Sujet Précédent Sujet Suivant

Pub CID malgres les conseils que vous m'avez

zouze2 Messages postés 120 Statut Membre -  
dou-l Messages postés 2871 Statut Membre -
Bonjour,
C'est encore moi malheuresement je reviens car je n'ai toujours pas résolu mon probleme de pub CID et maintenant elle apparaissent meme si je ne suis pas connecté j'en peux plus il y en a que je n'arrive meme pas à fermer aidez moi s'il vous plait merciiiiiiiiiiiii
A voir également:

20 réponses

Réponse 1 / 20
••RiverToo•• Messages postés 1098 Statut Membre 53
 
STP STOP LE FLOOD DE RAPPORT :(
1
Réponse 2 / 20
dou-l Messages postés 2871 Statut Membre 61
 
salut,

fait un rapport hijackthis:

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

Fait un clic droit sur l'icone hijackthis.

/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important.

Après avoir fais ca double-clic dessus.

Clic sur Do a system scan and save the log

A la fin de l'analyse un rapport va etre générer colle le ici.

Une démo d'hijackthis :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Tient moi au courant @ +.
0
zouze2 Messages postés 120 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:50, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E6A8F8F-C77E-4295-B5AE-CCDC3D887091} - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [encflag] C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: daynui - daynui.dll (file missing)
O20 - Winlogon Notify: pmkhg - C:\WINDOWS\system32\pmkhg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/vaucouleurs/idd_preh/carte_p.jpg
0
zouze2 Messages postés 120 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:50, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E6A8F8F-C77E-4295-B5AE-CCDC3D887091} - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [encflag] C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: daynui - daynui.dll (file missing)
O20 - Winlogon Notify: pmkhg - C:\WINDOWS\system32\pmkhg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/vaucouleurs/idd_preh/carte_p.jpg
0
zouze2 Messages postés 120 Statut Membre
 
bonjour tu as vu mon rapport
0
Réponse 3 / 20
zouze2 Messages postés 120 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:50, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E6A8F8F-C77E-4295-B5AE-CCDC3D887091} - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [encflag] C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: daynui - daynui.dll (file missing)
O20 - Winlogon Notify: pmkhg - C:\WINDOWS\system32\pmkhg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/vaucouleurs/idd_preh/carte_p.jpg
0
Réponse 4 / 20
zouze2 Messages postés 120 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:50, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E6A8F8F-C77E-4295-B5AE-CCDC3D887091} - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [encflag] C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: daynui - daynui.dll (file missing)
O20 - Winlogon Notify: pmkhg - C:\WINDOWS\system32\pmkhg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/vaucouleurs/idd_preh/carte_p.jpg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
zouze2 Messages postés 120 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:50, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E6A8F8F-C77E-4295-B5AE-CCDC3D887091} - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [encflag] C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: daynui - daynui.dll (file missing)
O20 - Winlogon Notify: pmkhg - C:\WINDOWS\system32\pmkhg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/vaucouleurs/idd_preh/carte_p.jpg
0
Réponse 6 / 20
zouze2 Messages postés 120 Statut Membre
 
je t'envoie le rapport merci
0
Réponse 7 / 20
dou-l Messages postés 2871 Statut Membre 61
 
Pourquoi mettre autant de rapport !

Télécharge Lopxp : (by Moe) :

http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

-Double cliquer sur Lopxpsetup.exe pour lancer l'installation

- Au menu, choisi l'option 1

- Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !

- Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt colle le ici.

Je revien ce soir

Tien moi au courant a +.

FERME TON AUTRE POST SI JE TE REPOND DIRECT C'EST QUE J'AI AUTRE CHOSE A FAIRE A COTER !
0
zouze2 Messages postés 120 Statut Membre
 
VOICi le rapport et merci beaucoup à ce soRapport lopxpMH2 version 2.0 fait à 18:17:25,46 le 05/03/2008
C:\Documents and Settings\Shainess Aber\Local Settings\Temporary Internet Files\Content.IE5\A4QI05G8

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> Identities
19/02/2008 20:33 <REP> Macromedia
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> ApplicationHistory
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 135 fusioncache.dat
19/02/2008 20:33 2 205 544 IconCache.db
2 fichier(s) 2 205 679 octets
4 Rép(s) 47 124 492 288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\All Users\Application Data

07/08/2006 09:12 <REP> .
07/08/2006 09:12 <REP> ..
21/03/2007 08:06 <REP> Adobe
10/01/2008 12:33 <REP> Apple
04/04/2007 18:20 <REP> Apple Computer
18/05/2007 13:17 <REP> BOONTY
12/02/2007 14:23 <REP> Broderbund Software
25/12/2006 10:54 <REP> CyberLink
25/12/2006 12:03 <REP> eConsole
18/02/2008 18:25 <REP> GamesBar
19/03/2007 12:26 <REP> Google
20/02/2008 08:51 <REP> Grisoft
06/03/2007 19:52 <REP> iWin
01/09/2007 12:22 <REP> JollyBear
20/02/2008 08:26 <REP> Lavasoft
07/08/2006 08:57 <REP> Microsoft
10/12/2007 13:52 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
01/05/2007 18:53 <REP> NtiDvdCopy
06/03/2007 17:53 <REP> NVIDIA
06/03/2007 19:08 <REP> PlayFirst
23/03/2007 10:58 <REP> Sandlot Games
20/02/2008 08:47 <REP> Spybot - Search & Destroy
25/12/2006 10:47 <REP> Symantec
02/03/2007 12:38 <REP> TEMP
10/01/2008 19:23 <REP> third lies itch ford
20/02/2008 13:22 <REP> TuneUp Software
13/01/2008 17:32 <REP> Ulead Systems
05/02/2008 11:18 <REP> VadeRetro
21/03/2007 08:07 <REP> Windows Genuine Advantage
31/03/2007 15:07 <REP> Windows Live Toolbar
08/01/2008 10:34 <REP> WLInstaller
25/12/2006 11:13 <REP> Yahoo! Companion
21/03/2007 14:18 <REP> Zylom
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
34 Rép(s) 47 124 492 288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 08:57 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 47 124 492 288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/08/2006 08:57 <REP> .
07/08/2006 08:57 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
22/01/2008 12:25 <REP> Apple
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 11:13 <REP> Adobe
25/12/2006 19:07 <REP> AdobeUM
05/11/2007 14:07 <REP> Ahead
04/04/2007 18:23 <REP> Apple Computer
17/02/2007 15:44 <REP> ArcSoft
10/01/2008 19:23 <REP> Axis Once Coal
07/02/2007 10:58 <REP> CyberLink
03/03/2007 18:02 <REP> DriveCleaner Free
04/03/2007 17:03 <REP> F-Secure
21/03/2007 14:00 <REP> Gaijin Ent
19/03/2007 16:18 <REP> Google
20/02/2008 08:51 <REP> Grisoft
09/01/2007 14:01 <REP> Help
25/12/2006 10:45 <REP> Identities
25/12/2006 11:21 <REP> InterTrust
03/03/2007 18:14 <REP> ispnews
24/03/2007 20:29 <REP> ItsLabel
06/03/2007 19:52 <REP> iWin
25/12/2006 10:45 <REP> Macromedia
03/04/2007 19:39 <REP> Media Player Classic
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
20/12/2007 10:28 <REP> MSNInstaller
07/04/2007 10:51 <REP> OpenOffice.org2
06/03/2007 19:08 <REP> PlayFirst
27/11/2007 16:15 <REP> SPAMfighter
25/03/2007 18:55 <REP> Sun
10/12/2007 13:55 <REP> Talkback
20/02/2008 13:22 <REP> TuneUp Software
16/01/2008 13:15 <REP> Ulead Systems
05/02/2008 11:20 <REP> VadeRetro
21/01/2008 20:35 <REP> Vso
29/08/2007 19:19 <REP> WeatherDPA
04/11/2007 20:49 <REP> WinButler
12/12/2007 18:14 <REP> WinRAR
29/11/2007 12:36 <REP> Yahoo!
21/03/2007 14:18 <REP> Zylom
25/12/2006 10:45 62 desktop.ini
21/01/2008 20:35 87 608 inst.exe
21/01/2008 20:35 7 887 pcouffin.cat
21/01/2008 20:35 1 144 pcouffin.inf
21/01/2008 20:35 34 pcouffin.log
21/01/2008 20:35 47 360 pcouffin.sys
6 fichier(s) 144 095 octets
40 Rép(s) 47 124 484 096 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10/01/2008 16:23 <REP> Absolutist_Games
25/12/2006 11:13 <REP> Adobe
07/02/2007 08:49 <REP> Ahead
10/01/2008 12:34 <REP> Apple
04/04/2007 18:23 <REP> Apple Computer
25/12/2006 10:45 <REP> ApplicationHistory
10/03/2007 21:12 <REP> Google
09/01/2007 14:01 <REP> Help
10/02/2007 12:54 <REP> Identities
01/09/2007 12:22 <REP> JollyBear
07/02/2007 08:45 <REP> LightScribe
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
15/05/2007 16:58 <REP> Oberon Games
25/12/2006 10:54 <REP> PowerCinema
30/04/2007 19:55 <REP> Shareaza
20/03/2007 07:49 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 10:45 136 fusioncache.dat
25/12/2006 10:52 68 600 GDIPFONTCACHEV1.DAT
25/12/2006 10:45 1 578 532 IconCache.db
4 fichier(s) 1 669 284 octets
19 Rép(s) 47 124 484 096 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 10:55 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 47 124 484 096 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 47 124 484 096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF06EC5C91856B78.job
s  "€!Ø    . 8 c : \ d o c u m e ~ 1 \ s h a i n e ~ 1 \ a p p l i c ~ 1 \ a x i s o n ~ 1 \ F l a p P i n g F u n k . e x e  S h a i n e s s A b e r   0 Î    <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Program Files

05/03/2008 18:16 <REP> .
05/03/2008 18:16 <REP> ..
12/12/2007 18:51 10 .autoreg
29/12/2007 13:16 <REP> Absolutist_Games
05/03/2007 11:06 <REP> Acer
05/10/2006 04:35 <REP> Acer WLAN 11g USB Dongle
25/12/2006 11:21 <REP> Adobe
07/02/2007 08:37 <REP> Ahead
09/03/2007 20:09 <REP> Alwil Software
10/01/2008 12:34 <REP> Apple Software Update
29/08/2007 19:21 <REP> AviSynth 2.5
01/03/2008 15:12 <REP> Axis Once Coal
11/09/2007 14:25 <REP> Backgammon
20/02/2008 20:25 <REP> BitDefender
29/03/2007 12:08 <REP> BlueSquad
14/10/2007 17:22 <REP> Boonty
14/10/2007 17:21 <REP> BoontyGames
12/02/2007 14:22 <REP> Broderbund
05/12/2007 16:26 <REP> Burn4Free Toolbar
06/12/2007 14:24 <REP> CCleaner
05/10/2006 04:35 <REP> commercial
07/08/2006 08:56 <REP> ComPlus Applications
25/12/2006 10:54 <REP> CyberLink
10/03/2007 20:51 <REP> Dictionnaire
05/10/2006 04:35 <REP> DIFX
13/01/2008 17:38 <REP> Digital Camera
03/03/2008 14:33 <REP> eMule
05/11/2007 12:41 <REP> eToro
09/07/2007 15:17 <REP> EZFace
21/02/2008 14:03 <REP> Fichiers communs
22/05/2007 09:57 <REP> FlashGet
21/02/2008 14:03 <REP> Gamenext
18/02/2008 18:25 <REP> GamesBar
15/12/2007 16:47 <REP> Google
05/02/2008 11:18 <REP> Goto Software
20/02/2008 08:51 <REP> Grisoft
05/03/2008 18:17 <REP> Hijackthis
01/03/2008 13:18 <REP> Internet Explorer
10/01/2008 12:36 <REP> iPod
24/03/2007 20:29 <REP> Its Label
10/01/2008 12:36 <REP> iTunes
28/03/2007 08:52 <REP> Java
10/12/2007 13:03 <REP> K-Lite Codec Pack
03/03/2008 15:41 <REP> Lavasoft
09/01/2007 20:07 <REP> Lexmark 2300 Series
01/03/2008 20:11 <REP> Lx_cats
27/11/2007 20:58 <REP> McAfee
11/04/2007 21:45 <REP> Media Player Classic
26/12/2007 18:21 <REP> Messenger
09/05/2007 12:49 <REP> Microsoft CAPICOM 2.1.0.2
05/10/2006 04:35 <REP> microsoft frontpage
08/01/2008 10:39 <REP> Microsoft SQL Server Compact Edition
26/12/2007 18:20 <REP> Movie Maker
05/03/2008 10:51 <REP> Mozilla Firefox
05/02/2008 11:13 <REP> MSN
05/10/2006 04:35 <REP> MSN Gaming Zone
05/03/2008 17:33 <REP> MSN Messenger
15/08/2007 17:42 <REP> MSXML 4.0
10/12/2007 13:05 <REP> Multi_Media_France
04/11/2007 18:50 <REP> MultiMedia France Toolbar
21/02/2008 10:58 <REP> Navilog1
26/12/2007 18:18 <REP> NetMeeting
05/02/2008 10:44 <REP> Neuf
25/12/2006 10:52 <REP> NewTech Infosystems
19/03/2007 17:11 <REP> Oca History Tool
05/10/2006 04:36 <REP> Online Services
14/10/2007 17:40 <REP> Online_TV
07/04/2007 10:49 <REP> OpenOffice.org 2.2
05/02/2008 10:30 <REP> Orange HSS
26/12/2007 18:18 <REP> Outlook Express
29/03/2007 12:08 <REP> PDF2W
26/01/2008 19:51 <REP> Philips
27/11/2007 17:50 <REP> PokerStars
10/01/2008 12:35 <REP> QuickTime
19/03/2007 12:26 <REP> Real
05/10/2006 04:36 <REP> Realtek
20/02/2008 21:03 <REP> Registry Mechanic
19/03/2007 12:24 774 144 RngInterstitial.dll
05/10/2006 04:36 <REP> Services en ligne
07/11/2007 10:34 <REP> Shareaza
21/02/2008 11:18 <REP> Spybot - Search & Destroy
18/02/2008 17:09 <REP> Spyware Doctor
19/02/2008 20:07 <REP> Sunbelt Software
18/12/2007 14:59 <REP> Trend Micro
20/02/2008 13:22 <REP> TuneUp Utilities 2008
13/01/2008 17:34 <REP> Ulead Systems
21/01/2008 20:34 <REP> VSO
26/12/2007 16:41 <REP> VVSN
05/12/2007 11:03 <REP> Wanadoo
14/10/2007 17:16 <REP> Web Publish
11/04/2007 15:24 <REP> Winamp
29/08/2007 19:22 <REP> WinASPI
01/03/2008 13:18 <REP> Windows Live
30/11/2007 21:32 <REP> Windows Live Favorites
30/11/2007 21:33 <REP> Windows Live Toolbar
03/04/2007 19:42 <REP> Windows Media Connect 2
26/12/2007 18:20 <REP> Windows Media Player
26/12/2007 18:18 <REP> Windows NT
31/03/2007 14:35 <REP> WinRAR
05/10/2006 04:36 <REP> xerox
25/12/2006 10:52 <REP> Yahoo!
04/11/2007 20:43 <REP> Zapu
14/10/2007 17:37 <REP> Zylom Games
2 fichier(s) 774 154 octets
101 Rép(s) 47 124 471 808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
ns25629.ovh.net REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SHAINESS ABER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1888K82R.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Itch ford four knob REG_SZ C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
encflag REG_SZ C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cjduos]
command REG_SZ c:\documents and settings\shainess aber\local settings\application data\cjduos.exe cjduos

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SfKg6wIPu]
command REG_SZ C:\Documents and Settings\Shainess Aber\Application Data\Microsoft\Windows\rayio.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinButler]
command REG_SZ C:\Documents and Settings\Shainess Aber\Application Data\WinButler\WinButler.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:51:36,84 le 13/03/2008
C:\Documents and Settings\Shainess Aber\Local Settings\Temporary Internet Files\Content.IE5\RK7N69Z2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> Identities
19/02/2008 20:33 <REP> Macromedia
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> ApplicationHistory
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 135 fusioncache.dat
19/02/2008 20:33 2 205 544 IconCache.db
2 fichier(s) 2 205 679 octets
4 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\All Users\Application Data

07/08/2006 09:12 <REP> .
07/08/2006 09:12 <REP> ..
21/03/2007 08:06 <REP> Adobe
10/01/2008 12:33 <REP> Apple
04/04/2007 18:20 <REP> Apple Computer
18/05/2007 13:17 <REP> BOONTY
12/02/2007 14:23 <REP> Broderbund Software
25/12/2006 10:54 <REP> CyberLink
25/12/2006 12:03 <REP> eConsole
18/02/2008 18:25 <REP> GamesBar
19/03/2007 12:26 <REP> Google
20/02/2008 08:51 <REP> Grisoft
06/03/2007 19:52 <REP> iWin
01/09/2007 12:22 <REP> JollyBear
20/02/2008 08:26 <REP> Lavasoft
07/08/2006 08:57 <REP> Microsoft
10/12/2007 13:52 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
01/05/2007 18:53 <REP> NtiDvdCopy
06/03/2007 17:53 <REP> NVIDIA
06/03/2007 19:08 <REP> PlayFirst
23/03/2007 10:58 <REP> Sandlot Games
20/02/2008 08:47 <REP> Spybot - Search & Destroy
25/12/2006 10:47 <REP> Symantec
02/03/2007 12:38 <REP> TEMP
10/01/2008 19:23 <REP> third lies itch ford
13/01/2008 17:32 <REP> Ulead Systems
05/02/2008 11:18 <REP> VadeRetro
21/03/2007 08:07 <REP> Windows Genuine Advantage
31/03/2007 15:07 <REP> Windows Live Toolbar
08/01/2008 10:34 <REP> WLInstaller
25/12/2006 11:13 <REP> Yahoo! Companion
21/03/2007 14:18 <REP> Zylom
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
33 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 08:57 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/08/2006 08:57 <REP> .
07/08/2006 08:57 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
22/01/2008 12:25 <REP> Apple
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 11:13 <REP> Adobe
25/12/2006 19:07 <REP> AdobeUM
05/11/2007 14:07 <REP> Ahead
04/04/2007 18:23 <REP> Apple Computer
17/02/2007 15:44 <REP> ArcSoft
10/01/2008 19:23 <REP> Axis Once Coal
07/02/2007 10:58 <REP> CyberLink
03/03/2007 18:02 <REP> DriveCleaner Free
04/03/2007 17:03 <REP> F-Secure
21/03/2007 14:00 <REP> Gaijin Ent
19/03/2007 16:18 <REP> Google
10/03/2008 15:14 <REP> GrabIt
20/02/2008 08:51 <REP> Grisoft
09/01/2007 14:01 <REP> Help
25/12/2006 10:45 <REP> Identities
25/12/2006 11:21 <REP> InterTrust
03/03/2007 18:14 <REP> ispnews
24/03/2007 20:29 <REP> ItsLabel
06/03/2007 19:52 <REP> iWin
25/12/2006 10:45 <REP> Macromedia
03/04/2007 19:39 <REP> Media Player Classic
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
20/12/2007 10:28 <REP> MSNInstaller
07/04/2007 10:51 <REP> OpenOffice.org2
06/03/2007 19:08 <REP> PlayFirst
27/11/2007 16:15 <REP> SPAMfighter
25/03/2007 18:55 <REP> Sun
10/12/2007 13:55 <REP> Talkback
20/02/2008 13:22 <REP> TuneUp Software
16/01/2008 13:15 <REP> Ulead Systems
05/02/2008 11:20 <REP> VadeRetro
21/01/2008 20:35 <REP> Vso
29/08/2007 19:19 <REP> WeatherDPA
04/11/2007 20:49 <REP> WinButler
12/12/2007 18:14 <REP> WinRAR
29/11/2007 12:36 <REP> Yahoo!
21/03/2007 14:18 <REP> Zylom
25/12/2006 10:45 62 desktop.ini
21/01/2008 20:35 87 608 inst.exe
21/01/2008 20:35 7 887 pcouffin.cat
21/01/2008 20:35 1 144 pcouffin.inf
21/01/2008 20:35 34 pcouffin.log
21/01/2008 20:35 47 360 pcouffin.sys
6 fichier(s) 144 095 octets
41 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
25/12/2006 11:13 <REP> Adobe
07/02/2007 08:49 <REP> Ahead
10/01/2008 12:34 <REP> Apple
04/04/2007 18:23 <REP> Apple Computer
25/12/2006 10:45 <REP> ApplicationHistory
10/03/2007 21:12 <REP> Google
09/01/2007 14:01 <REP> Help
10/02/2007 12:54 <REP> Identities
01/09/2007 12:22 <REP> JollyBear
07/02/2007 08:45 <REP> LightScribe
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
15/05/2007 16:58 <REP> Oberon Games
25/12/2006 10:54 <REP> PowerCinema
30/04/2007 19:55 <REP> Shareaza
20/03/2007 07:49 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 10:45 136 fusioncache.dat
25/12/2006 10:52 68 600 GDIPFONTCACHEV1.DAT
25/12/2006 10:45 1 578 532 IconCache.db
4 fichier(s) 1 669 796 octets
18 Rép(s) 45 766 836 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 10:55 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 836 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 45 766 836 224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF06EC5C91856B78.job
s  "€!Ø    8 c : \ d o c u m e ~ 1 \ s h a i n e ~ 1 \ a p p l i c ~ 1 \ a x i s o n ~ 1 \ F l a p P i n g F u n k . e x e  S h a i n e s s A b e r   0 Î    <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Program Files

13/03/2008 13:30 <REP> .
13/03/2008 13:30 <REP> ..
12/12/2007 18:51 10 .autoreg
05/03/2007 11:06 <REP> Acer
05/10/2006 04:35 <REP> Acer WLAN 11g USB Dongle
25/12/2006 11:21 <REP> Adobe
07/02/2007 08:37 <REP> Ahead
09/03/2007 20:09 <REP> Alwil Software
10/01/2008 12:34 <REP> Apple Software Update
29/08/2007 19:21 <REP> AviSynth 2.5
01/03/2008 15:12 <REP> Axis Once Coal
11/09/2007 14:25 <REP> Backgammon
05/03/2008 18:23 <REP> BitDefender
29/03/2007 12:08 <REP> BlueSquad
14/10/2007 17:22 <REP> Boonty
14/10/2007 17:21 <REP> BoontyGames
12/02/2007 14:22 <REP> Broderbund
05/12/2007 16:26 <REP> Burn4Free Toolbar
06/12/2007 14:24 <REP> CCleaner
05/10/2006 04:35 <REP> commercial
07/08/2006 08:56 <REP> ComPlus Applications
25/12/2006 10:54 <REP> CyberLink
10/03/2007 20:51 <REP> Dictionnaire
05/10/2006 04:35 <REP> DIFX
13/01/2008 17:38 <REP> Digital Camera
12/03/2008 19:52 <REP> eMule
05/11/2007 12:41 <REP> eToro
09/07/2007 15:17 <REP> EZFace
21/02/2008 14:03 <REP> Fichiers communs
22/05/2007 09:57 <REP> FlashGet
21/02/2008 14:03 <REP> Gamenext
18/02/2008 18:25 <REP> GamesBar
15/12/2007 16:47 <REP> Google
05/02/2008 11:18 <REP> Goto Software
20/02/2008 08:51 <REP> Grisoft
13/03/2008 13:39 <REP> Hijackthis
01/03/2008 13:18 <REP> Internet Explorer
24/03/2007 20:29 <REP> Its Label
28/03/2007 08:52 <REP> Java
10/12/2007 13:03 <REP> K-Lite Codec Pack
03/03/2008 15:41 <REP> Lavasoft
09/01/2007 20:07 <REP> Lexmark 2300 Series
13/03/2008 13:31 <REP> Lopxp
10/03/2008 11:13 <REP> Lx_cats
27/11/2007 20:58 <REP> McAfee
11/04/2007 21:45 <REP> Media Player Classic
26/12/2007 18:21 <REP> Messenger
09/05/2007 12:49 <REP> Microsoft CAPICOM 2.1.0.2
05/10/2006 04:35 <REP> microsoft frontpage
13/03/2008 13:26 <REP> Microsoft Office
08/01/2008 10:39 <REP> Microsoft SQL Server Compact Edition
26/12/2007 18:20 <REP> Movie Maker
05/03/2008 18:34 <REP> Mozilla Firefox
05/02/2008 11:13 <REP> MSN
05/10/2006 04:35 <REP> MSN Gaming Zone
05/03/2008 17:33 <REP> MSN Messenger
15/08/2007 17:42 <REP> MSXML 4.0
10/12/2007 13:05 <REP> Multi_Media_France
04/11/2007 18:50 <REP> MultiMedia France Toolbar
21/02/2008 10:58 <REP> Navilog1
26/12/2007 18:18 <REP> NetMeeting
05/02/2008 10:44 <REP> Neuf
25/12/2006 10:52 <REP> NewTech Infosystems
19/03/2007 17:11 <REP> Oca History Tool
05/10/2006 04:36 <REP> Online Services
14/10/2007 17:40 <REP> Online_TV
07/04/2007 10:49 <REP> OpenOffice.org 2.2
05/02/2008 10:30 <REP> Orange HSS
26/12/2007 18:18 <REP> Outlook Express
29/03/2007 12:08 <REP> PDF2W
26/01/2008 19:51 <REP> Philips
27/11/2007 17:50 <REP> PokerStars
10/01/2008 12:35 <REP> QuickTime
19/03/2007 12:26 <REP> Real
05/10/2006 04:36 <REP> Realtek
20/02/2008 21:03 <REP> Registry Mechanic
19/03/2007 12:24 774 144 RngInterstitial.dll
05/10/2006 04:36 <REP> Services en ligne
07/11/2007 10:34 <REP> Shareaza
21/02/2008 11:18 <REP> Spybot - Search & Destroy
18/02/2008 17:09 <REP> Spyware Doctor
19/02/2008 20:07 <REP> Sunbelt Software
18/12/2007 14:59 <REP> Trend Micro
13/01/2008 17:34 <REP> Ulead Systems
21/01/2008 20:34 <REP> VSO
26/12/2007 16:41 <REP> VVSN
05/12/2007 11:03 <REP> Wanadoo
14/10/2007 17:16 <REP> Web Publish
11/04/2007 15:24 <REP> Winamp
29/08/2007 19:22 <REP> WinASPI
05/03/2008 18:32 <REP> Windows Live
05/03/2008 18:31 <REP> Windows Live Toolbar
03/04/2007 19:42 <REP> Windows Media Connect 2
26/12/2007 18:20 <REP> Windows Media Player
26/12/2007 18:18 <REP> Windows NT
31/03/2007 14:35 <REP> WinRAR
05/10/2006 04:36 <REP> xerox
25/12/2006 10:52 <REP> Yahoo!
04/11/2007 20:43 <REP> Zapu
14/10/2007 17:37 <REP> Zylom Games
2 fichier(s) 774 154 octets
98 Rép(s) 45 766 819 840 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
ns25629.ovh.net REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SHAINESS ABER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1888K82R.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Itch ford four knob REG_SZ C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
encflag REG_SZ C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cjduos]
command REG_SZ c:\documents and settings\shainess aber\local settings\application data\cjduos.exe cjduos

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SfKg6wIPu]
command REG_SZ C:\Documents and Settings\Shainess Aber\Application Data\Microsoft\Windows\rayio.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinButler]
command REG_SZ C:\Documents and Settings\Shainess Aber\Application Data\WinButler\WinButler.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:57:28,32 le 13/03/2008
C:\Documents and Settings\Shainess Aber\Local Settings\Temporary Internet Files\Content.IE5\RK7N69Z2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> Identities
19/02/2008 20:33 <REP> Macromedia
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 955 008 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> ApplicationHistory
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 135 fusioncache.dat
19/02/2008 20:33 2 205 544 IconCache.db
2 fichier(s) 2 205 679 octets
4 Rép(s) 45 766 955 008 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\All Users\Application Data

07/08/2006 09:12 <REP> .
07/08/2006 09:12 <REP> ..
21/03/2007 08:06 <REP> Adobe
10/01/2008 12:33 <REP> Apple
04/04/2007 18:20 <REP> Apple Computer
18/05/2007 13:17 <REP> BOONTY
12/02/2007 14:23 <REP> Broderbund Software
25/12/2006 10:54 <REP> CyberLink
25/12/2006 12:03 <REP> eConsole
18/02/2008 18:25 <REP> GamesBar
19/03/2007 12:26 <REP> Google
20/02/2008 08:51 <REP> Grisoft
06/03/2007 19:52 <REP> iWin
01/09/2007 12:22 <REP> JollyBear
20/02/2008 08:26 <REP> Lavasoft
07/08/2006 08:57 <REP> Microsoft
10/12/2007 13:52 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
01/05/2007 18:53 <REP> NtiDvdCopy
06/03/2007 17:53 <REP> NVIDIA
06/03/2007 19:08 <REP> PlayFirst
23/03/2007 10:58 <REP> Sandlot Games
20/02/2008 08:47 <REP> Spybot - Search & Destroy
25/12/2006 10:47 <REP> Symantec
02/03/2007 12:38 <REP> TEMP
10/01/2008 19:23 <REP> third lies itch ford
13/01/2008 17:32 <REP> Ulead Systems
05/02/2008 11:18 <REP> VadeRetro
21/03/2007 08:07 <REP> Windows Genuine Advantage
31/03/2007 15:07 <REP> Windows Live Toolbar
08/01/2008 10:34 <REP> WLInstaller
25/12/2006 11:13 <REP> Yahoo! Companion
21/03/2007 14:18 <REP> Zylom
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
33 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 08:57 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/08/2006 08:57 <REP> .
07/08/2006 08:57 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
22/01/2008 12:25 <REP> Apple
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 11:13 <REP> Adobe
25/12/2006 19:07 <REP> AdobeUM
05/11/2007 14:07 <REP> Ahead
04/04/2007 18:23 <REP> Apple Computer
17/02/2007 15:44 <REP> ArcSoft
10/01/2008 19:23 <REP> Axis Once Coal
07/02/2007 10:58 <REP> CyberLink
03/03/2007 18:02 <REP> DriveCleaner Free
04/03/2007 17:03 <REP> F-Secure
21/03/2007 14:00 <REP> Gaijin Ent
19/03/2007 16:18 <REP> Google
10/03/2008 15:14 <REP> GrabIt
20/02/2008 08:51 <REP> Grisoft
09/01/2007 14:01 <REP> Help
25/12/2006 10:45 <REP> Identities
25/12/2006 11:21 <REP> InterTrust
03/03/2007 18:14 <REP> ispnews
24/03/2007 20:29 <REP> ItsLabel
06/03/2007 19:52 <REP> iWin
25/12/2006 10:45 <REP> Macromedia
03/04/2007 19:39 <REP> Media Player Classic
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
20/12/2007 10:28 <REP> MSNInstaller
07/04/2007 10:51 <REP> OpenOffice.org2
06/03/2007 19:08 <REP> PlayFirst
27/11/2007 16:15 <REP> SPAMfighter
25/03/2007 18:55 <REP> Sun
10/12/2007 13:55 <REP> Talkback
20/02/2008 13:22 <REP> TuneUp Software
16/01/2008 13:15 <REP> Ulead Systems
05/02/2008 11:20 <REP> VadeRetro
21/01/2008 20:35 <REP> Vso
29/08/2007 19:19 <REP> WeatherDPA
04/11/2007 20:49 <REP> WinButler
12/12/2007 18:14 <REP> WinRAR
29/11/2007 12:36 <REP> Yahoo!
21/03/2007 14:18 <REP> Zylom
25/12/2006 10:45 62 desktop.ini
21/01/2008 20:35 87 608 inst.exe
21/01/2008 20:35 7 887 pcouffin.cat
21/01/2008 20:35 1 144 pcouffin.inf
21/01/2008 20:35 34 pcouffin.log
21/01/2008 20:35 47 360 pcouffin.sys
6 fichier(s) 144 095 octets
41 Rép(s) 45 766 946 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
25/12/2006 11:13 <REP> Adobe
07/02/2007 08:49 <REP> Ahead
10/01/2008 12:34 <REP> Apple
04/04/2007 18:23 <REP> Apple Computer
25/12/2006 10:45 <REP> ApplicationHistory
10/03/2007 21:12 <REP> Google
09/01/2007 14:01 <REP> Help
10/02/2007 12:54 <REP> Identities
01/09/2007 12:22 <REP> JollyBear
07/02/2007 08:45 <REP> LightScribe
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
15/05/2007 16:58 <REP> Oberon Games
25/12/2006 10:54 <REP> PowerCinema
30/04/2007 19:55 <REP> Shareaza
20/03/2007 07:49 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 10:45 136 fusioncache.dat
25/12/2006 10:52 68 600 GDIPFONTCACHEV1.DAT
25/12/2006 10:45 1 578 532 IconCache.db
4 fichier(s) 1 669 796 octets
18 Rép(s) 45 766 946 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 10:55 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 946 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 45 766 946 816 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF06EC5C91856B78.job
s  "€!Ø    8 c : \ d o c u m e ~ 1 \ s h a i n e ~ 1 \ a p p l i c ~ 1 \ a x i s o n ~ 1 \ F l a p P i n g F u n k . e x e  S h a i n e s s A b e r   0 Î    <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Program Files

13/03/2008 13:30 <REP> .
13/03/2008 13:30 <REP> ..
12/12/2007 18:51 10 .autoreg
05/03/2007 11:06 <REP> Acer
05/10/2006 04:35 <REP> Acer WLAN 11g USB Dongle
25/12/2006 11:21 <REP> Adobe
07/02/2007 08:37 <REP> Ahead
09/03/2007 20:09 <REP> Alwil Software
10/01/2008 12:34 <REP> Apple Software Update
29/08/2007 19:21 <REP> AviSynth 2.5
01/03/2008 15:12 <REP> Axis Once Coal
11/09/2007 14:25 <REP> Backgammon
05/03/2008 18:23 <REP> BitDefender
29/03/2007 12:08 <REP> BlueSquad
14/10/2007 17:22 <REP> Boonty
14/10/2007 17:21 <REP> BoontyGames
12/02/2007 14:22 <REP> Broderbund
05/12/2007 16:26 <REP> Burn4Free Toolbar
06/12/2007 14:24 <REP> CCleaner
05/10/2006 04:35 <REP> commercial
07/08/2006 08:56 <REP> ComPlus Applications
25/12/2006 10:54 <REP> CyberLink
10/03/2007 20:51 <REP> Dictionnaire
05/10/2006 04:35 <REP> DIFX
13/01/2008 17:38 <REP> Digital Camera
12/03/2008 19:52 <REP> eMule
05/11/2007 12:41 <REP> eToro
09/07/2007 15:17 <REP> EZFace
21/02/2008 14:03 <REP> Fichiers communs
22/05/2007 09:57 <REP> FlashGet
21/02/2008 14:03 <REP> Gamenext
18/02/2008 18:25 <REP> GamesBar
15/12/2007 16:47 <REP> Google
05/02/2008 11:18 <REP> Goto Software
20/02/2008 08:51 <REP> Grisoft
13/03/2008 13:39 <REP> Hijackthis
01/03/2008 13:18 <REP> Internet Explorer
24/03/2007 20:29 <REP> Its Label
28/03/2007 08:52 <REP> Java
10/12/2007 13:03 <REP> K-Lite Codec Pack
03/03/2008 15:41 <REP> Lavasoft
09/01/2007 20:07 <REP> Lexmark 2300 Series
13/03/2008 13:31 <REP> Lopxp
10/03/2008 11:13 <REP> Lx_cats
27/11/2007 20:58 <REP> McAfee
11/04/2007 21:45 <REP> Media Player Classic
26/12/2007 18:21 <REP> Messenger
09/05/2007 12:49 <REP> Microsoft CAPICOM 2.1.0.2
05/10/2006 04:35 <REP> microsoft frontpage
13/03/2008 13:26 <REP> Microsoft Office
08/01/2008 10:39 <REP> Microsoft SQL Server Compact Edition
26/12/2007 18:20 <REP> Movie Maker
05/03/2008 18:34 <REP> Mozilla Firefox
05/02/2008 11:13 <REP> MSN
05/10/2006 04:35 <REP> MSN Gaming Zone
05/03/2008 17:33 <REP> MSN Messenger
15/08/2007 17:42 <REP> MSXML 4.0
10/12/2007 13:05 <REP> Multi_Media_France
04/11/2007 18:50 <REP> MultiMedia France Toolbar
21/02/2008 10:58 <REP> Navilog1
26/12/2007 18:18 <REP> NetMeeting
05/02/2008 10:44 <REP> Neuf
25/12/2006 10:52 <REP> NewTech Infosystems
19/03/2007 17:11 <REP> Oca History Tool
05/10/2006 04:36 <REP> Online Services
14/10/2007 17:40 <REP> Online_TV
07/04/2007 10:49 <REP> OpenOffice.org 2.2
05/02/2008 10:30 <REP> Orange HSS
26/12/2007 18:18 <REP> Outlook Express
29/03/2007 12:08 <REP> PDF2W
26/01/2008 19:51 <REP> Philips
27/11/2007 17:50 <REP>
0
zouze2 Messages postés 120 Statut Membre
 
VOICi le rapport et merci beaucoup à ce soRapport lopxpMH2 version 2.0 fait à 18:17:25,46 le 05/03/2008
C:\Documents and Settings\Shainess Aber\Local Settings\Temporary Internet Files\Content.IE5\A4QI05G8

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> Identities
19/02/2008 20:33 <REP> Macromedia
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> ApplicationHistory
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 135 fusioncache.dat
19/02/2008 20:33 2 205 544 IconCache.db
2 fichier(s) 2 205 679 octets
4 Rép(s) 47 124 492 288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\All Users\Application Data

07/08/2006 09:12 <REP> .
07/08/2006 09:12 <REP> ..
21/03/2007 08:06 <REP> Adobe
10/01/2008 12:33 <REP> Apple
04/04/2007 18:20 <REP> Apple Computer
18/05/2007 13:17 <REP> BOONTY
12/02/2007 14:23 <REP> Broderbund Software
25/12/2006 10:54 <REP> CyberLink
25/12/2006 12:03 <REP> eConsole
18/02/2008 18:25 <REP> GamesBar
19/03/2007 12:26 <REP> Google
20/02/2008 08:51 <REP> Grisoft
06/03/2007 19:52 <REP> iWin
01/09/2007 12:22 <REP> JollyBear
20/02/2008 08:26 <REP> Lavasoft
07/08/2006 08:57 <REP> Microsoft
10/12/2007 13:52 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
01/05/2007 18:53 <REP> NtiDvdCopy
06/03/2007 17:53 <REP> NVIDIA
06/03/2007 19:08 <REP> PlayFirst
23/03/2007 10:58 <REP> Sandlot Games
20/02/2008 08:47 <REP> Spybot - Search & Destroy
25/12/2006 10:47 <REP> Symantec
02/03/2007 12:38 <REP> TEMP
10/01/2008 19:23 <REP> third lies itch ford
20/02/2008 13:22 <REP> TuneUp Software
13/01/2008 17:32 <REP> Ulead Systems
05/02/2008 11:18 <REP> VadeRetro
21/03/2007 08:07 <REP> Windows Genuine Advantage
31/03/2007 15:07 <REP> Windows Live Toolbar
08/01/2008 10:34 <REP> WLInstaller
25/12/2006 11:13 <REP> Yahoo! Companion
21/03/2007 14:18 <REP> Zylom
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
34 Rép(s) 47 124 492 288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 08:57 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 47 124 492 288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/08/2006 08:57 <REP> .
07/08/2006 08:57 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
22/01/2008 12:25 <REP> Apple
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 124 488 192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 11:13 <REP> Adobe
25/12/2006 19:07 <REP> AdobeUM
05/11/2007 14:07 <REP> Ahead
04/04/2007 18:23 <REP> Apple Computer
17/02/2007 15:44 <REP> ArcSoft
10/01/2008 19:23 <REP> Axis Once Coal
07/02/2007 10:58 <REP> CyberLink
03/03/2007 18:02 <REP> DriveCleaner Free
04/03/2007 17:03 <REP> F-Secure
21/03/2007 14:00 <REP> Gaijin Ent
19/03/2007 16:18 <REP> Google
20/02/2008 08:51 <REP> Grisoft
09/01/2007 14:01 <REP> Help
25/12/2006 10:45 <REP> Identities
25/12/2006 11:21 <REP> InterTrust
03/03/2007 18:14 <REP> ispnews
24/03/2007 20:29 <REP> ItsLabel
06/03/2007 19:52 <REP> iWin
25/12/2006 10:45 <REP> Macromedia
03/04/2007 19:39 <REP> Media Player Classic
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
20/12/2007 10:28 <REP> MSNInstaller
07/04/2007 10:51 <REP> OpenOffice.org2
06/03/2007 19:08 <REP> PlayFirst
27/11/2007 16:15 <REP> SPAMfighter
25/03/2007 18:55 <REP> Sun
10/12/2007 13:55 <REP> Talkback
20/02/2008 13:22 <REP> TuneUp Software
16/01/2008 13:15 <REP> Ulead Systems
05/02/2008 11:20 <REP> VadeRetro
21/01/2008 20:35 <REP> Vso
29/08/2007 19:19 <REP> WeatherDPA
04/11/2007 20:49 <REP> WinButler
12/12/2007 18:14 <REP> WinRAR
29/11/2007 12:36 <REP> Yahoo!
21/03/2007 14:18 <REP> Zylom
25/12/2006 10:45 62 desktop.ini
21/01/2008 20:35 87 608 inst.exe
21/01/2008 20:35 7 887 pcouffin.cat
21/01/2008 20:35 1 144 pcouffin.inf
21/01/2008 20:35 34 pcouffin.log
21/01/2008 20:35 47 360 pcouffin.sys
6 fichier(s) 144 095 octets
40 Rép(s) 47 124 484 096 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10/01/2008 16:23 <REP> Absolutist_Games
25/12/2006 11:13 <REP> Adobe
07/02/2007 08:49 <REP> Ahead
10/01/2008 12:34 <REP> Apple
04/04/2007 18:23 <REP> Apple Computer
25/12/2006 10:45 <REP> ApplicationHistory
10/03/2007 21:12 <REP> Google
09/01/2007 14:01 <REP> Help
10/02/2007 12:54 <REP> Identities
01/09/2007 12:22 <REP> JollyBear
07/02/2007 08:45 <REP> LightScribe
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
15/05/2007 16:58 <REP> Oberon Games
25/12/2006 10:54 <REP> PowerCinema
30/04/2007 19:55 <REP> Shareaza
20/03/2007 07:49 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 10:45 136 fusioncache.dat
25/12/2006 10:52 68 600 GDIPFONTCACHEV1.DAT
25/12/2006 10:45 1 578 532 IconCache.db
4 fichier(s) 1 669 284 octets
19 Rép(s) 47 124 484 096 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 10:55 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 47 124 484 096 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 47 124 484 096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF06EC5C91856B78.job
s  "€!Ø    . 8 c : \ d o c u m e ~ 1 \ s h a i n e ~ 1 \ a p p l i c ~ 1 \ a x i s o n ~ 1 \ F l a p P i n g F u n k . e x e  S h a i n e s s A b e r   0 Î    <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Program Files

05/03/2008 18:16 <REP> .
05/03/2008 18:16 <REP> ..
12/12/2007 18:51 10 .autoreg
29/12/2007 13:16 <REP> Absolutist_Games
05/03/2007 11:06 <REP> Acer
05/10/2006 04:35 <REP> Acer WLAN 11g USB Dongle
25/12/2006 11:21 <REP> Adobe
07/02/2007 08:37 <REP> Ahead
09/03/2007 20:09 <REP> Alwil Software
10/01/2008 12:34 <REP> Apple Software Update
29/08/2007 19:21 <REP> AviSynth 2.5
01/03/2008 15:12 <REP> Axis Once Coal
11/09/2007 14:25 <REP> Backgammon
20/02/2008 20:25 <REP> BitDefender
29/03/2007 12:08 <REP> BlueSquad
14/10/2007 17:22 <REP> Boonty
14/10/2007 17:21 <REP> BoontyGames
12/02/2007 14:22 <REP> Broderbund
05/12/2007 16:26 <REP> Burn4Free Toolbar
06/12/2007 14:24 <REP> CCleaner
05/10/2006 04:35 <REP> commercial
07/08/2006 08:56 <REP> ComPlus Applications
25/12/2006 10:54 <REP> CyberLink
10/03/2007 20:51 <REP> Dictionnaire
05/10/2006 04:35 <REP> DIFX
13/01/2008 17:38 <REP> Digital Camera
03/03/2008 14:33 <REP> eMule
05/11/2007 12:41 <REP> eToro
09/07/2007 15:17 <REP> EZFace
21/02/2008 14:03 <REP> Fichiers communs
22/05/2007 09:57 <REP> FlashGet
21/02/2008 14:03 <REP> Gamenext
18/02/2008 18:25 <REP> GamesBar
15/12/2007 16:47 <REP> Google
05/02/2008 11:18 <REP> Goto Software
20/02/2008 08:51 <REP> Grisoft
05/03/2008 18:17 <REP> Hijackthis
01/03/2008 13:18 <REP> Internet Explorer
10/01/2008 12:36 <REP> iPod
24/03/2007 20:29 <REP> Its Label
10/01/2008 12:36 <REP> iTunes
28/03/2007 08:52 <REP> Java
10/12/2007 13:03 <REP> K-Lite Codec Pack
03/03/2008 15:41 <REP> Lavasoft
09/01/2007 20:07 <REP> Lexmark 2300 Series
01/03/2008 20:11 <REP> Lx_cats
27/11/2007 20:58 <REP> McAfee
11/04/2007 21:45 <REP> Media Player Classic
26/12/2007 18:21 <REP> Messenger
09/05/2007 12:49 <REP> Microsoft CAPICOM 2.1.0.2
05/10/2006 04:35 <REP> microsoft frontpage
08/01/2008 10:39 <REP> Microsoft SQL Server Compact Edition
26/12/2007 18:20 <REP> Movie Maker
05/03/2008 10:51 <REP> Mozilla Firefox
05/02/2008 11:13 <REP> MSN
05/10/2006 04:35 <REP> MSN Gaming Zone
05/03/2008 17:33 <REP> MSN Messenger
15/08/2007 17:42 <REP> MSXML 4.0
10/12/2007 13:05 <REP> Multi_Media_France
04/11/2007 18:50 <REP> MultiMedia France Toolbar
21/02/2008 10:58 <REP> Navilog1
26/12/2007 18:18 <REP> NetMeeting
05/02/2008 10:44 <REP> Neuf
25/12/2006 10:52 <REP> NewTech Infosystems
19/03/2007 17:11 <REP> Oca History Tool
05/10/2006 04:36 <REP> Online Services
14/10/2007 17:40 <REP> Online_TV
07/04/2007 10:49 <REP> OpenOffice.org 2.2
05/02/2008 10:30 <REP> Orange HSS
26/12/2007 18:18 <REP> Outlook Express
29/03/2007 12:08 <REP> PDF2W
26/01/2008 19:51 <REP> Philips
27/11/2007 17:50 <REP> PokerStars
10/01/2008 12:35 <REP> QuickTime
19/03/2007 12:26 <REP> Real
05/10/2006 04:36 <REP> Realtek
20/02/2008 21:03 <REP> Registry Mechanic
19/03/2007 12:24 774 144 RngInterstitial.dll
05/10/2006 04:36 <REP> Services en ligne
07/11/2007 10:34 <REP> Shareaza
21/02/2008 11:18 <REP> Spybot - Search & Destroy
18/02/2008 17:09 <REP> Spyware Doctor
19/02/2008 20:07 <REP> Sunbelt Software
18/12/2007 14:59 <REP> Trend Micro
20/02/2008 13:22 <REP> TuneUp Utilities 2008
13/01/2008 17:34 <REP> Ulead Systems
21/01/2008 20:34 <REP> VSO
26/12/2007 16:41 <REP> VVSN
05/12/2007 11:03 <REP> Wanadoo
14/10/2007 17:16 <REP> Web Publish
11/04/2007 15:24 <REP> Winamp
29/08/2007 19:22 <REP> WinASPI
01/03/2008 13:18 <REP> Windows Live
30/11/2007 21:32 <REP> Windows Live Favorites
30/11/2007 21:33 <REP> Windows Live Toolbar
03/04/2007 19:42 <REP> Windows Media Connect 2
26/12/2007 18:20 <REP> Windows Media Player
26/12/2007 18:18 <REP> Windows NT
31/03/2007 14:35 <REP> WinRAR
05/10/2006 04:36 <REP> xerox
25/12/2006 10:52 <REP> Yahoo!
04/11/2007 20:43 <REP> Zapu
14/10/2007 17:37 <REP> Zylom Games
2 fichier(s) 774 154 octets
101 Rép(s) 47 124 471 808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
ns25629.ovh.net REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SHAINESS ABER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1888K82R.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Itch ford four knob REG_SZ C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
encflag REG_SZ C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cjduos]
command REG_SZ c:\documents and settings\shainess aber\local settings\application data\cjduos.exe cjduos

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SfKg6wIPu]
command REG_SZ C:\Documents and Settings\Shainess Aber\Application Data\Microsoft\Windows\rayio.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinButler]
command REG_SZ C:\Documents and Settings\Shainess Aber\Application Data\WinButler\WinButler.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:51:36,84 le 13/03/2008
C:\Documents and Settings\Shainess Aber\Local Settings\Temporary Internet Files\Content.IE5\RK7N69Z2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> Identities
19/02/2008 20:33 <REP> Macromedia
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> ApplicationHistory
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 135 fusioncache.dat
19/02/2008 20:33 2 205 544 IconCache.db
2 fichier(s) 2 205 679 octets
4 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\All Users\Application Data

07/08/2006 09:12 <REP> .
07/08/2006 09:12 <REP> ..
21/03/2007 08:06 <REP> Adobe
10/01/2008 12:33 <REP> Apple
04/04/2007 18:20 <REP> Apple Computer
18/05/2007 13:17 <REP> BOONTY
12/02/2007 14:23 <REP> Broderbund Software
25/12/2006 10:54 <REP> CyberLink
25/12/2006 12:03 <REP> eConsole
18/02/2008 18:25 <REP> GamesBar
19/03/2007 12:26 <REP> Google
20/02/2008 08:51 <REP> Grisoft
06/03/2007 19:52 <REP> iWin
01/09/2007 12:22 <REP> JollyBear
20/02/2008 08:26 <REP> Lavasoft
07/08/2006 08:57 <REP> Microsoft
10/12/2007 13:52 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
01/05/2007 18:53 <REP> NtiDvdCopy
06/03/2007 17:53 <REP> NVIDIA
06/03/2007 19:08 <REP> PlayFirst
23/03/2007 10:58 <REP> Sandlot Games
20/02/2008 08:47 <REP> Spybot - Search & Destroy
25/12/2006 10:47 <REP> Symantec
02/03/2007 12:38 <REP> TEMP
10/01/2008 19:23 <REP> third lies itch ford
13/01/2008 17:32 <REP> Ulead Systems
05/02/2008 11:18 <REP> VadeRetro
21/03/2007 08:07 <REP> Windows Genuine Advantage
31/03/2007 15:07 <REP> Windows Live Toolbar
08/01/2008 10:34 <REP> WLInstaller
25/12/2006 11:13 <REP> Yahoo! Companion
21/03/2007 14:18 <REP> Zylom
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
33 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 08:57 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/08/2006 08:57 <REP> .
07/08/2006 08:57 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 844 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
22/01/2008 12:25 <REP> Apple
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 11:13 <REP> Adobe
25/12/2006 19:07 <REP> AdobeUM
05/11/2007 14:07 <REP> Ahead
04/04/2007 18:23 <REP> Apple Computer
17/02/2007 15:44 <REP> ArcSoft
10/01/2008 19:23 <REP> Axis Once Coal
07/02/2007 10:58 <REP> CyberLink
03/03/2007 18:02 <REP> DriveCleaner Free
04/03/2007 17:03 <REP> F-Secure
21/03/2007 14:00 <REP> Gaijin Ent
19/03/2007 16:18 <REP> Google
10/03/2008 15:14 <REP> GrabIt
20/02/2008 08:51 <REP> Grisoft
09/01/2007 14:01 <REP> Help
25/12/2006 10:45 <REP> Identities
25/12/2006 11:21 <REP> InterTrust
03/03/2007 18:14 <REP> ispnews
24/03/2007 20:29 <REP> ItsLabel
06/03/2007 19:52 <REP> iWin
25/12/2006 10:45 <REP> Macromedia
03/04/2007 19:39 <REP> Media Player Classic
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
20/12/2007 10:28 <REP> MSNInstaller
07/04/2007 10:51 <REP> OpenOffice.org2
06/03/2007 19:08 <REP> PlayFirst
27/11/2007 16:15 <REP> SPAMfighter
25/03/2007 18:55 <REP> Sun
10/12/2007 13:55 <REP> Talkback
20/02/2008 13:22 <REP> TuneUp Software
16/01/2008 13:15 <REP> Ulead Systems
05/02/2008 11:20 <REP> VadeRetro
21/01/2008 20:35 <REP> Vso
29/08/2007 19:19 <REP> WeatherDPA
04/11/2007 20:49 <REP> WinButler
12/12/2007 18:14 <REP> WinRAR
29/11/2007 12:36 <REP> Yahoo!
21/03/2007 14:18 <REP> Zylom
25/12/2006 10:45 62 desktop.ini
21/01/2008 20:35 87 608 inst.exe
21/01/2008 20:35 7 887 pcouffin.cat
21/01/2008 20:35 1 144 pcouffin.inf
21/01/2008 20:35 34 pcouffin.log
21/01/2008 20:35 47 360 pcouffin.sys
6 fichier(s) 144 095 octets
41 Rép(s) 45 766 840 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
25/12/2006 11:13 <REP> Adobe
07/02/2007 08:49 <REP> Ahead
10/01/2008 12:34 <REP> Apple
04/04/2007 18:23 <REP> Apple Computer
25/12/2006 10:45 <REP> ApplicationHistory
10/03/2007 21:12 <REP> Google
09/01/2007 14:01 <REP> Help
10/02/2007 12:54 <REP> Identities
01/09/2007 12:22 <REP> JollyBear
07/02/2007 08:45 <REP> LightScribe
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
15/05/2007 16:58 <REP> Oberon Games
25/12/2006 10:54 <REP> PowerCinema
30/04/2007 19:55 <REP> Shareaza
20/03/2007 07:49 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 10:45 136 fusioncache.dat
25/12/2006 10:52 68 600 GDIPFONTCACHEV1.DAT
25/12/2006 10:45 1 578 532 IconCache.db
4 fichier(s) 1 669 796 octets
18 Rép(s) 45 766 836 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 10:55 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 836 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 45 766 836 224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF06EC5C91856B78.job
s  "€!Ø    8 c : \ d o c u m e ~ 1 \ s h a i n e ~ 1 \ a p p l i c ~ 1 \ a x i s o n ~ 1 \ F l a p P i n g F u n k . e x e  S h a i n e s s A b e r   0 Î    <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Program Files

13/03/2008 13:30 <REP> .
13/03/2008 13:30 <REP> ..
12/12/2007 18:51 10 .autoreg
05/03/2007 11:06 <REP> Acer
05/10/2006 04:35 <REP> Acer WLAN 11g USB Dongle
25/12/2006 11:21 <REP> Adobe
07/02/2007 08:37 <REP> Ahead
09/03/2007 20:09 <REP> Alwil Software
10/01/2008 12:34 <REP> Apple Software Update
29/08/2007 19:21 <REP> AviSynth 2.5
01/03/2008 15:12 <REP> Axis Once Coal
11/09/2007 14:25 <REP> Backgammon
05/03/2008 18:23 <REP> BitDefender
29/03/2007 12:08 <REP> BlueSquad
14/10/2007 17:22 <REP> Boonty
14/10/2007 17:21 <REP> BoontyGames
12/02/2007 14:22 <REP> Broderbund
05/12/2007 16:26 <REP> Burn4Free Toolbar
06/12/2007 14:24 <REP> CCleaner
05/10/2006 04:35 <REP> commercial
07/08/2006 08:56 <REP> ComPlus Applications
25/12/2006 10:54 <REP> CyberLink
10/03/2007 20:51 <REP> Dictionnaire
05/10/2006 04:35 <REP> DIFX
13/01/2008 17:38 <REP> Digital Camera
12/03/2008 19:52 <REP> eMule
05/11/2007 12:41 <REP> eToro
09/07/2007 15:17 <REP> EZFace
21/02/2008 14:03 <REP> Fichiers communs
22/05/2007 09:57 <REP> FlashGet
21/02/2008 14:03 <REP> Gamenext
18/02/2008 18:25 <REP> GamesBar
15/12/2007 16:47 <REP> Google
05/02/2008 11:18 <REP> Goto Software
20/02/2008 08:51 <REP> Grisoft
13/03/2008 13:39 <REP> Hijackthis
01/03/2008 13:18 <REP> Internet Explorer
24/03/2007 20:29 <REP> Its Label
28/03/2007 08:52 <REP> Java
10/12/2007 13:03 <REP> K-Lite Codec Pack
03/03/2008 15:41 <REP> Lavasoft
09/01/2007 20:07 <REP> Lexmark 2300 Series
13/03/2008 13:31 <REP> Lopxp
10/03/2008 11:13 <REP> Lx_cats
27/11/2007 20:58 <REP> McAfee
11/04/2007 21:45 <REP> Media Player Classic
26/12/2007 18:21 <REP> Messenger
09/05/2007 12:49 <REP> Microsoft CAPICOM 2.1.0.2
05/10/2006 04:35 <REP> microsoft frontpage
13/03/2008 13:26 <REP> Microsoft Office
08/01/2008 10:39 <REP> Microsoft SQL Server Compact Edition
26/12/2007 18:20 <REP> Movie Maker
05/03/2008 18:34 <REP> Mozilla Firefox
05/02/2008 11:13 <REP> MSN
05/10/2006 04:35 <REP> MSN Gaming Zone
05/03/2008 17:33 <REP> MSN Messenger
15/08/2007 17:42 <REP> MSXML 4.0
10/12/2007 13:05 <REP> Multi_Media_France
04/11/2007 18:50 <REP> MultiMedia France Toolbar
21/02/2008 10:58 <REP> Navilog1
26/12/2007 18:18 <REP> NetMeeting
05/02/2008 10:44 <REP> Neuf
25/12/2006 10:52 <REP> NewTech Infosystems
19/03/2007 17:11 <REP> Oca History Tool
05/10/2006 04:36 <REP> Online Services
14/10/2007 17:40 <REP> Online_TV
07/04/2007 10:49 <REP> OpenOffice.org 2.2
05/02/2008 10:30 <REP> Orange HSS
26/12/2007 18:18 <REP> Outlook Express
29/03/2007 12:08 <REP> PDF2W
26/01/2008 19:51 <REP> Philips
27/11/2007 17:50 <REP> PokerStars
10/01/2008 12:35 <REP> QuickTime
19/03/2007 12:26 <REP> Real
05/10/2006 04:36 <REP> Realtek
20/02/2008 21:03 <REP> Registry Mechanic
19/03/2007 12:24 774 144 RngInterstitial.dll
05/10/2006 04:36 <REP> Services en ligne
07/11/2007 10:34 <REP> Shareaza
21/02/2008 11:18 <REP> Spybot - Search & Destroy
18/02/2008 17:09 <REP> Spyware Doctor
19/02/2008 20:07 <REP> Sunbelt Software
18/12/2007 14:59 <REP> Trend Micro
13/01/2008 17:34 <REP> Ulead Systems
21/01/2008 20:34 <REP> VSO
26/12/2007 16:41 <REP> VVSN
05/12/2007 11:03 <REP> Wanadoo
14/10/2007 17:16 <REP> Web Publish
11/04/2007 15:24 <REP> Winamp
29/08/2007 19:22 <REP> WinASPI
05/03/2008 18:32 <REP> Windows Live
05/03/2008 18:31 <REP> Windows Live Toolbar
03/04/2007 19:42 <REP> Windows Media Connect 2
26/12/2007 18:20 <REP> Windows Media Player
26/12/2007 18:18 <REP> Windows NT
31/03/2007 14:35 <REP> WinRAR
05/10/2006 04:36 <REP> xerox
25/12/2006 10:52 <REP> Yahoo!
04/11/2007 20:43 <REP> Zapu
14/10/2007 17:37 <REP> Zylom Games
2 fichier(s) 774 154 octets
98 Rép(s) 45 766 819 840 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
ns25629.ovh.net REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SHAINESS ABER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1888K82R.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Itch ford four knob REG_SZ C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
encflag REG_SZ C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cjduos]
command REG_SZ c:\documents and settings\shainess aber\local settings\application data\cjduos.exe cjduos

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SfKg6wIPu]
command REG_SZ C:\Documents and Settings\Shainess Aber\Application Data\Microsoft\Windows\rayio.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinButler]
command REG_SZ C:\Documents and Settings\Shainess Aber\Application Data\WinButler\WinButler.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:57:28,32 le 13/03/2008
C:\Documents and Settings\Shainess Aber\Local Settings\Temporary Internet Files\Content.IE5\RK7N69Z2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> Identities
19/02/2008 20:33 <REP> Macromedia
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 955 008 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/02/2008 20:33 <REP> .
19/02/2008 20:33 <REP> ..
19/02/2008 20:33 <REP> ApplicationHistory
19/02/2008 20:33 <REP> Microsoft
19/02/2008 20:33 135 fusioncache.dat
19/02/2008 20:33 2 205 544 IconCache.db
2 fichier(s) 2 205 679 octets
4 Rép(s) 45 766 955 008 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\All Users\Application Data

07/08/2006 09:12 <REP> .
07/08/2006 09:12 <REP> ..
21/03/2007 08:06 <REP> Adobe
10/01/2008 12:33 <REP> Apple
04/04/2007 18:20 <REP> Apple Computer
18/05/2007 13:17 <REP> BOONTY
12/02/2007 14:23 <REP> Broderbund Software
25/12/2006 10:54 <REP> CyberLink
25/12/2006 12:03 <REP> eConsole
18/02/2008 18:25 <REP> GamesBar
19/03/2007 12:26 <REP> Google
20/02/2008 08:51 <REP> Grisoft
06/03/2007 19:52 <REP> iWin
01/09/2007 12:22 <REP> JollyBear
20/02/2008 08:26 <REP> Lavasoft
07/08/2006 08:57 <REP> Microsoft
10/12/2007 13:52 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
01/05/2007 18:53 <REP> NtiDvdCopy
06/03/2007 17:53 <REP> NVIDIA
06/03/2007 19:08 <REP> PlayFirst
23/03/2007 10:58 <REP> Sandlot Games
20/02/2008 08:47 <REP> Spybot - Search & Destroy
25/12/2006 10:47 <REP> Symantec
02/03/2007 12:38 <REP> TEMP
10/01/2008 19:23 <REP> third lies itch ford
13/01/2008 17:32 <REP> Ulead Systems
05/02/2008 11:18 <REP> VadeRetro
21/03/2007 08:07 <REP> Windows Genuine Advantage
31/03/2007 15:07 <REP> Windows Live Toolbar
08/01/2008 10:34 <REP> WLInstaller
25/12/2006 11:13 <REP> Yahoo! Companion
21/03/2007 14:18 <REP> Zylom
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
33 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 08:57 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/08/2006 08:57 <REP> .
07/08/2006 08:57 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
24/03/2007 18:26 <REP> Help
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/08/2006 08:59 <REP> .
07/08/2006 08:59 <REP> ..
22/01/2008 12:25 <REP> Apple
07/08/2006 08:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 766 950 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 11:13 <REP> Adobe
25/12/2006 19:07 <REP> AdobeUM
05/11/2007 14:07 <REP> Ahead
04/04/2007 18:23 <REP> Apple Computer
17/02/2007 15:44 <REP> ArcSoft
10/01/2008 19:23 <REP> Axis Once Coal
07/02/2007 10:58 <REP> CyberLink
03/03/2007 18:02 <REP> DriveCleaner Free
04/03/2007 17:03 <REP> F-Secure
21/03/2007 14:00 <REP> Gaijin Ent
19/03/2007 16:18 <REP> Google
10/03/2008 15:14 <REP> GrabIt
20/02/2008 08:51 <REP> Grisoft
09/01/2007 14:01 <REP> Help
25/12/2006 10:45 <REP> Identities
25/12/2006 11:21 <REP> InterTrust
03/03/2007 18:14 <REP> ispnews
24/03/2007 20:29 <REP> ItsLabel
06/03/2007 19:52 <REP> iWin
25/12/2006 10:45 <REP> Macromedia
03/04/2007 19:39 <REP> Media Player Classic
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
31/03/2007 14:16 <REP> MSN6
20/12/2007 10:28 <REP> MSNInstaller
07/04/2007 10:51 <REP> OpenOffice.org2
06/03/2007 19:08 <REP> PlayFirst
27/11/2007 16:15 <REP> SPAMfighter
25/03/2007 18:55 <REP> Sun
10/12/2007 13:55 <REP> Talkback
20/02/2008 13:22 <REP> TuneUp Software
16/01/2008 13:15 <REP> Ulead Systems
05/02/2008 11:20 <REP> VadeRetro
21/01/2008 20:35 <REP> Vso
29/08/2007 19:19 <REP> WeatherDPA
04/11/2007 20:49 <REP> WinButler
12/12/2007 18:14 <REP> WinRAR
29/11/2007 12:36 <REP> Yahoo!
21/03/2007 14:18 <REP> Zylom
25/12/2006 10:45 62 desktop.ini
21/01/2008 20:35 87 608 inst.exe
21/01/2008 20:35 7 887 pcouffin.cat
21/01/2008 20:35 1 144 pcouffin.inf
21/01/2008 20:35 34 pcouffin.log
21/01/2008 20:35 47 360 pcouffin.sys
6 fichier(s) 144 095 octets
41 Rép(s) 45 766 946 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

25/12/2006 10:45 <REP> .
25/12/2006 10:45 <REP> ..
25/12/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
25/12/2006 11:13 <REP> Adobe
07/02/2007 08:49 <REP> Ahead
10/01/2008 12:34 <REP> Apple
04/04/2007 18:23 <REP> Apple Computer
25/12/2006 10:45 <REP> ApplicationHistory
10/03/2007 21:12 <REP> Google
09/01/2007 14:01 <REP> Help
10/02/2007 12:54 <REP> Identities
01/09/2007 12:22 <REP> JollyBear
07/02/2007 08:45 <REP> LightScribe
25/12/2006 10:45 <REP> Microsoft
10/12/2007 13:53 <REP> Mozilla
15/05/2007 16:58 <REP> Oberon Games
25/12/2006 10:54 <REP> PowerCinema
30/04/2007 19:55 <REP> Shareaza
20/03/2007 07:49 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 10:45 136 fusioncache.dat
25/12/2006 10:52 68 600 GDIPFONTCACHEV1.DAT
25/12/2006 10:45 1 578 532 IconCache.db
4 fichier(s) 1 669 796 octets
18 Rép(s) 45 766 946 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> Identities
25/12/2006 10:44 <REP> Macromedia
07/08/2006 10:55 <REP> Microsoft
07/08/2006 10:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 766 946 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/08/2006 10:55 <REP> .
07/08/2006 10:55 <REP> ..
25/12/2006 10:44 <REP> ApplicationHistory
07/08/2006 08:57 <REP> Microsoft
25/12/2006 10:44 135 fusioncache.dat
25/12/2006 10:44 1 414 484 IconCache.db
2 fichier(s) 1 414 619 octets
4 Rép(s) 45 766 946 816 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF06EC5C91856B78.job
s  "€!Ø    8 c : \ d o c u m e ~ 1 \ s h a i n e ~ 1 \ a p p l i c ~ 1 \ a x i s o n ~ 1 \ F l a p P i n g F u n k . e x e  S h a i n e s s A b e r   0 Î    <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1073-96E2

Répertoire de C:\Program Files

13/03/2008 13:30 <REP> .
13/03/2008 13:30 <REP> ..
12/12/2007 18:51 10 .autoreg
05/03/2007 11:06 <REP> Acer
05/10/2006 04:35 <REP> Acer WLAN 11g USB Dongle
25/12/2006 11:21 <REP> Adobe
07/02/2007 08:37 <REP> Ahead
09/03/2007 20:09 <REP> Alwil Software
10/01/2008 12:34 <REP> Apple Software Update
29/08/2007 19:21 <REP> AviSynth 2.5
01/03/2008 15:12 <REP> Axis Once Coal
11/09/2007 14:25 <REP> Backgammon
05/03/2008 18:23 <REP> BitDefender
29/03/2007 12:08 <REP> BlueSquad
14/10/2007 17:22 <REP> Boonty
14/10/2007 17:21 <REP> BoontyGames
12/02/2007 14:22 <REP> Broderbund
05/12/2007 16:26 <REP> Burn4Free Toolbar
06/12/2007 14:24 <REP> CCleaner
05/10/2006 04:35 <REP> commercial
07/08/2006 08:56 <REP> ComPlus Applications
25/12/2006 10:54 <REP> CyberLink
10/03/2007 20:51 <REP> Dictionnaire
05/10/2006 04:35 <REP> DIFX
13/01/2008 17:38 <REP> Digital Camera
12/03/2008 19:52 <REP> eMule
05/11/2007 12:41 <REP> eToro
09/07/2007 15:17 <REP> EZFace
21/02/2008 14:03 <REP> Fichiers communs
22/05/2007 09:57 <REP> FlashGet
21/02/2008 14:03 <REP> Gamenext
18/02/2008 18:25 <REP> GamesBar
15/12/2007 16:47 <REP> Google
05/02/2008 11:18 <REP> Goto Software
20/02/2008 08:51 <REP> Grisoft
13/03/2008 13:39 <REP> Hijackthis
01/03/2008 13:18 <REP> Internet Explorer
24/03/2007 20:29 <REP> Its Label
28/03/2007 08:52 <REP> Java
10/12/2007 13:03 <REP> K-Lite Codec Pack
03/03/2008 15:41 <REP> Lavasoft
09/01/2007 20:07 <REP> Lexmark 2300 Series
13/03/2008 13:31 <REP> Lopxp
10/03/2008 11:13 <REP> Lx_cats
27/11/2007 20:58 <REP> McAfee
11/04/2007 21:45 <REP> Media Player Classic
26/12/2007 18:21 <REP> Messenger
09/05/2007 12:49 <REP> Microsoft CAPICOM 2.1.0.2
05/10/2006 04:35 <REP> microsoft frontpage
13/03/2008 13:26 <REP> Microsoft Office
08/01/2008 10:39 <REP> Microsoft SQL Server Compact Edition
26/12/2007 18:20 <REP> Movie Maker
05/03/2008 18:34 <REP> Mozilla Firefox
05/02/2008 11:13 <REP> MSN
05/10/2006 04:35 <REP> MSN Gaming Zone
05/03/2008 17:33 <REP> MSN Messenger
15/08/2007 17:42 <REP> MSXML 4.0
10/12/2007 13:05 <REP> Multi_Media_France
04/11/2007 18:50 <REP> MultiMedia France Toolbar
21/02/2008 10:58 <REP> Navilog1
26/12/2007 18:18 <REP> NetMeeting
05/02/2008 10:44 <REP> Neuf
25/12/2006 10:52 <REP> NewTech Infosystems
19/03/2007 17:11 <REP> Oca History Tool
05/10/2006 04:36 <REP> Online Services
14/10/2007 17:40 <REP> Online_TV
07/04/2007 10:49 <REP> OpenOffice.org 2.2
05/02/2008 10:30 <REP> Orange HSS
26/12/2007 18:18 <REP> Outlook Express
29/03/2007 12:08 <REP> PDF2W
26/01/2008 19:51 <REP> Philips
27/11/2007 17:50 <REP>
0
Réponse 8 / 20
dou-l Messages postés 2871 Statut Membre 61
 
T'es sur que ta bien fait comme il fo
0
zouze2 Messages postés 120 Statut Membre
 
bonsoir ces un peu tard mais je pense que oui j'ai copié le rapport avec le lien que j'ai téléchargé
0
Réponse 9 / 20
dou-l Messages postés 2871 Statut Membre 61
 
trop d'acord avec toi river ^^
0
Réponse 10 / 20
dou-l Messages postés 2871 Statut Membre 61
 
Refait stp correctement .
0
zouze2 Messages postés 120 Statut Membre
 
ok je copie comme tt à l'heure
0
zouze2 Messages postés 120 Statut Membre
 
voilà
Search Navipromo version 3.4.5 commencé le 19/02/2008 à 14:09:38,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Shainess Aber\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Shainess Aber\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" *

Fichiers trouvés :

cjduos.exe trouvé !
cjduos.dat trouvé !
cjduos_nav.dat trouvé !
cjduos_navps.dat trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" :

cjduos.dat trouvé !
cjduos_nav.dat trouvé !
cjduos_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dgjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehhkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ghkmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\utstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehhkj.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ghkmp.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 19/02/2008 à 14:12:23,39 ***
0
Réponse 11 / 20
dou-l Messages postés 2871 Statut Membre 61
 
sa a rien n'a voir tu me sors du navilog alors que je te demande de refaire lop'

'estPas grave passe al l'option 2 avec NAVILOG et poste le rapport.
0
zouze2 Messages postés 120 Statut Membre
 
je n'arrive pas à télécharger lolp c'est pour cela que j ai envoyé navilog merci quand meme de m'aider
0
zouze2 Messages postés 120 Statut Membre
 
En fait je suis en train de refaire le choix 1 car c'était un rapport qui date que j ai envoyé il me dis de poster le rapport avant de faire le choix 2 donc je patiente un peu
0
zouze2 Messages postés 120 Statut Membre
 
donc voilà le nouveau rapport et je fais de suite l'option2
Search Navipromo version 3.5.0 commencé le 13/03/2008 à 20:02:38,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Shainess Aber\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Shainess Aber\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dgjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehhkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ghkmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\utstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehhkj.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ghkmp.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 13/03/2008 à 20:05:09,50 ***
0
zouze2 Messages postés 120 Statut Membre
 
voilà le rapport avec l'option 2Clean Navipromo version 3.5.0 commencé le 13/03/2008 à 20:06:26,92

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Shainess Aber\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Shainess Aber\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Shainess Aber\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

*** Nettoyage terminé le 13/03/2008 à 20:08:33,60 ***
0
Réponse 12 / 20
••RiverToo•• Messages postés 1098 Statut Membre 53
 
Infection Vundo .....

Télécharger vundofix
0
zouze2 Messages postés 120 Statut Membre
 
salut comment je fais pour télécharger vundofix
0
Réponse 13 / 20
dou-l Messages postés 2871 Statut Membre 61
 
Sa va jlé vu tkt pas !

Chaque chose en son temps

et pk tu vien sur les topik que je traite ?!
0
Réponse 14 / 20
••RiverToo•• Messages postés 1098 Statut Membre 53
 
Jvoulais juste le faire remarquer à l'utilisateur ^^'
0
Réponse 15 / 20
dou-l Messages postés 2871 Statut Membre 61
 
Ouai mais bon je doute qu'elle sache ce que sais que Vundo (;))
0
Réponse 16 / 20
dou-l Messages postés 2871 Statut Membre 61
 
chaque chose en son temps tu veux allez trop vite poste le rapport navilog option 2 stp.
0
zouze2 Messages postés 120 Statut Membre
 
Clean Navipromo version 3.5.0 commencé le 13/03/2008 à 20:06:26,92

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Shainess Aber\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Shainess Aber\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Shainess Aber\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

*** Nettoyage terminé le 13/03/2008 à 20:08:33,60 ***
0
Réponse 17 / 20
dou-l Messages postés 2871 Statut Membre 61
 
scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

Poste le rapport jle regarderai demain soir ou matin ++.
0
zouze2 Messages postés 120 Statut Membre
 
ok merci beaucoup je fais cela je poste le rapport et à demain merci encore
0
zouze2 Messages postés 120 Statut Membre
 
voilà il me dit qu'il n'y a rien et que vundo doit etre ferme je reesayerais demain
0
zouze2 Messages postés 120 Statut Membre
 
bonsoir j'ai donc refait vundo maintenant et ca me dis qu'il n'y a rien
0
Réponse 18 / 20
zouze2 Messages postés 120 Statut Membre
 
bonsoir il y a quelqu'un pour m'aider
0
Réponse 19 / 20
zouze2 Messages postés 120 Statut Membre
 
# Rapport Lopxp fait le 15/03/2008 à 17:35:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3544)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3928)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1980)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-05 à 03:34:46 - Identities
2006-10-05 à 03:34:46 - Macromedia
2006-10-05 à 03:34:46 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-05 à 03:34:46 - ApplicationHistory
2008-02-19 à 19:34:54 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-03-21 à 07:06:04 - Adobe
2008-01-10 à 11:33:21 - Apple
2008-01-10 à 11:34:39 - Apple Computer
2007-05-18 à 12:17:43 - BOONTY
2007-02-12 à 13:23:53 - Broderbund Software
2007-02-07 à 09:57:59 - CyberLink
2006-12-25 à 11:03:18 - eConsole
2008-03-14 à 18:44:29 - GamesBar
2007-12-15 à 10:46:26 - Google
2008-02-20 à 07:51:17 - Grisoft
2007-03-06 à 18:52:26 - iWin
2007-09-01 à 11:22:06 - JollyBear
2008-03-03 à 14:41:07 - Lavasoft
2008-01-08 à 09:38:59 - Microsoft
2007-12-10 à 12:52:46 - Mozilla
2007-03-31 à 13:16:49 - MSN6
2007-05-01 à 17:53:56 - NtiDvdCopy
2007-03-06 à 16:53:04 - NVIDIA
2007-03-07 à 13:02:43 - PlayFirst
2007-03-23 à 09:58:43 - Sandlot Games
2008-02-21 à 09:58:37 - Spybot - Search & Destroy
2007-10-14 à 16:34:54 - Symantec
2008-02-21 à 12:59:33 - TEMP
2008-03-01 à 14:13:16 - third lies itch ford
2008-01-13 à 16:34:43 - Ulead Systems
2008-02-18 à 10:11:12 - VadeRetro
2007-03-21 à 07:07:05 - Windows Genuine Advantage
2007-03-31 à 14:07:20 - Windows Live Toolbar
2008-01-08 à 09:34:43 - WLInstaller
2007-11-29 à 11:36:12 - Yahoo! Companion
2007-03-21 à 13:18:08 - Zylom

+- C:\Documents and Settings\Shainess Aber\Application Data

2007-12-20 à 08:18:20 - Adobe
2007-03-21 à 12:42:16 - AdobeUM
2007-11-05 à 13:07:54 - Ahead
2007-04-04 à 17:23:00 - Apple Computer
2007-02-17 à 14:44:57 - ArcSoft
2008-03-01 à 14:13:26 - Axis Once Coal
2007-02-07 à 09:58:06 - CyberLink
2007-03-03 à 17:02:34 - DriveCleaner Free
2007-03-04 à 16:03:59 - F-Secure
2007-03-21 à 13:00:02 - Gaijin Ent
2007-03-28 à 07:48:49 - Google
2008-03-10 à 14:14:03 - GrabIt
2008-02-20 à 07:51:42 - Grisoft
2007-01-09 à 13:01:37 - Help
2007-09-01 à 11:22:02 - Identities
2006-12-25 à 10:21:11 - InterTrust
2007-03-03 à 17:14:18 - ispnews
2007-03-24 à 19:29:42 - ItsLabel
2007-03-06 à 18:52:26 - iWin
2007-03-09 à 19:42:43 - Macromedia
2007-04-03 à 18:42:02 - Media Player Classic
2008-03-13 à 13:11:29 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2008-02-27 à 17:21:36 - MSN6
2008-01-10 à 18:18:43 - MSNInstaller
2008-03-13 à 14:59:24 - OpenOffice.org2
2007-03-07 à 13:02:43 - PlayFirst
2008-03-13 à 13:17:18 - Serif
2007-11-27 à 15:15:16 - SPAMfighter
2007-03-25 à 17:55:28 - Sun
2007-12-10 à 12:55:34 - Talkback
2008-02-20 à 12:22:40 - TuneUp Software
2008-01-16 à 12:18:30 - Ulead Systems
2008-02-05 à 10:20:06 - VadeRetro
2008-01-21 à 19:42:07 - Vso
2008-02-20 à 11:46:46 - WeatherDPA
2008-01-04 à 14:14:38 - WinButler
2007-12-12 à 17:14:13 - WinRAR
2007-11-29 à 11:36:12 - Yahoo!
2007-09-01 à 11:22:01 - Zylom

+- C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

2006-12-25 à 10:14:40 - Adobe
2007-02-07 à 07:49:12 - Ahead
2008-01-10 à 11:34:10 - Apple
2007-04-04 à 17:25:39 - Apple Computer
2007-12-09 à 17:55:05 - ApplicationHistory
2007-03-19 à 15:18:46 - Google
2007-01-09 à 13:01:37 - Help
2007-02-10 à 11:54:44 - Identities
2007-09-01 à 11:22:06 - JollyBear
2007-02-07 à 07:45:05 - LightScribe
2008-03-13 à 13:12:12 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2007-05-15 à 15:58:46 - Oberon Games
2006-12-25 à 09:54:32 - PowerCinema
2007-11-07 à 09:34:27 - Shareaza
2006-12-25 à 09:45:42 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-05 à 10:06:18 - Acer
2006-10-05 à 03:35:31 - Acer WLAN 11g USB Dongle
2006-12-25 à 10:21:11 - Adobe
2007-02-07 à 07:37:47 - Ahead
2007-03-09 à 19:09:19 - Alwil Software
2008-01-10 à 11:34:06 - Apple Software Update
2007-08-29 à 18:21:56 - AviSynth 2.5
2008-03-01 à 14:12:48 - Axis Once Coal
2007-09-11 à 13:25:46 - Backgammon
2008-03-05 à 17:23:51 - BitDefender
2007-03-29 à 11:08:35 - BlueSquad
2007-10-14 à 16:22:16 - Boonty
2007-10-14 à 16:21:31 - BoontyGames
2007-02-12 à 13:22:46 - Broderbund
2007-12-05 à 15:26:43 - Burn4Free Toolbar
2007-12-06 à 13:24:54 - CCleaner
2006-10-05 à 03:35:36 - commercial
2006-08-07 à 07:56:52 - ComPlus Applications
2006-12-25 à 09:54:03 - CyberLink
2007-03-10 à 19:51:54 - Dictionnaire
2006-10-05 à 03:35:41 - DIFX
2008-01-13 à 16:38:17 - Digital Camera
2008-03-12 à 18:52:52 - eMule
2007-11-05 à 11:41:48 - eToro
2007-07-09 à 14:17:10 - EZFace
2008-02-21 à 13:03:25 - Fichiers communs
2007-05-22 à 08:57:18 - FlashGet
2008-02-21 à 13:03:27 - Gamenext
2008-02-18 à 17:25:56 - GamesBar
2007-12-15 à 15:47:55 - Google
2008-02-05 à 10:18:37 - Goto Software
2008-02-20 à 07:51:16 - Grisoft
2008-03-13 à 12:39:48 - Hijackthis
2008-03-13 à 13:15:49 - InstallShield Installation Information
2008-03-01 à 12:18:23 - Internet Explorer
2007-03-24 à 19:29:39 - Its Label
2007-03-28 à 07:52:28 - Java
2007-12-10 à 12:03:54 - K-Lite Codec Pack
2008-03-03 à 14:41:07 - Lavasoft
2007-01-09 à 19:07:25 - Lexmark 2300 Series
2008-03-15 à 16:35:11 - Lopxp
2008-03-13 à 15:19:15 - Lx_cats
2007-11-27 à 19:58:40 - McAfee
2007-04-11 à 20:45:27 - Media Player Classic
2007-12-26 à 17:21:20 - Messenger
2007-05-09 à 11:49:34 - Microsoft CAPICOM 2.1.0.2
2006-10-05 à 03:35:45 - microsoft frontpage
2008-01-08 à 09:39:05 - Microsoft SQL Server Compact Edition
2007-12-26 à 17:20:54 - Movie Maker
2008-03-05 à 17:34:38 - Mozilla Firefox
2008-02-05 à 10:13:33 - MSN
2006-10-05 à 03:35:47 - MSN Gaming Zone
2008-03-05 à 16:33:56 - MSN Messenger
2007-08-15 à 16:42:44 - MSXML 4.0
2007-11-04 à 17:50:24 - MultiMedia France Toolbar
2007-12-10 à 12:05:54 - Multi_Media_France
2008-03-13 à 19:08:33 - Navilog1
2007-12-26 à 17:18:21 - NetMeeting
2008-02-05 à 09:44:55 - Neuf
2006-12-25 à 09:52:47 - NewTech Infosystems
2007-03-19 à 16:11:50 - Oca History Tool
2006-10-05 à 03:36:01 - Online Services
2007-10-14 à 16:40:15 - Online_TV
2007-04-07 à 09:49:46 - OpenOffice.org 2.2
2008-02-05 à 09:30:32 - Orange HSS
2007-12-26 à 17:18:16 - Outlook Express
2007-03-29 à 11:08:21 - PDF2W
2008-01-26 à 18:51:47 - Philips
2007-11-27 à 16:50:53 - PokerStars
2008-01-10 à 11:35:20 - QuickTime
2007-03-19 à 11:26:40 - Real
2006-10-05 à 03:36:01 - Realtek
2008-02-20 à 20:03:26 - Registry Mechanic
2008-03-13 à 13:15:49 - Serif
2006-10-05 à 03:36:03 - Services en ligne
2007-11-07 à 09:34:32 - Shareaza
2008-02-21 à 10:18:58 - Spybot - Search & Destroy
2008-02-18 à 16:09:31 - Spyware Doctor
2008-02-19 à 19:07:49 - Sunbelt Software
2007-12-18 à 13:59:03 - Trend Micro
2008-01-13 à 16:34:52 - Ulead Systems
2006-08-07 à 08:07:36 - Uninstall Information
2008-01-21 à 19:34:44 - VSO
2007-12-26 à 15:41:20 - VVSN
2007-12-05 à 10:03:32 - Wanadoo
2007-10-14 à 16:16:54 - Web Publish
2007-04-11 à 14:24:30 - Winamp
2007-08-29 à 18:22:11 - WinASPI
2008-03-05 à 17:32:07 - Windows Live
2008-03-05 à 17:31:27 - Windows Live Toolbar
2007-04-03 à 18:42:38 - Windows Media Connect 2
2007-12-26 à 17:20:57 - Windows Media Player
2007-12-26 à 17:18:16 - Windows NT
2006-08-07 à 07:57:10 - WindowsUpdate
2007-03-31 à 13:35:40 - WinRAR
2006-10-05 à 03:36:04 - xerox
2006-12-25 à 09:52:30 - Yahoo!
2007-11-04 à 19:43:06 - Zapu
2007-10-14 à 16:37:04 - Zylom Games

========== Tâches planifiées

AF06EC5C91856B78.job: c:\docume~1\shaine~1\applic~1\axison~1\FlapPingFunk.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\Documents and Settings\All Users\Application Data\third lies itch ford\Gpl Date.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"encflag"="C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe"

========== Bloqueur popups Internet Explorer

host-domain-lookup.com
www.host-domain-lookup.com
ns25629.ovh.net
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\Shainess Aber\Application Data\Axis Once Coal
C:\Program Files\Axis Once Coal
C:\WINDOWS\tasks\AF06EC5C91856B78.job
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\Multi_Media_France

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"encflag"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -
0
Réponse 20 / 20
dou-l Messages postés 2871 Statut Membre 61
 
Ok maintenant.

* Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme (guillements y compris) puis valide,

* Accept toute les demandes de suppression
* Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes

Poste le new rappor
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses