> Tous les forums > Forum Sécurité
 PC très lent : Infection(s) ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lanra
  Posté le 01/04/2008 @ 11:05 
Aller en bas de la page 
Petit astucien

Configuration PC :

Processeur : AMD AthlonXP 1466MHz (11x133) 1700 +

Mémoire : 384 Mo (PC 133 SDRAM)

Disque dur : 40 Go (dont 9,6 Go libres)

Disque dur externe : 250 Go (dont 221,6 libres)

OS : Windows XP SP2

Depuis plusieurs semaines, mon PC fait preuve, par moments et de façon de plus en plus fréquente, d’une extrême lenteur pour son ouverture, celle de fichiers ou pour l’accès à internet. Le sablier s’immobilise très longtemps et quelquefois ne parvient pas à exécuter la tâche demandée. Un redémarrage s’avère alors nécessaire.

Pensant à une infection, j’ai, selon les conseils relevés sur PC Astuces et en mode « sans échec », effectué un nettoyage avec « CCleaner » et lancé l’anti-spyware « AVG ».

Après avoir relancé l’ordinateur en mode normal, je ne constate aucune amélioration sensible.

Dans ces conditions, je souhaiterais qu’un de vos spécialistes se penche sur le rapport « Hijackthis » que j’ai mis dans un répertoire dédié, sur le disque C et joint ci-dessous, et me dise s’il y a lieu de procéder à des manipulations pour remédier aux problèmes constatés.

Merci de bien vouloir donner, le cas échéant, une suite favorable à ma demande.

Logfile of Trend Micro HijackThis v2.0.2


Scan saved at 10:52:02, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
F:\Program Files\bin\hyperappel.exe
F:\Micro RdeC\Program Files DDE\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
F:\Program Files\FreeCommander\FreeCommander.exe
C:\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O1 - Hosts: 3466709097 auto.search.msn.com
O1 - Hosts: 3466709097 sea.search.msn.com
O1 - Hosts: 3466709097 search.msn.com
O1 - Hosts: 3466709097 sitefinder.verisign.com
O1 - Hosts: 3466709097 www.your.com
O1 - Hosts: 3466709097 com.org
O1 - Hosts: 3466690378 click.atdmt.com
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Free games way Toolbar - {1f14c084-987a-4e33-9cd6-879c0dc42729} - C:\Program Files\Free_games_way\tbFree.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - F:\Micro RdeC\Program Files DDE\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Free games way Toolbar - {1f14c084-987a-4e33-9cd6-879c0dc42729} - C:\Program Files\Free_games_way\tbFree.dll
O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinPatrol] F:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = F:\Micro RdeC\Program Files DDE\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Event Reminder.lnk = C:\Documents and Settings\Jean-Marie\Mes documents\CD-ROM\PrintMaster\PMremind.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://F:\Micro RdeC\Program Files DDE\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scanner avec Dr.Web - http://www.drweb.com/online/drweb-online-fr.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\MICROR~2\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\MICROR~2\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - F:\MICROR~2\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371180.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bw+0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 29603 bytes

Publicité
lanra
 Posté le 01/04/2008 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pas de solutions à mon problème ?
chrifleur
 Posté le 01/04/2008 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
l
a fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Service: Service Bonjour (Bonjour Service)

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.

C:\Program Files\Bonjour\mDNSResponder.exe
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des
Services.

va dans ajout suppression de programes et désinstalle "bonjour"

recherche et supprime ce dossier en gras

C:\Program Files\Bonjour\

lance hijack this pour un scan et coche ces lignes si encore présentes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O1 - Hosts: 3466709097 auto.search.msn.com

O1 - Hosts: 3466709097 sea.search.msn.com

O1 - Hosts: 3466709097 search.msn.com

O1 - Hosts: 3466709097 sitefinder.verisign.com

O1 - Hosts: 3466709097 www.your.com

O1 - Hosts: 3466709097 com.org

O1 - Hosts: 3466690378 click.atdmt.com

O18 - Protocol: bw+0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw+0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw-0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw-0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw00 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw00s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw10 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw10s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw20 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw20s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw30 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw30s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw40 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw40s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw50 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw50s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw60 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw60s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw70 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw70s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw80 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw80s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw90 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw90s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwa0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwa0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwb0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwb0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwc0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwc0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwd0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwd0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwe0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwe0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwf0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwf0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll => logitech Desktop Messenger
O18 - Protocol: bwg0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwg0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwh0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwh0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwi0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwi0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwj0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwj0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwk0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwk0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwl0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwl0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwm0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwm0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwn0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwn0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwo0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwo0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwp0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwp0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwq0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwq0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwr0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwr0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bws0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bws0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwt0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwt0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwu0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwu0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwv0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwv0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bww0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bww0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwx0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwx0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwy0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwy0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwz0 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwz0s - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: offline-8876480 - {AC578FC4-85FB-4D72-81E9-3A72C386445A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

ferme toutes tes applications y compris internet et clique sur fix checked

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm



Modifié par chrifleur le 01/04/2008 14:45
lanra
 Posté le 01/04/2008 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Chrifleur pour ta réponse dont je viens de prendre connaissance à l'instant.

Je vais procéder aux manipulations que tu me demandes et je te tiens au courant.

Si j'ai quelques problèmes, je me manifesterai pour avoir tes conseils.

A bientôt !

lanra
 Posté le 01/04/2008 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Chrifleur,

Je viens de faire toutes les opérations demandées que tu m'as très clairement exposées. Après avoir cliqué sur "fix checked", j'ai la question suivante qui m'est posée : Fix 84 selected items ? This will permanently delete and/or repair what you selected ? Je suppose qu'il me faut répondre par OUI avant de lancer le scan Kaspersky. Peux-tu me le confirmer S.T.P. ? Merci.

chrifleur
 Posté le 01/04/2008 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui tu reponds oui
lanra
 Posté le 01/04/2008 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai toujours pas pu lancer le scan Kaspersky car mon PC a planté 2 fois et, comme il est extrêment long à démarrer, j'attends encore avant de faire le nécessaire. Pourtant, pour les opérations précédentes, je n'ai pas eu de problème particulier. Depuis que j'essaie d'ouvrir Internet Explorer (au lieu de Firefox) pour le scan, j'ai toutes les difficultés possibles.

Je pensais que les premières interventions, que tu m'as demandé d'effectuer, amélioreraient la situation mais il semble au contraire que la lenteur du micro s'accentue de plus en plus.

Dans ces conditions, ne sois pas surpris, Chrifleur, si je mets du temps à transmettre le résultat du scan que j'espère réussir malgré tout.

J'envoie ce message par l'intermédiaire d'un second micro. A plus tard, dès que le nécessaire sera possible ! Merci de ta compréhension.

_uacct = "UA-424292-31"; var urchin = "/CD1/pop/"; try { urchinTracker( urchin ); } catch( e ) {}; .term{color:black;font-size:14px;font-weight:bold;text-align:justify;}.dict-name{color:black;font-size:14px;text-align:justify;padding:0;margin:0;}.dict-name td{background-color:#ccff66;}.definition{color:black;font-size:12px;text-align:justify;font-family:Helvetica,sans-serif;}.definition *{background-color:#ffffcc;}
lanra
 Posté le 01/04/2008 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai essayé, à 3 reprises, d'installer le logiciel Kaspersky pour effectuer le scan mais, à chaque fois, quand je tente d'installer le contrôle ActiveX (barre jaune en haut), je me retrouve sur la page précédente présentant la proposition "j'accepte". Le logiciel refuse donc de s'installer et je me retrouve devant un cercle vicieux.

Que me conseilles-tu donc de faire devant cette impossibilité pour essayer d'avancer dans mes tentatives de résoudre mon problème ?

Merci d'avance pour tes services.

chrifleur
 Posté le 01/04/2008 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on va vérifier qu'il n'y a rien d'autre avec ceci

télécharge GenProc de Lazzzy et Narco4 sur ton bureau

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Publicité
lanra
 Posté le 01/04/2008 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta nouvelle réponse.

Je pensais que tu n'étais plus disponible pour ce soir et j'ai éteint le micro sur lequel se trouve le problème. Si tu es d'accord, je ne tenterai de mettre tes nouvelles instructions en application que demain.

J'apprécie en tout cas beaucoup ta disponibilité et te souhaite une bonne fin de soirée en attendant de traiter cette affaire demain.

Amicalement !

chrifleur
 Posté le 01/04/2008 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

à demain, je serai là le matin et une partie de l'après midi...
lanra
 Posté le 02/04/2008 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport GenProc 1.16 [1] effectué le 02/04/2008 à 8:33:50,32 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

Bonjour Chrifleur,

Je te transmets, ci-dessus, le rapport demandé. Je n'ai rien fait d'autre en attendant tes instructions. Pour CCleaner qu'il est conseillé de télécharger, je l'utilise déjà. Je pense qu'il ne convient pas de le télécharger une 2ème fois.

De toute façon, j'attends ta réponse avant de faire quoi que ce soit. Merci.

lanra
 Posté le 02/04/2008 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Chrifleur ou tout autre interlocuteur disponible,

Pour revenir à mon message précédent, je viens de donner suite au premier rapport GenProc.

Je vous joins donc, ci-dessous, le rapport "lopxpMH2" et un nouveau rapport "GenProc" comme demandé. En revanche, je n'ai pas lancé CCleaner.

Merci de bien vouloir m'aiguiller pour la suite des opérations.

