[pub cid] [Résolu]

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

papyber, le mardi 15 mai 2007 à 16:02:01

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

Répondre à papyber

2

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

tetelle74890, le jeudi 17 mai 2007 à 09:44:54

c'est quoi des fichier temporaire?
et il me demande une clef d'activation...

Rapport GenProc 0.50 [1] effectué le 17/05/2007 à 9:31:20,59 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

Répondre à tetelle74890

16

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

nenette1242, le jeudi 28 février 2008 à 17:26:22

Rapport lopxpMH2 version 2.0 fait à 17:24:28.93 le 28/02/2008
C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\G1Q7FDCF

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users\Application Data

20/02/2005 11:19 <REP> .
20/02/2005 11:19 <REP> ..
20/02/2005 11:19 <REP> Microsoft
20/02/2005 11:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 576 645 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/08/2007 22:39 <REP> .
09/08/2007 22:39 <REP> ..
12/08/2007 15:05 <REP> Adobe
11/08/2007 13:32 <REP> Ahead
24/02/2008 17:23 <REP> Apple
12/08/2007 14:43 <REP> Apple Computer
13/02/2008 18:08 <REP> Avg7
11/08/2007 14:54 <REP> Bluetooth
11/08/2007 09:55 <REP> CanonBJ
21/12/2007 15:29 <REP> city about store file
10/08/2007 22:21 <REP> Google
28/12/2007 10:47 <REP> Grisoft
15/12/2007 09:47 <REP> Lavasoft
13/10/2007 14:26 <REP> Messenger Plus!
09/08/2007 22:39 <REP> Microsoft
10/08/2007 18:18 <REP> MSN6
07/11/2007 19:51 <REP> NFS Underground
19/12/2007 23:14 <REP> reparateurdesysteme
29/08/2007 20:53 <REP> Skype
01/11/2007 14:03 <REP> Spybot - Search & Destroy
11/08/2007 09:23 <REP> TEMP
11/08/2007 14:15 <REP> Ulead Systems
17/08/2007 15:47 <REP> Windows Genuine Advantage
10/08/2007 21:52 <REP> Windows Live Toolbar
13/10/2007 11:35 <REP> WLInstaller
09/08/2007 22:39 62 desktop.ini
09/12/2007 15:44 32 ezsid.dat
22/11/2007 17:43 63 Ts_infos.ini
3 fichier(s) 157 octets
25 Rép(s) 47 576 580 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Application Data

20/02/2005 11:19 <REP> .
20/02/2005 11:19 <REP> ..
20/02/2005 11:19 <REP> Microsoft
20/02/2005 11:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 576 580 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/02/2005 11:20 <REP> .
20/02/2005 11:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 576 580 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

09/08/2007 22:39 <REP> .
09/08/2007 22:39 <REP> ..
09/08/2007 22:39 <REP> Microsoft
09/08/2007 22:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 576 580 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

09/08/2007 22:39 <REP> .
09/08/2007 22:39 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Denis\Application Data

20/02/2005 11:40 <REP> .
20/02/2005 11:40 <REP> ..
20/02/2005 11:40 <REP> Identities
20/02/2005 11:40 <REP> Microsoft
20/02/2005 11:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Denis\Local Settings\Application Data

20/02/2005 11:40 <REP> .
20/02/2005 11:40 <REP> ..
20/02/2005 11:40 <REP> Microsoft
20/02/2005 11:45 822 618 IconCache.db
1 fichier(s) 822 618 octets
3 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Invité\Application Data

02/04/2005 11:57 <REP> .
02/04/2005 11:57 <REP> ..
29/05/2005 13:21 <REP> Help
02/04/2005 11:57 <REP> Identities
02/04/2005 11:57 <REP> Microsoft
02/04/2005 11:57 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

02/04/2005 11:57 <REP> .
02/04/2005 11:57 <REP> ..
29/05/2005 13:21 <REP> Help
08/06/2005 11:07 <REP> Identities
02/04/2005 11:57 <REP> Microsoft
02/04/2005 12:04 6 291 456 IconCache.db
1 fichier(s) 6 291 456 octets
5 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

12/11/2005 05:01 <REP> .
12/11/2005 05:01 <REP> ..
12/11/2005 05:02 <REP> Identities
12/11/2005 05:01 <REP> Microsoft
12/11/2005 05:01 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

12/11/2005 05:01 <REP> .
12/11/2005 05:01 <REP> ..
12/11/2005 05:01 <REP> Microsoft
12/11/2005 05:03 <REP> Musicmatch
12/11/2005 16:16 1 711 226 IconCache.db
1 fichier(s) 1 711 226 octets
4 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
17/05/2007 15:48 <REP> Google
22/07/2005 21:53 <REP> Help
17/05/2007 15:51 <REP> Macromedia
20/02/2005 12:37 <REP> Microsoft
17/05/2007 18:30 <REP> Spyware Terminator
17/05/2007 15:52 <REP> uTorrent
0 fichier(s) 0 octets
8 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
17/05/2007 15:48 <REP> Google
22/07/2005 21:53 <REP> Help
20/02/2005 12:37 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
17/11/2007 15:36 <REP> Google
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
13/10/2007 12:40 <REP> Adobe
17/11/2007 15:36 <REP> Google
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Marie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
20/02/2005 12:37 <REP> Microsoft
25/05/2007 18:48 <REP> Spyware Terminator
23/02/2005 18:21 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
20/02/2005 12:37 <REP> Microsoft
12/04/2007 09:34 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
13/10/2007 11:45 <REP> Identities
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Application Data

09/08/2007 21:59 <REP> .
09/08/2007 21:59 <REP> ..
13/01/2008 21:21 <REP> AccurateRip
12/08/2007 15:06 <REP> Adobe
18/10/2007 20:05 <REP> Adssite Advanced Toolbar
07/10/2007 14:11 <REP> Ahead
14/12/2007 14:16 <REP> AntiSpywareBot
14/08/2007 17:38 <REP> Apple Computer
28/09/2007 18:14 <REP> DAEMON Tools Pro
26/08/2007 12:00 <REP> DivX
20/08/2007 21:14 <REP> ErrorKiller
28/09/2007 17:35 <REP> Google
10/08/2007 20:21 <REP> Help
09/08/2007 21:59 <REP> Identities
11/08/2007 10:45 <REP> LimeWire
10/08/2007 20:29 <REP> Macromedia
09/08/2007 21:59 <REP> Microsoft
10/08/2007 21:23 <REP> Mozilla
10/08/2007 18:18 <REP> MSN6
22/02/2008 10:37 <REP> PC Tools
13/12/2007 16:47 <REP> RegClean
15/12/2007 09:38 <REP> RegistrySmart
26/08/2007 12:09 <REP> SecuROM
22/12/2007 12:33 <REP> Sun
13/12/2007 15:16 <REP> Uniblue
10/08/2007 21:12 <REP> uTorrent
17/08/2007 16:05 <REP> Vso
11/08/2007 09:24 <REP> WinRAR
17/08/2007 15:07 <REP> XnView
09/08/2007 21:59 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

09/08/2007 21:59 <REP> .
09/08/2007 21:59 <REP> ..
12/08/2007 15:05 <REP> Adobe
14/08/2007 16:07 <REP> Ahead
12/08/2007 14:43 <REP> Apple
12/08/2007 14:43 <REP> Apple Computer
25/12/2007 10:53 <REP> Axialis
10/08/2007 22:21 <REP> Google
10/08/2007 20:21 <REP> Help
10/08/2007 20:54 <REP> Identities
09/08/2007 21:59 <REP> Microsoft
10/08/2007 21:49 <REP> Mozilla
19/12/2007 20:14 <REP> OD2
16/10/2007 20:35 <REP> Steam
13/10/2007 11:44 <REP> Windows Live Writer
09/08/2007 22:32 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/08/2007 14:43 126 fusioncache.dat
10/08/2007 21:50 58 264 GDIPFONTCACHEV1.DAT
09/08/2007 22:16 2 640 576 IconCache.db
4 fichier(s) 2 725 590 octets
15 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Application Data

16/09/2007 19:15 <REP> .
16/09/2007 19:15 <REP> ..
16/09/2007 19:24 <REP> Apple Computer
16/09/2007 19:15 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Local Settings\Application Data

16/09/2007 19:15 <REP> .
16/09/2007 19:15 <REP> ..
16/09/2007 19:16 <REP> Apple Computer
16/09/2007 19:43 <REP> Identities
16/09/2007 19:15 <REP> Microsoft
16/09/2007 19:15 58 264 GDIPFONTCACHEV1.DAT
1 fichier(s) 58 264 octets
5 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/02/2005 11:38 <REP> .
20/02/2005 11:38 <REP> ..
20/02/2005 11:38 <REP> Microsoft
09/08/2007 21:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 576 051 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/02/2005 11:38 <REP> .
20/02/2005 11:38 <REP> ..
20/02/2005 12:36 <REP> Microsoft
13/10/2007 11:36 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 47 576 051 712 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A5C288DA91953BF2.job
s "€!Ø 6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e M a r i e 0 Ì

C:\WINDOWS\Tasks\AntiSpywareBot
AntiSpywareBot inexploitable

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø

C:\WINDOWS\Tasks\ErrorKiller
ErrorKiller inexploitable

C:\WINDOWS\Tasks\RegClean
RegClean inexploitable

C:\WINDOWS\Tasks\RegistrySmart
RegistrySmart inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Program Files

27/02/2008 19:11 <REP> .
27/02/2008 19:11 <REP> ..
23/10/2007 18:05 <REP> 2D and 3D Animator
11/08/2007 13:39 <REP> A500 Modem
11/08/2007 13:38 <REP> A500 PC Sync
30/07/2007 16:24 <REP> Adobe
23/10/2007 18:06 <REP> Adssite Advanced Toolbar
07/10/2007 13:24 <REP> Ahead
30/01/2006 21:04 <REP> Alwil Software
24/02/2008 17:23 <REP> Apple Software Update
23/07/2006 15:17 <REP> Ariane
09/03/2005 10:34 <REP> ATI Technologies
12/11/2006 19:05 <REP> AviSynth 2.5
24/02/2008 17:25 <REP> Bonjour
14/10/2005 17:55 <REP> BoontyGames
12/09/2007 16:40 <REP> Canon
14/08/2007 17:31 <REP> CCleaner
09/08/2007 22:08 <REP> C-Media 6501 Sound
17/08/2007 16:02 <REP> Common Files
27/05/2006 17:36 <REP> Dictionnaire
26/05/2006 10:48 <REP> DIFX
29/09/2007 09:35 <REP> directx
26/11/2007 20:57 <REP> DivX
22/02/2008 20:07 <REP> Dofus
10/02/2008 14:52 <REP> EA GAMES
21/02/2008 13:06 <REP> eMule
24/02/2008 17:23 <REP> Fichiers communs
17/08/2007 16:50 <REP> FileView6
27/02/2008 19:11 <REP> FLAG WMA
16/02/2008 12:25 <REP> GameSpy Arcade
22/02/2008 10:54 <REP> Google
13/01/2008 21:21 <REP> Illustrate
17/08/2007 16:04 <REP> Image Assistant
13/02/2008 18:37 <REP> Internet Explorer
23/03/2006 09:46 <REP> Inventel
24/02/2008 17:26 <REP> iPod
24/02/2008 17:26 <REP> iTunes
23/04/2007 18:32 <REP> IVT Corporation
27/11/2007 12:57 <REP> Java
28/07/2006 17:41 <REP> Lasermedia
27/02/2008 11:27 <REP> Lavalys
16/09/2007 19:57 <REP> LimeWire
15/01/2006 19:19 <REP> ListeCd2
21/05/2006 11:31 <REP> Livecom
09/12/2006 14:56 <REP> Logitech
22/02/2008 10:23 <REP> Macrogaming
14/11/2007 18:51 <REP> MarkAny
12/08/2007 12:42 <REP> Messenger
21/12/2007 15:28 <REP> Messenger Plus! Live
13/08/2007 10:26 <REP> MessengerPlus! 3
02/06/2006 15:41 <REP> Microsoft Encarta
20/02/2005 11:34 <REP> microsoft frontpage
13/10/2007 11:50 <REP> Microsoft Money
17/08/2007 21:35 <REP> Microsoft Office
06/10/2006 17:46 <REP> Microsoft SQL Server
13/10/2007 11:45 <REP> Microsoft SQL Server Compact Edition
06/10/2006 18:38 <REP> Microsoft.NET
12/08/2007 12:41 <REP> Movie Maker
28/02/2008 10:17 <REP> Mozilla Firefox
16/03/2007 18:20 <REP> MP3 Player Utilities 4.00
17/08/2007 15:44 <REP> MSECache
10/08/2007 18:20 <REP> MSN
20/02/2005 11:28 <REP> MSN Gaming Zone
21/12/2007 15:28 <REP> MSN Messenger
16/02/2008 12:35 <REP> MyFree Codec
12/08/2007 12:38 <REP> NetMeeting
20/02/2005 12:24 <REP> Online Services
13/08/2007 19:17 <REP> Outlook Express
21/04/2005 09:24 <REP> PANZERS - Phase1
14/02/2008 18:23 <REP> PhotoFiltre
10/10/2007 15:27 <REP> Picasa2
01/02/2008 19:25 <REP> Pochette Express 2
24/02/2008 17:25 <REP> QuickTime
27/02/2008 11:10 <REP> RegCleaner
27/02/2008 11:05 <REP> Samsung
19/10/2007 21:14 <REP> Seagrand
20/02/2005 11:31 <REP> Services en ligne
23/02/2008 18:02 <REP> Spyware Doctor
27/11/2007 14:58 <REP> Team6 game studios
11/07/2006 07:52 <REP> Unlocker
25/02/2007 11:35 <REP> utorrent
15/04/2007 16:47 <REP> VideoLAN
28/02/2008 17:16 <REP> Wanadoo
22/02/2008 10:23 <REP> Windows Live
23/10/2007 18:04 <REP> Windows Live Toolbar
17/08/2007 15:50 <REP> Windows Media Connect 2
22/11/2007 17:59 <REP> Windows Media Player
12/08/2007 12:38 <REP> Windows NT
26/08/2007 11:50 <REP> WinRAR
20/02/2005 11:34 <REP> xerox
06/05/2007 09:53 <REP> Xilisoft
0 fichier(s) 0 octets
91 Rép(s) 47 576 109 056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cache.yacast.fr/ REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.live.com/ REG_BINARY
*.gallery.microsoft.com/ REG_BINARY
telecharger.caloga.com REG_BINARY
ad.doubleclick.net REG_BINARY
www.mes-jeux-flash.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
host popup 1 guide.ungi.net
host popup 1 www.infos-du-net.com
host popup 1 cgi5.ebay.fr
host popup 1 www.01net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.wanadoo.fr/go/page_recherche/

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Répondre à nenette1242

3

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

papyber, le jeudi 17 mai 2007 à 10:08:46

des fichiers temporaires sont crées par windows chaque fois que tu ouvres ton Pc et que tu utilises un programme quel qu'il soit et en principe supprimés ensuite, mais il en reste toujours et ils s'accumulent prenant ainsi de la place sur ton disque dur inutilement puisque ne servant à rien
si tu ne les a jamais supprimés, ne soit pas surpris de la quantité de fichiers qui seront supprimés, c'est normal
il existe aussi des fichiers temporaires pour l'internet qui ont la même utilité, et qui de même ne se suppriment pas forcément tout seuls et s'accumulent et les virus et bestioles aiment bien ces fichiers où ils peuvent se cacher sans soucis!! c'est pour cela que nous demandons toujours de les supprimer. Ccleaner est un outil idéal pour cela car il va directement aux endroits où sont stockés ces inutiles pour les supprimer

maintenant tu me postes le rapport Lopxpmh afin que je te donne la manip à effectuer pour te débarrasser de ton infection
par contre je suis absent aujourd'hui et ne serais là que ce soir je ne sais pas trop quand...

Répondre à papyber

4

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

tetelle74890, le jeudi 17 mai 2007 à 12:10:23

Rapport lopxpMH2 version 2.0 fait à 13:00:15,42 le 10/05/2007
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DCS7XDKP

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/02/2006 10:10 <REP> .
01/02/2006 10:10 <REP> ..
15/11/2005 04:22 <REP> Identities
15/11/2005 04:22 <REP> Microsoft
03/01/2006 00:28 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 134 983 405 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
02/01/2006 23:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/01/2006 23:53 <REP> ApplicationHistory
15/11/2005 04:22 <REP> Microsoft
02/01/2006 23:53 137 fusioncache.dat
03/01/2006 00:35 2 004 530 IconCache.db
2 fichier(s) 2 004 667 octets
5 Rép(s) 134 983 405 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\All Users\Application Data

01/02/2006 10:10 <REP> .
01/02/2006 10:10 <REP> ..
21/11/2006 18:51 <REP> ACD Systems
28/03/2007 14:28 <REP> Adobe
21/11/2006 18:53 <REP> Apple Computer
29/11/2006 13:13 <REP> BOONTY
03/01/2006 00:31 <REP> CyberLink
23/11/2006 18:07 <REP> Google
03/01/2006 01:02 <REP> Hewlett-Packard
03/01/2006 00:20 <REP> HP
03/01/2006 00:29 <REP> InstallShield
18/04/2007 10:26 <REP> Messenger Plus!
15/11/2005 04:23 <REP> Microsoft
05/12/2006 18:19 <REP> muvee Technologies
22/11/2006 08:41 <REP> nView_Profiles
05/12/2006 18:16 <REP> Otto
03/01/2006 00:12 <REP> SBSI
03/01/2006 00:17 <REP> Sonic
04/04/2007 10:10 <REP> Stupid Poke Error Obj
03/01/2006 00:52 <REP> Symantec
03/12/2006 09:59 <REP> Windows Genuine Advantage
19/12/2006 13:06 <REP> Yahoo! Companion
10/10/2005 15:24 62 desktop.ini
03/01/2006 00:16 1 712 hpzinstall.log
2 fichier(s) 1 774 octets
22 Rép(s) 134 983 405 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\Default User\Application Data

01/02/2006 10:11 <REP> .
01/02/2006 10:11 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
08/09/2006 18:37 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 134 983 405 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
08/09/2006 18:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/09/2006 18:37 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
08/09/2006 18:37 137 fusioncache.dat
08/09/2006 18:37 2 004 530 IconCache.db
2 fichier(s) 2 004 667 octets
5 Rép(s) 134 983 405 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

08/09/2006 18:38 <REP> .
08/09/2006 18:38 <REP> ..
21/11/2006 18:57 <REP> ACD Systems
21/11/2006 00:54 <REP> Adobe
25/12/2006 11:16 <REP> AdobeUM
31/12/2006 19:37 <REP> Brother
20/12/2006 14:28 <REP> CyberLink
04/04/2007 10:10 <REP> Freemeow
02/02/2007 22:07 <REP> Gearbox Software
26/11/2006 21:26 <REP> Google
21/11/2006 00:30 <REP> Hewlett-Packard
20/11/2006 20:22 <REP> HP
27/09/2006 15:18 <REP> HPQ
08/09/2006 18:38 <REP> Identities
29/11/2006 19:51 <REP> Leadertech
20/11/2006 20:23 <REP> Macromedia
08/09/2006 18:38 <REP> Microsoft
05/12/2006 18:19 <REP> muvee Technologies
05/12/2006 18:16 <REP> Otto
08/09/2006 18:38 <REP> Real
18/04/2007 10:23 <REP> Screenshot Sender
29/11/2006 19:52 <REP> Sonic
30/12/2006 13:15 <REP> Sun
13/12/2006 12:21 <REP> Template
08/09/2006 18:38 62 desktop.ini
11/03/2007 11:46 40 250 PatchUpdate_HP_CounterReport_Update_HPSU.log
07/12/2006 19:38 0 wklnhst.dat
3 fichier(s) 40 312 octets
24 Rép(s) 134 983 401 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

08/09/2006 18:38 <REP> .
08/09/2006 18:38 <REP> ..
08/09/2006 18:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
21/11/2006 18:58 <REP> ACDSee
21/11/2006 00:54 <REP> Adobe
01/03/2007 15:18 <REP> Apple Computer
08/09/2006 18:38 <REP> ApplicationHistory
26/11/2006 21:26 <REP> Google
21/11/2006 00:13 <REP> HP
30/09/2006 10:16 <REP> Identities
21/11/2006 22:52 <REP> IM
07/01/2007 12:51 <REP> IsolatedStorage
08/09/2006 18:38 <REP> Microsoft
08/09/2006 18:41 33 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/09/2006 18:38 140 fusioncache.dat
20/11/2006 20:22 88 024 GDIPFONTCACHEV1.DAT
08/09/2006 18:38 2 108 964 IconCache.db
4 fichier(s) 2 230 920 octets
13 Rép(s) 134 983 401 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2006 23:48 <REP> .
02/01/2006 23:48 <REP> ..
02/01/2006 23:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 983 401 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2006 23:48 <REP> .
02/01/2006 23:48 <REP> ..
02/01/2006 23:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 983 401 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2006 23:48 <REP> .
02/01/2006 23:48 <REP> ..
02/01/2006 23:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 983 401 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2006 23:48 <REP> .
02/01/2006 23:48 <REP> ..
02/01/2006 23:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 983 397 376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/02/2006 10:06 <REP> .
01/02/2006 10:06 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
08/09/2006 18:37 <REP> Real
08/09/2006 18:37 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 134 983 397 376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
08/09/2006 18:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/09/2006 18:37 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
08/09/2006 18:37 137 fusioncache.dat
08/09/2006 18:37 2 004 530 IconCache.db
2 fichier(s) 2 004 667 octets
5 Rép(s) 134 983 397 376 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A7B6DD0D918156E5.job

: c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ f r e e m e o w \ t h u n k c h i n s i x t h . e x e H P _ A d m i n i s t r a t e u r 0 Ï <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Program Files

09/05/2007 11:41 <REP> .
09/05/2007 11:41 <REP> ..
21/11/2006 18:51 <REP> ACD Systems
03/01/2006 00:31 <REP> Adobe
04/04/2007 10:10 <REP> Adverts
21/11/2006 18:54 <REP> Ahead
21/11/2006 22:44 <REP> Alwil Software
09/05/2007 11:43 <REP> Antipub
09/05/2007 11:24 632 836 antipub.exe
29/11/2006 13:08 <REP> audiograbber
21/11/2006 22:35 12 220 440 avast.exe
29/11/2006 13:13 <REP> Boonty
29/11/2006 13:13 <REP> BoontyGames
01/03/2007 15:20 6 676 935 cariboost_setup.exe
12/11/2005 02:09 <REP> ComPlus Applications
21/11/2006 19:00 <REP> CyberLink
21/11/2006 19:21 <REP> Dictionnaire
06/01/2007 17:34 <REP> EA SPORTS
06/01/2007 17:36 <REP> EACOM
13/04/2007 13:37 <REP> eMule
03/12/2006 17:53 3 534 076 eMule0.47c-Installer.exe
28/03/2007 14:28 <REP> Fichiers communs
18/04/2007 10:23 <REP> Freemeow
02/01/2006 23:53 <REP> FrenchOtto
02/01/2006 23:53 <REP> GemMasterFrench
07/02/2007 09:08 <REP> Google
14/01/2007 19:16 <REP> hachette Multimedia
03/01/2006 00:46 <REP> Hewlett-Packard
03/01/2006 00:31 <REP> HP
03/01/2006 00:28 <REP> HP DigitalMedia Archive
11/12/2006 11:01 496 376 ie6setup.exe
21/11/2006 22:52 <REP> IncrediMail
21/11/2006 22:52 9 632 360 IncrediMailSetup_fr.exe
03/01/2006 00:11 <REP> Intel
17/02/2007 14:37 <REP> Internet Explorer
01/03/2007 15:21 <REP> Intuisphere
07/03/2007 22:39 <REP> Java
09/05/2007 10:50 <REP> JCA2000
21/11/2006 22:38 7 799 000 kerio.exe
25/01/2007 20:36 33 018 439 klmcodec164.exe
03/01/2006 00:13 <REP> MainConcept
03/01/2006 00:02 <REP> Messenger
18/04/2007 10:22 <REP> Messenger Plus! Live
15/11/2005 04:24 <REP> microsoft frontpage
21/11/2006 18:47 <REP> Microsoft Office
21/11/2006 18:47 <REP> Microsoft Visual Studio
03/01/2006 00:33 <REP> Microsoft Works
21/11/2006 18:46 <REP> Microsoft.NET
15/11/2005 04:24 <REP> Movie Maker
15/11/2005 04:24 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
18/04/2007 10:22 <REP> MSN Messenger
22/11/2006 23:39 <REP> MSXML 4.0
03/01/2006 00:35 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
21/11/2006 21:41 <REP> Neuf
19/03/2007 15:00 <REP> Oberon Media
15/11/2005 04:25 <REP> Online Services
17/12/2006 09:37 <REP> Outlook Express
24/04/2007 10:11 1 145 203 Par_Revendeur.zip
03/01/2006 00:43 <REP> PC-Doctor 5 for Windows
21/11/2006 18:54 <REP> QuickTime
03/04/2007 09:37 <REP> ReaCompressor
03/04/2007 09:37 1 738 755 ReaCompressor.exe
03/01/2006 00:28 <REP> Real
10/02/2007 22:09 <REP> RM-X® Easy Compress
10/02/2007 22:09 8 710 596 rmxeasy.exe
03/01/2007 10:34 <REP> Rockstar Games
03/01/2006 00:47 <REP> Services en ligne
09/05/2007 11:16 746 837 setup.exe
11/01/2007 10:24 12 220 440 setupfre.exe
09/05/2007 10:50 291 761 SetupStopPub.exe
25/01/2007 20:26 <REP> SLD Codec Pack
25/01/2007 20:26 6 652 812 sld.codec.pack.2.2.exe
03/01/2006 00:30 <REP> Sonic
09/05/2007 11:16 <REP> StofWare
29/11/2006 13:13 <REP> Téléchargeur de Splinter Cell - Pandora Tomorrow
24/03/2007 22:18 <REP> Ubisoft
04/12/2006 19:15 <REP> Vietcong2
09/05/2007 11:14 <REP> WebPopupKiller
09/05/2007 11:14 473 775 WebPopupKiller.exe
25/01/2007 20:41 <REP> Windows Media Connect 2
25/01/2007 20:41 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
12/02/2007 13:56 <REP> WinRAR
09/05/2007 11:41 <REP> WinZip
25/01/2007 20:38 25 839 688 wmp11-windowsxp-x86-FR-FR.exe
12/02/2007 13:56 1 127 307 wrar362fr.exe
05/12/2006 18:20 251 wt3d.ini
15/11/2005 04:26 <REP> xerox
09/05/2007 11:41 <REP> Yahoo!
19 fichier(s) 132 957 887 octets
73 Rép(s) 134 983 380 992 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Error Obj Inter Beep REG_SZ C:\Documents and Settings\All Users\Application Data\Stupid Poke Error Obj\Heart Plan.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
user shim REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\Freemeow\bin bone debug.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 12:09:40,46 le 17/05/2007
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DCS7XDKP

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/02/2006 10:10 <REP> .
01/02/2006 10:10 <REP> ..
15/11/2005 04:22 <REP> Identities
15/11/2005 04:22 <REP> Microsoft
03/01/2006 00:28 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 134 897 696 768 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
02/01/2006 23:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
02/01/2006 23:53 <REP> ApplicationHistory
15/11/2005 04:22 <REP> Microsoft
02/01/2006 23:53 137 fusioncache.dat
03/01/2006 00:35 2 004 530 IconCache.db
2 fichier(s) 2 004 667 octets
5 Rép(s) 134 897 696 768 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\All Users\Application Data

01/02/2006 10:10 <REP> .
01/02/2006 10:10 <REP> ..
21/11/2006 18:51 <REP> ACD Systems
28/03/2007 14:28 <REP> Adobe
21/11/2006 18:53 <REP> Apple Computer
29/11/2006 13:13 <REP> BOONTY
03/01/2006 00:31 <REP> CyberLink
23/11/2006 18:07 <REP> Google
03/01/2006 01:02 <REP> Hewlett-Packard
03/01/2006 00:20 <REP> HP
03/01/2006 00:29 <REP> InstallShield
18/04/2007 10:26 <REP> Messenger Plus!
15/11/2005 04:23 <REP> Microsoft
05/12/2006 18:19 <REP> muvee Technologies
22/11/2006 08:41 <REP> nView_Profiles
05/12/2006 18:16 <REP> Otto
03/01/2006 00:12 <REP> SBSI
03/01/2006 00:17 <REP> Sonic
04/04/2007 10:10 <REP> Stupid Poke Error Obj
03/01/2006 00:52 <REP> Symantec
03/12/2006 09:59 <REP> Windows Genuine Advantage
19/12/2006 13:06 <REP> Yahoo! Companion
10/10/2005 15:24 62 desktop.ini
03/01/2006 00:16 1 712 hpzinstall.log
2 fichier(s) 1 774 octets
22 Rép(s) 134 897 696 768 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\Default User\Application Data

01/02/2006 10:11 <REP> .
01/02/2006 10:11 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
08/09/2006 18:37 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 134 897 696 768 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
08/09/2006 18:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/09/2006 18:37 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
08/09/2006 18:37 137 fusioncache.dat
08/09/2006 18:37 2 004 530 IconCache.db
2 fichier(s) 2 004 667 octets
5 Rép(s) 134 897 696 768 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

08/09/2006 18:38 <REP> .
08/09/2006 18:38 <REP> ..
21/11/2006 18:57 <REP> ACD Systems
21/11/2006 00:54 <REP> Adobe
25/12/2006 11:16 <REP> AdobeUM
31/12/2006 19:37 <REP> Brother
20/12/2006 14:28 <REP> CyberLink
04/04/2007 10:10 <REP> Freemeow
02/02/2007 22:07 <REP> Gearbox Software
26/11/2006 21:26 <REP> Google
21/11/2006 00:30 <REP> Hewlett-Packard
20/11/2006 20:22 <REP> HP
27/09/2006 15:18 <REP> HPQ
08/09/2006 18:38 <REP> Identities
29/11/2006 19:51 <REP> Leadertech
20/11/2006 20:23 <REP> Macromedia
08/09/2006 18:38 <REP> Microsoft
05/12/2006 18:19 <REP> muvee Technologies
05/12/2006 18:16 <REP> Otto
08/09/2006 18:38 <REP> Real
18/04/2007 10:23 <REP> Screenshot Sender
29/11/2006 19:52 <REP> Sonic
30/12/2006 13:15 <REP> Sun
13/12/2006 12:21 <REP> Template
08/09/2006 18:38 62 desktop.ini
11/03/2007 11:46 40 250 PatchUpdate_HP_CounterReport_Update_HPSU.log
07/12/2006 19:38 0 wklnhst.dat
3 fichier(s) 40 312 octets
24 Rép(s) 134 897 692 672 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

08/09/2006 18:38 <REP> .
08/09/2006 18:38 <REP> ..
08/09/2006 18:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
21/11/2006 18:58 <REP> ACDSee
21/11/2006 00:54 <REP> Adobe
01/03/2007 15:18 <REP> Apple Computer
08/09/2006 18:38 <REP> ApplicationHistory
26/11/2006 21:26 <REP> Google
21/11/2006 00:13 <REP> HP
30/09/2006 10:16 <REP> Identities
21/11/2006 22:52 <REP> IM
07/01/2007 12:51 <REP> IsolatedStorage
08/09/2006 18:38 <REP> Microsoft
08/09/2006 18:41 33 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/09/2006 18:38 140 fusioncache.dat
20/11/2006 20:22 88 024 GDIPFONTCACHEV1.DAT
08/09/2006 18:38 2 108 964 IconCache.db
4 fichier(s) 2 230 920 octets
13 Rép(s) 134 897 692 672 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2006 23:48 <REP> .
02/01/2006 23:48 <REP> ..
02/01/2006 23:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 897 692 672 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2006 23:48 <REP> .
02/01/2006 23:48 <REP> ..
02/01/2006 23:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 897 692 672 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2006 23:48 <REP> .
02/01/2006 23:48 <REP> ..
02/01/2006 23:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 897 692 672 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2006 23:48 <REP> .
02/01/2006 23:48 <REP> ..
02/01/2006 23:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 897 688 576 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/02/2006 10:06 <REP> .
01/02/2006 10:06 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
08/09/2006 18:37 <REP> Real
08/09/2006 18:37 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 134 897 688 576 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
08/09/2006 18:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/09/2006 18:37 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
08/09/2006 18:37 137 fusioncache.dat
08/09/2006 18:37 2 004 530 IconCache.db
2 fichier(s) 2 004 667 octets
5 Rép(s) 134 897 688 576 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A7B6DD0D918156E5.job
s "€!× : c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ f r e e m e o w \ t h u n k c h i n s i x t h . e x e H P _ A d m i n i s t r a t e u r 0 Ï <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F83F-CD1A

Répertoire de C:\Program Files

17/05/2007 09:24 <REP> .
17/05/2007 09:24 <REP> ..
21/11/2006 18:51 <REP> ACD Systems
03/01/2006 00:31 <REP> Adobe
04/04/2007 10:10 <REP> Adverts
21/11/2006 18:54 <REP> Ahead
21/11/2006 22:44 <REP> Alwil Software
09/05/2007 11:43 <REP> Antipub
09/05/2007 11:24 632 836 antipub.exe
29/11/2006 13:08 <REP> audiograbber
21/11/2006 22:35 12 220 440 avast.exe
29/11/2006 13:13 <REP> Boonty
29/11/2006 13:13 <REP> BoontyGames
01/03/2007 15:20 6 676 935 cariboost_setup.exe
12/11/2005 02:09 <REP> ComPlus Applications
21/11/2006 19:00 <REP> CyberLink
21/11/2006 19:21 <REP> Dictionnaire
06/01/2007 17:34 <REP> EA SPORTS
06/01/2007 17:36 <REP> EACOM
13/04/2007 13:37 <REP> eMule
03/12/2006 17:53 3 534 076 eMule0.47c-Installer.exe
28/03/2007 14:28 <REP> Fichiers communs
18/04/2007 10:23 <REP> Freemeow
02/01/2006 23:53 <REP> FrenchOtto
02/01/2006 23:53 <REP> GemMasterFrench
14/05/2007 11:32 <REP> GenProc
07/02/2007 09:08 <REP> Google
14/01/2007 19:16 <REP> hachette Multimedia
03/01/2006 00:46 <REP> Hewlett-Packard
03/01/2006 00:31 <REP> HP
03/01/2006 00:28 <REP> HP DigitalMedia Archive
11/12/2006 11:01 496 376 ie6setup.exe
21/11/2006 22:52 <REP> IncrediMail
21/11/2006 22:52 9 632 360 IncrediMailSetup_fr.exe
03/01/2006 00:11 <REP> Intel
11/05/2007 17:21 <REP> Internet Explorer
01/03/2007 15:21 <REP> Intuisphere
07/03/2007 22:39 <REP> Java
09/05/2007 10:50 <REP> JCA2000
21/11/2006 22:38 7 799 000 kerio.exe
25/01/2007 20:36 33 018 439 klmcodec164.exe
03/01/2006 00:13 <REP> MainConcept
03/01/2006 00:02 <REP> Messenger
18/04/2007 10:22 <REP> Messenger Plus! Live
15/11/2005 04:24 <REP> microsoft frontpage
21/11/2006 18:47 <REP> Microsoft Office
21/11/2006 18:47 <REP> Microsoft Visual Studio
03/01/2006 00:33 <REP> Microsoft Works
21/11/2006 18:46 <REP> Microsoft.NET
15/11/2005 04:24 <REP> Movie Maker
15/11/2005 04:24 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
18/04/2007 10:22 <REP> MSN Messenger
22/11/2006 23:39 <REP> MSXML 4.0
03/01/2006 00:35 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
21/11/2006 21:41 <REP> Neuf
19/03/2007 15:00 <REP> Oberon Media
15/11/2005 04:25 <REP> Online Services
17/12/2006 09:37 <REP> Outlook Express
24/04/2007 10:11 1 145 203 Par_Revendeur.zip
03/01/2006 00:43 <REP> PC-Doctor 5 for Windows
21/11/2006 18:54 <REP> QuickTime
03/04/2007 09:37 <REP> ReaCompressor
03/04/2007 09:37 1 738 755 ReaCompressor.exe
03/01/2006 00:28 <REP> Real
10/02/2007 22:09 <REP> RM-X® Easy Compress
10/02/2007 22:09 8 710 596 rmxeasy.exe
03/01/2007 10:34 <REP> Rockstar Games
03/01/2006 00:47 <REP> Services en ligne
09/05/2007 11:16 746 837 setup.exe
11/01/2007 10:24 12 220 440 setupfre.exe
09/05/2007 10:50 291 761 SetupStopPub.exe
25/01/2007 20:26 <REP> SLD Codec Pack
25/01/2007 20:26 6 652 812 sld.codec.pack.2.2.exe
03/01/2006 00:30 <REP> Sonic
09/05/2007 11:16 <REP> StofWare
29/11/2006 13:13 <REP> Téléchargeur de Splinter Cell - Pandora Tomorrow
24/03/2007 22:18 <REP> Ubisoft
04/12/2006 19:15 <REP> Vietcong2
09/05/2007 11:14 <REP> WebPopupKiller
09/05/2007 11:14 473 775 WebPopupKiller.exe
25/01/2007 20:41 <REP> Windows Media Connect 2
25/01/2007 20:41 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
12/02/2007 13:56 <REP> WinRAR
09/05/2007 11:41 <REP> WinZip
25/01/2007 20:38 25 839 688 wmp11-windowsxp-x86-FR-FR.exe
12/02/2007 13:56 1 127 307 wrar362fr.exe
05/12/2006 18:20 251 wt3d.ini
15/11/2005 04:26 <REP> xerox
09/05/2007 11:41 <REP> Yahoo!
19 fichier(s) 132 957 887 octets
74 Rép(s) 134 897 684 480 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Error Obj Inter Beep REG_SZ C:\Documents and Settings\All Users\Application Data\Stupid Poke Error Obj\Heart Plan.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
user shim REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\Freemeow\bin bone debug.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Répondre à tetelle74890

5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

papyber, le jeudi 17 mai 2007 à 22:44:58

Note comment démarrer en mode sans échec
http://www.microsoft.com/...

Tu vas t'en servir sans accès à internet.

1/ Télécharge : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Error Obj Inter Beep"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"user shim"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts
Freemeow

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data \Stupid Poke Error Obj
C:\Documents and Settings\HP_Administrateur\Application Data \Freemeow
C:\Program Files\Adverts
C:\Program Files\Freemeow

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A7B6DD0D918156E5.job

valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout.

Répondre à papyber

6

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

plinnzou, le lundi 24 décembre 2007 à 16:30:35

Bonjour,

moi aussi k'ai un problème de pub cid qui s'affichent. Voici le scan HijackThis. Que faire de ce rapport??
merci de votre noel et joyeuses fêtes!

Logfile of HijackThis v1.99.1
Scan saved at 16:24:49, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Programmes\Avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
F:\Programmes\Avast\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
F:\Programmes\quicktime\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
F:\PROGRA~1\popfile\popfileib.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\Programmes\Avast\ashMaiSv.exe
F:\Programmes\Avast\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Programmes\Win_rar\WinRAR.exe
C:\DOCUME~1\ATLON\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [EoEngine] "C:\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmes\quicktime\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\REMOTE GRIM.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ProgramKind] C:\DOCUME~1\ATLON\APPLIC~1\32LICE~1\default software face.exe
O4 - Startup: Run POPFile.lnk = F:\Programmes\popfile\runpopfile.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://plinnzou.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.comboost.com/Drivers/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -