Problème avec iexplorer
T.I.
Messages postés
5
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour et bonne année 2008 à tous ^^.
Je ne sais pas trop s'il s'agit du bon forum pour parler de ça mais je me lance quand même.
Voilà, depuis quelques temps, j'ai remarqué que dans mon Gestionnaire des Tâches, plus précisément dans Processus, l'application "iexplorer" s'y trouvait (deux voire trois fois même) alors que je n'utilise même pas Internet Explorer, sauf cas extrême, et que je surfe sous Mozilla.
Le problème c'est qu'ils prennent beaucoup de Mémoire Vive et que par conséquent mon PC, ou du moins ma connexion internet, s'en voit ralentie fortement. Qui plus est, lorsque je clique sur "Terminer le Processus" cela n'a aucun effet et ils reviennent directement après -_-.
Après avoir fait de multiples analyses qui n'ont pas réglé le problème, j'ai décidé de demander de l'aide car j'en peux plus là.
Voilà, je poste donc mon rapport Hijackthis en espérant que quelqu'un pourra m'aider, merci :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:02, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\3wPlayer\wakeservice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ghani\Bureau\Hijackthis\Scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TBSB06853 - {D2E45353-5501-44B3-8E61-44D023F33B64} - C:\Program Files\Saint-Coran Toolbar\saint-coran.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Saint-Coran Toolbar - {3526DA77-E31E-43DD-94E3-16170C0AF42F} - C:\Program Files\Saint-Coran Toolbar\saint-coran.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\Bend Great.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [3wPlayer Service] C:\Program Files\3wPlayer\wakeservice.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Ghani\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.11\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.11\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghani\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109w.bay109.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} (QBH Control) - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Je ne sais pas trop s'il s'agit du bon forum pour parler de ça mais je me lance quand même.
Voilà, depuis quelques temps, j'ai remarqué que dans mon Gestionnaire des Tâches, plus précisément dans Processus, l'application "iexplorer" s'y trouvait (deux voire trois fois même) alors que je n'utilise même pas Internet Explorer, sauf cas extrême, et que je surfe sous Mozilla.
Le problème c'est qu'ils prennent beaucoup de Mémoire Vive et que par conséquent mon PC, ou du moins ma connexion internet, s'en voit ralentie fortement. Qui plus est, lorsque je clique sur "Terminer le Processus" cela n'a aucun effet et ils reviennent directement après -_-.
Après avoir fait de multiples analyses qui n'ont pas réglé le problème, j'ai décidé de demander de l'aide car j'en peux plus là.
Voilà, je poste donc mon rapport Hijackthis en espérant que quelqu'un pourra m'aider, merci :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:02, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\3wPlayer\wakeservice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ghani\Bureau\Hijackthis\Scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TBSB06853 - {D2E45353-5501-44B3-8E61-44D023F33B64} - C:\Program Files\Saint-Coran Toolbar\saint-coran.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Saint-Coran Toolbar - {3526DA77-E31E-43DD-94E3-16170C0AF42F} - C:\Program Files\Saint-Coran Toolbar\saint-coran.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\Bend Great.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [3wPlayer Service] C:\Program Files\3wPlayer\wakeservice.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Ghani\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.11\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.11\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghani\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109w.bay109.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} (QBH Control) - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- Problème avec iexplorer
- Iexplorer 11 - Télécharger - Navigateurs
8 réponses
Je ne savais pas.
Cela dit il prend beaucoup de Mémoire Vive et j'aimerais bien le fermer... à la rigueur les Mises à Jour je peux les effectuer manuellement.
T'aurais une idée de la procédure à effectuer ?
Cela dit il prend beaucoup de Mémoire Vive et j'aimerais bien le fermer... à la rigueur les Mises à Jour je peux les effectuer manuellement.
T'aurais une idée de la procédure à effectuer ?
tu aurais du poster plutot ce probleme dans le forum"windows" parceque la je ne vais pas t'aidr beaucoup
désolé...
désolé...
Ok merci, je l'ai reposté dans dans Windows avec un nouveau rapport.
Voici le lien au cas où >>> http://www.commentcamarche.net/forum/affich 4653644 probleme avec iexplore exe
^_^
Voici le lien au cas où >>> http://www.commentcamarche.net/forum/affich 4653644 probleme avec iexplore exe
^_^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
suite à ton MP
tu as 2 antivirus sur ton PC
Avast et Norton
je te conseille d'en supprimer un
ensuite tu feras ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
tu as 2 antivirus sur ton PC
Avast et Norton
je te conseille d'en supprimer un
ensuite tu feras ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Rapport lopxpMH2 version 2.0 fait à 19:34:10,45 le 15/01/2008
C:\Documents and Settings\Ghani\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
04/06/2006 04:16 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
04/06/2006 04:16 <REP> Symantec
23/01/2005 11:51 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 11:57 <REP> Microsoft
25/08/2007 20:29 <REP> Microsoft Help
0 fichier(s) 0 octets
4 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\All Users\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 12:10 <REP> Adobe
11/01/2007 19:28 <REP> Adobe Systems
26/12/2006 15:25 <REP> Apple Computer
24/09/2006 13:42 <REP> Bluetooth
11/01/2008 16:32 <REP> BVRP Software
04/06/2006 20:44 <REP> CyberLink
04/06/2006 06:02 <REP> eConsole
12/01/2007 20:24 <REP> Empyre Group
27/02/2007 16:39 <REP> Google
12/01/2008 16:16 <REP> Grisoft
04/06/2006 05:21 <REP> HP
21/12/2007 12:01 <REP> Joy coal mpeg heck
14/01/2008 20:53 <REP> Lavasoft
02/12/2006 00:14 <REP> Messenger Plus!
23/01/2005 11:51 <REP> Microsoft
15/04/2007 13:22 <REP> Microsoft Help
27/07/2006 17:03 <REP> NtiDvdCopy
08/06/2006 23:29 <REP> nView_Profiles
28/05/2007 00:26 <REP> Skype
11/05/2007 11:56 <REP> Spybot - Search & Destroy
21/02/2007 22:42 <REP> Starware370
23/01/2005 12:13 <REP> Symantec
28/01/2007 16:19 <REP> Trymedia
10/12/2006 20:32 <REP> TuneUp Software
26/10/2006 19:13 <REP> Windows Genuine Advantage
04/07/2007 10:57 <REP> WindowsLiveInstaller
04/07/2007 10:57 <REP> WLInstaller
23/01/2005 11:51 62 desktop.ini
04/06/2006 05:12 3 363 hpzinstall.log
26/12/2006 15:32 4 150 QTSBandwidthCache
3 fichier(s) 7 575 octets
29 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:37 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
29/11/2006 18:33 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:37 <REP> Identities
23/01/2005 12:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 11:51 <REP> Microsoft
14/04/2007 10:29 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:38 <REP> Adobe
23/01/2005 12:01 <REP> Microsoft
14/04/2007 10:29 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ghani\Application Data
04/06/2006 04:16 <REP> .
04/06/2006 04:16 <REP> ..
02/01/2007 12:00 <REP> 3M
10/06/2006 19:44 <REP> Adobe
12/12/2006 18:19 <REP> AdobeUM
26/12/2006 15:26 <REP> Apple Computer
04/06/2006 00:11 <REP> ArcSoft
08/06/2006 23:09 <REP> CyberLink
22/12/2006 17:29 <REP> DivX
01/11/2006 12:24 <REP> dvdcss
21/12/2007 12:01 <REP> Else plus
20/06/2006 22:17 <REP> Google
12/01/2008 16:16 <REP> Grisoft
31/08/2007 16:18 <REP> Help
10/06/2006 19:44 <REP> HP
27/08/2007 02:38 <REP> ICQ
27/08/2007 02:59 <REP> ICQ Toolbar
04/06/2006 04:16 <REP> Identities
10/06/2006 19:42 <REP> Image Zone Express
27/06/2007 00:33 <REP> IMVU
30/04/2007 21:22 <REP> Lavasoft
20/06/2006 20:15 <REP> Macromedia
22/12/2006 17:24 <REP> Media Player Classic
04/06/2006 04:16 <REP> Microsoft
29/11/2006 18:43 <REP> Mozilla
02/04/2007 12:48 <REP> MySpace
25/12/2006 16:34 <REP> Real
15/03/2007 18:36 <REP> Screenshot Sender
14/04/2007 00:03 <REP> SecondLife
28/05/2007 00:27 <REP> Skype
13/06/2006 21:04 <REP> Sun
04/06/2006 04:16 <REP> Symantec
10/12/2006 20:32 <REP> TuneUp Software
15/02/2007 22:54 <REP> uTorrent
08/06/2006 22:27 <REP> vlc
06/05/2007 11:43 <REP> vmntoolbar
12/10/2007 15:08 <REP> Windows Desktop Search
04/06/2006 04:16 62 desktop.ini
10/07/2006 11:35 0 Hewlett-PackardHP PSC 1500 series1149391316_API.log
10/07/2006 11:35 594 Hewlett-PackardHP PSC 1500 series1149391316_PROTOCOL.log
10/07/2006 11:35 364 Hewlett-PackardHP PSC 1500 series1149391316_UI.log
26/12/2006 12:29 2 097 HPSU_48BitScanUpdate.log
26/12/2006 12:29 48 768 PatchUpdate_HP_CounterReport_Update_HPSU.log
26/12/2006 12:25 491 188 Update_HP_RedboxHprblog_HPSU.log
7 fichier(s) 543 073 octets
37 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ghani\Local Settings\Application Data
04/06/2006 04:16 <REP> .
04/06/2006 04:16 <REP> ..
04/06/2006 04:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
10/06/2006 19:44 <REP> Adobe
26/12/2006 15:26 <REP> Apple Computer
20/06/2006 20:18 <REP> ApplicationHistory
12/01/2007 20:24 <REP> Empyre Group
20/06/2006 22:15 <REP> Google
25/11/2006 10:32 <REP> Help
07/12/2006 19:45 <REP> Identities
04/06/2006 04:16 <REP> Microsoft
15/04/2007 13:23 <REP> Microsoft Help
29/11/2006 18:43 <REP> Mozilla
10/07/2007 19:34 <REP> PCHealth
28/01/2007 19:12 <REP> Stardock
23/06/2006 17:05 <REP> WMTools Downloaded Files
14/06/2006 18:12 150 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/06/2006 20:18 128 fusioncache.dat
05/06/2006 23:33 99 528 GDIPFONTCACHEV1.DAT
08/03/2007 16:50 3 175 762 IconCache.db
4 fichier(s) 3 425 946 octets
16 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Miloud\Application Data
04/06/2006 04:22 <REP> .
04/06/2006 04:22 <REP> ..
02/01/2007 12:11 <REP> 3M
05/06/2006 15:28 <REP> Adobe
03/07/2006 22:02 <REP> AdobeUM
26/12/2006 17:43 <REP> Apple Computer
03/11/2007 20:30 <REP> ArcSoft
13/11/2006 19:48 <REP> CyberLink
14/10/2007 14:26 <REP> DeepBurner
14/01/2007 15:22 <REP> DivX
11/01/2008 16:23 <REP> Else plus
10/09/2006 17:34 <REP> Google
03/02/2007 20:17 <REP> HbTools_Icons
24/06/2006 23:46 <REP> Help
04/06/2006 05:11 <REP> HP
02/09/2007 19:08 <REP> ICQ
08/09/2007 20:38 <REP> ICQ Toolbar
04/06/2006 04:22 <REP> Identities
05/06/2006 15:10 <REP> Image Zone Express
01/05/2007 20:04 <REP> Lavasoft
21/06/2006 20:49 <REP> Macromedia
11/01/2008 17:53 <REP> Media Player Classic
04/06/2006 04:22 <REP> Microsoft
29/11/2006 20:20 <REP> Mozilla
02/04/2007 20:29 <REP> MySpace
25/12/2006 15:06 <REP> Real
24/10/2007 21:27 <REP> Skype
27/02/2007 20:36 <REP> Starware370
10/06/2006 13:35 <REP> Sun
04/06/2006 04:22 <REP> Symantec
15/12/2006 19:47 <REP> TuneUp Software
10/07/2007 17:35 <REP> uTorrent
10/06/2006 13:50 <REP> vlc
14/05/2007 19:56 <REP> VMNTOOLBAR
11/10/2007 19:00 <REP> Windows Desktop Search
14/01/2007 15:34 1 337 AdobeDLM.log
04/06/2006 04:22 62 desktop.ini
14/01/2007 15:34 6 dm.ini
12/06/2006 18:48 48 624 GDIPFONTCACHEV1.DAT
4 fichier(s) 50 029 octets
35 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Miloud\Local Settings\Application Data
04/06/2006 04:22 <REP> .
04/06/2006 04:22 <REP> ..
05/06/2006 15:28 <REP> Adobe
26/12/2006 17:42 <REP> Apple Computer
21/06/2006 20:49 <REP> ApplicationHistory
11/01/2008 16:43 <REP> BVRP Software
10/09/2006 17:34 <REP> Google
24/06/2006 23:46 <REP> Help
11/10/2007 19:01 <REP> Identities
04/06/2006 04:22 <REP> Microsoft
29/11/2006 20:20 <REP> Mozilla
24/06/2006 23:56 95 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/06/2006 20:49 129 fusioncache.dat
04/06/2006 05:11 99 528 GDIPFONTCACHEV1.DAT
01/05/2007 21:50 816 016 IconCache.db
4 fichier(s) 1 010 905 octets
11 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/04/2006 21:30 <REP> .
02/04/2006 21:30 <REP> ..
04/06/2006 04:16 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
04/06/2006 04:16 <REP> Symantec
23/01/2005 11:51 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/04/2006 21:30 <REP> .
02/04/2006 21:30 <REP> ..
23/01/2005 11:57 <REP> Microsoft
05/10/2007 18:29 <REP> WindowsLiveInstaller
04/06/2006 04:16 1 692 306 IconCache.db
1 fichier(s) 1 692 306 octets
4 Rép(s) 40 425 488 384 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A9614E5691B2C56A.job
qUàخaj2E¸،wْL=9F ض <
s "€!ط 7 c : \ d o c u m e ~ 1 \ g h a n i \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e G h a n i 0 ح <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
02/01/2007 11:59 <REP> 3M
21/12/2007 12:00 <REP> 3wPlayer
04/06/2006 04:20 <REP> Acer
23/01/2005 12:10 <REP> Adobe
17/03/2007 12:36 <REP> Alcohol Soft
24/02/2007 19:26 <REP> Alwil Software
23/01/2005 12:16 <REP> AMD
26/12/2006 15:25 <REP> Apple Software Update
02/11/2007 19:37 <REP> ArcSoft
14/10/2007 14:26 <REP> Astonsoft
09/06/2007 23:32 <REP> Audacity
11/01/2008 16:33 <REP> Avanquest update
14/01/2007 20:44 <REP> AvantGo Connect
23/01/2005 11:57 <REP> AviSynth 2.5
23/01/2005 12:07 <REP> AvRack
07/01/2007 12:29 <REP> Black-Saturne
05/06/2006 15:51 <REP> Borland
27/04/2007 20:52 <REP> CCleaner
14/01/2007 20:15 <REP> Common Files
29/06/2006 10:30 <REP> Croteam
04/07/2006 11:17 <REP> Cryo Interactive
23/01/2005 12:13 <REP> CyberLink
31/03/2007 00:02 <REP> Dial-Messenger
26/09/2006 19:34 <REP> DivX
11/01/2008 19:22 <REP> Else plus
12/01/2007 20:23 <REP> Empyre Group
01/12/2006 18:41 <REP> eMule
23/01/2005 11:52 <REP> Fichiers communs
30/12/2006 21:52 <REP> FileZilla
30/08/2006 22:55 <REP> Free Audio Pack
11/04/2007 21:55 <REP> GoldWave
29/11/2006 19:40 <REP> Google
12/01/2008 16:16 <REP> Grisoft
04/06/2006 05:19 <REP> Hewlett-Packard
22/03/2007 22:11 <REP> HighCriteria
04/06/2006 05:13 <REP> HP
27/08/2007 02:39 <REP> ICQToolbar
23/01/2005 11:56 <REP> Internet Explorer
17/01/2007 13:15 <REP> IrfanView
24/09/2006 13:40 <REP> IVT Corporation
04/06/2006 04:17 <REP> Java
05/06/2006 15:51 <REP> KCG
06/04/2007 23:41 <REP> K-Lite Codec Pack
04/06/2006 14:10 <REP> KONAMI
11/05/2007 12:09 <REP> Lavasoft
18/07/2006 16:41 <REP> Maxis
23/01/2005 11:55 <REP> Messenger
29/11/2006 20:55 <REP> Messenger Plus! Live
14/01/2007 20:14 <REP> Microsoft ActiveSync
10/05/2007 07:01 <REP> Microsoft CAPICOM 2.1.0.2
27/08/2006 13:52 <REP> Microsoft Encarta
23/01/2005 11:58 <REP> microsoft frontpage
04/06/2006 14:04 <REP> Microsoft Office
05/10/2007 18:37 <REP> Microsoft SQL Server Compact Edition
15/04/2007 13:26 <REP> Microsoft Visual Studio
15/04/2007 13:27 <REP> Microsoft Works
15/04/2007 13:26 <REP> Microsoft.NET
11/01/2008 16:32 <REP> Motorola Phone Tools
23/01/2005 11:56 <REP> Movie Maker
29/11/2006 18:43 <REP> Mozilla Firefox
17/12/2006 20:44 <REP> MP3 EasySplitter Trial
21/03/2007 22:22 <REP> MP3 Player Utilities 4.11
15/04/2007 13:27 <REP> MSBuild
23/01/2005 11:55 <REP> MSN Gaming Zone
13/02/2007 11:07 <REP> MSN Reaper
26/08/2007 12:11 <REP> MSXML 4.0
02/04/2007 12:48 <REP> MySpace
12/01/2008 19:37 <REP> Navilog1
23/01/2005 11:56 <REP> NetMeeting
03/07/2006 23:10 <REP> Netscape
04/12/2006 17:21 <REP> Neuf
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 11:55 <REP> Online Services
23/01/2005 11:56 <REP> Outlook Express
26/12/2006 15:26 <REP> QuickTime
25/12/2006 15:06 <REP> Real
23/01/2005 12:07 <REP> Realtek AC97
23/01/2005 12:07 <REP> Realtek Sound Manager
14/01/2008 01:25 <REP> RegCleaner
26/10/2007 19:07 <REP> Saint-Coran Toolbar
23/01/2005 11:57 <REP> Services en ligne
28/05/2007 00:27 <REP> Skype
11/05/2007 11:56 <REP> Spybot - Search & Destroy
23/01/2005 12:13 <REP> Symantec
20/07/2007 19:37 <REP> USBToolbox
15/02/2007 22:54 <REP> uTorrent
13/12/2006 19:31 <REP> valve
08/06/2006 22:27 <REP> VideoLAN
06/05/2007 17:05 <REP> Vimicro
06/05/2007 11:43 <REP> Visicom Media
28/08/2007 22:56 <REP> vSide
02/01/2007 20:25 <REP> Wakan
21/01/2007 22:19 <REP> Winamp
21/03/2007 21:47 <REP> WinAVI MP4 Converter
05/10/2007 18:37 <REP> Windows Desktop Search
13/02/2007 11:11 <REP> Windows Journal Viewer
06/06/2007 22:12 <REP> Windows Live
03/12/2006 13:08 <REP> Windows Media Connect 2
23/01/2005 11:55 <REP> Windows Media Player
23/01/2005 11:55 <REP> Windows NT
08/06/2006 22:26 <REP> WinRAR
23/01/2005 11:58 <REP> xerox
08/10/2006 19:50 <REP> Xilisoft
0 fichier(s) 0 octets
105 Rép(s) 40 425 488 384 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.play.yahoo.com REG_BINARY
79564.aceboard.net REG_BINARY
narutommorpg.aceboard.fr REG_BINARY
eu1.badoo.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
dell03.gaypax.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GHANI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\J3VFPNED.DEFAULT\HOSTPERM.1
host popup 1 79564.aceboard.net
host popup 1 fr.worldsbiggestchat.com
host popup 1 f004.mail.caramail.lycos.fr
host popup 1 friends.myspace.com
host popup 1 www.poqbum.com
host popup 1 www.megaupload.com
host popup 1 abc.go.com
host popup 1 www.infos-du-net.com
host popup 1 narutommorpg.aceboard.fr
host popup 1 music.download.com
host popup 1 tage.ac-grenoble.fr
host popup 1 www.3suisses.fr
host popup 1 www.01net.com
host popup 1 home.myspace.com
host popup 1 www.gaara-fr.com
host popup 1 scheme:file
host popup 1 profile.myspace.com
host popup 1 www.sonymusic.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://google.icq.com/search/search_frame.php
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 1:21:01,29 le 16/01/2008
C:\Documents and Settings\Ghani\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
04/06/2006 04:16 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
04/06/2006 04:16 <REP> Symantec
23/01/2005 11:51 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 11:57 <REP> Microsoft
25/08/2007 20:29 <REP> Microsoft Help
0 fichier(s) 0 octets
4 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\All Users\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 12:10 <REP> Adobe
11/01/2007 19:28 <REP> Adobe Systems
26/12/2006 15:25 <REP> Apple Computer
24/09/2006 13:42 <REP> Bluetooth
11/01/2008 16:32 <REP> BVRP Software
04/06/2006 20:44 <REP> CyberLink
04/06/2006 06:02 <REP> eConsole
12/01/2007 20:24 <REP> Empyre Group
27/02/2007 16:39 <REP> Google
12/01/2008 16:16 <REP> Grisoft
04/06/2006 05:21 <REP> HP
14/01/2008 20:53 <REP> Lavasoft
02/12/2006 00:14 <REP> Messenger Plus!
23/01/2005 11:51 <REP> Microsoft
15/04/2007 13:22 <REP> Microsoft Help
27/07/2006 17:03 <REP> NtiDvdCopy
08/06/2006 23:29 <REP> nView_Profiles
28/05/2007 00:26 <REP> Skype
11/05/2007 11:56 <REP> Spybot - Search & Destroy
21/02/2007 22:42 <REP> Starware370
23/01/2005 12:13 <REP> Symantec
10/12/2006 20:32 <REP> TuneUp Software
26/10/2006 19:13 <REP> Windows Genuine Advantage
04/07/2007 10:57 <REP> WindowsLiveInstaller
04/07/2007 10:57 <REP> WLInstaller
23/01/2005 11:51 62 desktop.ini
04/06/2006 05:12 3 363 hpzinstall.log
26/12/2006 15:32 4 150 QTSBandwidthCache
3 fichier(s) 7 575 octets
27 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:37 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
29/11/2006 18:33 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:37 <REP> Identities
23/01/2005 12:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 11:51 <REP> Microsoft
14/04/2007 10:29 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:38 <REP> Adobe
23/01/2005 12:01 <REP> Microsoft
14/04/2007 10:29 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ghani\Application Data
04/06/2006 04:16 <REP> .
04/06/2006 04:16 <REP> ..
02/01/2007 12:00 <REP> 3M
10/06/2006 19:44 <REP> Adobe
12/12/2006 18:19 <REP> AdobeUM
26/12/2006 15:26 <REP> Apple Computer
04/06/2006 00:11 <REP> ArcSoft
08/06/2006 23:09 <REP> CyberLink
22/12/2006 17:29 <REP> DivX
01/11/2006 12:24 <REP> dvdcss
21/12/2007 12:01 <REP> Else plus
20/06/2006 22:17 <REP> Google
12/01/2008 16:16 <REP> Grisoft
31/08/2007 16:18 <REP> Help
10/06/2006 19:44 <REP> HP
27/08/2007 02:38 <REP> ICQ
27/08/2007 02:59 <REP> ICQ Toolbar
04/06/2006 04:16 <REP> Identities
10/06/2006 19:42 <REP> Image Zone Express
27/06/2007 00:33 <REP> IMVU
30/04/2007 21:22 <REP> Lavasoft
20/06/2006 20:15 <REP> Macromedia
22/12/2006 17:24 <REP> Media Player Classic
04/06/2006 04:16 <REP> Microsoft
29/11/2006 18:43 <REP> Mozilla
02/04/2007 12:48 <REP> MySpace
25/12/2006 16:34 <REP> Real
15/03/2007 18:36 <REP> Screenshot Sender
14/04/2007 00:03 <REP> SecondLife
28/05/2007 00:27 <REP> Skype
13/06/2006 21:04 <REP> Sun
04/06/2006 04:16 <REP> Symantec
10/12/2006 20:32 <REP> TuneUp Software
15/02/2007 22:54 <REP> uTorrent
08/06/2006 22:27 <REP> vlc
12/10/2007 15:08 <REP> Windows Desktop Search
04/06/2006 04:16 62 desktop.ini
10/07/2006 11:35 0 Hewlett-PackardHP PSC 1500 series1149391316_API.log
10/07/2006 11:35 594 Hewlett-PackardHP PSC 1500 series1149391316_PROTOCOL.log
10/07/2006 11:35 364 Hewlett-PackardHP PSC 1500 series1149391316_UI.log
26/12/2006 12:29 2 097 HPSU_48BitScanUpdate.log
26/12/2006 12:29 48 768 PatchUpdate_HP_CounterReport_Update_HPSU.log
26/12/2006 12:25 491 188 Update_HP_RedboxHprblog_HPSU.log
7 fichier(s) 543 073 octets
36 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ghani\Local Settings\Application Data
04/06/2006 04:16 <REP> .
04/06/2006 04:16 <REP> ..
04/06/2006 04:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
10/06/2006 19:44 <REP> Adobe
26/12/2006 15:26 <REP> Apple Computer
20/06/2006 20:18 <REP> ApplicationHistory
12/01/2007 20:24 <REP> Empyre Group
20/06/2006 22:15 <REP> Google
25/11/2006 10:32 <REP> Help
07/12/2006 19:45 <REP> Identities
04/06/2006 04:16 <REP> Microsoft
15/04/2007 13:23 <REP> Microsoft Help
29/11/2006 18:43 <REP> Mozilla
10/07/2007 19:34 <REP> PCHealth
28/01/2007 19:12 <REP> Stardock
23/06/2006 17:05 <REP> WMTools Downloaded Files
14/06/2006 18:12 150 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/06/2006 20:18 128 fusioncache.dat
05/06/2006 23:33 99 528 GDIPFONTCACHEV1.DAT
08/03/2007 16:50 3 175 762 IconCache.db
4 fichier(s) 3 425 946 octets
16 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Miloud\Application Data
04/06/2006 04:22 <REP> .
04/06/2006 04:22 <REP> ..
02/01/2007 12:11 <REP> 3M
05/06/2006 15:28 <REP> Adobe
03/07/2006 22:02 <REP> AdobeUM
26/12/2006 17:43 <REP> Apple Computer
03/11/2007 20:30 <REP> ArcSoft
13/11/2006 19:48 <REP> CyberLink
14/10/2007 14:26 <REP> DeepBurner
14/01/2007 15:22 <REP> DivX
11/01/2008 16:23 <REP> Else plus
10/09/2006 17:34 <REP> Google
03/02/2007 20:17 <REP> HbTools_Icons
24/06/2006 23:46 <REP> Help
04/06/2006 05:11 <REP> HP
02/09/2007 19:08 <REP> ICQ
08/09/2007 20:38 <REP> ICQ Toolbar
04/06/2006 04:22 <REP> Identities
05/06/2006 15:10 <REP> Image Zone Express
01/05/2007 20:04 <REP> Lavasoft
21/06/2006 20:49 <REP> Macromedia
11/01/2008 17:53 <REP> Media Player Classic
04/06/2006 04:22 <REP> Microsoft
29/11/2006 20:20 <REP> Mozilla
02/04/2007 20:29 <REP> MySpace
25/12/2006 15:06 <REP> Real
24/10/2007 21:27 <REP> Skype
27/02/2007 20:36 <REP> Starware370
10/06/2006 13:35 <REP> Sun
04/06/2006 04:22 <REP> Symantec
15/12/2006 19:47 <REP> TuneUp Software
10/07/2007 17:35 <REP> uTorrent
10/06/2006 13:50 <REP> vlc
11/10/2007 19:00 <REP> Windows Desktop Search
14/01/2007 15:34 1 337 AdobeDLM.log
04/06/2006 04:22 62 desktop.ini
14/01/2007 15:34 6 dm.ini
12/06/2006 18:48 48 624 GDIPFONTCACHEV1.DAT
4 fichier(s) 50 029 octets
34 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Miloud\Local Settings\Application Data
04/06/2006 04:22 <REP> .
04/06/2006 04:22 <REP> ..
05/06/2006 15:28 <REP> Adobe
26/12/2006 17:42 <REP> Apple Computer
21/06/2006 20:49 <REP> ApplicationHistory
11/01/2008 16:43 <REP> BVRP Software
10/09/2006 17:34 <REP> Google
24/06/2006 23:46 <REP> Help
11/10/2007 19:01 <REP> Identities
04/06/2006 04:22 <REP> Microsoft
29/11/2006 20:20 <REP> Mozilla
24/06/2006 23:56 95 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/06/2006 20:49 129 fusioncache.dat
04/06/2006 05:11 99 528 GDIPFONTCACHEV1.DAT
01/05/2007 21:50 816 016 IconCache.db
4 fichier(s) 1 010 905 octets
11 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/04/2006 21:30 <REP> .
02/04/2006 21:30 <REP> ..
04/06/2006 04:16 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
04/06/2006 04:16 <REP> Symantec
23/01/2005 11:51 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 40 384 561 152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/04/2006 21:30 <REP> .
02/04/2006 21:30 <REP> ..
23/01/2005 11:57 <REP> Microsoft
05/10/2007 18:29 <REP> WindowsLiveInstaller
04/06/2006 04:16 1 692 306 IconCache.db
1 fichier(s) 1 692 306 octets
4 Rép(s) 40 385 576 960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A9614E5691B2C56A.job
qUàخaj2E¸،wْL=9F ض <
s "ˆ!ط 7 c : \ d o c u m e ~ 1 \ g h a n i \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e G h a n i € 0 ح <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
02/01/2007 11:59 <REP> 3M
21/12/2007 12:00 <REP> 3wPlayer
04/06/2006 04:20 <REP> Acer
23/01/2005 12:10 <REP> Adobe
17/03/2007 12:36 <REP> Alcohol Soft
24/02/2007 19:26 <REP> Alwil Software
23/01/2005 12:16 <REP> AMD
26/12/2006 15:25 <REP> Apple Software Update
02/11/2007 19:37 <REP> ArcSoft
14/10/2007 14:26 <REP> Astonsoft
09/06/2007 23:32 <REP> Audacity
11/01/2008 16:33 <REP> Avanquest update
14/01/2007 20:44 <REP> AvantGo Connect
23/01/2005 11:57 <REP> AviSynth 2.5
23/01/2005 12:07 <REP> AvRack
07/01/2007 12:29 <REP> Black-Saturne
05/06/2006 15:51 <REP> Borland
27/04/2007 20:52 <REP> CCleaner
14/01/2007 20:15 <REP> Common Files
29/06/2006 10:30 <REP> Croteam
04/07/2006 11:17 <REP> Cryo Interactive
23/01/2005 12:13 <REP> CyberLink
26/09/2006 19:34 <REP> DivX
11/01/2008 19:22 <REP> Else plus
12/01/2007 20:23 <REP> Empyre Group
01/12/2006 18:41 <REP> eMule
23/01/2005 11:52 <REP> Fichiers communs
30/12/2006 21:52 <REP> FileZilla
30/08/2006 22:55 <REP> Free Audio Pack
11/04/2007 21:55 <REP> GoldWave
29/11/2006 19:40 <REP> Google
12/01/2008 16:16 <REP> Grisoft
04/06/2006 05:19 <REP> Hewlett-Packard
22/03/2007 22:11 <REP> HighCriteria
04/06/2006 05:13 <REP> HP
27/08/2007 02:39 <REP> ICQToolbar
23/01/2005 11:56 <REP> Internet Explorer
17/01/2007 13:15 <REP> IrfanView
24/09/2006 13:40 <REP> IVT Corporation
04/06/2006 04:17 <REP> Java
05/06/2006 15:51 <REP> KCG
06/04/2007 23:41 <REP> K-Lite Codec Pack
04/06/2006 14:10 <REP> KONAMI
11/05/2007 12:09 <REP> Lavasoft
18/07/2006 16:41 <REP> Maxis
23/01/2005 11:55 <REP> Messenger
29/11/2006 20:55 <REP> Messenger Plus! Live
14/01/2007 20:14 <REP> Microsoft ActiveSync
10/05/2007 07:01 <REP> Microsoft CAPICOM 2.1.0.2
27/08/2006 13:52 <REP> Microsoft Encarta
23/01/2005 11:58 <REP> microsoft frontpage
04/06/2006 14:04 <REP> Microsoft Office
05/10/2007 18:37 <REP> Microsoft SQL Server Compact Edition
15/04/2007 13:26 <REP> Microsoft Visual Studio
15/04/2007 13:27 <REP> Microsoft Works
15/04/2007 13:26 <REP> Microsoft.NET
11/01/2008 16:32 <REP> Motorola Phone Tools
23/01/2005 11:56 <REP> Movie Maker
29/11/2006 18:43 <REP> Mozilla Firefox
17/12/2006 20:44 <REP> MP3 EasySplitter Trial
21/03/2007 22:22 <REP> MP3 Player Utilities 4.11
15/04/2007 13:27 <REP> MSBuild
23/01/2005 11:55 <REP> MSN Gaming Zone
13/02/2007 11:07 <REP> MSN Reaper
26/08/2007 12:11 <REP> MSXML 4.0
02/04/2007 12:48 <REP> MySpace
12/01/2008 19:37 <REP> Navilog1
23/01/2005 11:56 <REP> NetMeeting
03/07/2006 23:10 <REP> Netscape
04/12/2006 17:21 <REP> Neuf
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 11:55 <REP> Online Services
23/01/2005 11:56 <REP> Outlook Express
26/12/2006 15:26 <REP> QuickTime
25/12/2006 15:06 <REP> Real
23/01/2005 12:07 <REP> Realtek AC97
23/01/2005 12:07 <REP> Realtek Sound Manager
14/01/2008 01:25 <REP> RegCleaner
26/10/2007 19:07 <REP> Saint-Coran Toolbar
23/01/2005 11:57 <REP> Services en ligne
28/05/2007 00:27 <REP> Skype
11/05/2007 11:56 <REP> Spybot - Search & Destroy
23/01/2005 12:13 <REP> Symantec
20/07/2007 19:37 <REP> USBToolbox
15/02/2007 22:54 <REP> uTorrent
13/12/2006 19:31 <REP> valve
08/06/2006 22:27 <REP> VideoLAN
06/05/2007 17:05 <REP> Vimicro
06/05/2007 11:43 <REP> Visicom Media
28/08/2007 22:56 <REP> vSide
02/01/2007 20:25 <REP> Wakan
21/01/2007 22:19 <REP> Winamp
21/03/2007 21:47 <REP> WinAVI MP4 Converter
05/10/2007 18:37 <REP> Windows Desktop Search
13/02/2007 11:11 <REP> Windows Journal Viewer
06/06/2007 22:12 <REP> Windows Live
03/12/2006 13:08 <REP> Windows Media Connect 2
23/01/2005 11:55 <REP> Windows Media Player
23/01/2005 11:55 <REP> Windows NT
08/06/2006 22:26 <REP> WinRAR
23/01/2005 11:58 <REP> xerox
08/10/2006 19:50 <REP> Xilisoft
0 fichier(s) 0 octets
104 Rép(s) 40 385 576 960 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.play.yahoo.com REG_BINARY
79564.aceboard.net REG_BINARY
narutommorpg.aceboard.fr REG_BINARY
eu1.badoo.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
dell03.gaypax.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GHANI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\J3VFPNED.DEFAULT\HOSTPERM.1
host popup 1 79564.aceboard.net
host popup 1 fr.worldsbiggestchat.com
host popup 1 f004.mail.caramail.lycos.fr
host popup 1 friends.myspace.com
host popup 1 www.poqbum.com
host popup 1 www.megaupload.com
host popup 1 abc.go.com
host popup 1 www.infos-du-net.com
host popup 1 narutommorpg.aceboard.fr
host popup 1 music.download.com
host popup 1 tage.ac-grenoble.fr
host popup 1 www.3suisses.fr
host popup 1 www.01net.com
host popup 1 home.myspace.com
host popup 1 www.gaara-fr.com
host popup 1 scheme:file
host popup 1 profile.myspace.com
host popup 1 www.sonymusic.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://google.icq.com/search/search_frame.php
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
========================
Cela dit je n'ai pas trouvé Norton... je l'ai jamais installé à vrai dire -_-'.
Merci.
C:\Documents and Settings\Ghani\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
04/06/2006 04:16 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
04/06/2006 04:16 <REP> Symantec
23/01/2005 11:51 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 11:57 <REP> Microsoft
25/08/2007 20:29 <REP> Microsoft Help
0 fichier(s) 0 octets
4 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\All Users\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 12:10 <REP> Adobe
11/01/2007 19:28 <REP> Adobe Systems
26/12/2006 15:25 <REP> Apple Computer
24/09/2006 13:42 <REP> Bluetooth
11/01/2008 16:32 <REP> BVRP Software
04/06/2006 20:44 <REP> CyberLink
04/06/2006 06:02 <REP> eConsole
12/01/2007 20:24 <REP> Empyre Group
27/02/2007 16:39 <REP> Google
12/01/2008 16:16 <REP> Grisoft
04/06/2006 05:21 <REP> HP
21/12/2007 12:01 <REP> Joy coal mpeg heck
14/01/2008 20:53 <REP> Lavasoft
02/12/2006 00:14 <REP> Messenger Plus!
23/01/2005 11:51 <REP> Microsoft
15/04/2007 13:22 <REP> Microsoft Help
27/07/2006 17:03 <REP> NtiDvdCopy
08/06/2006 23:29 <REP> nView_Profiles
28/05/2007 00:26 <REP> Skype
11/05/2007 11:56 <REP> Spybot - Search & Destroy
21/02/2007 22:42 <REP> Starware370
23/01/2005 12:13 <REP> Symantec
28/01/2007 16:19 <REP> Trymedia
10/12/2006 20:32 <REP> TuneUp Software
26/10/2006 19:13 <REP> Windows Genuine Advantage
04/07/2007 10:57 <REP> WindowsLiveInstaller
04/07/2007 10:57 <REP> WLInstaller
23/01/2005 11:51 62 desktop.ini
04/06/2006 05:12 3 363 hpzinstall.log
26/12/2006 15:32 4 150 QTSBandwidthCache
3 fichier(s) 7 575 octets
29 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:37 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
29/11/2006 18:33 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:37 <REP> Identities
23/01/2005 12:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 11:51 <REP> Microsoft
14/04/2007 10:29 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:38 <REP> Adobe
23/01/2005 12:01 <REP> Microsoft
14/04/2007 10:29 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ghani\Application Data
04/06/2006 04:16 <REP> .
04/06/2006 04:16 <REP> ..
02/01/2007 12:00 <REP> 3M
10/06/2006 19:44 <REP> Adobe
12/12/2006 18:19 <REP> AdobeUM
26/12/2006 15:26 <REP> Apple Computer
04/06/2006 00:11 <REP> ArcSoft
08/06/2006 23:09 <REP> CyberLink
22/12/2006 17:29 <REP> DivX
01/11/2006 12:24 <REP> dvdcss
21/12/2007 12:01 <REP> Else plus
20/06/2006 22:17 <REP> Google
12/01/2008 16:16 <REP> Grisoft
31/08/2007 16:18 <REP> Help
10/06/2006 19:44 <REP> HP
27/08/2007 02:38 <REP> ICQ
27/08/2007 02:59 <REP> ICQ Toolbar
04/06/2006 04:16 <REP> Identities
10/06/2006 19:42 <REP> Image Zone Express
27/06/2007 00:33 <REP> IMVU
30/04/2007 21:22 <REP> Lavasoft
20/06/2006 20:15 <REP> Macromedia
22/12/2006 17:24 <REP> Media Player Classic
04/06/2006 04:16 <REP> Microsoft
29/11/2006 18:43 <REP> Mozilla
02/04/2007 12:48 <REP> MySpace
25/12/2006 16:34 <REP> Real
15/03/2007 18:36 <REP> Screenshot Sender
14/04/2007 00:03 <REP> SecondLife
28/05/2007 00:27 <REP> Skype
13/06/2006 21:04 <REP> Sun
04/06/2006 04:16 <REP> Symantec
10/12/2006 20:32 <REP> TuneUp Software
15/02/2007 22:54 <REP> uTorrent
08/06/2006 22:27 <REP> vlc
06/05/2007 11:43 <REP> vmntoolbar
12/10/2007 15:08 <REP> Windows Desktop Search
04/06/2006 04:16 62 desktop.ini
10/07/2006 11:35 0 Hewlett-PackardHP PSC 1500 series1149391316_API.log
10/07/2006 11:35 594 Hewlett-PackardHP PSC 1500 series1149391316_PROTOCOL.log
10/07/2006 11:35 364 Hewlett-PackardHP PSC 1500 series1149391316_UI.log
26/12/2006 12:29 2 097 HPSU_48BitScanUpdate.log
26/12/2006 12:29 48 768 PatchUpdate_HP_CounterReport_Update_HPSU.log
26/12/2006 12:25 491 188 Update_HP_RedboxHprblog_HPSU.log
7 fichier(s) 543 073 octets
37 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ghani\Local Settings\Application Data
04/06/2006 04:16 <REP> .
04/06/2006 04:16 <REP> ..
04/06/2006 04:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
10/06/2006 19:44 <REP> Adobe
26/12/2006 15:26 <REP> Apple Computer
20/06/2006 20:18 <REP> ApplicationHistory
12/01/2007 20:24 <REP> Empyre Group
20/06/2006 22:15 <REP> Google
25/11/2006 10:32 <REP> Help
07/12/2006 19:45 <REP> Identities
04/06/2006 04:16 <REP> Microsoft
15/04/2007 13:23 <REP> Microsoft Help
29/11/2006 18:43 <REP> Mozilla
10/07/2007 19:34 <REP> PCHealth
28/01/2007 19:12 <REP> Stardock
23/06/2006 17:05 <REP> WMTools Downloaded Files
14/06/2006 18:12 150 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/06/2006 20:18 128 fusioncache.dat
05/06/2006 23:33 99 528 GDIPFONTCACHEV1.DAT
08/03/2007 16:50 3 175 762 IconCache.db
4 fichier(s) 3 425 946 octets
16 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Miloud\Application Data
04/06/2006 04:22 <REP> .
04/06/2006 04:22 <REP> ..
02/01/2007 12:11 <REP> 3M
05/06/2006 15:28 <REP> Adobe
03/07/2006 22:02 <REP> AdobeUM
26/12/2006 17:43 <REP> Apple Computer
03/11/2007 20:30 <REP> ArcSoft
13/11/2006 19:48 <REP> CyberLink
14/10/2007 14:26 <REP> DeepBurner
14/01/2007 15:22 <REP> DivX
11/01/2008 16:23 <REP> Else plus
10/09/2006 17:34 <REP> Google
03/02/2007 20:17 <REP> HbTools_Icons
24/06/2006 23:46 <REP> Help
04/06/2006 05:11 <REP> HP
02/09/2007 19:08 <REP> ICQ
08/09/2007 20:38 <REP> ICQ Toolbar
04/06/2006 04:22 <REP> Identities
05/06/2006 15:10 <REP> Image Zone Express
01/05/2007 20:04 <REP> Lavasoft
21/06/2006 20:49 <REP> Macromedia
11/01/2008 17:53 <REP> Media Player Classic
04/06/2006 04:22 <REP> Microsoft
29/11/2006 20:20 <REP> Mozilla
02/04/2007 20:29 <REP> MySpace
25/12/2006 15:06 <REP> Real
24/10/2007 21:27 <REP> Skype
27/02/2007 20:36 <REP> Starware370
10/06/2006 13:35 <REP> Sun
04/06/2006 04:22 <REP> Symantec
15/12/2006 19:47 <REP> TuneUp Software
10/07/2007 17:35 <REP> uTorrent
10/06/2006 13:50 <REP> vlc
14/05/2007 19:56 <REP> VMNTOOLBAR
11/10/2007 19:00 <REP> Windows Desktop Search
14/01/2007 15:34 1 337 AdobeDLM.log
04/06/2006 04:22 62 desktop.ini
14/01/2007 15:34 6 dm.ini
12/06/2006 18:48 48 624 GDIPFONTCACHEV1.DAT
4 fichier(s) 50 029 octets
35 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Miloud\Local Settings\Application Data
04/06/2006 04:22 <REP> .
04/06/2006 04:22 <REP> ..
05/06/2006 15:28 <REP> Adobe
26/12/2006 17:42 <REP> Apple Computer
21/06/2006 20:49 <REP> ApplicationHistory
11/01/2008 16:43 <REP> BVRP Software
10/09/2006 17:34 <REP> Google
24/06/2006 23:46 <REP> Help
11/10/2007 19:01 <REP> Identities
04/06/2006 04:22 <REP> Microsoft
29/11/2006 20:20 <REP> Mozilla
24/06/2006 23:56 95 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/06/2006 20:49 129 fusioncache.dat
04/06/2006 05:11 99 528 GDIPFONTCACHEV1.DAT
01/05/2007 21:50 816 016 IconCache.db
4 fichier(s) 1 010 905 octets
11 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/04/2006 21:30 <REP> .
02/04/2006 21:30 <REP> ..
04/06/2006 04:16 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
04/06/2006 04:16 <REP> Symantec
23/01/2005 11:51 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 40 425 488 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/04/2006 21:30 <REP> .
02/04/2006 21:30 <REP> ..
23/01/2005 11:57 <REP> Microsoft
05/10/2007 18:29 <REP> WindowsLiveInstaller
04/06/2006 04:16 1 692 306 IconCache.db
1 fichier(s) 1 692 306 octets
4 Rép(s) 40 425 488 384 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A9614E5691B2C56A.job
qUàخaj2E¸،wْL=9F ض <
s "€!ط 7 c : \ d o c u m e ~ 1 \ g h a n i \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e G h a n i 0 ح <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
02/01/2007 11:59 <REP> 3M
21/12/2007 12:00 <REP> 3wPlayer
04/06/2006 04:20 <REP> Acer
23/01/2005 12:10 <REP> Adobe
17/03/2007 12:36 <REP> Alcohol Soft
24/02/2007 19:26 <REP> Alwil Software
23/01/2005 12:16 <REP> AMD
26/12/2006 15:25 <REP> Apple Software Update
02/11/2007 19:37 <REP> ArcSoft
14/10/2007 14:26 <REP> Astonsoft
09/06/2007 23:32 <REP> Audacity
11/01/2008 16:33 <REP> Avanquest update
14/01/2007 20:44 <REP> AvantGo Connect
23/01/2005 11:57 <REP> AviSynth 2.5
23/01/2005 12:07 <REP> AvRack
07/01/2007 12:29 <REP> Black-Saturne
05/06/2006 15:51 <REP> Borland
27/04/2007 20:52 <REP> CCleaner
14/01/2007 20:15 <REP> Common Files
29/06/2006 10:30 <REP> Croteam
04/07/2006 11:17 <REP> Cryo Interactive
23/01/2005 12:13 <REP> CyberLink
31/03/2007 00:02 <REP> Dial-Messenger
26/09/2006 19:34 <REP> DivX
11/01/2008 19:22 <REP> Else plus
12/01/2007 20:23 <REP> Empyre Group
01/12/2006 18:41 <REP> eMule
23/01/2005 11:52 <REP> Fichiers communs
30/12/2006 21:52 <REP> FileZilla
30/08/2006 22:55 <REP> Free Audio Pack
11/04/2007 21:55 <REP> GoldWave
29/11/2006 19:40 <REP> Google
12/01/2008 16:16 <REP> Grisoft
04/06/2006 05:19 <REP> Hewlett-Packard
22/03/2007 22:11 <REP> HighCriteria
04/06/2006 05:13 <REP> HP
27/08/2007 02:39 <REP> ICQToolbar
23/01/2005 11:56 <REP> Internet Explorer
17/01/2007 13:15 <REP> IrfanView
24/09/2006 13:40 <REP> IVT Corporation
04/06/2006 04:17 <REP> Java
05/06/2006 15:51 <REP> KCG
06/04/2007 23:41 <REP> K-Lite Codec Pack
04/06/2006 14:10 <REP> KONAMI
11/05/2007 12:09 <REP> Lavasoft
18/07/2006 16:41 <REP> Maxis
23/01/2005 11:55 <REP> Messenger
29/11/2006 20:55 <REP> Messenger Plus! Live
14/01/2007 20:14 <REP> Microsoft ActiveSync
10/05/2007 07:01 <REP> Microsoft CAPICOM 2.1.0.2
27/08/2006 13:52 <REP> Microsoft Encarta
23/01/2005 11:58 <REP> microsoft frontpage
04/06/2006 14:04 <REP> Microsoft Office
05/10/2007 18:37 <REP> Microsoft SQL Server Compact Edition
15/04/2007 13:26 <REP> Microsoft Visual Studio
15/04/2007 13:27 <REP> Microsoft Works
15/04/2007 13:26 <REP> Microsoft.NET
11/01/2008 16:32 <REP> Motorola Phone Tools
23/01/2005 11:56 <REP> Movie Maker
29/11/2006 18:43 <REP> Mozilla Firefox
17/12/2006 20:44 <REP> MP3 EasySplitter Trial
21/03/2007 22:22 <REP> MP3 Player Utilities 4.11
15/04/2007 13:27 <REP> MSBuild
23/01/2005 11:55 <REP> MSN Gaming Zone
13/02/2007 11:07 <REP> MSN Reaper
26/08/2007 12:11 <REP> MSXML 4.0
02/04/2007 12:48 <REP> MySpace
12/01/2008 19:37 <REP> Navilog1
23/01/2005 11:56 <REP> NetMeeting
03/07/2006 23:10 <REP> Netscape
04/12/2006 17:21 <REP> Neuf
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 11:55 <REP> Online Services
23/01/2005 11:56 <REP> Outlook Express
26/12/2006 15:26 <REP> QuickTime
25/12/2006 15:06 <REP> Real
23/01/2005 12:07 <REP> Realtek AC97
23/01/2005 12:07 <REP> Realtek Sound Manager
14/01/2008 01:25 <REP> RegCleaner
26/10/2007 19:07 <REP> Saint-Coran Toolbar
23/01/2005 11:57 <REP> Services en ligne
28/05/2007 00:27 <REP> Skype
11/05/2007 11:56 <REP> Spybot - Search & Destroy
23/01/2005 12:13 <REP> Symantec
20/07/2007 19:37 <REP> USBToolbox
15/02/2007 22:54 <REP> uTorrent
13/12/2006 19:31 <REP> valve
08/06/2006 22:27 <REP> VideoLAN
06/05/2007 17:05 <REP> Vimicro
06/05/2007 11:43 <REP> Visicom Media
28/08/2007 22:56 <REP> vSide
02/01/2007 20:25 <REP> Wakan
21/01/2007 22:19 <REP> Winamp
21/03/2007 21:47 <REP> WinAVI MP4 Converter
05/10/2007 18:37 <REP> Windows Desktop Search
13/02/2007 11:11 <REP> Windows Journal Viewer
06/06/2007 22:12 <REP> Windows Live
03/12/2006 13:08 <REP> Windows Media Connect 2
23/01/2005 11:55 <REP> Windows Media Player
23/01/2005 11:55 <REP> Windows NT
08/06/2006 22:26 <REP> WinRAR
23/01/2005 11:58 <REP> xerox
08/10/2006 19:50 <REP> Xilisoft
0 fichier(s) 0 octets
105 Rép(s) 40 425 488 384 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.play.yahoo.com REG_BINARY
79564.aceboard.net REG_BINARY
narutommorpg.aceboard.fr REG_BINARY
eu1.badoo.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
dell03.gaypax.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GHANI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\J3VFPNED.DEFAULT\HOSTPERM.1
host popup 1 79564.aceboard.net
host popup 1 fr.worldsbiggestchat.com
host popup 1 f004.mail.caramail.lycos.fr
host popup 1 friends.myspace.com
host popup 1 www.poqbum.com
host popup 1 www.megaupload.com
host popup 1 abc.go.com
host popup 1 www.infos-du-net.com
host popup 1 narutommorpg.aceboard.fr
host popup 1 music.download.com
host popup 1 tage.ac-grenoble.fr
host popup 1 www.3suisses.fr
host popup 1 www.01net.com
host popup 1 home.myspace.com
host popup 1 www.gaara-fr.com
host popup 1 scheme:file
host popup 1 profile.myspace.com
host popup 1 www.sonymusic.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://google.icq.com/search/search_frame.php
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 1:21:01,29 le 16/01/2008
C:\Documents and Settings\Ghani\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
04/06/2006 04:16 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
04/06/2006 04:16 <REP> Symantec
23/01/2005 11:51 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 11:57 <REP> Microsoft
25/08/2007 20:29 <REP> Microsoft Help
0 fichier(s) 0 octets
4 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\All Users\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 12:10 <REP> Adobe
11/01/2007 19:28 <REP> Adobe Systems
26/12/2006 15:25 <REP> Apple Computer
24/09/2006 13:42 <REP> Bluetooth
11/01/2008 16:32 <REP> BVRP Software
04/06/2006 20:44 <REP> CyberLink
04/06/2006 06:02 <REP> eConsole
12/01/2007 20:24 <REP> Empyre Group
27/02/2007 16:39 <REP> Google
12/01/2008 16:16 <REP> Grisoft
04/06/2006 05:21 <REP> HP
14/01/2008 20:53 <REP> Lavasoft
02/12/2006 00:14 <REP> Messenger Plus!
23/01/2005 11:51 <REP> Microsoft
15/04/2007 13:22 <REP> Microsoft Help
27/07/2006 17:03 <REP> NtiDvdCopy
08/06/2006 23:29 <REP> nView_Profiles
28/05/2007 00:26 <REP> Skype
11/05/2007 11:56 <REP> Spybot - Search & Destroy
21/02/2007 22:42 <REP> Starware370
23/01/2005 12:13 <REP> Symantec
10/12/2006 20:32 <REP> TuneUp Software
26/10/2006 19:13 <REP> Windows Genuine Advantage
04/07/2007 10:57 <REP> WindowsLiveInstaller
04/07/2007 10:57 <REP> WLInstaller
23/01/2005 11:51 62 desktop.ini
04/06/2006 05:12 3 363 hpzinstall.log
26/12/2006 15:32 4 150 QTSBandwidthCache
3 fichier(s) 7 575 octets
27 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:37 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
29/11/2006 18:33 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:37 <REP> Identities
23/01/2005 12:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
23/01/2005 11:51 <REP> Microsoft
14/04/2007 10:29 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
05/10/2007 18:38 <REP> Adobe
23/01/2005 12:01 <REP> Microsoft
14/04/2007 10:29 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ghani\Application Data
04/06/2006 04:16 <REP> .
04/06/2006 04:16 <REP> ..
02/01/2007 12:00 <REP> 3M
10/06/2006 19:44 <REP> Adobe
12/12/2006 18:19 <REP> AdobeUM
26/12/2006 15:26 <REP> Apple Computer
04/06/2006 00:11 <REP> ArcSoft
08/06/2006 23:09 <REP> CyberLink
22/12/2006 17:29 <REP> DivX
01/11/2006 12:24 <REP> dvdcss
21/12/2007 12:01 <REP> Else plus
20/06/2006 22:17 <REP> Google
12/01/2008 16:16 <REP> Grisoft
31/08/2007 16:18 <REP> Help
10/06/2006 19:44 <REP> HP
27/08/2007 02:38 <REP> ICQ
27/08/2007 02:59 <REP> ICQ Toolbar
04/06/2006 04:16 <REP> Identities
10/06/2006 19:42 <REP> Image Zone Express
27/06/2007 00:33 <REP> IMVU
30/04/2007 21:22 <REP> Lavasoft
20/06/2006 20:15 <REP> Macromedia
22/12/2006 17:24 <REP> Media Player Classic
04/06/2006 04:16 <REP> Microsoft
29/11/2006 18:43 <REP> Mozilla
02/04/2007 12:48 <REP> MySpace
25/12/2006 16:34 <REP> Real
15/03/2007 18:36 <REP> Screenshot Sender
14/04/2007 00:03 <REP> SecondLife
28/05/2007 00:27 <REP> Skype
13/06/2006 21:04 <REP> Sun
04/06/2006 04:16 <REP> Symantec
10/12/2006 20:32 <REP> TuneUp Software
15/02/2007 22:54 <REP> uTorrent
08/06/2006 22:27 <REP> vlc
12/10/2007 15:08 <REP> Windows Desktop Search
04/06/2006 04:16 62 desktop.ini
10/07/2006 11:35 0 Hewlett-PackardHP PSC 1500 series1149391316_API.log
10/07/2006 11:35 594 Hewlett-PackardHP PSC 1500 series1149391316_PROTOCOL.log
10/07/2006 11:35 364 Hewlett-PackardHP PSC 1500 series1149391316_UI.log
26/12/2006 12:29 2 097 HPSU_48BitScanUpdate.log
26/12/2006 12:29 48 768 PatchUpdate_HP_CounterReport_Update_HPSU.log
26/12/2006 12:25 491 188 Update_HP_RedboxHprblog_HPSU.log
7 fichier(s) 543 073 octets
36 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ghani\Local Settings\Application Data
04/06/2006 04:16 <REP> .
04/06/2006 04:16 <REP> ..
04/06/2006 04:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
10/06/2006 19:44 <REP> Adobe
26/12/2006 15:26 <REP> Apple Computer
20/06/2006 20:18 <REP> ApplicationHistory
12/01/2007 20:24 <REP> Empyre Group
20/06/2006 22:15 <REP> Google
25/11/2006 10:32 <REP> Help
07/12/2006 19:45 <REP> Identities
04/06/2006 04:16 <REP> Microsoft
15/04/2007 13:23 <REP> Microsoft Help
29/11/2006 18:43 <REP> Mozilla
10/07/2007 19:34 <REP> PCHealth
28/01/2007 19:12 <REP> Stardock
23/06/2006 17:05 <REP> WMTools Downloaded Files
14/06/2006 18:12 150 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/06/2006 20:18 128 fusioncache.dat
05/06/2006 23:33 99 528 GDIPFONTCACHEV1.DAT
08/03/2007 16:50 3 175 762 IconCache.db
4 fichier(s) 3 425 946 octets
16 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Miloud\Application Data
04/06/2006 04:22 <REP> .
04/06/2006 04:22 <REP> ..
02/01/2007 12:11 <REP> 3M
05/06/2006 15:28 <REP> Adobe
03/07/2006 22:02 <REP> AdobeUM
26/12/2006 17:43 <REP> Apple Computer
03/11/2007 20:30 <REP> ArcSoft
13/11/2006 19:48 <REP> CyberLink
14/10/2007 14:26 <REP> DeepBurner
14/01/2007 15:22 <REP> DivX
11/01/2008 16:23 <REP> Else plus
10/09/2006 17:34 <REP> Google
03/02/2007 20:17 <REP> HbTools_Icons
24/06/2006 23:46 <REP> Help
04/06/2006 05:11 <REP> HP
02/09/2007 19:08 <REP> ICQ
08/09/2007 20:38 <REP> ICQ Toolbar
04/06/2006 04:22 <REP> Identities
05/06/2006 15:10 <REP> Image Zone Express
01/05/2007 20:04 <REP> Lavasoft
21/06/2006 20:49 <REP> Macromedia
11/01/2008 17:53 <REP> Media Player Classic
04/06/2006 04:22 <REP> Microsoft
29/11/2006 20:20 <REP> Mozilla
02/04/2007 20:29 <REP> MySpace
25/12/2006 15:06 <REP> Real
24/10/2007 21:27 <REP> Skype
27/02/2007 20:36 <REP> Starware370
10/06/2006 13:35 <REP> Sun
04/06/2006 04:22 <REP> Symantec
15/12/2006 19:47 <REP> TuneUp Software
10/07/2007 17:35 <REP> uTorrent
10/06/2006 13:50 <REP> vlc
11/10/2007 19:00 <REP> Windows Desktop Search
14/01/2007 15:34 1 337 AdobeDLM.log
04/06/2006 04:22 62 desktop.ini
14/01/2007 15:34 6 dm.ini
12/06/2006 18:48 48 624 GDIPFONTCACHEV1.DAT
4 fichier(s) 50 029 octets
34 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Miloud\Local Settings\Application Data
04/06/2006 04:22 <REP> .
04/06/2006 04:22 <REP> ..
05/06/2006 15:28 <REP> Adobe
26/12/2006 17:42 <REP> Apple Computer
21/06/2006 20:49 <REP> ApplicationHistory
11/01/2008 16:43 <REP> BVRP Software
10/09/2006 17:34 <REP> Google
24/06/2006 23:46 <REP> Help
11/10/2007 19:01 <REP> Identities
04/06/2006 04:22 <REP> Microsoft
29/11/2006 20:20 <REP> Mozilla
24/06/2006 23:56 95 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/06/2006 20:49 129 fusioncache.dat
04/06/2006 05:11 99 528 GDIPFONTCACHEV1.DAT
01/05/2007 21:50 816 016 IconCache.db
4 fichier(s) 1 010 905 octets
11 Rép(s) 40 385 609 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/04/2006 21:30 <REP> .
02/04/2006 21:30 <REP> ..
04/06/2006 04:16 <REP> Identities
23/01/2005 11:51 <REP> Microsoft
04/06/2006 04:16 <REP> Symantec
23/01/2005 11:51 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 40 384 561 152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/04/2006 21:30 <REP> .
02/04/2006 21:30 <REP> ..
23/01/2005 11:57 <REP> Microsoft
05/10/2007 18:29 <REP> WindowsLiveInstaller
04/06/2006 04:16 1 692 306 IconCache.db
1 fichier(s) 1 692 306 octets
4 Rép(s) 40 385 576 960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A9614E5691B2C56A.job
qUàخaj2E¸،wْL=9F ض <
s "ˆ!ط 7 c : \ d o c u m e ~ 1 \ g h a n i \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e G h a n i € 0 ح <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
02/04/2006 21:32 <REP> .
02/04/2006 21:32 <REP> ..
02/01/2007 11:59 <REP> 3M
21/12/2007 12:00 <REP> 3wPlayer
04/06/2006 04:20 <REP> Acer
23/01/2005 12:10 <REP> Adobe
17/03/2007 12:36 <REP> Alcohol Soft
24/02/2007 19:26 <REP> Alwil Software
23/01/2005 12:16 <REP> AMD
26/12/2006 15:25 <REP> Apple Software Update
02/11/2007 19:37 <REP> ArcSoft
14/10/2007 14:26 <REP> Astonsoft
09/06/2007 23:32 <REP> Audacity
11/01/2008 16:33 <REP> Avanquest update
14/01/2007 20:44 <REP> AvantGo Connect
23/01/2005 11:57 <REP> AviSynth 2.5
23/01/2005 12:07 <REP> AvRack
07/01/2007 12:29 <REP> Black-Saturne
05/06/2006 15:51 <REP> Borland
27/04/2007 20:52 <REP> CCleaner
14/01/2007 20:15 <REP> Common Files
29/06/2006 10:30 <REP> Croteam
04/07/2006 11:17 <REP> Cryo Interactive
23/01/2005 12:13 <REP> CyberLink
26/09/2006 19:34 <REP> DivX
11/01/2008 19:22 <REP> Else plus
12/01/2007 20:23 <REP> Empyre Group
01/12/2006 18:41 <REP> eMule
23/01/2005 11:52 <REP> Fichiers communs
30/12/2006 21:52 <REP> FileZilla
30/08/2006 22:55 <REP> Free Audio Pack
11/04/2007 21:55 <REP> GoldWave
29/11/2006 19:40 <REP> Google
12/01/2008 16:16 <REP> Grisoft
04/06/2006 05:19 <REP> Hewlett-Packard
22/03/2007 22:11 <REP> HighCriteria
04/06/2006 05:13 <REP> HP
27/08/2007 02:39 <REP> ICQToolbar
23/01/2005 11:56 <REP> Internet Explorer
17/01/2007 13:15 <REP> IrfanView
24/09/2006 13:40 <REP> IVT Corporation
04/06/2006 04:17 <REP> Java
05/06/2006 15:51 <REP> KCG
06/04/2007 23:41 <REP> K-Lite Codec Pack
04/06/2006 14:10 <REP> KONAMI
11/05/2007 12:09 <REP> Lavasoft
18/07/2006 16:41 <REP> Maxis
23/01/2005 11:55 <REP> Messenger
29/11/2006 20:55 <REP> Messenger Plus! Live
14/01/2007 20:14 <REP> Microsoft ActiveSync
10/05/2007 07:01 <REP> Microsoft CAPICOM 2.1.0.2
27/08/2006 13:52 <REP> Microsoft Encarta
23/01/2005 11:58 <REP> microsoft frontpage
04/06/2006 14:04 <REP> Microsoft Office
05/10/2007 18:37 <REP> Microsoft SQL Server Compact Edition
15/04/2007 13:26 <REP> Microsoft Visual Studio
15/04/2007 13:27 <REP> Microsoft Works
15/04/2007 13:26 <REP> Microsoft.NET
11/01/2008 16:32 <REP> Motorola Phone Tools
23/01/2005 11:56 <REP> Movie Maker
29/11/2006 18:43 <REP> Mozilla Firefox
17/12/2006 20:44 <REP> MP3 EasySplitter Trial
21/03/2007 22:22 <REP> MP3 Player Utilities 4.11
15/04/2007 13:27 <REP> MSBuild
23/01/2005 11:55 <REP> MSN Gaming Zone
13/02/2007 11:07 <REP> MSN Reaper
26/08/2007 12:11 <REP> MSXML 4.0
02/04/2007 12:48 <REP> MySpace
12/01/2008 19:37 <REP> Navilog1
23/01/2005 11:56 <REP> NetMeeting
03/07/2006 23:10 <REP> Netscape
04/12/2006 17:21 <REP> Neuf
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 11:55 <REP> Online Services
23/01/2005 11:56 <REP> Outlook Express
26/12/2006 15:26 <REP> QuickTime
25/12/2006 15:06 <REP> Real
23/01/2005 12:07 <REP> Realtek AC97
23/01/2005 12:07 <REP> Realtek Sound Manager
14/01/2008 01:25 <REP> RegCleaner
26/10/2007 19:07 <REP> Saint-Coran Toolbar
23/01/2005 11:57 <REP> Services en ligne
28/05/2007 00:27 <REP> Skype
11/05/2007 11:56 <REP> Spybot - Search & Destroy
23/01/2005 12:13 <REP> Symantec
20/07/2007 19:37 <REP> USBToolbox
15/02/2007 22:54 <REP> uTorrent
13/12/2006 19:31 <REP> valve
08/06/2006 22:27 <REP> VideoLAN
06/05/2007 17:05 <REP> Vimicro
06/05/2007 11:43 <REP> Visicom Media
28/08/2007 22:56 <REP> vSide
02/01/2007 20:25 <REP> Wakan
21/01/2007 22:19 <REP> Winamp
21/03/2007 21:47 <REP> WinAVI MP4 Converter
05/10/2007 18:37 <REP> Windows Desktop Search
13/02/2007 11:11 <REP> Windows Journal Viewer
06/06/2007 22:12 <REP> Windows Live
03/12/2006 13:08 <REP> Windows Media Connect 2
23/01/2005 11:55 <REP> Windows Media Player
23/01/2005 11:55 <REP> Windows NT
08/06/2006 22:26 <REP> WinRAR
23/01/2005 11:58 <REP> xerox
08/10/2006 19:50 <REP> Xilisoft
0 fichier(s) 0 octets
104 Rép(s) 40 385 576 960 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.play.yahoo.com REG_BINARY
79564.aceboard.net REG_BINARY
narutommorpg.aceboard.fr REG_BINARY
eu1.badoo.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
dell03.gaypax.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GHANI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\J3VFPNED.DEFAULT\HOSTPERM.1
host popup 1 79564.aceboard.net
host popup 1 fr.worldsbiggestchat.com
host popup 1 f004.mail.caramail.lycos.fr
host popup 1 friends.myspace.com
host popup 1 www.poqbum.com
host popup 1 www.megaupload.com
host popup 1 abc.go.com
host popup 1 www.infos-du-net.com
host popup 1 narutommorpg.aceboard.fr
host popup 1 music.download.com
host popup 1 tage.ac-grenoble.fr
host popup 1 www.3suisses.fr
host popup 1 www.01net.com
host popup 1 home.myspace.com
host popup 1 www.gaara-fr.com
host popup 1 scheme:file
host popup 1 profile.myspace.com
host popup 1 www.sonymusic.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://google.icq.com/search/search_frame.php
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
========================
Cela dit je n'ai pas trouvé Norton... je l'ai jamais installé à vrai dire -_-'.
Merci.
on continue
Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
) Choisi ton compte régulier, et non Administrateur *****
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
recommence encore une fois le Scriptline to execute
Clique Exit pour fermer le programme BFU.
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Else plus
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\Ghani\Application Data\Else plus
C:\Documents and Settings\Miloud\Application Data\Else plus
C:\Program Files\Else plus
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A9614E5691B2C56A.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
) Choisi ton compte régulier, et non Administrateur *****
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
recommence encore une fois le Scriptline to execute
Clique Exit pour fermer le programme BFU.
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Else plus
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\Ghani\Application Data\Else plus
C:\Documents and Settings\Miloud\Application Data\Else plus
C:\Program Files\Else plus
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A9614E5691B2C56A.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