Rapport lopxpMH2 version 2.0 fait à 10:41:18,37 le 02/04/2008
C:\Documents and Settings\Jean-Marie\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Administrateur\Application Data

06/12/2005 11:26 <REP> .
06/12/2005 11:26 <REP> ..
06/12/2005 11:26 <REP> Adobe
06/12/2005 11:26 <REP> Identities
06/12/2005 11:26 <REP> InterTrust
06/12/2005 11:26 <REP> Microsoft
06/12/2005 11:26 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 507 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/12/2005 11:26 <REP> .
06/12/2005 11:26 <REP> ..
06/12/2005 11:26 <REP> Microsoft
06/12/2005 11:26 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 9 507 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\All Users\Application Data

10/03/2003 12:08 <REP> .
10/03/2003 12:08 <REP> ..
10/08/2007 18:10 <REP> Adobe
04/12/2007 00:22 <REP> Apple
10/01/2006 23:02 <REP> Apple Computer
13/03/2004 12:09 <REP> Broderbund Software
04/09/2003 20:11 <REP> Canon
08/11/2006 15:47 <REP> Google
03/12/2006 18:27 <REP> Google Updater
31/03/2008 09:26 <REP> Grisoft
27/09/2007 22:53 <REP> Lavasoft
24/06/2006 23:55 <REP> Messenger Plus!
10/03/2003 12:08 <REP> Microsoft
03/08/2003 18:12 <REP> MSN6
11/02/2008 18:30 <REP> PC Tools
11/03/2003 11:04 <REP> QuickTime
06/03/2006 23:30 <REP> Real
10/03/2003 12:24 <REP> SBSI
08/09/2003 20:30 <REP> ScanSoft
30/07/2007 22:22 <REP> Skyline
26/03/2006 17:34 <REP> Skype
04/08/2005 09:43 <REP> Spybot - Search & Destroy
31/03/2008 10:25 <REP> Spyware Terminator
08/09/2003 11:13 <REP> SSScanAppDataDir
08/09/2003 11:13 <REP> SSScanWizard
08/01/2007 16:11 <REP> TEMP
25/10/2005 19:52 <REP> VadeRetro
08/11/2007 21:00 <REP> VMware
04/11/2005 15:03 <REP> Windows Genuine Advantage
14/11/2006 18:36 <REP> Windows Live Toolbar
14/11/2007 23:02 <REP> WLInstaller
10/03/2003 12:09 62 desktop.ini
07/12/2007 22:30 32 ezsid.dat
01/02/2006 16:06 1 755 QTSBandwidthCache
18/12/2007 18:12 12 924 xml37.tmp
18/12/2007 18:12 13 306 xml38.tmp
18/12/2007 18:12 0 xml39.tmp
18/12/2007 18:12 1 801 xml3A.tmp
7 fichier(s) 29 880 octets
31 Rép(s) 9 507 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Default User\Application Data

10/03/2003 12:08 <REP> .
10/03/2003 12:08 <REP> ..
10/03/2003 14:06 <REP> Adobe
10/03/2003 14:06 <REP> Identities
10/03/2003 14:06 <REP> InterTrust
10/03/2003 12:08 <REP> Microsoft
10/03/2003 12:09 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 507 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/03/2003 12:09 <REP> .
10/03/2003 12:09 <REP> ..
10/08/2007 18:12 <REP> Adobe
10/03/2003 14:06 <REP> Microsoft
10/03/2003 14:06 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
4 Rép(s) 9 507 172 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Eve\Application Data

12/03/2003 15:49 <REP> .
12/03/2003 15:49 <REP> ..
12/03/2003 15:49 <REP> Adobe
10/01/2006 23:05 <REP> Apple Computer
23/10/2005 19:11 <REP> eConf
11/11/2005 18:36 <REP> Google
21/10/2005 13:00 <REP> Help
12/03/2003 15:49 <REP> Identities
19/08/2007 20:39 <REP> IE7Pro
12/03/2003 15:49 <REP> InterTrust
21/10/2005 13:04 <REP> Macromedia
23/12/2006 20:59 <REP> MailFrontier
06/03/2006 23:31 <REP> Media Player Classic
12/03/2003 15:49 <REP> Microsoft
01/02/2006 20:46 <REP> Mozilla
24/01/2004 21:58 <REP> MSN6
26/08/2007 20:02 <REP> Radios Media Player
06/03/2006 23:30 <REP> Real
26/03/2006 17:34 <REP> Skype
17/12/2007 15:09 <REP> skypePM
15/04/2006 17:19 <REP> Sun
25/03/2006 19:28 <REP> Talkback
22/10/2005 20:00 <REP> VadeRetro
25/10/2005 18:29 <REP> Webroot
12/03/2003 15:49 62 desktop.ini
02/04/2006 15:13 123 920 GDIPFONTCACHEV1.DAT
2 fichier(s) 123 982 octets
24 Rép(s) 9 507 172 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Eve\Local Settings\Application Data

12/03/2003 15:49 <REP> .
12/03/2003 15:49 <REP> ..
27/12/2006 21:18 <REP> Adobe
17/12/2007 14:44 <REP> Apple
10/01/2006 23:05 <REP> Apple Computer
11/11/2005 18:36 <REP> Google
21/10/2005 13:00 <REP> Help
22/10/2005 20:00 <REP> Identities
12/03/2003 15:49 <REP> Microsoft
01/02/2006 20:46 <REP> Mozilla
21/02/2005 13:25 14 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/11/2005 14:15 129 392 GDIPFONTCACHEV1.DAT
12/03/2003 15:49 6 477 038 IconCache.db
3 fichier(s) 6 621 278 octets
10 Rép(s) 9 507 172 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Jean-Marie\Application Data

10/03/2003 14:07 <REP> .
10/03/2003 14:07 <REP> ..
10/03/2003 14:07 <REP> Adobe
03/12/2006 19:28 <REP> AdobeUM
29/01/2008 22:01 <REP> AlauxSoft
11/01/2006 12:06 <REP> Apple Computer
29/03/2008 11:18 <REP> Auslogics
15/03/2008 22:37 <REP> CDBurnerXP_Soft
02/09/2007 21:46 <REP> Copernic
29/05/2007 11:19 <REP> D2Soft Technologies
13/01/2008 20:51 <REP> DAEMON Tools
19/02/2007 18:17 <REP> DivX
23/07/2007 17:48 <REP> dvdcss
21/10/2005 14:58 <REP> eConf
21/12/2007 01:08 <REP> FileZilla
18/11/2004 17:39 <REP> FotoWire
10/07/2007 23:23 <REP> FreeCommander
03/03/2008 12:14 <REP> GlarySoft
02/12/2005 18:33 <REP> Google
31/03/2008 09:27 <REP> Grisoft
11/03/2003 10:37 <REP> Help
10/03/2003 14:07 <REP> Identities
10/07/2007 22:36 <REP> IE7Pro
10/03/2003 14:07 <REP> InterTrust
14/11/2005 17:40 <REP> Lavasoft
25/11/2004 18:09 <REP> Macromedia
08/03/2006 00:16 <REP> Media Player Classic
07/04/2003 12:59 <REP> MGI
10/03/2003 14:07 <REP> Microsoft
11/03/2003 10:40 <REP> Microsoft Web Folders
31/01/2006 14:41 <REP> Mozilla
13/08/2007 22:07 <REP> Mp3tag
03/08/2003 18:12 <REP> MSN6
26/10/2007 21:50 <REP> OMP
04/07/2007 17:28 <REP> OpenOffice.org2
12/12/2007 11:12 <REP> Orbit
08/01/2007 16:11 <REP> PC Tools
31/07/2007 23:41 <REP> Radios Media Player
03/12/2006 22:57 <REP> Real
08/09/2003 11:13 <REP> ScanSoft
08/07/2007 22:33 <REP> Simple Sudoku
30/03/2006 13:17 <REP> Skype
07/12/2007 22:30 <REP> skypePM
31/03/2007 23:48 <REP> Sony Corporation
31/03/2008 10:25 <REP> Spyware Terminator
05/09/2007 00:10 <REP> StarOffice8
05/04/2006 10:49 <REP> Sun
17/03/2006 15:02 <REP> Talkback
23/11/2007 18:09 <REP> Todae
11/07/2005 16:59 <REP> VadeRetro
23/07/2007 16:22 <REP> vlc
08/11/2007 23:36 <REP> VMware
14/11/2006 18:41 <REP> Windows Desktop Search
15/11/2007 19:31 <REP> Windows Live Writer
24/10/2005 11:41 <REP> WinPatrol
09/12/2007 16:30 101 Borak.Bo-Jong.Pref
10/03/2003 14:07 62 desktop.ini
08/04/2003 16:49 125 896 GDIPFONTCACHEV1.DAT
3 fichier(s) 126 059 octets
55 Rép(s) 9 507 168 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Jean-Marie\Local Settings\Application Data

10/03/2003 14:07 <REP> .
10/03/2003 14:07 <REP> ..
03/12/2006 19:28 <REP> Adobe
04/12/2007 00:24 <REP> Apple
11/01/2006 12:06 <REP> Apple Computer
20/11/2007 19:00 <REP> CDBurnerXP_Soft
02/04/2005 21:58 <REP> Copernic
07/10/2007 18:08 <REP> Deployment
09/12/2007 23:00 <REP> Free_games_way
22/10/2005 23:44 <REP> Google
02/12/2005 18:33 <REP> Googley
11/03/2003 10:37 <REP> Help
10/03/2003 14:53 <REP> Identities
22/08/2007 20:05 <REP> Magentic
10/03/2003 14:07 <REP> Microsoft
31/01/2006 14:41 <REP> Mozilla
02/03/2008 12:59 <REP> Trend Micro
15/11/2007 19:31 <REP> Windows Live Writer
12/03/2003 12:14 95 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/05/2004 16:04 129 392 GDIPFONTCACHEV1.DAT
21/12/2007 01:20 6 817 314 IconCache.db
3 fichier(s) 7 041 938 octets
18 Rép(s) 9 507 168 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
08/03/2005 18:19 <REP> Help
10/03/2003 12:21 <REP> Microsoft
06/06/2006 19:44 <REP> Mozilla
08/11/2007 21:06 <REP> VMware
0 fichier(s) 0 octets
6 Rép(s) 9 507 168 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
08/03/2005 18:19 <REP> Help
10/03/2003 12:21 <REP> Microsoft
06/06/2006 19:44 <REP> Mozilla
29/05/2007 10:55 201 944 FontCache3.0.0.0.dat
1 fichier(s) 201 944 octets
5 Rép(s) 9 507 168 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/03/2003 12:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/12/2007 14:42 <REP> Apple
10/03/2003 12:21 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/03/2003 12:32 <REP> Adobe
10/03/2003 12:21 <REP> Identities
10/03/2003 12:32 <REP> InterTrust
10/03/2003 12:21 <REP> Microsoft
10/03/2003 12:21 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/03/2003 12:21 <REP> Microsoft
10/03/2003 12:25 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
3 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/03/2003 12:19 <REP> .
10/03/2003 12:19 <REP> ..
10/03/2003 14:06 <REP> Adobe
02/03/2007 17:36 <REP> Google
10/03/2003 14:06 <REP> Identities
10/03/2003 14:06 <REP> InterTrust
10/03/2003 12:19 <REP> Microsoft
10/03/2003 12:19 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/03/2003 12:19 <REP> .
10/03/2003 12:19 <REP> ..
02/03/2007 17:36 <REP> Google
10/03/2003 14:06 <REP> Microsoft
10/03/2003 14:06 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
4 Rép(s) 9 507 164 160 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8E7EEEE9158632E.job
 pt·¶°E¤Á|*gÙ7F Ê <
s  "ˆ!Õ     3 c : \ d o c u m e ~ 1 \ e v e \ a p p l i c ~ 1 \ e l s e w a ~ 1 \ F o u r L o v e H o l d . e x e  E v e   €  0 Ñ   <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø  
*  : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 × 
*   

C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\User_Feed_Synchronization-{EB2CE753-CE31-4AA1-B477-4E9D848BA57F}.job
 ‚L@ñý7•L¯°k¬©´F N <
s  "€!Ø     $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r J e a n - M a r i e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 Ø   5 o   0  Ø     

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable


C:\WINDOWS\Tasks\{51340BB2-86A1-4DCC-B549-CD7651FFD8C8}_JIM_Jean-Marie.job
s  €!Ø    , Ë C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e C / S c h e d u l e = " { 5 1 3 4 0 B B 2 - 8 6 A 1 - 4 D C C - B 5 4 9 - C D 7 6 5 1 F F D 8 C 8 } _ J I M _ J e a n - M a r i e "  S y n c M g r I n t e r n a l C r e a t o r N a m e   0 Õ

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Program Files

01/04/2008 15:45 <REP> .
01/04/2008 15:45 <REP> ..
19/06/2007 15:18 <REP> 3B Software
13/02/2008 22:52 <REP> Adobe
16/03/2007 03:26 <REP> Adverts
10/07/2005 23:16 <REP> Alwil Software
04/12/2007 00:24 <REP> Apple Software Update
30/03/2008 06:32 <REP> a-squared Free
10/03/2003 12:36 <REP> Audioneer
09/11/2007 15:01 <REP> AusLogics Disk Defrag
08/03/2005 18:56 <REP> AVIcodec
06/12/2005 15:12 <REP> Axon Data
10/03/2003 12:34 <REP> BackWeb
24/10/2005 11:28 <REP> BillP Studios
08/09/2003 10:57 <REP> Canon
12/05/2007 22:47 <REP> CartaGoGo
22/08/2007 23:10 <REP> cbgeo
15/01/2008 09:47 <REP> CCleaner
20/11/2007 18:59 <REP> CDBurnerXP
30/05/2005 22:55 <REP> CodeStuff
19/09/2003 00:11 <REP> Common Files
10/03/2003 12:14 <REP> ComPlus Applications
06/06/2006 17:42 <REP> Controle Parental
05/12/2007 21:00 <REP> CosmoSoftware
31/03/2008 10:27 <REP> Crawler
13/01/2008 20:48 <REP> DAEMON Tools
18/07/2006 19:29 <REP> DC505
13/03/2003 23:23 <REP> DesignPro 2000
29/12/2007 22:17 <REP> Dictionnaire
28/11/2004 15:09 <REP> directx
27/09/2007 21:12 <REP> DivX
06/12/2006 19:26 <REP> e-anim701
12/05/2005 17:29 <REP> EHMINSTALL
05/12/2007 17:34 <REP> EtiketaGoGo
08/12/2005 21:40 <REP> ewido
13/03/2008 12:10 <REP> Fichiers communs
21/12/2007 21:08 <REP> Foxit Software
09/12/2007 17:17 <REP> Free_games_way
10/12/2007 09:55 <REP> FreeGamesWay.com
04/08/2007 10:57 <REP> GameYard.com
03/09/2007 23:03 <REP> Google
11/07/2005 16:59 <REP> Goto Software
19/09/2003 00:11 <REP> greenstreet
31/03/2008 09:25 <REP> Grisoft
26/07/2007 11:28 <REP> GTDesktop
10/03/2003 12:44 <REP> HandyBits
10/07/2007 22:36 <REP> IE7Pro
19/06/2007 15:18 <REP> InterMute
13/02/2008 23:50 <REP> Internet Explorer
06/06/2006 20:43 <REP> Inventel
29/01/2008 14:57 <REP> iPod
13/03/2008 18:34 <REP> Java
22/07/2007 22:25 <REP> Jeux de cartes
19/09/2007 22:07 <REP> JPN
17/11/2007 18:58 <REP> KC Softwares
25/10/2005 17:30 <REP> Kerio
10/01/2005 12:40 <REP> Kodak
05/12/2007 20:47 <REP> Larousse
08/11/2007 11:09 <REP> Lavalys
27/09/2007 22:53 <REP> Lavasoft
15/06/2007 14:07 <REP> Lingo
18/11/2004 17:39 <REP> Logitech
22/08/2007 20:06 <REP> Magentic
06/03/2006 23:30 <REP> Media Player Classic
03/11/2005 09:51 <REP> Messenger
16/03/2007 19:16 <REP> Messenger Plus! Live
24/06/2006 23:53 <REP> MessengerPlus! 3
07/04/2003 12:59 <REP> MGI
06/05/2005 12:57 <REP> microsoft frontpage
10/03/2003 12:45 <REP> Microsoft Money
16/03/2003 11:27 <REP> Microsoft Office
14/11/2007 23:56 <REP> Microsoft SQL Server Compact Edition
11/10/2003 23:50 <REP> Microsoft Works
14/05/2007 10:40 <REP> MotsCachés 2.0
10/03/2003 12:22 <REP> MouseWare
01/11/2005 01:41 <REP> Movie Maker
17/03/2008 14:26 <REP> MOZILL~2
02/04/2008 08:19 <REP> Mozilla Firefox
13/08/2007 22:07 <REP> Mp3tag
29/05/2007 10:55 <REP> MSBuild
24/10/2005 20:49 <REP> MSN
10/03/2003 12:13 <REP> MSN Gaming Zone
15/11/2007 13:48 <REP> MSN Messenger
25/01/2007 19:26 <REP> MSXML 4.0
19/08/2007 22:31 <REP> MSXML 6.0
01/11/2005 01:35 <REP> NetMeeting
10/07/2005 13:18 <REP> Network Associates
28/05/2007 22:49 <REP> News Interceptor 3
28/03/2008 17:42 <REP> Norton Security Scan
06/10/2007 13:56 <REP> OpenOffice.org 2.2
18/12/2007 12:34 <REP> OpenOffice.org 2.3
14/06/2007 01:20 <REP> Outlook Express
18/10/2007 23:22 <REP> Perenety
13/08/2007 20:47 <REP> PerfectToolsXP2
08/03/2005 18:50 <REP> PhotoFiltre
30/03/2008 19:50 <REP> Picasa2
04/02/2006 18:42 <REP> Pluslong
21/11/2007 00:19 <REP> Power Soft
17/11/2007 00:15 <REP> Prassi PrimoDVD 2.0 (French)
10/12/2007 17:54 <REP> Radio Fr Solo
03/12/2006 22:58 <REP> Real
06/03/2006 23:30 <REP> Real Alternative
29/05/2007 10:47 <REP> Reference Assemblies
06/08/2006 11:43 <REP> SAGEM
06/06/2006 20:42 <REP> SAGEM(2)
15/12/2007 19:00 <REP> Sandboxie
10/03/2003 12:33 <REP> SBApps
08/09/2003 11:12 <REP> ScanSoft
19/10/2007 11:09 <REP> Secret Maryo Chronicles
06/06/2006 18:08 <REP> Securitoo
12/11/2007 12:58 <REP> SereneScreen
10/03/2003 12:13 <REP> Services en ligne
08/12/2007 18:27 <REP> Sim AQUARIUM 2
30/07/2007 22:22 <REP> Skyline
24/05/2007 22:32 <REP> Skype
19/03/2006 18:50 <REP> SLD Codec Pack
21/11/2007 17:52 <REP> Sony
11/02/2008 13:09 <REP> Spybot - Search & Destroy
31/03/2008 08:26 <REP> Spyware Doctor
31/03/2008 20:58 <REP> Spyware Terminator
06/03/2008 20:50 <REP> SpywareBlaster
26/09/2007 18:03 <REP> SRV
03/09/2007 23:48 <REP> Sun
24/05/2006 10:31 <REP> Sunbelt Software
19/01/2007 23:46 <REP> Super Mastermind
23/02/2008 20:33 <REP> ThreatFire
08/03/2005 18:30 <REP> ToniArts
01/04/2008 10:51 <REP> Trend Micro
13/12/2007 12:07 <REP> Universalis 7
07/01/2007 12:51 <REP> Unlocker
23/07/2007 16:20 <REP> VideoLAN
30/01/2008 22:09 <REP> Wambo.com Swapper
07/08/2006 13:11 <REP> Wanadoo
19/06/2007 15:18 <REP> Webteh
14/11/2006 18:40 <REP> Windows Desktop Search
02/03/2008 23:34 <REP> Windows Live
15/11/2007 13:48 <REP> Windows Live Favorites
01/04/2007 19:39 <REP> Windows Live Safety Center
02/12/2007 00:51 <REP> Windows Live Toolbar
23/03/2007 15:59 <REP> Windows Media Connect 2
31/07/2007 23:41 <REP> Windows Media Player
01/11/2005 01:34 <REP> Windows NT
10/03/2003 12:17 <REP> xerox
08/03/2005 19:01 <REP> xp-AntiSpy
21/06/2007 22:07 <REP> YourWare Solutions
14/06/2007 20:18 <REP> Zone Labs
0 fichier(s) 0 octets
146 Rép(s) 9 507 155 968 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JEAN-MARIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZNT8BQ1U.DEFAULT\HOSTPERM.1
host popup 1 www.01net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\WINDOWS

