identities
24/02/2007 14:25 <REP> Microsoft
10/10/2007 17:42 <REP> MicroVision Applications
25/02/2007 19:00 <REP> Mozilla
23/05/2007 17:11 <REP> Multi_Media_France
29/07/2007 18:58 <REP> Share_Accelerator_MM
09/11/2007 18:46 <REP> Windows Live Writer
30/08/2007 18:10 <REP> WMTools Downloaded Files
26/02/2007 10:16 207 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/03/2007 19:25 46 093 FASTWiz.log
13/03/2007 17:55 46 864 GDIPFONTCACHEV1.DAT
08/11/2007 17:51 4 728 hhmmmkzhn.dat
08/11/2007 17:51 294 400 hhmmmkzhn.exe
08/11/2007 17:51 347 410 hhmmmkzhn_nav.dat
08/11/2007 17:51 1 688 hhmmmkzhn_navps.dat
24/02/2007 14:27 827 144 IconCache.db
8 fichier(s) 1 775 687 octets
18 Rép(s) 82 757 197 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\NetworkService\Application Data
23/02/2007 19:03 <REP> .
23/02/2007 19:03 <REP> ..
23/02/2007 19:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 197 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/02/2007 19:03 <REP> .
23/02/2007 19:03 <REP> ..
03/07/2007 12:13 <REP> Apple
23/02/2007 19:03 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 82 757 197 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Identities
23/02/2007 19:04 <REP> Microsoft
24/02/2007 11:40 <REP> Mozilla
23/02/2007 19:04 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 82 757 197 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
24/02/2007 11:40 <REP> Mozilla
23/02/2007 19:54 2 715 140 IconCache.db
1 fichier(s) 2 715 140 octets
4 Rép(s) 82 757 193 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/02/2007 19:02 <REP> .
23/02/2007 19:02 <REP> ..
23/02/2007 19:02 <REP> Microsoft
23/02/2007 19:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 82 757 193 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/02/2007 19:02 <REP> .
23/02/2007 19:02 <REP> ..
23/02/2007 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 757 193 728 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
: C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Program Files
10/12/2007 15:37 <REP> .
10/12/2007 15:37 <REP> ..
23/05/2007 20:00 <REP> 3wPlayer
03/07/2007 17:58 <REP> Adobe
26/10/2007 12:13 <REP> Alcohol Soft
12/03/2007 15:06 <REP> Alice
23/02/2007 20:03 <REP> Alwil Software
30/06/2007 22:19 <REP> Apple Software Update
13/03/2007 18:26 <REP> AskTBar
13/03/2007 17:39 <REP> a-squared Anti-Dialer
26/02/2007 21:48 <REP> ATI Technologies
16/03/2007 18:19 <REP> BitDownload
13/10/2007 15:27 <REP> BitTorrent
11/08/2007 17:22 <REP> BitZipper
24/02/2007 11:48 2 925 601 BitZipper4.1Trial-fr.exe
04/07/2007 21:48 267 688 burnsetup.exe
26/02/2007 20:37 5 492 845 c2_map_pack_de_en_fra.exe
05/11/2007 19:40 <REP> CAPCOM
25/03/2007 12:48 <REP> Capturino 1.4
22/07/2007 09:38 <REP> CCleaner
07/10/2007 12:38 <REP> City Interactive
30/05/2007 21:13 <REP> Codemasters
23/02/2007 18:57 <REP> ComPlus Applications
24/09/2007 21:13 <REP> DivX
24/02/2007 11:39 14 705 768 DivXInstaller.exe
25/11/2007 20:01 <REP> DreamCatcher
16/03/2007 10:18 <REP> Droppix
27/10/2007 17:26 <REP> D-Tools
29/07/2007 23:04 1 104 734 dvdshrink_3.2.0.16_fr.zip
04/08/2004 11:17 1 128 203 dvdshrink32setup_FR.exe
24/02/2007 11:46 320 416 Dynamic_Library_.exe
27/10/2007 08:05 <REP> EBP
11/12/2007 07:38 <REP> eChanblard
27/10/2007 11:55 <REP> Eidos Interactive
14/06/2007 11:43 <REP> eoRezo
09/11/2007 18:27 <REP> Fichiers communs
24/02/2007 11:43 <REP> FLVPlayer
24/02/2007 11:43 1 181 812 flvplayer_setup.exe
26/02/2007 10:40 3 112 261 FSoftDVD45_Setup.exe
26/02/2007 10:41 <REP> FusionSoft DVD Player XP
19/08/2007 10:37 <REP> GamesBar
14/10/2007 00:39 <REP> GameSpy Arcade
14/06/2007 11:38 <REP> Google
13/06/2007 19:25 13 550 657 grabburn.exe
10/12/2007 14:58 <REP> GRISOFT
26/02/2007 20:37 <REP> GSC Game World
25/02/2007 19:48 <REP> HardwareDetection
23/02/2007 21:40 <REP> Hewlett-Packard
23/02/2007 21:40 <REP> HP
16/03/2007 10:19 <REP> illiminable
06/10/2007 15:43 706 008 installer-51314-845-CCleaner-French.exe
26/02/2007 19:05 <REP> Intel Desktop Board
28/10/2007 22:33 <REP> Internet Explorer
28/08/2007 12:33 <REP> iPod
04/07/2007 21:45 <REP> ISOpen
28/08/2007 12:33 <REP> iTunes
02/03/2007 09:55 36 465 208 iTunesSetup.exe
09/08/2007 23:12 <REP> Java
07/10/2007 10:55 <REP> K!TV
20/08/2007 08:38 <REP> Kaspersky Lab
19/08/2007 20:00 <REP> Lavasoft
23/05/2007 20:01 <REP> Live_TV
22/10/2007 21:18 <REP> lock on moder air combat
25/10/2007 19:12 <REP> Managed DirectX (0901)
24/02/2007 12:13 <REP> Maxis
25/02/2007 03:04 <REP> Messenger
23/02/2007 19:00 <REP> microsoft frontpage
27/10/2007 23:56 <REP> Microsoft Games
16/03/2007 20:09 <REP> Microsoft Office
09/11/2007 18:44 <REP> Microsoft SQL Server Compact Edition
16/03/2007 20:10 <REP> Microsoft.NET
31/10/2007 18:41 <REP> Mindscape
23/02/2007 18:57 <REP> Movie Maker
27/07/2007 14:57 <REP> Mozilla Firefox
06/03/2007 08:16 13 122 160 MPSetup.exe
23/02/2007 18:55 <REP> MSN
23/02/2007 18:56 <REP> MSN Gaming Zone
23/10/2007 16:38 <REP> MSN Messenger
16/03/2007 03:00 <REP> MSXML 4.0
23/05/2007 17:11 <REP> Multi_Media_France
13/08/2007 22:12 <REP> Namco
05/12/2007 22:15 <REP> Navilog1
09/08/2007 09:10 <REP> NCH Swift Sound
15/03/2007 22:18 <REP> Nero
23/02/2007 18:58 <REP> NetMeeting
09/04/2007 14:51 <REP> orange
23/02/2007 22:31 <REP> OriaSoft
13/06/2007 17:21 <REP> Outlook Express
12/11/2007 14:54 <REP> Photo To Sketch
28/08/2007 12:22 <REP> QuickTime
24/02/2007 23:19 <REP> Realtek AC97
13/06/2007 19:26 <REP> Rocket Division Software
15/03/2007 12:49 4 808 839 rsd_en_20.exe
11/05/2007 18:54 <REP> Screensavers.com
23/02/2007 18:58 <REP> Services en ligne
16/06/2007 08:03 5 934 888 Setup_ISOpen.exe
16/06/2007 07:46 2 672 152 SetupCloneCD5301.exe
16/03/2007 10:18 39 474 832 SetupDroppixRecorder2.exe
29/07/2007 18:58 <REP> Share_Accelerator_MM
29/07/2007 18:58 <REP> ShoppingReport
13/10/2007 16:32 <REP> Sierra On-Line
13/03/2007 17:30 <REP> SLD Codec Pack
24/09/2007 21:18 <REP> SLD CODEC PACK 1.5.3
24/02/2007 11:36 4 082 450 SLDcodecpack1.5.3.exe
16/06/2007 07:47 <REP> SlySoft
11/07/2007 20:46 <REP> SoftPepper
11/07/2007 20:46 <REP> SoftPepper Video Converter 1.0
21/08/2007 21:01 <REP> Sonic
21/08/2007 21:01 <REP> Sonic RecordNow!
15/03/2007 19:26 2 678 872 sp26713.exe
11/05/2007 18:54 <REP> Starware316
01/12/2007 18:00 <REP> Trend Micro
24/11/2007 20:04 <REP> TuneUp Utilities 2007
19/10/2007 12:29 <REP> ubi.com
24/10/2007 19:28 <REP> Ubisoft
06/03/2007 08:27 13 063 445 videoconvertersetup.exe
26/02/2007 10:38 <REP> VideoLAN
26/02/2007 10:38 7 071 334 vlc-0.8.1-win32.exe
08/10/2007 12:10 <REP> WebMediaPlayer
24/02/2007 11:46 <REP> Winamp
24/11/2007 19:57 <REP> Windows Live
22/09/2007 08:06 <REP> Windows Media Connect 2
22/09/2007 08:10 <REP> Windows Media Player
23/02/2007 18:56 <REP> Windows NT
02/05/2007 18:17 <REP> WinRAR
25/02/2007 12:25 <REP> WinTV
24/02/2007 11:47 1 107 787 wrar351fr.exe
23/02/2007 19:00 <REP> xerox
01/03/2007 06:40 <REP> Yahoo!
10/12/2007 15:37 <REP> Zone Labs
22 fichier(s) 174 977 960 octets
108 Rép(s) 82 757 185 536 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
reciprok.aliceadsl.fr REG_BINARY
www.cavaouatcher.fr REG_BINARY
membres.lycos.fr REG_BINARY
*.toutgagner.com REG_BINARY
www.lemoisdetouslesexploits.com REG_BINARY
www.allosponsor.com REG_BINARY
www.phildar.fr REG_BINARY
www.pourtoutvousdire.com REG_BINARY
www.fdjeux.com REG_BINARY
www.planet49.fr REG_BINARY
www.conforama.fr REG_BINARY
www.ticketnet.fr REG_BINARY
www.clubic.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\LUDOVIC SCHIAVO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPTUPCDF.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hhmmmkzhn REG_SZ c:\documents and settings\ludovic schiavo\local settings\application data\hhmmmkzhn.exe hhmmmkzhn
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
11 déc. 2007 à 18:04
11 déc. 2007 à 18:04
Ok, normalement tu ne dois plus avoir de page intempestives
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente. http://www.malekal.com/download/clean.zip
démarrer en mode sans echec : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Poster le rapport
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente. http://www.malekal.com/download/clean.zip
démarrer en mode sans echec : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Poster le rapport
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
11 déc. 2007 à 19:37
11 déc. 2007 à 19:37
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 19:26:51,15
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Documents and Settings\ludovic schiavo\Application Data\MessengerSkinner\"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\AskTBar\"
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\GamesBar\"
tentative de suppression de "C:\Program Files\Multi_Media_France\"
tentative de suppression de "C:\Program Files\Starware316\"
tentative de suppression de "C:\Program Files\WebMediaPlayer\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voilà g tout fait comme dit ,
merci je te dirai si ca a marche
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 19:26:51,15
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Documents and Settings\ludovic schiavo\Application Data\MessengerSkinner\"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\AskTBar\"
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\GamesBar\"
tentative de suppression de "C:\Program Files\Multi_Media_France\"
tentative de suppression de "C:\Program Files\Starware316\"
tentative de suppression de "C:\Program Files\WebMediaPlayer\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voilà g tout fait comme dit ,
merci je te dirai si ca a marche
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
11 déc. 2007 à 19:38
11 déc. 2007 à 19:38
tu as choisi l'option2
car la ca ne les a pas supprimer (tentative de suppression)
car la ca ne les a pas supprimer (tentative de suppression)
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
11 déc. 2007 à 19:44
11 déc. 2007 à 19:44
oui g bien fait l'option 2 enmode sans echec ( c bien se que je deais faire ?)
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
11 déc. 2007 à 20:03
11 déc. 2007 à 20:03
oui c'est ce que tu devais faire
relance clean en mode normal, et tu choisi ce coup ci l'option 1 et tu me post le rapport stp
relance clean en mode normal, et tu choisi ce coup ci l'option 1 et tu me post le rapport stp
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
11 déc. 2007 à 22:54
11 déc. 2007 à 22:54
excuse retard reponse du m'absenter.
voila le rapport :
11/12/2007 a 22:42:44,42
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
voila le rapport :
11/12/2007 a 22:42:44,42
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
11 déc. 2007 à 23:03
11 déc. 2007 à 23:03
le truc est toujours la : c un machin rond 1fleche en haut une dans le bas et un point au milieu a part et ca revient et si je clique au moment ou c là cela m'ouvre pelin de page et de site
le tout est que ce n'est pas permanent
le tout est que ce n'est pas permanent
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
12 déc. 2007 à 17:53
12 déc. 2007 à 17:53
relance gen proc pour voir son rapport
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
12 déc. 2007 à 18:10
12 déc. 2007 à 18:10
Rapport GenProc 0.72 [1] effectué le 12/12/2007 à 18:08:40,35 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
12 déc. 2007 à 18:14
12 déc. 2007 à 18:14
Rapport lopxpMH2 version 2.0 fait à 18:13:04,70 le 12/12/2007
C:\Documents and Settings\ludovic schiavo\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Administrateur\Application Data
15/03/2007 12:36 <REP> .
15/03/2007 12:36 <REP> ..
15/03/2007 12:36 <REP> Microsoft
15/03/2007 12:36 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 823 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
15/03/2007 12:36 <REP> .
15/03/2007 12:36 <REP> ..
15/03/2007 12:36 <REP> Microsoft
15/03/2007 12:40 4 768 744 IconCache.db
1 fichier(s) 4 768 744 octets
3 Rép(s) 81 823 412 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\All Users\Application Data
23/02/2007 19:47 <REP> .
23/02/2007 19:47 <REP> ..
11/08/2007 22:33 <REP> Adobe
20/08/2007 16:50 <REP> Ahead
30/06/2007 22:18 <REP> Apple
02/03/2007 09:56 <REP> Apple Computer
16/03/2007 10:19 <REP> Droppix
29/07/2007 23:07 <REP> DVD Shrink
09/04/2007 14:51 <REP> GamesBar
25/02/2007 19:21 <REP> Google
20/08/2007 10:46 <REP> Kaspersky Lab Setup Files
11/08/2007 15:59 <REP> Lavasoft
16/03/2007 10:19 <REP> LightScribe
10/12/2007 15:39 <REP> MailFrontier
23/02/2007 19:47 <REP> Microsoft
08/04/2007 20:30 <REP> MumboJumbo
09/08/2007 09:10 <REP> NCH Swift Sound
20/08/2007 16:47 <REP> Nero
07/03/2007 19:23 <REP> Oberongames
26/02/2007 17:32 <REP> Office Genuine Advantage
28/05/2007 20:26 <REP> Sandlot Games
11/05/2007 18:54 <REP> Starware316
19/03/2007 19:12 <REP> TEMP
28/08/2007 21:25 <REP> Trymedia
05/04/2007 20:55 <REP> TuneUp Software
18/03/2007 13:05 <REP> UDL
25/02/2007 19:24 <REP> Windows Genuine Advantage
09/11/2007 18:26 <REP> WLInstaller
01/03/2007 06:44 <REP> Yahoo! Companion
16/06/2007 11:36 41 .zreglib
19/08/2007 21:25 3 120 118300.34
23/02/2007 19:48 62 desktop.ini
02/03/2007 09:59 1 755 QTSBandwidthCache
4 fichier(s) 4 978 octets
29 Rép(s) 81 823 412 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Default User\Application Data
23/02/2007 19:47 <REP> .
23/02/2007 19:47 <REP> ..
23/02/2007 19:47 <REP> Microsoft
23/02/2007 19:48 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 823 412 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/02/2007 19:48 <REP> .
23/02/2007 19:48 <REP> ..
23/02/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 412 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\LocalService\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 408 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 408 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\ludovic schiavo\Application Data
24/02/2007 14:25 <REP> .
24/02/2007 14:25 <REP> ..
25/02/2007 20:43 <REP> Adobe
06/03/2007 08:22 <REP> AdobeUM
13/03/2007 17:50 <REP> Ahead
02/03/2007 09:57 <REP> Apple Computer
16/03/2007 18:18 <REP> BitDownload
13/10/2007 23:23 <REP> BitRoll
28/08/2007 19:41 <REP> BitTorrent
14/06/2007 18:31 <REP> BitZipper
27/10/2007 08:24 <REP> Comptabilité
01/03/2007 06:39 <REP> DivX
16/03/2007 10:19 <REP> Droppix
27/10/2007 08:24 <REP> EBP
13/06/2007 19:26 <REP> EoRezo
09/03/2007 00:59 <REP> funkitron
25/02/2007 19:22 <REP> Google
13/03/2007 18:33 <REP> Help
24/02/2007 14:25 <REP> Identities
25/02/2007 20:43 <REP> InterTrust
13/06/2007 19:34 <REP> ItsLabel
21/08/2007 21:02 <REP> Leadertech
25/02/2007 10:47 <REP> Macromedia
24/02/2007 14:25 <REP> Microsoft
25/02/2007 19:00 <REP> Mozilla
27/08/2007 11:05 <REP> MSN Pictures Displayer
04/07/2007 21:49 <REP> NCH Swift Sound
19/03/2007 19:12 <REP> Oberon Media
16/03/2007 23:30 <REP> pixelStorm
23/03/2007 10:36 <REP> PlayFirst
22/08/2007 20:21 <REP> report
29/07/2007 18:58 <REP> ShoppingReport
14/10/2007 11:19 <REP> SlySoft
21/08/2007 21:02 <REP> Sonic
11/05/2007 18:54 <REP> Starware316
09/08/2007 23:12 <REP> Sun
05/04/2007 20:55 <REP> TuneUp Software
16/10/2007 19:17 <REP> ubi.com
26/02/2007 10:39 <REP> vlc
09/11/2007 18:46 <REP> Windows Live Writer
24/02/2007 14:25 62 desktop.ini
31/10/2007 18:52 9 446 qp1c_prefs
2 fichier(s) 9 508 octets
40 Rép(s) 81 823 408 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data
24/02/2007 14:25 <REP> .
24/02/2007 14:25 <REP> ..
06/03/2007 08:22 <REP> Adobe
13/03/2007 17:53 <REP> Ahead
30/06/2007 22:19 <REP> Apple
02/03/2007 09:57 <REP> Apple Computer
06/09/2007 16:18 <REP> Axialis
24/02/2007 19:18 <REP> Google
12/04/2007 22:03 <REP> Grubby Games
13/03/2007 18:33 <REP> Help
09/03/2007 21:51 <REP> Identities
24/02/2007 14:25 <REP> Microsoft
10/10/2007 17:42 <REP> MicroVision Applications
25/02/2007 19:00 <REP> Mozilla
23/05/2007 17:11 <REP> Multi_Media_France
29/07/2007 18:58 <REP> Share_Accelerator_MM
09/11/2007 18:46 <REP> Windows Live Writer
30/08/2007 18:10 <REP> WMTools Downloaded Files
26/02/2007 10:16 207 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/03/2007 19:25 46 093 FASTWiz.log
13/03/2007 17:55 46 864 GDIPFONTCACHEV1.DAT
08/11/2007 17:51 4 729 hhmmmkzhn.dat
08/11/2007 17:51 294 400 hhmmmkzhn.exe
08/11/2007 17:51 347 410 hhmmmkzhn_nav.dat
08/11/2007 17:51 1 688 hhmmmkzhn_navps.dat
24/02/2007 14:27 827 144 IconCache.db
8 fichier(s) 1 776 200 octets
18 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\NetworkService\Application Data
23/02/2007 19:03 <REP> .
23/02/2007 19:03 <REP> ..
23/02/2007 19:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/02/2007 19:03 <REP> .
23/02/2007 19:03 <REP> ..
03/07/2007 12:13 <REP> Apple
23/02/2007 19:03 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Identities
23/02/2007 19:04 <REP> Microsoft
24/02/2007 11:40 <REP> Mozilla
23/02/2007 19:04 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
24/02/2007 11:40 <REP> Mozilla
23/02/2007 19:54 2 715 140 IconCache.db
1 fichier(s) 2 715 140 octets
4 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/02/2007 19:02 <REP> .
23/02/2007 19:02 <REP> ..
23/02/2007 19:02 <REP> Microsoft
23/02/2007 19:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/02/2007 19:02 <REP> .
23/02/2007 19:02 <REP> ..
23/02/2007 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 404 032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
: C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Program Files
12/12/2007 17:57 <REP> .
12/12/2007 17:57 <REP> ..
23/05/2007 20:00 <REP> 3wPlayer
03/07/2007 17:58 <REP> Adobe
26/10/2007 12:13 <REP> Alcohol Soft
12/03/2007 15:06 <REP> Alice
23/02/2007 20:03 <REP> Alwil Software
30/06/2007 22:19 <REP> Apple Software Update
13/03/2007 17:39 <REP> a-squared Anti-Dialer
26/02/2007 21:48 <REP> ATI Technologies
13/10/2007 15:27 <REP> BitTorrent
11/08/2007 17:22 <REP> BitZipper
24/02/2007 11:48 2 925 601 BitZipper4.1Trial-fr.exe
04/07/2007 21:48 267 688 burnsetup.exe
26/02/2007 20:37 5 492 845 c2_map_pack_de_en_fra.exe
05/11/2007 19:40 <REP> CAPCOM
25/03/2007 12:48 <REP> Capturino 1.4
22/07/2007 09:38 <REP> CCleaner
07/10/2007 12:38 <REP> City Interactive
30/05/2007 21:13 <REP> Codemasters
23/02/2007 18:57 <REP> ComPlus Applications
24/09/2007 21:13 <REP> DivX
24/02/2007 11:39 14 705 768 DivXInstaller.exe
25/11/2007 20:01 <REP> DreamCatcher
16/03/2007 10:18 <REP> Droppix
27/10/2007 17:26 <REP> D-Tools
29/07/2007 23:04 1 104 734 dvdshrink_3.2.0.16_fr.zip
04/08/2004 11:17 1 128 203 dvdshrink32setup_FR.exe
24/02/2007 11:46 320 416 Dynamic_Library_.exe
27/10/2007 08:05 <REP> EBP
12/12/2007 18:02 <REP> eChanblard
27/10/2007 11:55 <REP> Eidos Interactive
14/06/2007 11:43 <REP> eoRezo
09/11/2007 18:27 <REP> Fichiers communs
24/02/2007 11:43 <REP> FLVPlayer
24/02/2007 11:43 1 181 812 flvplayer_setup.exe
26/02/2007 10:40 3 112 261 FSoftDVD45_Setup.exe
26/02/2007 10:41 <REP> FusionSoft DVD Player XP
14/10/2007 00:39 <REP> GameSpy Arcade
14/06/2007 11:38 <REP> Google
13/06/2007 19:25 13 550 657 grabburn.exe
10/12/2007 14:58 <REP> GRISOFT
26/02/2007 20:37 <REP> GSC Game World
25/02/2007 19:48 <REP> HardwareDetection
23/02/2007 21:40 <REP> Hewlett-Packard
23/02/2007 21:40 <REP> HP
16/03/2007 10:19 <REP> illiminable
06/10/2007 15:43 706 008 installer-51314-845-CCleaner-French.exe
26/02/2007 19:05 <REP> Intel Desktop Board
12/12/2007 08:02 <REP> Internet Explorer
28/08/2007 12:33 <REP> iPod
04/07/2007 21:45 <REP> ISOpen
28/08/2007 12:33 <REP> iTunes
02/03/2007 09:55 36 465 208 iTunesSetup.exe
09/08/2007 23:12 <REP> Java
07/10/2007 10:55 <REP> K!TV
20/08/2007 08:38 <REP> Kaspersky Lab
19/08/2007 20:00 <REP> Lavasoft
23/05/2007 20:01 <REP> Live_TV
22/10/2007 21:18 <REP> lock on moder air combat
25/10/2007 19:12 <REP> Managed DirectX (0901)
24/02/2007 12:13 <REP> Maxis
25/02/2007 03:04 <REP> Messenger
23/02/2007 19:00 <REP> microsoft frontpage
27/10/2007 23:56 <REP> Microsoft Games
16/03/2007 20:09 <REP> Microsoft Office
09/11/2007 18:44 <REP> Microsoft SQL Server Compact Edition
16/03/2007 20:10 <REP> Microsoft.NET
31/10/2007 18:41 <REP> Mindscape
23/02/2007 18:57 <REP> Movie Maker
27/07/2007 14:57 <REP> Mozilla Firefox
06/03/2007 08:16 13 122 160 MPSetup.exe
23/02/2007 18:55 <REP> MSN
23/02/2007 18:56 <REP> MSN Gaming Zone
23/10/2007 16:38 <REP> MSN Messenger
16/03/2007 03:00 <REP> MSXML 4.0
13/08/2007 22:12 <REP> Namco
05/12/2007 22:15 <REP> Navilog1
09/08/2007 09:10 <REP> NCH Swift Sound
15/03/2007 22:18 <REP> Nero
23/02/2007 18:58 <REP> NetMeeting
09/04/2007 14:51 <REP> orange
23/02/2007 22:31 <REP> OriaSoft
13/06/2007 17:21 <REP> Outlook Express
12/11/2007 14:54 <REP> Photo To Sketch
28/08/2007 12:22 <REP> QuickTime
24/02/2007 23:19 <REP> Realtek AC97
13/06/2007 19:26 <REP> Rocket Division Software
15/03/2007 12:49 4 808 839 rsd_en_20.exe
11/05/2007 18:54 <REP> Screensavers.com
23/02/2007 18:58 <REP> Services en ligne
16/06/2007 08:03 5 934 888 Setup_ISOpen.exe
16/06/2007 07:46 2 672 152 SetupCloneCD5301.exe
16/03/2007 10:18 39 474 832 SetupDroppixRecorder2.exe
29/07/2007 18:58 <REP> Share_Accelerator_MM
29/07/2007 18:58 <REP> ShoppingReport
13/10/2007 16:32 <REP> Sierra On-Line
13/03/2007 17:30 <REP> SLD Codec Pack
24/09/2007 21:18 <REP> SLD CODEC PACK 1.5.3
24/02/2007 11:36 4 082 450 SLDcodecpack1.5.3.exe
16/06/2007 07:47 <REP> SlySoft
11/07/2007 20:46 <REP> SoftPepper
11/07/2007 20:46 <REP> SoftPepper Video Converter 1.0
21/08/2007 21:01 <REP> Sonic
21/08/2007 21:01 <REP> Sonic RecordNow!
15/03/2007 19:26 2 678 872 sp26713.exe
01/12/2007 18:00 <REP> Trend Micro
24/11/2007 20:04 <REP> TuneUp Utilities 2007
19/10/2007 12:29 <REP> ubi.com
24/10/2007 19:28 <REP> Ubisoft
06/03/2007 08:27 13 063 445 videoconvertersetup.exe
26/02/2007 10:38 <REP> VideoLAN
26/02/2007 10:38 7 071 334 vlc-0.8.1-win32.exe
24/02/2007 11:46 <REP> Winamp
24/11/2007 19:57 <REP> Windows Live
22/09/2007 08:06 <REP> Windows Media Connect 2
22/09/2007 08:10 <REP> Windows Media Player
23/02/2007 18:56 <REP> Windows NT
02/05/2007 18:17 <REP> WinRAR
25/02/2007 12:25 <REP> WinTV
24/02/2007 11:47 1 107 787 wrar351fr.exe
23/02/2007 19:00 <REP> xerox
01/03/2007 06:40 <REP> Yahoo!
22 fichier(s) 174 977 960 octets
101 Rép(s) 81 823 395 840 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
reciprok.aliceadsl.fr REG_BINARY
www.cavaouatcher.fr REG_BINARY
membres.lycos.fr REG_BINARY
*.toutgagner.com REG_BINARY
www.lemoisdetouslesexploits.com REG_BINARY
www.allosponsor.com REG_BINARY
www.phildar.fr REG_BINARY
www.pourtoutvousdire.com REG_BINARY
www.fdjeux.com REG_BINARY
www.planet49.fr REG_BINARY
www.conforama.fr REG_BINARY
www.ticketnet.fr REG_BINARY
www.clubic.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\LUDOVIC SCHIAVO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPTUPCDF.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hhmmmkzhn REG_SZ c:\documents and settings\ludovic schiavo\local settings\application data\hhmmmkzhn.exe hhmmmkzhn
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\ludovic schiavo\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Administrateur\Application Data
15/03/2007 12:36 <REP> .
15/03/2007 12:36 <REP> ..
15/03/2007 12:36 <REP> Microsoft
15/03/2007 12:36 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 823 416 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
15/03/2007 12:36 <REP> .
15/03/2007 12:36 <REP> ..
15/03/2007 12:36 <REP> Microsoft
15/03/2007 12:40 4 768 744 IconCache.db
1 fichier(s) 4 768 744 octets
3 Rép(s) 81 823 412 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\All Users\Application Data
23/02/2007 19:47 <REP> .
23/02/2007 19:47 <REP> ..
11/08/2007 22:33 <REP> Adobe
20/08/2007 16:50 <REP> Ahead
30/06/2007 22:18 <REP> Apple
02/03/2007 09:56 <REP> Apple Computer
16/03/2007 10:19 <REP> Droppix
29/07/2007 23:07 <REP> DVD Shrink
09/04/2007 14:51 <REP> GamesBar
25/02/2007 19:21 <REP> Google
20/08/2007 10:46 <REP> Kaspersky Lab Setup Files
11/08/2007 15:59 <REP> Lavasoft
16/03/2007 10:19 <REP> LightScribe
10/12/2007 15:39 <REP> MailFrontier
23/02/2007 19:47 <REP> Microsoft
08/04/2007 20:30 <REP> MumboJumbo
09/08/2007 09:10 <REP> NCH Swift Sound
20/08/2007 16:47 <REP> Nero
07/03/2007 19:23 <REP> Oberongames
26/02/2007 17:32 <REP> Office Genuine Advantage
28/05/2007 20:26 <REP> Sandlot Games
11/05/2007 18:54 <REP> Starware316
19/03/2007 19:12 <REP> TEMP
28/08/2007 21:25 <REP> Trymedia
05/04/2007 20:55 <REP> TuneUp Software
18/03/2007 13:05 <REP> UDL
25/02/2007 19:24 <REP> Windows Genuine Advantage
09/11/2007 18:26 <REP> WLInstaller
01/03/2007 06:44 <REP> Yahoo! Companion
16/06/2007 11:36 41 .zreglib
19/08/2007 21:25 3 120 118300.34
23/02/2007 19:48 62 desktop.ini
02/03/2007 09:59 1 755 QTSBandwidthCache
4 fichier(s) 4 978 octets
29 Rép(s) 81 823 412 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Default User\Application Data
23/02/2007 19:47 <REP> .
23/02/2007 19:47 <REP> ..
23/02/2007 19:47 <REP> Microsoft
23/02/2007 19:48 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 823 412 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/02/2007 19:48 <REP> .
23/02/2007 19:48 <REP> ..
23/02/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 412 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\LocalService\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 408 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 408 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\ludovic schiavo\Application Data
24/02/2007 14:25 <REP> .
24/02/2007 14:25 <REP> ..
25/02/2007 20:43 <REP> Adobe
06/03/2007 08:22 <REP> AdobeUM
13/03/2007 17:50 <REP> Ahead
02/03/2007 09:57 <REP> Apple Computer
16/03/2007 18:18 <REP> BitDownload
13/10/2007 23:23 <REP> BitRoll
28/08/2007 19:41 <REP> BitTorrent
14/06/2007 18:31 <REP> BitZipper
27/10/2007 08:24 <REP> Comptabilité
01/03/2007 06:39 <REP> DivX
16/03/2007 10:19 <REP> Droppix
27/10/2007 08:24 <REP> EBP
13/06/2007 19:26 <REP> EoRezo
09/03/2007 00:59 <REP> funkitron
25/02/2007 19:22 <REP> Google
13/03/2007 18:33 <REP> Help
24/02/2007 14:25 <REP> Identities
25/02/2007 20:43 <REP> InterTrust
13/06/2007 19:34 <REP> ItsLabel
21/08/2007 21:02 <REP> Leadertech
25/02/2007 10:47 <REP> Macromedia
24/02/2007 14:25 <REP> Microsoft
25/02/2007 19:00 <REP> Mozilla
27/08/2007 11:05 <REP> MSN Pictures Displayer
04/07/2007 21:49 <REP> NCH Swift Sound
19/03/2007 19:12 <REP> Oberon Media
16/03/2007 23:30 <REP> pixelStorm
23/03/2007 10:36 <REP> PlayFirst
22/08/2007 20:21 <REP> report
29/07/2007 18:58 <REP> ShoppingReport
14/10/2007 11:19 <REP> SlySoft
21/08/2007 21:02 <REP> Sonic
11/05/2007 18:54 <REP> Starware316
09/08/2007 23:12 <REP> Sun
05/04/2007 20:55 <REP> TuneUp Software
16/10/2007 19:17 <REP> ubi.com
26/02/2007 10:39 <REP> vlc
09/11/2007 18:46 <REP> Windows Live Writer
24/02/2007 14:25 62 desktop.ini
31/10/2007 18:52 9 446 qp1c_prefs
2 fichier(s) 9 508 octets
40 Rép(s) 81 823 408 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data
24/02/2007 14:25 <REP> .
24/02/2007 14:25 <REP> ..
06/03/2007 08:22 <REP> Adobe
13/03/2007 17:53 <REP> Ahead
30/06/2007 22:19 <REP> Apple
02/03/2007 09:57 <REP> Apple Computer
06/09/2007 16:18 <REP> Axialis
24/02/2007 19:18 <REP> Google
12/04/2007 22:03 <REP> Grubby Games
13/03/2007 18:33 <REP> Help
09/03/2007 21:51 <REP> Identities
24/02/2007 14:25 <REP> Microsoft
10/10/2007 17:42 <REP> MicroVision Applications
25/02/2007 19:00 <REP> Mozilla
23/05/2007 17:11 <REP> Multi_Media_France
29/07/2007 18:58 <REP> Share_Accelerator_MM
09/11/2007 18:46 <REP> Windows Live Writer
30/08/2007 18:10 <REP> WMTools Downloaded Files
26/02/2007 10:16 207 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/03/2007 19:25 46 093 FASTWiz.log
13/03/2007 17:55 46 864 GDIPFONTCACHEV1.DAT
08/11/2007 17:51 4 729 hhmmmkzhn.dat
08/11/2007 17:51 294 400 hhmmmkzhn.exe
08/11/2007 17:51 347 410 hhmmmkzhn_nav.dat
08/11/2007 17:51 1 688 hhmmmkzhn_navps.dat
24/02/2007 14:27 827 144 IconCache.db
8 fichier(s) 1 776 200 octets
18 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\NetworkService\Application Data
23/02/2007 19:03 <REP> .
23/02/2007 19:03 <REP> ..
23/02/2007 19:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/02/2007 19:03 <REP> .
23/02/2007 19:03 <REP> ..
03/07/2007 12:13 <REP> Apple
23/02/2007 19:03 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Identities
23/02/2007 19:04 <REP> Microsoft
24/02/2007 11:40 <REP> Mozilla
23/02/2007 19:04 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
23/02/2007 19:04 <REP> .
23/02/2007 19:04 <REP> ..
23/02/2007 19:04 <REP> Microsoft
24/02/2007 11:40 <REP> Mozilla
23/02/2007 19:54 2 715 140 IconCache.db
1 fichier(s) 2 715 140 octets
4 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/02/2007 19:02 <REP> .
23/02/2007 19:02 <REP> ..
23/02/2007 19:02 <REP> Microsoft
23/02/2007 19:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 81 823 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/02/2007 19:02 <REP> .
23/02/2007 19:02 <REP> ..
23/02/2007 19:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 81 823 404 032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
: C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04E0-59FE
Répertoire de C:\Program Files
12/12/2007 17:57 <REP> .
12/12/2007 17:57 <REP> ..
23/05/2007 20:00 <REP> 3wPlayer
03/07/2007 17:58 <REP> Adobe
26/10/2007 12:13 <REP> Alcohol Soft
12/03/2007 15:06 <REP> Alice
23/02/2007 20:03 <REP> Alwil Software
30/06/2007 22:19 <REP> Apple Software Update
13/03/2007 17:39 <REP> a-squared Anti-Dialer
26/02/2007 21:48 <REP> ATI Technologies
13/10/2007 15:27 <REP> BitTorrent
11/08/2007 17:22 <REP> BitZipper
24/02/2007 11:48 2 925 601 BitZipper4.1Trial-fr.exe
04/07/2007 21:48 267 688 burnsetup.exe
26/02/2007 20:37 5 492 845 c2_map_pack_de_en_fra.exe
05/11/2007 19:40 <REP> CAPCOM
25/03/2007 12:48 <REP> Capturino 1.4
22/07/2007 09:38 <REP> CCleaner
07/10/2007 12:38 <REP> City Interactive
30/05/2007 21:13 <REP> Codemasters
23/02/2007 18:57 <REP> ComPlus Applications
24/09/2007 21:13 <REP> DivX
24/02/2007 11:39 14 705 768 DivXInstaller.exe
25/11/2007 20:01 <REP> DreamCatcher
16/03/2007 10:18 <REP> Droppix
27/10/2007 17:26 <REP> D-Tools
29/07/2007 23:04 1 104 734 dvdshrink_3.2.0.16_fr.zip
04/08/2004 11:17 1 128 203 dvdshrink32setup_FR.exe
24/02/2007 11:46 320 416 Dynamic_Library_.exe
27/10/2007 08:05 <REP> EBP
12/12/2007 18:02 <REP> eChanblard
27/10/2007 11:55 <REP> Eidos Interactive
14/06/2007 11:43 <REP> eoRezo
09/11/2007 18:27 <REP> Fichiers communs
24/02/2007 11:43 <REP> FLVPlayer
24/02/2007 11:43 1 181 812 flvplayer_setup.exe
26/02/2007 10:40 3 112 261 FSoftDVD45_Setup.exe
26/02/2007 10:41 <REP> FusionSoft DVD Player XP
14/10/2007 00:39 <REP> GameSpy Arcade
14/06/2007 11:38 <REP> Google
13/06/2007 19:25 13 550 657 grabburn.exe
10/12/2007 14:58 <REP> GRISOFT
26/02/2007 20:37 <REP> GSC Game World
25/02/2007 19:48 <REP> HardwareDetection
23/02/2007 21:40 <REP> Hewlett-Packard
23/02/2007 21:40 <REP> HP
16/03/2007 10:19 <REP> illiminable
06/10/2007 15:43 706 008 installer-51314-845-CCleaner-French.exe
26/02/2007 19:05 <REP> Intel Desktop Board
12/12/2007 08:02 <REP> Internet Explorer
28/08/2007 12:33 <REP> iPod
04/07/2007 21:45 <REP> ISOpen
28/08/2007 12:33 <REP> iTunes
02/03/2007 09:55 36 465 208 iTunesSetup.exe
09/08/2007 23:12 <REP> Java
07/10/2007 10:55 <REP> K!TV
20/08/2007 08:38 <REP> Kaspersky Lab
19/08/2007 20:00 <REP> Lavasoft
23/05/2007 20:01 <REP> Live_TV
22/10/2007 21:18 <REP> lock on moder air combat
25/10/2007 19:12 <REP> Managed DirectX (0901)
24/02/2007 12:13 <REP> Maxis
25/02/2007 03:04 <REP> Messenger
23/02/2007 19:00 <REP> microsoft frontpage
27/10/2007 23:56 <REP> Microsoft Games
16/03/2007 20:09 <REP> Microsoft Office
09/11/2007 18:44 <REP> Microsoft SQL Server Compact Edition
16/03/2007 20:10 <REP> Microsoft.NET
31/10/2007 18:41 <REP> Mindscape
23/02/2007 18:57 <REP> Movie Maker
27/07/2007 14:57 <REP> Mozilla Firefox
06/03/2007 08:16 13 122 160 MPSetup.exe
23/02/2007 18:55 <REP> MSN
23/02/2007 18:56 <REP> MSN Gaming Zone
23/10/2007 16:38 <REP> MSN Messenger
16/03/2007 03:00 <REP> MSXML 4.0
13/08/2007 22:12 <REP> Namco
05/12/2007 22:15 <REP> Navilog1
09/08/2007 09:10 <REP> NCH Swift Sound
15/03/2007 22:18 <REP> Nero
23/02/2007 18:58 <REP> NetMeeting
09/04/2007 14:51 <REP> orange
23/02/2007 22:31 <REP> OriaSoft
13/06/2007 17:21 <REP> Outlook Express
12/11/2007 14:54 <REP> Photo To Sketch
28/08/2007 12:22 <REP> QuickTime
24/02/2007 23:19 <REP> Realtek AC97
13/06/2007 19:26 <REP> Rocket Division Software
15/03/2007 12:49 4 808 839 rsd_en_20.exe
11/05/2007 18:54 <REP> Screensavers.com
23/02/2007 18:58 <REP> Services en ligne
16/06/2007 08:03 5 934 888 Setup_ISOpen.exe
16/06/2007 07:46 2 672 152 SetupCloneCD5301.exe
16/03/2007 10:18 39 474 832 SetupDroppixRecorder2.exe
29/07/2007 18:58 <REP> Share_Accelerator_MM
29/07/2007 18:58 <REP> ShoppingReport
13/10/2007 16:32 <REP> Sierra On-Line
13/03/2007 17:30 <REP> SLD Codec Pack
24/09/2007 21:18 <REP> SLD CODEC PACK 1.5.3
24/02/2007 11:36 4 082 450 SLDcodecpack1.5.3.exe
16/06/2007 07:47 <REP> SlySoft
11/07/2007 20:46 <REP> SoftPepper
11/07/2007 20:46 <REP> SoftPepper Video Converter 1.0
21/08/2007 21:01 <REP> Sonic
21/08/2007 21:01 <REP> Sonic RecordNow!
15/03/2007 19:26 2 678 872 sp26713.exe
01/12/2007 18:00 <REP> Trend Micro
24/11/2007 20:04 <REP> TuneUp Utilities 2007
19/10/2007 12:29 <REP> ubi.com
24/10/2007 19:28 <REP> Ubisoft
06/03/2007 08:27 13 063 445 videoconvertersetup.exe
26/02/2007 10:38 <REP> VideoLAN
26/02/2007 10:38 7 071 334 vlc-0.8.1-win32.exe
24/02/2007 11:46 <REP> Winamp
24/11/2007 19:57 <REP> Windows Live
22/09/2007 08:06 <REP> Windows Media Connect 2
22/09/2007 08:10 <REP> Windows Media Player
23/02/2007 18:56 <REP> Windows NT
02/05/2007 18:17 <REP> WinRAR
25/02/2007 12:25 <REP> WinTV
24/02/2007 11:47 1 107 787 wrar351fr.exe
23/02/2007 19:00 <REP> xerox
01/03/2007 06:40 <REP> Yahoo!
22 fichier(s) 174 977 960 octets
101 Rép(s) 81 823 395 840 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
reciprok.aliceadsl.fr REG_BINARY
www.cavaouatcher.fr REG_BINARY
membres.lycos.fr REG_BINARY
*.toutgagner.com REG_BINARY
www.lemoisdetouslesexploits.com REG_BINARY
www.allosponsor.com REG_BINARY
www.phildar.fr REG_BINARY
www.pourtoutvousdire.com REG_BINARY
www.fdjeux.com REG_BINARY
www.planet49.fr REG_BINARY
www.conforama.fr REG_BINARY
www.ticketnet.fr REG_BINARY
www.clubic.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\LUDOVIC SCHIAVO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPTUPCDF.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hhmmmkzhn REG_SZ c:\documents and settings\ludovic schiavo\local settings\application data\hhmmmkzhn.exe hhmmmkzhn
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
12 déc. 2007 à 19:28
12 déc. 2007 à 19:28
relance gen proc il te demande toujours la meme chose?
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
12 déc. 2007 à 19:59
12 déc. 2007 à 19:59
Rapport GenProc 0.72 [2] effectué le 12/12/2007 à 19:58:24,28 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "ludovic schiavo") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "ludovic schiavo") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
12 déc. 2007 à 20:38
12 déc. 2007 à 20:38
tout d'abord merci pour ton aide
voilà g tout fait comme c 'etait dit ci dessous les rapports :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:46, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [hhmmmkzhn] c:\documents and settings\ludovic schiavo\local settings\application data\hhmmmkzhn.exe hhmmmkzhn
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Lock On
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
voilà g tout fait comme c 'etait dit ci dessous les rapports :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:46, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [hhmmmkzhn] c:\documents and settings\ludovic schiavo\local settings\application data\hhmmmkzhn.exe hhmmmkzhn
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Lock On
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
mysti
Messages postés
278
Date d'inscription
dimanche 18 février 2007
Statut
Membre
Dernière intervention
8 février 2023
4
16 déc. 2007 à 18:54
16 déc. 2007 à 18:54
voilà c''etait parti pendant quelques jours mais ca revient si je vais sur certain site ?
qui peut me dire ce que c'est
qui peut me dire ce que c'est
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
17 déc. 2007 à 15:51
17 déc. 2007 à 15:51
ok, c'est donc quelque chose qui se télécharge.
je te propose différents logiciels a utiliser pour ne pas re attrapper ce virus :
tout d'abord passe a mozilla plus fiable que internet explorer
ensuite change ton anti virus avast n'est pas le plus efficace :
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
une fois antivir installé il faut le paramètrer comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
lien téléchargement : http://www.commentcamarche.net/telecharger/telecharger 55 antivir
et puis mets un pare feu a la place de celui de windows qui est peu fiable :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
désactivé les parties filtrage web et antivirus de ZA ! C'est important
je te propose différents logiciels a utiliser pour ne pas re attrapper ce virus :
tout d'abord passe a mozilla plus fiable que internet explorer
ensuite change ton anti virus avast n'est pas le plus efficace :
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
une fois antivir installé il faut le paramètrer comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
lien téléchargement : http://www.commentcamarche.net/telecharger/telecharger 55 antivir
et puis mets un pare feu a la place de celui de windows qui est peu fiable :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
désactivé les parties filtrage web et antivirus de ZA ! C'est important