> Tous les forums > Forum Sécurité
 PC/internet lent - Rapport Hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Boli
  Posté le 19/03/2007 @ 19:11 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Voila j'ai un certain nombre de petits soucis. Mon PC est de plus en plus lent, de même pour internet. Il redemarre de temps en temps sans demande de ma part...

Je vous laisse ici le rapport fait avec HijackThis. En vous remerciant par avance si vous avez de petites idées pour m'aider :)

Logfile of HijackThis v1.99.1
Scan saved at 18:57:05, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\pavard\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127727016781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

Publicité
narco4
 Posté le 19/03/2007 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProcBèta.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Boli
 Posté le 19/03/2007 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Narco

Voici le rapport:

Rapport GenProc 0.20 effectué le 19/03/2007 à 19:52:24,14 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc

Boli
 Posté le 19/03/2007 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Le second logiciel telechargé me dit "fichier introuvable"

Apres avoir effectué ce qui est demandé j'obtient cela:

Aucune infection caractéristique trouvée !



Modifié par Boli le 19/03/2007 20:02
Boli
 Posté le 19/03/2007 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Suite à divers lectures sur le forum j'ai trouvé des problemes avec des élements similaires.

J'ai comme une personne un compte administrateur en plus en mode sans echec...

Je ne sais pas si cette information est importante mais bon je la rajoute.

narco4
 Posté le 19/03/2007 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Télécharge lopxpMH_Beta sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir
Boli
 Posté le 19/03/2007 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport fait à 19:56:17,39 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
27/09/2005 06:47 <REP> Adobe
18/05/2006 10:16 <REP> Apple Computer
26/09/2005 14:47 <REP> CyberLink
07/12/2005 14:13 <REP> Messenger Plus!
26/09/2005 08:01 <REP> Microsoft
26/09/2005 10:23 <REP> Symantec
01/10/2006 19:41 <REP> TerraTec
26/09/2005 10:35 <REP> Windows Genuine Advantage
02/01/2006 13:32 <REP> Yahoo! Companion
26/09/2005 08:02 62 desktop.ini
18/05/2006 10:31 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
11 R‚p(s) 122ÿ998ÿ517ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
26/09/2005 08:01 <REP> Microsoft
26/09/2005 08:02 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ998ÿ517ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/09/2005 08:02 <REP> .
26/09/2005 08:02 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 122ÿ998ÿ517ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ517ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ517ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ517ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ517ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
27/04/2006 15:16 <REP> .gaim
27/09/2005 06:48 <REP> Adobe
26/10/2005 18:42 <REP> AdobeUM
18/05/2006 10:18 <REP> Apple Computer
03/10/2005 18:33 <REP> CyberLink
15/07/2006 12:09 <REP> Google
26/09/2005 07:31 <REP> Identities
02/10/2005 19:52 <REP> InterTrust
18/03/2007 23:17 <REP> Lavasoft
01/12/2005 19:06 <REP> Macromedia
26/09/2005 07:31 <REP> Microsoft
26/09/2005 12:35 <REP> Microsoft Web Folders
07/12/2005 12:17 <REP> Mozilla
26/01/2006 12:09 <REP> Sun
26/09/2005 10:23 <REP> Symantec
07/12/2005 12:17 <REP> Talkback
01/10/2006 19:41 <REP> TerraTec
08/01/2007 14:00 <REP> Visicom Media
23/04/2006 19:43 <REP> vlc
08/01/2007 13:53 <REP> vmntoolbar
26/09/2005 07:31 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 122ÿ998ÿ513ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Local Settings\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
26/10/2005 18:42 <REP> Adobe
25/11/2005 18:00 <REP> Ahead
18/05/2006 10:18 <REP> Apple Computer
15/07/2006 12:09 <REP> Google
01/12/2005 18:15 <REP> Identities
05/03/2006 20:56 <REP> Logitech-LS
26/09/2005 07:31 <REP> Microsoft
07/12/2005 12:17 <REP> Mozilla
12/10/2005 16:41 91ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2005 09:14 20ÿ840 GDIPFONTCACHEV1.DAT
26/09/2005 09:13 7ÿ446ÿ636 IconCache.db
3 fichier(s) 7ÿ559ÿ124 octets
10 R‚p(s) 122ÿ998ÿ513ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 07:14 <REP> Microsoft
26/09/2005 07:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ998ÿ513ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 09:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ513ÿ664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Program Files