07/12/2004 16:23 8 145 _hp.html
07/12/2004 16:23 9 598 _sp.html
2 fichier(s) 17 743 octets
0 Rép(s) 9 507 147 776 octets libres

*************** Fin du rapport ****************

Rapport GenProc 1.16 [2] effectué le 02/04/2008 à 10:45:38,10 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- BTFix (de Bibi26) http://www.bibi26.power-heberg.com/logiciels/BTFix.zip et dézippe l'archive sur ton Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Jean-Marie") *****


# Etape 2/

Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport BTFix que tu as sauvegardé ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

chrifleur
 Posté le 02/04/2008 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

pendant que je te prépare la suite, fais ce que demande GenProc avec BTFix stp et poste les rapports demandés

chrifleur
 Posté le 02/04/2008 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\WINDOWS\Tasks\A8E7EEEE9158632E.job
C:\Program Files\Adverts

et colle-la dans le cadre de gauche de OTMoveIt2 :

Paste standard List of Files/Folders to be moved.

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

lanra
 Posté le 02/04/2008 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de faire le nettoyage avec BTFix et CCleaner. Le micro concerné est en train de se relancer. Je vais donc faire un nouveau rapport hijackthis et j'y joindrai le rapport de BTFix précédemment enregistré.

Peut-être est-il temps d'aller se restaurer en attendant ? Dès que je peux, je procède aux opérations indiquées plus haut pour les transmettre le moment venu.

Bon appétit ! A bientôt !

chrifleur
 Posté le 02/04/2008 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

à +

Publicité
lanra
 Posté le 02/04/2008 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je prends connaissance de ton nouveau message. Dois-je y donner suite avant ou après avoir lancé un nouveau "hijackthis" ?
chrifleur
 Posté le 02/04/2008 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

avant cela sera bien...
lanra
 Posté le 02/04/2008 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

file:///C:/_OTMoveIt/MovedFiles/04022008_151816.log

Voilà, ci-dessus,le rapport demandé. Est-ce bien le document souhaité ?

chrifleur
 Posté le 02/04/2008 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui mais là pour le lire, il faudrait que je sois sur ton PC

fais un copier coller de son contenu stp



Modifié par chrifleur le 02/04/2008 15:25
lanra
 Posté le 02/04/2008 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

file:///C:/_OTMoveIt/MovedFiles/04022008_151816.log

Le "copier" se transforme, lors du collage, en la ligne ci-dessus.

Or, ce fichier se présente, sous le répertoire correspondant, en 6 lignes que je reproduis, ci-dessous, ne sachant pas comment faire autrement :

Répertoire :04022008_151518

Répertoire : 04022008_151816

fichier/note : 04022008_151518.log

Fichier : 04022008_151518.res

fichier/note : 04022008_151816.log

fichier : 04022008_151816.res

Je ne sais pas si ma réponse te donnera satisfaction. Dans le cas contraire indique-moi, STP, quelle manip je dois effectuer pour obtenir un résultat probant.

En ce qui concerne les rapports "hijackthis" et"BTFix", j'attends tes consignes pour savoir si je dois te les faire parvenir ou s'il convient d'attendre les résultats ci-dessus.

chrifleur
 Posté le 02/04/2008 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

reposte moi un rapport lopxpmh afin de vérifier que tout a été supprimé
lanra
 Posté le 02/04/2008 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le nouveau rapport lopxpMH2:

Rapport lopxpMH2 version 2.0 fait à 10:41:18,37 le 02/04/2008
C:\Documents and Settings\Jean-Marie\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Administrateur\Application Data

06/12/2005 11:26 <REP> .
06/12/2005 11:26 <REP> ..
06/12/2005 11:26 <REP> Adobe
06/12/2005 11:26 <REP> Identities
06/12/2005 11:26 <REP> InterTrust
06/12/2005 11:26 <REP> Microsoft
06/12/2005 11:26 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 507 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/12/2005 11:26 <REP> .
06/12/2005 11:26 <REP> ..
06/12/2005 11:26 <REP> Microsoft
06/12/2005 11:26 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 9 507 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\All Users\Application Data

10/03/2003 12:08 <REP> .
10/03/2003 12:08 <REP> ..
10/08/2007 18:10 <REP> Adobe
04/12/2007 00:22 <REP> Apple
10/01/2006 23:02 <REP> Apple Computer
13/03/2004 12:09 <REP> Broderbund Software
04/09/2003 20:11 <REP> Canon
08/11/2006 15:47 <REP> Google
03/12/2006 18:27 <REP> Google Updater
31/03/2008 09:26 <REP> Grisoft
27/09/2007 22:53 <REP> Lavasoft
24/06/2006 23:55 <REP> Messenger Plus!
10/03/2003 12:08 <REP> Microsoft
03/08/2003 18:12 <REP> MSN6
11/02/2008 18:30 <REP> PC Tools
11/03/2003 11:04 <REP> QuickTime
06/03/2006 23:30 <REP> Real
10/03/2003 12:24 <REP> SBSI
08/09/2003 20:30 <REP> ScanSoft
30/07/2007 22:22 <REP> Skyline
26/03/2006 17:34 <REP> Skype
04/08/2005 09:43 <REP> Spybot - Search & Destroy
31/03/2008 10:25 <REP> Spyware Terminator
08/09/2003 11:13 <REP> SSScanAppDataDir
08/09/2003 11:13 <REP> SSScanWizard
08/01/2007 16:11 <REP> TEMP
25/10/2005 19:52 <REP> VadeRetro
08/11/2007 21:00 <REP> VMware
04/11/2005 15:03 <REP> Windows Genuine Advantage
14/11/2006 18:36 <REP> Windows Live Toolbar
14/11/2007 23:02 <REP> WLInstaller
10/03/2003 12:09 62 desktop.ini
07/12/2007 22:30 32 ezsid.dat
01/02/2006 16:06 1 755 QTSBandwidthCache
18/12/2007 18:12 12 924 xml37.tmp
18/12/2007 18:12 13 306 xml38.tmp
18/12/2007 18:12 0 xml39.tmp
18/12/2007 18:12 1 801 xml3A.tmp
7 fichier(s) 29 880 octets
31 Rép(s) 9 507 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Default User\Application Data

10/03/2003 12:08 <REP> .
10/03/2003 12:08 <REP> ..
10/03/2003 14:06 <REP> Adobe
10/03/2003 14:06 <REP> Identities
10/03/2003 14:06 <REP> InterTrust
10/03/2003 12:08 <REP> Microsoft
10/03/2003 12:09 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 507 176 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/03/2003 12:09 <REP> .
10/03/2003 12:09 <REP> ..
10/08/2007 18:12 <REP> Adobe
10/03/2003 14:06 <REP> Microsoft
10/03/2003 14:06 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
4 Rép(s) 9 507 172 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Eve\Application Data

12/03/2003 15:49 <REP> .
12/03/2003 15:49 <REP> ..
12/03/2003 15:49 <REP> Adobe
10/01/2006 23:05 <REP> Apple Computer
23/10/2005 19:11 <REP> eConf
11/11/2005 18:36 <REP> Google
21/10/2005 13:00 <REP> Help
12/03/2003 15:49 <REP> Identities
19/08/2007 20:39 <REP> IE7Pro
12/03/2003 15:49 <REP> InterTrust
21/10/2005 13:04 <REP> Macromedia
23/12/2006 20:59 <REP> MailFrontier
06/03/2006 23:31 <REP> Media Player Classic
12/03/2003 15:49 <REP> Microsoft
01/02/2006 20:46 <REP> Mozilla
24/01/2004 21:58 <REP> MSN6
26/08/2007 20:02 <REP> Radios Media Player
06/03/2006 23:30 <REP> Real
26/03/2006 17:34 <REP> Skype
17/12/2007 15:09 <REP> skypePM
15/04/2006 17:19 <REP> Sun
25/03/2006 19:28 <REP> Talkback
22/10/2005 20:00 <REP> VadeRetro
25/10/2005 18:29 <REP> Webroot
12/03/2003 15:49 62 desktop.ini
02/04/2006 15:13 123 920 GDIPFONTCACHEV1.DAT
2 fichier(s) 123 982 octets
24 Rép(s) 9 507 172 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Eve\Local Settings\Application Data

12/03/2003 15:49 <REP> .
12/03/2003 15:49 <REP> ..
27/12/2006 21:18 <REP> Adobe
17/12/2007 14:44 <REP> Apple
10/01/2006 23:05 <REP> Apple Computer
11/11/2005 18:36 <REP> Google
21/10/2005 13:00 <REP> Help
22/10/2005 20:00 <REP> Identities
12/03/2003 15:49 <REP> Microsoft
01/02/2006 20:46 <REP> Mozilla
21/02/2005 13:25 14 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/11/2005 14:15 129 392 GDIPFONTCACHEV1.DAT
12/03/2003 15:49 6 477 038 IconCache.db
3 fichier(s) 6 621 278 octets
10 Rép(s) 9 507 172 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Jean-Marie\Application Data

10/03/2003 14:07 <REP> .
10/03/2003 14:07 <REP> ..
10/03/2003 14:07 <REP> Adobe
03/12/2006 19:28 <REP> AdobeUM
29/01/2008 22:01 <REP> AlauxSoft
11/01/2006 12:06 <REP> Apple Computer
29/03/2008 11:18 <REP> Auslogics
15/03/2008 22:37 <REP> CDBurnerXP_Soft
02/09/2007 21:46 <REP> Copernic
29/05/2007 11:19 <REP> D2Soft Technologies
13/01/2008 20:51 <REP> DAEMON Tools
19/02/2007 18:17 <REP> DivX
23/07/2007 17:48 <REP> dvdcss
21/10/2005 14:58 <REP> eConf
21/12/2007 01:08 <REP> FileZilla
18/11/2004 17:39 <REP> FotoWire
10/07/2007 23:23 <REP> FreeCommander
03/03/2008 12:14 <REP> GlarySoft
02/12/2005 18:33 <REP> Google
31/03/2008 09:27 <REP> Grisoft
11/03/2003 10:37 <REP> Help
10/03/2003 14:07 <REP> Identities
10/07/2007 22:36 <REP> IE7Pro
10/03/2003 14:07 <REP> InterTrust
14/11/2005 17:40 <REP> Lavasoft
25/11/2004 18:09 <REP> Macromedia
08/03/2006 00:16 <REP> Media Player Classic
07/04/2003 12:59 <REP> MGI
10/03/2003 14:07 <REP> Microsoft
11/03/2003 10:40 <REP> Microsoft Web Folders
31/01/2006 14:41 <REP> Mozilla
13/08/2007 22:07 <REP> Mp3tag
03/08/2003 18:12 <REP> MSN6
26/10/2007 21:50 <REP> OMP
04/07/2007 17:28 <REP> OpenOffice.org2
12/12/2007 11:12 <REP> Orbit
08/01/2007 16:11 <REP> PC Tools
31/07/2007 23:41 <REP> Radios Media Player
03/12/2006 22:57 <REP> Real
08/09/2003 11:13 <REP> ScanSoft
08/07/2007 22:33 <REP> Simple Sudoku
30/03/2006 13:17 <REP> Skype
07/12/2007 22:30 <REP> skypePM
31/03/2007 23:48 <REP> Sony Corporation
31/03/2008 10:25 <REP> Spyware Terminator
05/09/2007 00:10 <REP> StarOffice8
05/04/2006 10:49 <REP> Sun
17/03/2006 15:02 <REP> Talkback
23/11/2007 18:09 <REP> Todae
11/07/2005 16:59 <REP> VadeRetro
23/07/2007 16:22 <REP> vlc
08/11/2007 23:36 <REP> VMware
14/11/2006 18:41 <REP> Windows Desktop Search
15/11/2007 19:31 <REP> Windows Live Writer
24/10/2005 11:41 <REP> WinPatrol
09/12/2007 16:30 101 Borak.Bo-Jong.Pref
10/03/2003 14:07 62 desktop.ini
08/04/2003 16:49 125 896 GDIPFONTCACHEV1.DAT
3 fichier(s) 126 059 octets
55 Rép(s) 9 507 168 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Jean-Marie\Local Settings\Application Data

10/03/2003 14:07 <REP> .
10/03/2003 14:07 <REP> ..
03/12/2006 19:28 <REP> Adobe
04/12/2007 00:24 <REP> Apple
11/01/2006 12:06 <REP> Apple Computer
20/11/2007 19:00 <REP> CDBurnerXP_Soft
02/04/2005 21:58 <REP> Copernic
07/10/2007 18:08 <REP> Deployment
09/12/2007 23:00 <REP> Free_games_way
22/10/2005 23:44 <REP> Google
02/12/2005 18:33 <REP> Googley
11/03/2003 10:37 <REP> Help
10/03/2003 14:53 <REP> Identities
22/08/2007 20:05 <REP> Magentic
10/03/2003 14:07 <REP> Microsoft
31/01/2006 14:41 <REP> Mozilla
02/03/2008 12:59 <REP> Trend Micro
15/11/2007 19:31 <REP> Windows Live Writer
12/03/2003 12:14 95 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/05/2004 16:04 129 392 GDIPFONTCACHEV1.DAT
21/12/2007 01:20 6 817 314 IconCache.db
3 fichier(s) 7 041 938 octets
18 Rép(s) 9 507 168 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
08/03/2005 18:19 <REP> Help
10/03/2003 12:21 <REP> Microsoft
06/06/2006 19:44 <REP> Mozilla
08/11/2007 21:06 <REP> VMware
0 fichier(s) 0 octets
6 Rép(s) 9 507 168 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
08/03/2005 18:19 <REP> Help
10/03/2003 12:21 <REP> Microsoft
06/06/2006 19:44 <REP> Mozilla
29/05/2007 10:55 201 944 FontCache3.0.0.0.dat
1 fichier(s) 201 944 octets
5 Rép(s) 9 507 168 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/03/2003 12:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/12/2007 14:42 <REP> Apple
10/03/2003 12:21 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/03/2003 12:32 <REP> Adobe
10/03/2003 12:21 <REP> Identities
10/03/2003 12:32 <REP> InterTrust
10/03/2003 12:21 <REP> Microsoft
10/03/2003 12:21 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/03/2003 12:21 <REP> Microsoft
10/03/2003 12:25 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
3 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/03/2003 12:19 <REP> .
10/03/2003 12:19 <REP> ..
10/03/2003 14:06 <REP> Adobe
02/03/2007 17:36 <REP> Google
10/03/2003 14:06 <REP> Identities
10/03/2003 14:06 <REP> InterTrust
10/03/2003 12:19 <REP> Microsoft
10/03/2003 12:19 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 9 507 164 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/03/2003 12:19 <REP> .
10/03/2003 12:19 <REP> ..
02/03/2007 17:36 <REP> Google
10/03/2003 14:06 <REP> Microsoft
10/03/2003 14:06 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
4 Rép(s) 9 507 164 160 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8E7EEEE9158632E.job
 pt·¶°E¤Á|*gÙ7F Ê <
s  "ˆ!Õ     3 c : \ d o c u m e ~ 1 \ e v e \ a p p l i c ~ 1 \ e l s e w a ~ 1 \ F o u r L o v e H o l d . e x e  E v e   €  0 Ñ   <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø  
*  : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 × 
*   

C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\User_Feed_Synchronization-{EB2CE753-CE31-4AA1-B477-4E9D848BA57F}.job
 ‚L@ñý7•L¯°k¬©´F N <
s  "€!Ø     $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r J e a n - M a r i e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 Ø   5 o   0  Ø     

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable


C:\WINDOWS\Tasks\{51340BB2-86A1-4DCC-B549-CD7651FFD8C8}_JIM_Jean-Marie.job
s  €!Ø    , Ë C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e C / S c h e d u l e = " { 5 1 3 4 0 B B 2 - 8 6 A 1 - 4 D C C - B 5 4 9 - C D 7 6 5 1 F F D 8 C 8 } _ J I M _ J e a n - M a r i e "  S y n c M g r I n t e r n a l C r e a t o r N a m e   0 Õ

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Program Files

01/04/2008 15:45 <REP> .
01/04/2008 15:45 <REP> ..
19/06/2007 15:18 <REP> 3B Software
13/02/2008 22:52 <REP> Adobe
16/03/2007 03:26 <REP> Adverts
10/07/2005 23:16 <REP> Alwil Software
04/12/2007 00:24 <REP> Apple Software Update
30/03/2008 06:32 <REP> a-squared Free
10/03/2003 12:36 <REP> Audioneer
09/11/2007 15:01 <REP> AusLogics Disk Defrag
08/03/2005 18:56 <REP> AVIcodec
06/12/2005 15:12 <REP> Axon Data
10/03/2003 12:34 <REP> BackWeb
24/10/2005 11:28 <REP> BillP Studios
08/09/2003 10:57 <REP> Canon
12/05/2007 22:47 <REP> CartaGoGo
22/08/2007 23:10 <REP> cbgeo
15/01/2008 09:47 <REP> CCleaner
20/11/2007 18:59 <REP> CDBurnerXP
30/05/2005 22:55 <REP> CodeStuff
19/09/2003 00:11 <REP> Common Files
10/03/2003 12:14 <REP> ComPlus Applications
06/06/2006 17:42 <REP> Controle Parental
05/12/2007 21:00 <REP> CosmoSoftware
31/03/2008 10:27 <REP> Crawler
13/01/2008 20:48 <REP> DAEMON Tools
18/07/2006 19:29 <REP> DC505
13/03/2003 23:23 <REP> DesignPro 2000
29/12/2007 22:17 <REP> Dictionnaire
28/11/2004 15:09 <REP> directx
27/09/2007 21:12 <REP> DivX
06/12/2006 19:26 <REP> e-anim701
12/05/2005 17:29 <REP> EHMINSTALL
05/12/2007 17:34 <REP> EtiketaGoGo
08/12/2005 21:40 <REP> ewido
13/03/2008 12:10 <REP> Fichiers communs
21/12/2007 21:08 <REP> Foxit Software
09/12/2007 17:17 <REP> Free_games_way
10/12/2007 09:55 <REP> FreeGamesWay.com
04/08/2007 10:57 <REP> GameYard.com
03/09/2007 23:03 <REP> Google
11/07/2005 16:59 <REP> Goto Software
19/09/2003 00:11 <REP> greenstreet
31/03/2008 09:25 <REP> Grisoft
26/07/2007 11:28 <REP> GTDesktop
10/03/2003 12:44 <REP> HandyBits
10/07/2007 22:36 <REP> IE7Pro
19/06/2007 15:18 <REP> InterMute
13/02/2008 23:50 <REP> Internet Explorer
06/06/2006 20:43 <REP> Inventel
29/01/2008 14:57 <REP> iPod
13/03/2008 18:34 <REP> Java
22/07/2007 22:25 <REP> Jeux de cartes
19/09/2007 22:07 <REP> JPN
17/11/2007 18:58 <REP> KC Softwares
25/10/2005 17:30 <REP> Kerio
10/01/2005 12:40 <REP> Kodak
05/12/2007 20:47 <REP> Larousse
08/11/2007 11:09 <REP> Lavalys
27/09/2007 22:53 <REP> Lavasoft
15/06/2007 14:07 <REP> Lingo
18/11/2004 17:39 <REP> Logitech
22/08/2007 20:06 <REP> Magentic
06/03/2006 23:30 <REP> Media Player Classic
03/11/2005 09:51 <REP> Messenger
16/03/2007 19:16 <REP> Messenger Plus! Live
24/06/2006 23:53 <REP> MessengerPlus! 3
07/04/2003 12:59 <REP> MGI
06/05/2005 12:57 <REP> microsoft frontpage
10/03/2003 12:45 <REP> Microsoft Money
16/03/2003 11:27 <REP> Microsoft Office
14/11/2007 23:56 <REP> Microsoft SQL Server Compact Edition
11/10/2003 23:50 <REP> Microsoft Works
14/05/2007 10:40 <REP> MotsCachés 2.0
10/03/2003 12:22 <REP> MouseWare
01/11/2005 01:41 <REP> Movie Maker
17/03/2008 14:26 <REP> MOZILL~2
02/04/2008 08:19 <REP> Mozilla Firefox
13/08/2007 22:07 <REP> Mp3tag
29/05/2007 10:55 <REP> MSBuild
24/10/2005 20:49 <REP> MSN
10/03/2003 12:13 <REP> MSN Gaming Zone
15/11/2007 13:48 <REP> MSN Messenger
25/01/2007 19:26 <REP> MSXML 4.0
19/08/2007 22:31 <REP> MSXML 6.0
01/11/2005 01:35 <REP> NetMeeting
10/07/2005 13:18 <REP> Network Associates
28/05/2007 22:49 <REP> News Interceptor 3
28/03/2008 17:42 <REP> Norton Security Scan
06/10/2007 13:56 <REP> OpenOffice.org 2.2
18/12/2007 12:34 <REP> OpenOffice.org 2.3
14/06/2007 01:20 <REP> Outlook Express
18/10/2007 23:22 <REP> Perenety
13/08/2007 20:47 <REP> PerfectToolsXP2
08/03/2005 18:50 <REP> PhotoFiltre
30/03/2008 19:50 <REP> Picasa2
04/02/2006 18:42 <REP> Pluslong
21/11/2007 00:19 <REP> Power Soft
17/11/2007 00:15 <REP> Prassi PrimoDVD 2.0 (French)
10/12/2007 17:54 <REP> Radio Fr Solo
03/12/2006 22:58 <REP> Real
06/03/2006 23:30 <REP> Real Alternative
29/05/2007 10:47 <REP> Reference Assemblies
06/08/2006 11:43 <REP> SAGEM
06/06/2006 20:42 <REP> SAGEM(2)
15/12/2007 19:00 <REP> Sandboxie
10/03/2003 12:33 <REP> SBApps
08/09/2003 11:12 <REP> ScanSoft
19/10/2007 11:09 <REP> Secret Maryo Chronicles
06/06/2006 18:08 <REP> Securitoo
12/11/2007 12:58 <REP> SereneScreen
10/03/2003 12:13 <REP> Services en ligne
08/12/2007 18:27 <REP> Sim AQUARIUM 2
30/07/2007 22:22 <REP> Skyline
24/05/2007 22:32 <REP> Skype
19/03/2006 18:50 <REP> SLD Codec Pack
21/11/2007 17:52 <REP> Sony
11/02/2008 13:09 <REP> Spybot - Search & Destroy
31/03/2008 08:26 <REP> Spyware Doctor
31/03/2008 20:58 <REP> Spyware Terminator
06/03/2008 20:50 <REP> SpywareBlaster
26/09/2007 18:03 <REP> SRV
03/09/2007 23:48 <REP> Sun
24/05/2006 10:31 <REP> Sunbelt Software
19/01/2007 23:46 <REP> Super Mastermind
23/02/2008 20:33 <REP> ThreatFire
08/03/2005 18:30 <REP> ToniArts
01/04/2008 10:51 <REP> Trend Micro
13/12/2007 12:07 <REP> Universalis 7
07/01/2007 12:51 <REP> Unlocker
23/07/2007 16:20 <REP> VideoLAN
30/01/2008 22:09 <REP> Wambo.com Swapper
07/08/2006 13:11 <REP> Wanadoo
19/06/2007 15:18 <REP> Webteh
14/11/2006 18:40 <REP> Windows Desktop Search
02/03/2008 23:34 <REP> Windows Live
15/11/2007 13:48 <REP> Windows Live Favorites
01/04/2007 19:39 <REP> Windows Live Safety Center
02/12/2007 00:51 <REP> Windows Live Toolbar
23/03/2007 15:59 <REP> Windows Media Connect 2
31/07/2007 23:41 <REP> Windows Media Player
01/11/2005 01:34 <REP> Windows NT
10/03/2003 12:17 <REP> xerox
08/03/2005 19:01 <REP> xp-AntiSpy
21/06/2007 22:07 <REP> YourWare Solutions
14/06/2007 20:18 <REP> Zone Labs
0 fichier(s) 0 octets
146 Rép(s) 9 507 155 968 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JEAN-MARIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZNT8BQ1U.DEFAULT\HOSTPERM.1
host popup 1 www.01net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\WINDOWS

07/12/2004 16:23 8 145 _hp.html
07/12/2004 16:23 9 598 _sp.html
2 fichier(s) 17 743 octets
0 Rép(s) 9 507 147 776 octets libres

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 16:08:26,95 le 02/04/2008
C:\Documents and Settings\Jean-Marie\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Administrateur\Application Data

06/12/2005 11:26 <REP> .
06/12/2005 11:26 <REP> ..
06/12/2005 11:26 <REP> Adobe
06/12/2005 11:26 <REP> Identities
06/12/2005 11:26 <REP> InterTrust
06/12/2005 11:26 <REP> Microsoft
06/12/2005 11:26 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 476 726 784 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/12/2005 11:26 <REP> .
06/12/2005 11:26 <REP> ..
06/12/2005 11:26 <REP> Microsoft
06/12/2005 11:26 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 9 476 726 784 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\All Users\Application Data

10/03/2003 12:08 <REP> .
10/03/2003 12:08 <REP> ..
10/08/2007 18:10 <REP> Adobe
04/12/2007 00:22 <REP> Apple
10/01/2006 23:02 <REP> Apple Computer
13/03/2004 12:09 <REP> Broderbund Software
04/09/2003 20:11 <REP> Canon
08/11/2006 15:47 <REP> Google
03/12/2006 18:27 <REP> Google Updater
31/03/2008 09:26 <REP> Grisoft
27/09/2007 22:53 <REP> Lavasoft
24/06/2006 23:55 <REP> Messenger Plus!
10/03/2003 12:08 <REP> Microsoft
03/08/2003 18:12 <REP> MSN6
11/02/2008 18:30 <REP> PC Tools
11/03/2003 11:04 <REP> QuickTime
06/03/2006 23:30 <REP> Real
10/03/2003 12:24 <REP> SBSI
08/09/2003 20:30 <REP> ScanSoft
30/07/2007 22:22 <REP> Skyline
26/03/2006 17:34 <REP> Skype
04/08/2005 09:43 <REP> Spybot - Search & Destroy
31/03/2008 10:25 <REP> Spyware Terminator
08/09/2003 11:13 <REP> SSScanAppDataDir
08/09/2003 11:13 <REP> SSScanWizard
08/01/2007 16:11 <REP> TEMP
25/10/2005 19:52 <REP> VadeRetro
08/11/2007 21:00 <REP> VMware
04/11/2005 15:03 <REP> Windows Genuine Advantage
14/11/2006 18:36 <REP> Windows Live Toolbar
14/11/2007 23:02 <REP> WLInstaller
10/03/2003 12:09 62 desktop.ini
07/12/2007 22:30 32 ezsid.dat
01/02/2006 16:06 1 755 QTSBandwidthCache
18/12/2007 18:12 12 924 xml37.tmp
18/12/2007 18:12 13 306 xml38.tmp
18/12/2007 18:12 0 xml39.tmp
18/12/2007 18:12 1 801 xml3A.tmp
7 fichier(s) 29 880 octets
31 Rép(s) 9 476 722 688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Default User\Application Data

10/03/2003 12:08 <REP> .
10/03/2003 12:08 <REP> ..
10/03/2003 14:06 <REP> Adobe
10/03/2003 14:06 <REP> Identities
10/03/2003 14:06 <REP> InterTrust
10/03/2003 12:08 <REP> Microsoft
10/03/2003 12:09 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 476 722 688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/03/2003 12:09 <REP> .
10/03/2003 12:09 <REP> ..
10/08/2007 18:12 <REP> Adobe
10/03/2003 14:06 <REP> Microsoft
10/03/2003 14:06 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
4 Rép(s) 9 476 722 688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Eve\Application Data

12/03/2003 15:49 <REP> .
12/03/2003 15:49 <REP> ..
12/03/2003 15:49 <REP> Adobe
10/01/2006 23:05 <REP> Apple Computer
23/10/2005 19:11 <REP> eConf
11/11/2005 18:36 <REP> Google
21/10/2005 13:00 <REP> Help
12/03/2003 15:49 <REP> Identities
19/08/2007 20:39 <REP> IE7Pro
12/03/2003 15:49 <REP> InterTrust
21/10/2005 13:04 <REP> Macromedia
23/12/2006 20:59 <REP> MailFrontier
06/03/2006 23:31 <REP> Media Player Classic
12/03/2003 15:49 <REP> Microsoft
01/02/2006 20:46 <REP> Mozilla
24/01/2004 21:58 <REP> MSN6
26/08/2007 20:02 <REP> Radios Media Player
06/03/2006 23:30 <REP> Real
26/03/2006 17:34 <REP> Skype
17/12/2007 15:09 <REP> skypePM
15/04/2006 17:19 <REP> Sun
25/03/2006 19:28 <REP> Talkback
22/10/2005 20:00 <REP> VadeRetro
25/10/2005 18:29 <REP> Webroot
12/03/2003 15:49 62 desktop.ini
02/04/2006 15:13 123 920 GDIPFONTCACHEV1.DAT
2 fichier(s) 123 982 octets
24 Rép(s) 9 476 722 688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Eve\Local Settings\Application Data

12/03/2003 15:49 <REP> .
12/03/2003 15:49 <REP> ..
27/12/2006 21:18 <REP> Adobe
17/12/2007 14:44 <REP> Apple
10/01/2006 23:05 <REP> Apple Computer
11/11/2005 18:36 <REP> Google
21/10/2005 13:00 <REP> Help
22/10/2005 20:00 <REP> Identities
12/03/2003 15:49 <REP> Microsoft
01/02/2006 20:46 <REP> Mozilla
21/02/2005 13:25 14 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/11/2005 14:15 129 392 GDIPFONTCACHEV1.DAT
12/03/2003 15:49 6 477 038 IconCache.db
3 fichier(s) 6 621 278 octets
10 Rép(s) 9 476 722 688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Jean-Marie\Application Data

10/03/2003 14:07 <REP> .
10/03/2003 14:07 <REP> ..
10/03/2003 14:07 <REP> Adobe
03/12/2006 19:28 <REP> AdobeUM
29/01/2008 22:01 <REP> AlauxSoft
11/01/2006 12:06 <REP> Apple Computer
29/03/2008 11:18 <REP> Auslogics
15/03/2008 22:37 <REP> CDBurnerXP_Soft
02/09/2007 21:46 <REP> Copernic
29/05/2007 11:19 <REP> D2Soft Technologies
13/01/2008 20:51 <REP> DAEMON Tools
19/02/2007 18:17 <REP> DivX
23/07/2007 17:48 <REP> dvdcss
21/10/2005 14:58 <REP> eConf
21/12/2007 01:08 <REP> FileZilla
18/11/2004 17:39 <REP> FotoWire
10/07/2007 23:23 <REP> FreeCommander
03/03/2008 12:14 <REP> GlarySoft
02/12/2005 18:33 <REP> Google
31/03/2008 09:27 <REP> Grisoft
11/03/2003 10:37 <REP> Help
10/03/2003 14:07 <REP> Identities
10/07/2007 22:36 <REP> IE7Pro
10/03/2003 14:07 <REP> InterTrust
14/11/2005 17:40 <REP> Lavasoft
25/11/2004 18:09 <REP> Macromedia
08/03/2006 00:16 <REP> Media Player Classic
07/04/2003 12:59 <REP> MGI
10/03/2003 14:07 <REP> Microsoft
11/03/2003 10:40 <REP> Microsoft Web Folders
31/01/2006 14:41 <REP> Mozilla
13/08/2007 22:07 <REP> Mp3tag
03/08/2003 18:12 <REP> MSN6
26/10/2007 21:50 <REP> OMP
04/07/2007 17:28 <REP> OpenOffice.org2
12/12/2007 11:12 <REP> Orbit
08/01/2007 16:11 <REP> PC Tools
31/07/2007 23:41 <REP> Radios Media Player
03/12/2006 22:57 <REP> Real
08/09/2003 11:13 <REP> ScanSoft
08/07/2007 22:33 <REP> Simple Sudoku
30/03/2006 13:17 <REP> Skype
07/12/2007 22:30 <REP> skypePM
31/03/2007 23:48 <REP> Sony Corporation
31/03/2008 10:25 <REP> Spyware Terminator
05/09/2007 00:10 <REP> StarOffice8
05/04/2006 10:49 <REP> Sun
17/03/2006 15:02 <REP> Talkback
23/11/2007 18:09 <REP> Todae
11/07/2005 16:59 <REP> VadeRetro
23/07/2007 16:22 <REP> vlc
08/11/2007 23:36 <REP> VMware
14/11/2006 18:41 <REP> Windows Desktop Search
15/11/2007 19:31 <REP> Windows Live Writer
24/10/2005 11:41 <REP> WinPatrol
09/12/2007 16:30 101 Borak.Bo-Jong.Pref
10/03/2003 14:07 62 desktop.ini
08/04/2003 16:49 125 896 GDIPFONTCACHEV1.DAT
3 fichier(s) 126 059 octets
55 Rép(s) 9 476 718 592 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Jean-Marie\Local Settings\Application Data

10/03/2003 14:07 <REP> .
10/03/2003 14:07 <REP> ..
03/12/2006 19:28 <REP> Adobe
04/12/2007 00:24 <REP> Apple
11/01/2006 12:06 <REP> Apple Computer
20/11/2007 19:00 <REP> CDBurnerXP_Soft
02/04/2005 21:58 <REP> Copernic
07/10/2007 18:08 <REP> Deployment
09/12/2007 23:00 <REP> Free_games_way
22/10/2005 23:44 <REP> Google
02/12/2005 18:33 <REP> Googley
11/03/2003 10:37 <REP> Help
10/03/2003 14:53 <REP> Identities
22/08/2007 20:05 <REP> Magentic
10/03/2003 14:07 <REP> Microsoft
31/01/2006 14:41 <REP> Mozilla
02/03/2008 12:59 <REP> Trend Micro
15/11/2007 19:31 <REP> Windows Live Writer
12/03/2003 12:14 95 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/05/2004 16:04 129 392 GDIPFONTCACHEV1.DAT
21/12/2007 01:20 6 663 936 IconCache.db
3 fichier(s) 6 888 560 octets
18 Rép(s) 9 476 714 496 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
08/03/2005 18:19 <REP> Help
10/03/2003 12:21 <REP> Microsoft
06/06/2006 19:44 <REP> Mozilla
08/11/2007 21:06 <REP> VMware
0 fichier(s) 0 octets
6 Rép(s) 9 476 714 496 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
08/03/2005 18:19 <REP> Help
10/03/2003 12:21 <REP> Microsoft
06/06/2006 19:44 <REP> Mozilla
29/05/2007 10:55 201 944 FontCache3.0.0.0.dat
1 fichier(s) 201 944 octets
5 Rép(s) 9 476 714 496 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/03/2003 12:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 476 714 496 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/12/2007 14:42 <REP> Apple
10/03/2003 12:21 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 9 476 714 496 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/03/2003 12:32 <REP> Adobe
10/03/2003 12:21 <REP> Identities
10/03/2003 12:32 <REP> InterTrust
10/03/2003 12:21 <REP> Microsoft
10/03/2003 12:21 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 9 476 714 496 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

10/03/2003 12:21 <REP> .
10/03/2003 12:21 <REP> ..
10/03/2003 12:21 <REP> Microsoft
10/03/2003 12:25 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
3 Rép(s) 9 476 714 496 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/03/2003 12:19 <REP> .
10/03/2003 12:19 <REP> ..
10/03/2003 14:06 <REP> Adobe
02/03/2007 17:36 <REP> Google
10/03/2003 14:06 <REP> Identities
10/03/2003 14:06 <REP> InterTrust
10/03/2003 12:19 <REP> Microsoft
10/03/2003 12:19 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 9 476 714 496 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/03/2003 12:19 <REP> .
10/03/2003 12:19 <REP> ..
02/03/2007 17:36 <REP> Google
10/03/2003 14:06 <REP> Microsoft
10/03/2003 14:06 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
4 Rép(s) 9 476 710 400 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø  
*  : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 × 
*   

C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\User_Feed_Synchronization-{EB2CE753-CE31-4AA1-B477-4E9D848BA57F}.job
 ‚L@ñý7•L¯°k¬©´F N <
s  "€!Ø     $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r J e a n - M a r i e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 Ø   5 o   0  Ø     

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable


C:\WINDOWS\Tasks\{51340BB2-86A1-4DCC-B549-CD7651FFD8C8}_JIM_Jean-Marie.job
s  €!Ø    , > C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e C / S c h e d u l e = " { 5 1 3 4 0 B B 2 - 8 6 A 1 - 4 D C C - B 5 4 9 - C D 7 6 5 1 F F D 8 C 8 } _ J I M _ J e a n - M a r i e "  S y n c M g r I n t e r n a l C r e a t o r N a m e   0 Õ

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\Program Files

02/04/2008 15:18 <REP> .
02/04/2008 15:18 <REP> ..
19/06/2007 15:18 <REP> 3B Software
13/02/2008 22:52 <REP> Adobe
10/07/2005 23:16 <REP> Alwil Software
04/12/2007 00:24 <REP> Apple Software Update
30/03/2008 06:32 <REP> a-squared Free
10/03/2003 12:36 <REP> Audioneer
09/11/2007 15:01 <REP> AusLogics Disk Defrag
08/03/2005 18:56 <REP> AVIcodec
06/12/2005 15:12 <REP> Axon Data
10/03/2003 12:34 <REP> BackWeb
24/10/2005 11:28 <REP> BillP Studios
08/09/2003 10:57 <REP> Canon
12/05/2007 22:47 <REP> CartaGoGo
22/08/2007 23:10 <REP> cbgeo
15/01/2008 09:47 <REP> CCleaner
20/11/2007 18:59 <REP> CDBurnerXP
30/05/2005 22:55 <REP> CodeStuff
19/09/2003 00:11 <REP> Common Files
10/03/2003 12:14 <REP> ComPlus Applications
06/06/2006 17:42 <REP> Controle Parental
05/12/2007 21:00 <REP> CosmoSoftware
13/01/2008 20:48 <REP> DAEMON Tools
18/07/2006 19:29 <REP> DC505
13/03/2003 23:23 <REP> DesignPro 2000
29/12/2007 22:17 <REP> Dictionnaire
28/11/2004 15:09 <REP> directx
27/09/2007 21:12 <REP> DivX
06/12/2006 19:26 <REP> e-anim701
12/05/2005 17:29 <REP> EHMINSTALL
05/12/2007 17:34 <REP> EtiketaGoGo
08/12/2005 21:40 <REP> ewido
13/03/2008 12:10 <REP> Fichiers communs
21/12/2007 21:08 <REP> Foxit Software
09/12/2007 17:17 <REP> Free_games_way
10/12/2007 09:55 <REP> FreeGamesWay.com
04/08/2007 10:57 <REP> GameYard.com
03/09/2007 23:03 <REP> Google
11/07/2005 16:59 <REP> Goto Software
19/09/2003 00:11 <REP> greenstreet
31/03/2008 09:25 <REP> Grisoft
26/07/2007 11:28 <REP> GTDesktop
10/03/2003 12:44 <REP> HandyBits
10/07/2007 22:36 <REP> IE7Pro
19/06/2007 15:18 <REP> InterMute
13/02/2008 23:50 <REP> Internet Explorer
06/06/2006 20:43 <REP> Inventel
29/01/2008 14:57 <REP> iPod
13/03/2008 18:34 <REP> Java
22/07/2007 22:25 <REP> Jeux de cartes
19/09/2007 22:07 <REP> JPN
17/11/2007 18:58 <REP> KC Softwares
25/10/2005 17:30 <REP> Kerio
10/01/2005 12:40 <REP> Kodak
05/12/2007 20:47 <REP> Larousse
08/11/2007 11:09 <REP> Lavalys
27/09/2007 22:53 <REP> Lavasoft
15/06/2007 14:07 <REP> Lingo
18/11/2004 17:39 <REP> Logitech
22/08/2007 20:06 <REP> Magentic
06/03/2006 23:30 <REP> Media Player Classic
03/11/2005 09:51 <REP> Messenger
16/03/2007 19:16 <REP> Messenger Plus! Live
24/06/2006 23:53 <REP> MessengerPlus! 3
07/04/2003 12:59 <REP> MGI
06/05/2005 12:57 <REP> microsoft frontpage
10/03/2003 12:45 <REP> Microsoft Money
16/03/2003 11:27 <REP> Microsoft Office
14/11/2007 23:56 <REP> Microsoft SQL Server Compact Edition
11/10/2003 23:50 <REP> Microsoft Works
14/05/2007 10:40 <REP> MotsCachés 2.0
10/03/2003 12:22 <REP> MouseWare
01/11/2005 01:41 <REP> Movie Maker
17/03/2008 14:26 <REP> MOZILL~2
02/04/2008 12:56 <REP> Mozilla Firefox
13/08/2007 22:07 <REP> Mp3tag
29/05/2007 10:55 <REP> MSBuild
24/10/2005 20:49 <REP> MSN
10/03/2003 12:13 <REP> MSN Gaming Zone
15/11/2007 13:48 <REP> MSN Messenger
25/01/2007 19:26 <REP> MSXML 4.0
19/08/2007 22:31 <REP> MSXML 6.0
01/11/2005 01:35 <REP> NetMeeting
10/07/2005 13:18 <REP> Network Associates
28/05/2007 22:49 <REP> News Interceptor 3
28/03/2008 17:42 <REP> Norton Security Scan
06/10/2007 13:56 <REP> OpenOffice.org 2.2
18/12/2007 12:34 <REP> OpenOffice.org 2.3
14/06/2007 01:20 <REP> Outlook Express
18/10/2007 23:22 <REP> Perenety
13/08/2007 20:47 <REP> PerfectToolsXP2
08/03/2005 18:50 <REP> PhotoFiltre
30/03/2008 19:50 <REP> Picasa2
04/02/2006 18:42 <REP> Pluslong
21/11/2007 00:19 <REP> Power Soft
17/11/2007 00:15 <REP> Prassi PrimoDVD 2.0 (French)
10/12/2007 17:54 <REP> Radio Fr Solo
03/12/2006 22:58 <REP> Real
06/03/2006 23:30 <REP> Real Alternative
29/05/2007 10:47 <REP> Reference Assemblies
06/08/2006 11:43 <REP> SAGEM
06/06/2006 20:42 <REP> SAGEM(2)
15/12/2007 19:00 <REP> Sandboxie
10/03/2003 12:33 <REP> SBApps
08/09/2003 11:12 <REP> ScanSoft
19/10/2007 11:09 <REP> Secret Maryo Chronicles
06/06/2006 18:08 <REP> Securitoo
12/11/2007 12:58 <REP> SereneScreen
10/03/2003 12:13 <REP> Services en ligne
08/12/2007 18:27 <REP> Sim AQUARIUM 2
30/07/2007 22:22 <REP> Skyline
24/05/2007 22:32 <REP> Skype
19/03/2006 18:50 <REP> SLD Codec Pack
21/11/2007 17:52 <REP> Sony
11/02/2008 13:09 <REP> Spybot - Search & Destroy
31/03/2008 08:26 <REP> Spyware Doctor
31/03/2008 20:58 <REP> Spyware Terminator
06/03/2008 20:50 <REP> SpywareBlaster
26/09/2007 18:03 <REP> SRV
03/09/2007 23:48 <REP> Sun
24/05/2006 10:31 <REP> Sunbelt Software
19/01/2007 23:46 <REP> Super Mastermind
23/02/2008 20:33 <REP> ThreatFire
08/03/2005 18:30 <REP> ToniArts
01/04/2008 10:51 <REP> Trend Micro
13/12/2007 12:07 <REP> Universalis 7
07/01/2007 12:51 <REP> Unlocker
23/07/2007 16:20 <REP> VideoLAN
30/01/2008 22:09 <REP> Wambo.com Swapper
07/08/2006 13:11 <REP> Wanadoo
19/06/2007 15:18 <REP> Webteh
14/11/2006 18:40 <REP> Windows Desktop Search
02/03/2008 23:34 <REP> Windows Live
15/11/2007 13:48 <REP> Windows Live Favorites
01/04/2007 19:39 <REP> Windows Live Safety Center
02/12/2007 00:51 <REP> Windows Live Toolbar
23/03/2007 15:59 <REP> Windows Media Connect 2
31/07/2007 23:41 <REP> Windows Media Player
01/11/2005 01:34 <REP> Windows NT
10/03/2003 12:17 <REP> xerox
08/03/2005 19:01 <REP> xp-AntiSpy
21/06/2007 22:07 <REP> YourWare Solutions
14/06/2007 20:18 <REP> Zone Labs
0 fichier(s) 0 octets
144 Rép(s) 9 476 698 112 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JEAN-MARIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZNT8BQ1U.DEFAULT\HOSTPERM.1
host popup 1 www.01net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://search.msn.com/spbasic.htm

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80BF-25B0

Répertoire de C:\WINDOWS

07/12/2004 16:23 8 145 _hp.html
07/12/2004 16:23 9 598 _sp.html
2 fichier(s) 17 743 octets
0 Rép(s) 9 476 698 112 octets libres

*************** Fin du rapport ****************

chrifleur
 Posté le 02/04/2008 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est ok! c'est supprimé!

comment se comporte ton PC?

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

lanra
 Posté le 02/04/2008 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon PC a l'air de ne pas trop mal tourner. En fait, il lui arrivait par moments de bien se comporter et, à d'autres moments, il était plus instable. Pour le moment, du moins, le régime que tu lui fais subir semble lui faire du bien.

Je vais quand même suivre tes dernières directives qui, je l'espère, seront concluantes et je te tiens au courant.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc tres lent infection
IE très lent - Traces d'infection ?
Besoin d'aide infection PC très lent
Surf très lent suite à infection virtumonde
PC très lent
Pc portable très lent
PC sous W7 très lent
pc très lent et peut être infecté
PC portable très lent - Mozilla plante
ordi très lent
Plus de sujets relatifs à PC très lent : Infection(s) ?
 > Tous les forums > Forum Sécurité