19/03/2007 13:08 <REP> .
19/03/2007 13:08 <REP> ..
16/01/2006 14:20 <REP> AC3Filter
16/01/2006 11:49 <REP> Adobe
06/09/2006 12:48 <REP> Adverts
26/09/2005 13:46 <REP> Ahead
18/09/2006 19:32 <REP> Alcohol Soft
18/03/2007 23:58 <REP> Alwil Software
18/03/2007 23:45 <REP> a-squared Free
12/10/2005 17:14 <REP> Atari
19/09/2006 16:23 <REP> Bethesda Softworks
13/11/2005 20:46 <REP> BitZipper
26/09/2005 10:13 <REP> CA
19/03/2007 13:00 <REP> CCleaner
02/10/2005 19:44 <REP> C-Media 3D Audio
27/04/2006 15:13 <REP> Common Files
26/09/2005 07:09 <REP> ComPlus Applications
26/09/2005 14:47 <REP> CyberLink
16/01/2006 14:19 <REP> DivX
09/11/2006 13:58 <REP> eMule
16/01/2006 14:20 <REP> ffdshow
18/03/2007 23:16 <REP> Fichiers communs
09/12/2005 13:24 <REP> FileSubmit
01/12/2005 17:22 <REP> Free.fr
02/01/2006 12:42 <REP> FreeDial
31/12/2006 18:21 <REP> Gaim
15/07/2006 12:09 <REP> Google
19/03/2007 13:08 <REP> Grisoft
16/01/2006 13:51 <REP> InterActual
19/02/2007 02:01 <REP> Internet Explorer
07/03/2006 12:47 <REP> Invisible Secrets 4
18/05/2006 10:16 <REP> iPod
18/05/2006 10:16 <REP> iTunes
25/01/2007 17:56 <REP> Java
18/03/2007 23:17 <REP> Lavasoft
05/03/2006 20:53 <REP> Logitech
26/09/2005 10:50 <REP> Messenger
06/12/2006 13:43 <REP> Messenger Plus! Live
20/04/2006 10:20 <REP> MessengerPlus! 3
26/09/2005 12:35 <REP> microsoft frontpage
26/09/2005 12:35 <REP> Microsoft Office
26/09/2005 12:37 <REP> Microsoft Visual Studio
03/01/2006 17:05 <REP> Montorgueil
16/01/2006 14:20 <REP> Morgan
26/09/2005 08:37 <REP> Movie Maker
19/03/2007 19:02 <REP> Mozilla Firefox
26/09/2005 07:09 <REP> MSN
26/09/2005 07:09 <REP> MSN Gaming Zone
11/03/2007 22:52 <REP> MSN Messenger
15/09/2006 16:21 <REP> MSN Reaper
27/04/2006 14:57 <REP> MSN Spy 2004
20/11/2006 01:29 <REP> MSXML 4.0
26/09/2005 08:34 <REP> NetMeeting
16/03/2007 19:11 <REP> Norton SystemWorks
14/12/2006 11:51 <REP> Outlook Express
18/05/2006 10:17 <REP> QuickTime
26/09/2005 07:09 <REP> Services en ligne
18/09/2006 19:34 <REP> SlySoft
07/03/2006 12:47 <REP> Steam
19/03/2007 02:09 <REP> Sunbelt Software
26/09/2005 10:28 <REP> Symantec
01/10/2006 19:39 <REP> TerraTec
19/03/2007 13:07 <REP> ToniArts
10/03/2007 21:54 <REP> Trust
02/10/2005 19:47 <REP> VIA
23/04/2006 19:33 <REP> VideoLAN
08/01/2007 13:53 <REP> Visicom Media
09/01/2007 09:45 <REP> vmntoolbar
17/02/2006 18:47 <REP> Windows Media Player
26/09/2005 08:34 <REP> Windows NT
16/03/2006 20:12 <REP> WinLemm
19/09/2006 16:19 <REP> WinRAR
18/09/2006 19:17 <REP> WinZip
26/09/2005 07:12 <REP> xerox
16/01/2006 14:19 <REP> XviD
02/01/2006 13:32 <REP> Yahoo!
0 fichier(s) 0 octets
76 R‚p(s) 122ÿ998ÿ509ÿ568 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PAVARD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OUVOLYJN.DEFAULT\HOSTPERM.1
host popup 1 www.lesroyaumes.com
host popup 1 www.station-divx.com

******************************************
## Registre

Rapport fait à 19:56:31,76 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
27/09/2005 06:47 <REP> Adobe
18/05/2006 10:16 <REP> Apple Computer
26/09/2005 14:47 <REP> CyberLink
07/12/2005 14:13 <REP> Messenger Plus!
26/09/2005 08:01 <REP> Microsoft
26/09/2005 10:23 <REP> Symantec
01/10/2006 19:41 <REP> TerraTec
26/09/2005 10:35 <REP> Windows Genuine Advantage
02/01/2006 13:32 <REP> Yahoo! Companion
26/09/2005 08:02 62 desktop.ini
18/05/2006 10:31 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
11 R‚p(s) 122ÿ998ÿ505ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
26/09/2005 08:01 <REP> Microsoft
26/09/2005 08:02 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ998ÿ505ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/09/2005 08:02 <REP> .
26/09/2005 08:02 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 122ÿ998ÿ505ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ505ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ505ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ505ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ505ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
27/04/2006 15:16 <REP> .gaim
27/09/2005 06:48 <REP> Adobe
26/10/2005 18:42 <REP> AdobeUM
18/05/2006 10:18 <REP> Apple Computer
03/10/2005 18:33 <REP> CyberLink
15/07/2006 12:09 <REP> Google
26/09/2005 07:31 <REP> Identities
02/10/2005 19:52 <REP> InterTrust
18/03/2007 23:17 <REP> Lavasoft
01/12/2005 19:06 <REP> Macromedia
26/09/2005 07:31 <REP> Microsoft
26/09/2005 12:35 <REP> Microsoft Web Folders
07/12/2005 12:17 <REP> Mozilla
26/01/2006 12:09 <REP> Sun
26/09/2005 10:23 <REP> Symantec
07/12/2005 12:17 <REP> Talkback
01/10/2006 19:41 <REP> TerraTec
08/01/2007 14:00 <REP> Visicom Media
23/04/2006 19:43 <REP> vlc
08/01/2007 13:53 <REP> vmntoolbar
26/09/2005 07:31 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 122ÿ998ÿ505ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Local Settings\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
26/10/2005 18:42 <REP> Adobe
25/11/2005 18:00 <REP> Ahead
18/05/2006 10:18 <REP> Apple Computer
15/07/2006 12:09 <REP> Google
01/12/2005 18:15 <REP> Identities
05/03/2006 20:56 <REP> Logitech-LS
26/09/2005 07:31 <REP> Microsoft
07/12/2005 12:17 <REP> Mozilla
12/10/2005 16:41 91ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2005 09:14 20ÿ840 GDIPFONTCACHEV1.DAT
26/09/2005 09:13 7ÿ446ÿ636 IconCache.db
3 fichier(s) 7ÿ559ÿ124 octets
10 R‚p(s) 122ÿ998ÿ501ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 07:14 <REP> Microsoft
26/09/2005 07:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ998ÿ501ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 09:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ501ÿ376 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Program Files

19/03/2007 13:08 <REP> .
19/03/2007 13:08 <REP> ..
16/01/2006 14:20 <REP> AC3Filter
16/01/2006 11:49 <REP> Adobe
06/09/2006 12:48 <REP> Adverts
26/09/2005 13:46 <REP> Ahead
18/09/2006 19:32 <REP> Alcohol Soft
18/03/2007 23:58 <REP> Alwil Software
18/03/2007 23:45 <REP> a-squared Free
12/10/2005 17:14 <REP> Atari
19/09/2006 16:23 <REP> Bethesda Softworks
13/11/2005 20:46 <REP> BitZipper
26/09/2005 10:13 <REP> CA
19/03/2007 13:00 <REP> CCleaner
02/10/2005 19:44 <REP> C-Media 3D Audio
27/04/2006 15:13 <REP> Common Files
26/09/2005 07:09 <REP> ComPlus Applications
26/09/2005 14:47 <REP> CyberLink
16/01/2006 14:19 <REP> DivX
09/11/2006 13:58 <REP> eMule
16/01/2006 14:20 <REP> ffdshow
18/03/2007 23:16 <REP> Fichiers communs
09/12/2005 13:24 <REP> FileSubmit
01/12/2005 17:22 <REP> Free.fr
02/01/2006 12:42 <REP> FreeDial
31/12/2006 18:21 <REP> Gaim
15/07/2006 12:09 <REP> Google
19/03/2007 13:08 <REP> Grisoft
16/01/2006 13:51 <REP> InterActual
19/02/2007 02:01 <REP> Internet Explorer
07/03/2006 12:47 <REP> Invisible Secrets 4
18/05/2006 10:16 <REP> iPod
18/05/2006 10:16 <REP> iTunes
25/01/2007 17:56 <REP> Java
18/03/2007 23:17 <REP> Lavasoft
05/03/2006 20:53 <REP> Logitech
26/09/2005 10:50 <REP> Messenger
06/12/2006 13:43 <REP> Messenger Plus! Live
20/04/2006 10:20 <REP> MessengerPlus! 3
26/09/2005 12:35 <REP> microsoft frontpage
26/09/2005 12:35 <REP> Microsoft Office
26/09/2005 12:37 <REP> Microsoft Visual Studio
03/01/2006 17:05 <REP> Montorgueil
16/01/2006 14:20 <REP> Morgan
26/09/2005 08:37 <REP> Movie Maker
19/03/2007 19:02 <REP> Mozilla Firefox
26/09/2005 07:09 <REP> MSN
26/09/2005 07:09 <REP> MSN Gaming Zone
11/03/2007 22:52 <REP> MSN Messenger
15/09/2006 16:21 <REP> MSN Reaper
27/04/2006 14:57 <REP> MSN Spy 2004
20/11/2006 01:29 <REP> MSXML 4.0
26/09/2005 08:34 <REP> NetMeeting
16/03/2007 19:11 <REP> Norton SystemWorks
14/12/2006 11:51 <REP> Outlook Express
18/05/2006 10:17 <REP> QuickTime
26/09/2005 07:09 <REP> Services en ligne
18/09/2006 19:34 <REP> SlySoft
07/03/2006 12:47 <REP> Steam
19/03/2007 02:09 <REP> Sunbelt Software
26/09/2005 10:28 <REP> Symantec
01/10/2006 19:39 <REP> TerraTec
19/03/2007 13:07 <REP> ToniArts
10/03/2007 21:54 <REP> Trust
02/10/2005 19:47 <REP> VIA
23/04/2006 19:33 <REP> VideoLAN
08/01/2007 13:53 <REP> Visicom Media
09/01/2007 09:45 <REP> vmntoolbar
17/02/2006 18:47 <REP> Windows Media Player
26/09/2005 08:34 <REP> Windows NT
16/03/2006 20:12 <REP> WinLemm
19/09/2006 16:19 <REP> WinRAR
18/09/2006 19:17 <REP> WinZip
26/09/2005 07:12 <REP> xerox
16/01/2006 14:19 <REP> XviD
02/01/2006 13:32 <REP> Yahoo!
0 fichier(s) 0 octets
76 R‚p(s) 122ÿ998ÿ497ÿ280 octets libres

******************************************
## Popups autorisées

* Internet Explorer
Rapport fait à 20:00:55,12 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
27/09/2005 06:47 <REP> Adobe
18/05/2006 10:16 <REP> Apple Computer
26/09/2005 14:47 <REP> CyberLink
07/12/2005 14:13 <REP> Messenger Plus!
26/09/2005 08:01 <REP> Microsoft
26/09/2005 10:23 <REP> Symantec
01/10/2006 19:41 <REP> TerraTec
26/09/2005 10:35 <REP> Windows Genuine Advantage
02/01/2006 13:32 <REP> Yahoo! Companion
26/09/2005 08:02 62 desktop.ini
18/05/2006 10:31 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
11 R‚p(s) 122ÿ998ÿ632ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
26/09/2005 08:01 <REP> Microsoft
26/09/2005 08:02 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ998ÿ632ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/09/2005 08:02 <REP> .
26/09/2005 08:02 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 122ÿ998ÿ632ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ632ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
27/04/2006 15:16 <REP> .gaim
27/09/2005 06:48 <REP> Adobe
26/10/2005 18:42 <REP> AdobeUM
18/05/2006 10:18 <REP> Apple Computer
03/10/2005 18:33 <REP> CyberLink
15/07/2006 12:09 <REP> Google
26/09/2005 07:31 <REP> Identities
02/10/2005 19:52 <REP> InterTrust
18/03/2007 23:17 <REP> Lavasoft
01/12/2005 19:06 <REP> Macromedia
26/09/2005 07:31 <REP> Microsoft
26/09/2005 12:35 <REP> Microsoft Web Folders
07/12/2005 12:17 <REP> Mozilla
26/01/2006 12:09 <REP> Sun
26/09/2005 10:23 <REP> Symantec
07/12/2005 12:17 <REP> Talkback
01/10/2006 19:41 <REP> TerraTec
08/01/2007 14:00 <REP> Visicom Media
23/04/2006 19:43 <REP> vlc
08/01/2007 13:53 <REP> vmntoolbar
26/09/2005 07:31 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 122ÿ998ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Local Settings\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
26/10/2005 18:42 <REP> Adobe
25/11/2005 18:00 <REP> Ahead
18/05/2006 10:18 <REP> Apple Computer
15/07/2006 12:09 <REP> Google
01/12/2005 18:15 <REP> Identities
05/03/2006 20:56 <REP> Logitech-LS
26/09/2005 07:31 <REP> Microsoft
07/12/2005 12:17 <REP> Mozilla
12/10/2005 16:41 91ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2005 09:14 20ÿ840 GDIPFONTCACHEV1.DAT
26/09/2005 09:13 7ÿ446ÿ636 IconCache.db
3 fichier(s) 7ÿ559ÿ124 octets
10 R‚p(s) 122ÿ998ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 07:14 <REP> Microsoft
26/09/2005 07:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ998ÿ628ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 09:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ998ÿ624ÿ256 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

Boli
 Posté le 19/03/2007 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Program Files

19/03/2007 13:08 <REP> .
19/03/2007 13:08 <REP> ..
16/01/2006 14:20 <REP> AC3Filter
16/01/2006 11:49 <REP> Adobe
06/09/2006 12:48 <REP> Adverts
26/09/2005 13:46 <REP> Ahead
18/09/2006 19:32 <REP> Alcohol Soft
18/03/2007 23:58 <REP> Alwil Software
18/03/2007 23:45 <REP> a-squared Free
12/10/2005 17:14 <REP> Atari
19/09/2006 16:23 <REP> Bethesda Softworks
13/11/2005 20:46 <REP> BitZipper
26/09/2005 10:13 <REP> CA
19/03/2007 13:00 <REP> CCleaner
02/10/2005 19:44 <REP> C-Media 3D Audio
27/04/2006 15:13 <REP> Common Files
26/09/2005 07:09 <REP> ComPlus Applications
26/09/2005 14:47 <REP> CyberLink
16/01/2006 14:19 <REP> DivX
09/11/2006 13:58 <REP> eMule
16/01/2006 14:20 <REP> ffdshow
18/03/2007 23:16 <REP> Fichiers communs
09/12/2005 13:24 <REP> FileSubmit
01/12/2005 17:22 <REP> Free.fr
02/01/2006 12:42 <REP> FreeDial
31/12/2006 18:21 <REP> Gaim
15/07/2006 12:09 <REP> Google
19/03/2007 13:08 <REP> Grisoft
16/01/2006 13:51 <REP> InterActual
19/02/2007 02:01 <REP> Internet Explorer
07/03/2006 12:47 <REP> Invisible Secrets 4
18/05/2006 10:16 <REP> iPod
18/05/2006 10:16 <REP> iTunes
25/01/2007 17:56 <REP> Java
18/03/2007 23:17 <REP> Lavasoft
05/03/2006 20:53 <REP> Logitech
26/09/2005 10:50 <REP> Messenger
06/12/2006 13:43 <REP> Messenger Plus! Live
20/04/2006 10:20 <REP> MessengerPlus! 3
26/09/2005 12:35 <REP> microsoft frontpage
26/09/2005 12:35 <REP> Microsoft Office
26/09/2005 12:37 <REP> Microsoft Visual Studio
03/01/2006 17:05 <REP> Montorgueil
16/01/2006 14:20 <REP> Morgan
26/09/2005 08:37 <REP> Movie Maker
19/03/2007 19:02 <REP> Mozilla Firefox
26/09/2005 07:09 <REP> MSN
26/09/2005 07:09 <REP> MSN Gaming Zone
11/03/2007 22:52 <REP> MSN Messenger
15/09/2006 16:21 <REP> MSN Reaper
27/04/2006 14:57 <REP> MSN Spy 2004
20/11/2006 01:29 <REP> MSXML 4.0
26/09/2005 08:34 <REP> NetMeeting
16/03/2007 19:11 <REP> Norton SystemWorks
14/12/2006 11:51 <REP> Outlook Express
18/05/2006 10:17 <REP> QuickTime
26/09/2005 07:09 <REP> Services en ligne
18/09/2006 19:34 <REP> SlySoft
07/03/2006 12:47 <REP> Steam
19/03/2007 02:09 <REP> Sunbelt Software
26/09/2005 10:28 <REP> Symantec
01/10/2006 19:39 <REP> TerraTec
19/03/2007 13:07 <REP> ToniArts
10/03/2007 21:54 <REP> Trust
02/10/2005 19:47 <REP> VIA
23/04/2006 19:33 <REP> VideoLAN
08/01/2007 13:53 <REP> Visicom Media
09/01/2007 09:45 <REP> vmntoolbar
17/02/2006 18:47 <REP> Windows Media Player
26/09/2005 08:34 <REP> Windows NT
16/03/2006 20:12 <REP> WinLemm
19/09/2006 16:19 <REP> WinRAR
18/09/2006 19:17 <REP> WinZip
26/09/2005 07:12 <REP> xerox
16/01/2006 14:19 <REP> XviD
02/01/2006 13:32 <REP> Yahoo!
0 fichier(s) 0 octets
76 R‚p(s) 122ÿ998ÿ620ÿ160 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PAVARD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OUVOLYJN.DEFAULT\HOSTPERM.1
host popup 1 www.lesroyaumes.com
host popup 1 www.station-divx.com

******************************************
## Registre

Rapport fait à 20:17:25,81 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
27/09/2005 06:47 <REP> Adobe
18/05/2006 10:16 <REP> Apple Computer
26/09/2005 14:47 <REP> CyberLink
07/12/2005 14:13 <REP> Messenger Plus!
26/09/2005 08:01 <REP> Microsoft
26/09/2005 10:23 <REP> Symantec
01/10/2006 19:41 <REP> TerraTec
26/09/2005 10:35 <REP> Windows Genuine Advantage
02/01/2006 13:32 <REP> Yahoo! Companion
26/09/2005 08:02 62 desktop.ini
18/05/2006 10:31 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
11 R‚p(s) 122ÿ999ÿ750ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
26/09/2005 08:01 <REP> Microsoft
26/09/2005 08:02 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ999ÿ750ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/09/2005 08:02 <REP> .
26/09/2005 08:02 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 122ÿ999ÿ750ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ750ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ750ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ750ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ746ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
27/04/2006 15:16 <REP> .gaim
27/09/2005 06:48 <REP> Adobe
26/10/2005 18:42 <REP> AdobeUM
18/05/2006 10:18 <REP> Apple Computer
03/10/2005 18:33 <REP> CyberLink
15/07/2006 12:09 <REP> Google
26/09/2005 07:31 <REP> Identities
02/10/2005 19:52 <REP> InterTrust
18/03/2007 23:17 <REP> Lavasoft
01/12/2005 19:06 <REP> Macromedia
26/09/2005 07:31 <REP> Microsoft
26/09/2005 12:35 <REP> Microsoft Web Folders
07/12/2005 12:17 <REP> Mozilla
26/01/2006 12:09 <REP> Sun
26/09/2005 10:23 <REP> Symantec
07/12/2005 12:17 <REP> Talkback
01/10/2006 19:41 <REP> TerraTec
08/01/2007 14:00 <REP> Visicom Media
23/04/2006 19:43 <REP> vlc
08/01/2007 13:53 <REP> vmntoolbar
26/09/2005 07:31 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 122ÿ999ÿ746ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Local Settings\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
26/10/2005 18:42 <REP> Adobe
25/11/2005 18:00 <REP> Ahead
18/05/2006 10:18 <REP> Apple Computer
15/07/2006 12:09 <REP> Google
01/12/2005 18:15 <REP> Identities
05/03/2006 20:56 <REP> Logitech-LS
26/09/2005 07:31 <REP> Microsoft
07/12/2005 12:17 <REP> Mozilla
12/10/2005 16:41 91ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2005 09:14 20ÿ840 GDIPFONTCACHEV1.DAT
26/09/2005 09:13 7ÿ446ÿ636 IconCache.db
3 fichier(s) 7ÿ559ÿ124 octets
10 R‚p(s) 122ÿ999ÿ746ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 07:14 <REP> Microsoft
26/09/2005 07:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ999ÿ746ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 09:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ746ÿ560 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Program Files

19/03/2007 13:08 <REP> .
19/03/2007 13:08 <REP> ..
16/01/2006 14:20 <REP> AC3Filter
16/01/2006 11:49 <REP> Adobe
06/09/2006 12:48 <REP> Adverts
26/09/2005 13:46 <REP> Ahead
18/09/2006 19:32 <REP> Alcohol Soft
18/03/2007 23:58 <REP> Alwil Software
18/03/2007 23:45 <REP> a-squared Free
12/10/2005 17:14 <REP> Atari
19/09/2006 16:23 <REP> Bethesda Softworks
13/11/2005 20:46 <REP> BitZipper
26/09/2005 10:13 <REP> CA
19/03/2007 13:00 <REP> CCleaner
02/10/2005 19:44 <REP> C-Media 3D Audio
27/04/2006 15:13 <REP> Common Files
26/09/2005 07:09 <REP> ComPlus Applications
26/09/2005 14:47 <REP> CyberLink
16/01/2006 14:19 <REP> DivX
09/11/2006 13:58 <REP> eMule
16/01/2006 14:20 <REP> ffdshow
18/03/2007 23:16 <REP> Fichiers communs
09/12/2005 13:24 <REP> FileSubmit
01/12/2005 17:22 <REP> Free.fr
02/01/2006 12:42 <REP> FreeDial
31/12/2006 18:21 <REP> Gaim
15/07/2006 12:09 <REP> Google
19/03/2007 13:08 <REP> Grisoft
16/01/2006 13:51 <REP> InterActual
19/02/2007 02:01 <REP> Internet Explorer
07/03/2006 12:47 <REP> Invisible Secrets 4
18/05/2006 10:16 <REP> iPod
18/05/2006 10:16 <REP> iTunes
25/01/2007 17:56 <REP> Java
18/03/2007 23:17 <REP> Lavasoft
05/03/2006 20:53 <REP> Logitech
26/09/2005 10:50 <REP> Messenger
06/12/2006 13:43 <REP> Messenger Plus! Live
20/04/2006 10:20 <REP> MessengerPlus! 3
26/09/2005 12:35 <REP> microsoft frontpage
26/09/2005 12:35 <REP> Microsoft Office
26/09/2005 12:37 <REP> Microsoft Visual Studio
03/01/2006 17:05 <REP> Montorgueil
16/01/2006 14:20 <REP> Morgan
26/09/2005 08:37 <REP> Movie Maker
19/03/2007 19:02 <REP> Mozilla Firefox
26/09/2005 07:09 <REP> MSN
26/09/2005 07:09 <REP> MSN Gaming Zone
11/03/2007 22:52 <REP> MSN Messenger
15/09/2006 16:21 <REP> MSN Reaper
27/04/2006 14:57 <REP> MSN Spy 2004
20/11/2006 01:29 <REP> MSXML 4.0
26/09/2005 08:34 <REP> NetMeeting
16/03/2007 19:11 <REP> Norton SystemWorks
14/12/2006 11:51 <REP> Outlook Express
18/05/2006 10:17 <REP> QuickTime
26/09/2005 07:09 <REP> Services en ligne
18/09/2006 19:34 <REP> SlySoft
07/03/2006 12:47 <REP> Steam
19/03/2007 02:09 <REP> Sunbelt Software
26/09/2005 10:28 <REP> Symantec
01/10/2006 19:39 <REP> TerraTec
19/03/2007 13:07 <REP> ToniArts
10/03/2007 21:54 <REP> Trust
02/10/2005 19:47 <REP> VIA
23/04/2006 19:33 <REP> VideoLAN
08/01/2007 13:53 <REP> Visicom Media
09/01/2007 09:45 <REP> vmntoolbar
17/02/2006 18:47 <REP> Windows Media Player
26/09/2005 08:34 <REP> Windows NT
16/03/2006 20:12 <REP> WinLemm
19/09/2006 16:19 <REP> WinRAR
18/09/2006 19:17 <REP> WinZip
26/09/2005 07:12 <REP> xerox
16/01/2006 14:19 <REP> XviD
02/01/2006 13:32 <REP> Yahoo!
0 fichier(s) 0 octets
76 R‚p(s) 122ÿ999ÿ742ÿ464 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PAVARD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OUVOLYJN.DEFAULT\HOSTPERM.1
host popup 1 www.lesroyaumes.com
host popup 1 www.station-divx.com

******************************************
## Registre

Rapport fait à 20:18:00,92 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
27/09/2005 06:47 <REP> Adobe
18/05/2006 10:16 <REP> Apple Computer
26/09/2005 14:47 <REP> CyberLink
07/12/2005 14:13 <REP> Messenger Plus!
26/09/2005 08:01 <REP> Microsoft
26/09/2005 10:23 <REP> Symantec
01/10/2006 19:41 <REP> TerraTec
26/09/2005 10:35 <REP> Windows Genuine Advantage
02/01/2006 13:32 <REP> Yahoo! Companion
26/09/2005 08:02 62 desktop.ini
18/05/2006 10:31 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
11 R‚p(s) 122ÿ999ÿ799ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
26/09/2005 08:01 <REP> Microsoft
26/09/2005 08:02 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ999ÿ799ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/09/2005 08:02 <REP> .
26/09/2005 08:02 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 122ÿ999ÿ799ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ799ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ799ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ799ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ799ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
27/04/2006 15:16 <REP> .gaim
27/09/2005 06:48 <REP> Adobe
26/10/2005 18:42 <REP> AdobeUM
18/05/2006 10:18 <REP> Apple Computer
03/10/2005 18:33 <REP> CyberLink
15/07/2006 12:09 <REP> Google
26/09/2005 07:31 <REP> Identities
02/10/2005 19:52 <REP> InterTrust
18/03/2007 23:17 <REP> Lavasoft
01/12/2005 19:06 <REP> Macromedia
26/09/2005 07:31 <REP> Microsoft
26/09/2005 12:35 <REP> Microsoft Web Folders
07/12/2005 12:17 <REP> Mozilla
26/01/2006 12:09 <REP> Sun
26/09/2005 10:23 <REP> Symantec
07/12/2005 12:17 <REP> Talkback
01/10/2006 19:41 <REP> TerraTec
08/01/2007 14:00 <REP> Visicom Media
23/04/2006 19:43 <REP> vlc
08/01/2007 13:53 <REP> vmntoolbar
26/09/2005 07:31 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 122ÿ999ÿ795ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Local Settings\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
26/10/2005 18:42 <REP> Adobe
25/11/2005 18:00 <REP> Ahead
18/05/2006 10:18 <REP> Apple Computer
15/07/2006 12:09 <REP> Google
01/12/2005 18:15 <REP> Identities
05/03/2006 20:56 <REP> Logitech-LS
26/09/2005 07:31 <REP> Microsoft
07/12/2005 12:17 <REP> Mozilla
12/10/2005 16:41 91ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2005 09:14 20ÿ840 GDIPFONTCACHEV1.DAT
26/09/2005 09:13 7ÿ446ÿ636 IconCache.db
3 fichier(s) 7ÿ559ÿ124 octets
10 R‚p(s) 122ÿ999ÿ795ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 07:14 <REP> Microsoft
26/09/2005 07:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ999ÿ795ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 09:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ795ÿ712 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Program Files

19/03/2007 13:08 <REP> .
19/03/2007 13:08 <REP> ..
16/01/2006 14:20 <REP> AC3Filter
16/01/2006 11:49 <REP> Adobe
06/09/2006 12:48 <REP> Adverts
26/09/2005 13:46 <REP> Ahead
18/09/2006 19:32 <REP> Alcohol Soft
18/03/2007 23:58 <REP> Alwil Software
18/03/2007 23:45 <REP> a-squared Free
12/10/2005 17:14 <REP> Atari
19/09/2006 16:23 <REP> Bethesda Softworks
13/11/2005 20:46 <REP> BitZipper
26/09/2005 10:13 <REP> CA
19/03/2007 13:00 <REP> CCleaner
02/10/2005 19:44 <REP> C-Media 3D Audio
27/04/2006 15:13 <REP> Common Files
26/09/2005 07:09 <REP> ComPlus Applications
26/09/2005 14:47 <REP> CyberLink
16/01/2006 14:19 <REP> DivX
09/11/2006 13:58 <REP> eMule
16/01/2006 14:20 <REP> ffdshow
18/03/2007 23:16 <REP> Fichiers communs
09/12/2005 13:24 <REP> FileSubmit
01/12/2005 17:22 <REP> Free.fr
02/01/2006 12:42 <REP> FreeDial
31/12/2006 18:21 <REP> Gaim
15/07/2006 12:09 <REP> Google
19/03/2007 13:08 <REP> Grisoft
16/01/2006 13:51 <REP> InterActual
19/02/2007 02:01 <REP> Internet Explorer
07/03/2006 12:47 <REP> Invisible Secrets 4
18/05/2006 10:16 <REP> iPod
18/05/2006 10:16 <REP> iTunes
25/01/2007 17:56 <REP> Java
18/03/2007 23:17 <REP> Lavasoft
05/03/2006 20:53 <REP> Logitech
26/09/2005 10:50 <REP> Messenger
06/12/2006 13:43 <REP> Messenger Plus! Live
20/04/2006 10:20 <REP> MessengerPlus! 3
26/09/2005 12:35 <REP> microsoft frontpage
26/09/2005 12:35 <REP> Microsoft Office
26/09/2005 12:37 <REP> Microsoft Visual Studio
03/01/2006 17:05 <REP> Montorgueil
16/01/2006 14:20 <REP> Morgan
26/09/2005 08:37 <REP> Movie Maker
19/03/2007 19:02 <REP> Mozilla Firefox
26/09/2005 07:09 <REP> MSN
26/09/2005 07:09 <REP> MSN Gaming Zone
11/03/2007 22:52 <REP> MSN Messenger
15/09/2006 16:21 <REP> MSN Reaper
27/04/2006 14:57 <REP> MSN Spy 2004
20/11/2006 01:29 <REP> MSXML 4.0
26/09/2005 08:34 <REP> NetMeeting
16/03/2007 19:11 <REP> Norton SystemWorks
14/12/2006 11:51 <REP> Outlook Express
18/05/2006 10:17 <REP> QuickTime
26/09/2005 07:09 <REP> Services en ligne
18/09/2006 19:34 <REP> SlySoft
07/03/2006 12:47 <REP> Steam
19/03/2007 02:09 <REP> Sunbelt Software
26/09/2005 10:28 <REP> Symantec
01/10/2006 19:39 <REP> TerraTec
19/03/2007 13:07 <REP> ToniArts
10/03/2007 21:54 <REP> Trust
02/10/2005 19:47 <REP> VIA
23/04/2006 19:33 <REP> VideoLAN
08/01/2007 13:53 <REP> Visicom Media
09/01/2007 09:45 <REP> vmntoolbar
17/02/2006 18:47 <REP> Windows Media Player
26/09/2005 08:34 <REP> Windows NT
16/03/2006 20:12 <REP> WinLemm
19/09/2006 16:19 <REP> WinRAR
18/09/2006 19:17 <REP> WinZip
26/09/2005 07:12 <REP> xerox
16/01/2006 14:19 <REP> XviD
02/01/2006 13:32 <REP> Yahoo!
0 fichier(s) 0 octets
76 R‚p(s) 122ÿ999ÿ791ÿ616 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PAVARD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OUVOLYJN.DEFAULT\HOSTPERM.1
host popup 1 www.lesroyaumes.com
host popup 1 www.station-divx.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

Rapport fait à 20:18:08,31 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
27/09/2005 06:47 <REP> Adobe
18/05/2006 10:16 <REP> Apple Computer
26/09/2005 14:47 <REP> CyberLink
07/12/2005 14:13 <REP> Messenger Plus!
26/09/2005 08:01 <REP> Microsoft
26/09/2005 10:23 <REP> Symantec
01/10/2006 19:41 <REP> TerraTec
26/09/2005 10:35 <REP> Windows Genuine Advantage
02/01/2006 13:32 <REP> Yahoo! Companion
26/09/2005 08:02 62 desktop.ini
18/05/2006 10:31 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
11 R‚p(s) 122ÿ999ÿ791ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/09/2005 08:01 <REP> .
26/09/2005 08:01 <REP> ..
26/09/2005 08:01 <REP> Microsoft
26/09/2005 08:02 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ999ÿ787ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/09/2005 08:02 <REP> .
26/09/2005 08:02 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 122ÿ999ÿ787ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ787ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ787ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ787ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/09/2005 07:29 <REP> .
26/09/2005 07:29 <REP> ..
26/09/2005 07:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ787ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
27/04/2006 15:16 <REP> .gaim
27/09/2005 06:48 <REP> Adobe
26/10/2005 18:42 <REP> AdobeUM
18/05/2006 10:18 <REP> Apple Computer
03/10/2005 18:33 <REP> CyberLink
15/07/2006 12:09 <REP> Google
26/09/2005 07:31 <REP> Identities
02/10/2005 19:52 <REP> InterTrust
18/03/2007 23:17 <REP> Lavasoft
01/12/2005 19:06 <REP> Macromedia
26/09/2005 07:31 <REP> Microsoft
26/09/2005 12:35 <REP> Microsoft Web Folders
07/12/2005 12:17 <REP> Mozilla
26/01/2006 12:09 <REP> Sun
26/09/2005 10:23 <REP> Symantec
07/12/2005 12:17 <REP> Talkback
01/10/2006 19:41 <REP> TerraTec
08/01/2007 14:00 <REP> Visicom Media
23/04/2006 19:43 <REP> vlc
08/01/2007 13:53 <REP> vmntoolbar
26/09/2005 07:31 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 122ÿ999ÿ787ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Documents and Settings\pavard\Local Settings\Application Data

26/09/2005 07:31 <REP> .
26/09/2005 07:31 <REP> ..
26/10/2005 18:42 <REP> Adobe
25/11/2005 18:00 <REP> Ahead
18/05/2006 10:18 <REP> Apple Computer
15/07/2006 12:09 <REP> Google
01/12/2005 18:15 <REP> Identities
05/03/2006 20:56 <REP> Logitech-LS
26/09/2005 07:31 <REP> Microsoft
07/12/2005 12:17 <REP> Mozilla
12/10/2005 16:41 91ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2005 09:14 20ÿ840 GDIPFONTCACHEV1.DAT
26/09/2005 09:13 7ÿ446ÿ636 IconCache.db
3 fichier(s) 7ÿ559ÿ124 octets
10 R‚p(s) 122ÿ999ÿ783ÿ424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 07:14 <REP> Microsoft
26/09/2005 07:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 122ÿ999ÿ783ÿ424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/09/2005 07:14 <REP> .
26/09/2005 07:14 <REP> ..
26/09/2005 09:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 122ÿ999ÿ783ÿ424 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6002-77A1

R‚pertoire de C:\Program Files

19/03/2007 13:08 <REP> .
19/03/2007 13:08 <REP> ..
16/01/2006 14:20 <REP> AC3Filter
16/01/2006 11:49 <REP> Adobe
06/09/2006 12:48 <REP> Adverts
26/09/2005 13:46 <REP> Ahead
18/09/2006 19:32 <REP> Alcohol Soft
18/03/2007 23:58 <REP> Alwil Software
18/03/2007 23:45 <REP> a-squared Free
12/10/2005 17:14 <REP> Atari
19/09/2006 16:23 <REP> Bethesda Softworks
13/11/2005 20:46 <REP> BitZipper
26/09/2005 10:13 <REP> CA
19/03/2007 13:00 <REP> CCleaner
02/10/2005 19:44 <REP> C-Media 3D Audio
27/04/2006 15:13 <REP> Common Files
26/09/2005 07:09 <REP> ComPlus Applications
26/09/2005 14:47 <REP> CyberLink
16/01/2006 14:19 <REP> DivX
09/11/2006 13:58 <REP> eMule
16/01/2006 14:20 <REP> ffdshow
18/03/2007 23:16 <REP> Fichiers communs
09/12/2005 13:24 <REP> FileSubmit
01/12/2005 17:22 <REP> Free.fr
02/01/2006 12:42 <REP> FreeDial
31/12/2006 18:21 <REP> Gaim
15/07/2006 12:09 <REP> Google
19/03/2007 13:08 <REP> Grisoft
16/01/2006 13:51 <REP> InterActual
19/02/2007 02:01 <REP> Internet Explorer
07/03/2006 12:47 <REP> Invisible Secrets 4
18/05/2006 10:16 <REP> iPod
18/05/2006 10:16 <REP> iTunes
25/01/2007 17:56 <REP> Java
18/03/2007 23:17 <REP> Lavasoft
05/03/2006 20:53 <REP> Logitech
26/09/2005 10:50 <REP> Messenger
06/12/2006 13:43 <REP> Messenger Plus! Live
20/04/2006 10:20 <REP> MessengerPlus! 3
26/09/2005 12:35 <REP> microsoft frontpage
26/09/2005 12:35 <REP> Microsoft Office
26/09/2005 12:37 <REP> Microsoft Visual Studio
03/01/2006 17:05 <REP> Montorgueil
16/01/2006 14:20 <REP> Morgan
26/09/2005 08:37 <REP> Movie Maker
19/03/2007 19:02 <REP> Mozilla Firefox
26/09/2005 07:09 <REP> MSN
26/09/2005 07:09 <REP> MSN Gaming Zone
11/03/2007 22:52 <REP> MSN Messenger
15/09/2006 16:21 <REP> MSN Reaper
27/04/2006 14:57 <REP> MSN Spy 2004
20/11/2006 01:29 <REP> MSXML 4.0
26/09/2005 08:34 <REP> NetMeeting
16/03/2007 19:11 <REP> Norton SystemWorks
14/12/2006 11:51 <REP> Outlook Express
18/05/2006 10:17 <REP> QuickTime
26/09/2005 07:09 <REP> Services en ligne
18/09/2006 19:34 <REP> SlySoft
07/03/2006 12:47 <REP> Steam
19/03/2007 02:09 <REP> Sunbelt Software
26/09/2005 10:28 <REP> Symantec
01/10/2006 19:39 <REP> TerraTec
19/03/2007 13:07 <REP> ToniArts
10/03/2007 21:54 <REP> Trust
02/10/2005 19:47 <REP> VIA
23/04/2006 19:33 <REP> VideoLAN
08/01/2007 13:53 <REP> Visicom Media
09/01/2007 09:45 <REP> vmntoolbar
17/02/2006 18:47 <REP> Windows Media Player
26/09/2005 08:34 <REP> Windows NT
16/03/2006 20:12 <REP> WinLemm
19/09/2006 16:19 <REP> WinRAR
18/09/2006 19:17 <REP> WinZip
26/09/2005 07:12 <REP> xerox
16/01/2006 14:19 <REP> XviD
02/01/2006 13:32 <REP> Yahoo!
0 fichier(s) 0 octets
76 R‚p(s) 122ÿ999ÿ779ÿ328 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PAVARD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OUVOLYJN.DEFAULT\HOSTPERM.1
host popup 1 www.lesroyaumes.com
host popup 1 www.station-divx.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
37,78 € livréeCarte mémoire SDXC UHS-I U3 SanDisk Extreme 256 Go (150 Mo/s) à 37,78 € livrée
Valable jusqu'au 31 Juillet

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme 256 Go qui passe à 33,28 €. Comptez 4,50 € pour la livraison en France soit un total de 37,78 € livrée. Cette carte mémoire offre des vitesses jusqu'à 150 Mo/s et est idéale pour les caméras et appareils photo HD. On la trouve ailleurs à partir de 55 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
114,94 €Carte mère MSI B550 Gaming Plus à 114,94 € livrée
Valable jusqu'au 30 Juillet

Amazon Allemagne fait une promotion sur la carte mère MSI B550 Gaming Plus à 107,62 €. Comptez 7,32 € pour la livraison en France soit un total de 114,94 € livrée. On la trouve ailleurs à partir de 130 €. Embarquant le chipset AMD B550, la carte mère MSI MPG B550 GAMING PLUS avec son socket AM4 est conçue pour accueillir les processeurs AMD Ryzen de 3ème génération. Elle permettra de composer une configuration Gaming disposant des dernières avancées technologiques : PCI-Express 4.0 pour les cartes graphiques et les SSD M.2, gestion de 128 Go de RAM DDR4. Tout est là pour une expérience gaming enivrante, à vous de jouer !


> Voir l'offre
749,99 €Ultra portable Asus Zenbook UX325JA (Core i5, FullHD OLED, 8 Go, SSD 512 Go) à 749,99 €
Valable jusqu'au 31 Juillet

Fnac fait une promotion sur l'ordinateur portable Asus Zenbook UX325JA-2 qui passe à 749,99 € livré gratuitement. Cet ultra portable dispose d'une dalle Full HD (1920x1080) OLED de 13,3 pouces, d'un processeur Intel Core i5-1035G4, de 8 Go de RAM, d'un SSD de 512 Go et ne pèse que 1,1 kg. Le tout tourne sous Windows 10 et offre une autonomie réelle de 7 à 8 heures. Les traditionnels WiFi, Bluetooth, lecteur de carte mémoire et Webcam HD sont de la partie.


> Voir l'offre

Sujets relatifs
Pc+internet lent=Infection?+rapport HijackThis
Pc lent surtout sur internet...rapport Hijackthis
Rapport HijackThis (ordinateur et internet lent)
pc lent + rapport hijackthis à analyser svp
Pc lent rapport HijackThis
PC lent, Rapport de Hijackthis (Bon ou mauvais)
Deconnection internet et rapport HIJACKTHIS
pc lent rapport hijackthis
pc lent + rapport hijackthis a analyser
pc anormalement lent rapport hijackthis posté
Plus de sujets relatifs à PC/internet lent - Rapport Hijackthis
 > Tous les forums > Forum Sécurité