Toujours les pubs [résolu]
Dernière réponse : dans Sécurité
Bonjour à tous. Voilà, je vous expose mon problème : j'ai pleins pleins de pubs qui s'ouvrent.
Que ois-je faire ?
Merci
Que ois-je faire ?
Merci
Autres pages sur : pubs resolu
Lassé par la pub ? Créez un compte
Bonjour,
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Voilà le résultat :
Logfile of HijackThis v1.99.1
Scan saved at 18:03:56, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Jonathan\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://annamenel.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [intra rdr mail log] C:\Documents and Settings\All Users\Application Data\BaseTypeIntraRdr\BoreLive.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Listseek] C:\DOCUME~1\Jonathan\APPLIC~1\SIZEDV~1\safemoreooze.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Merci
Logfile of HijackThis v1.99.1
Scan saved at 18:03:56, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Jonathan\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://annamenel.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [intra rdr mail log] C:\Documents and Settings\All Users\Application Data\BaseTypeIntraRdr\BoreLive.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Listseek] C:\DOCUME~1\Jonathan\APPLIC~1\SIZEDV~1\safemoreooze.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Merci
Re,
Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Rapport fait à 18:14:07,25 le 05/01/2007
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
16/08/2006 08:38 62 desktop.ini
16/08/2006 08:38 <REP> Identities
16/08/2006 08:38 <REP> Microsoft
16/08/2006 08:38 <REP> Real
16/08/2006 08:38 <REP> Sun
16/08/2006 08:38 <REP> .
16/08/2006 08:38 <REP> ..
16/08/2006 08:38 <REP> Symantec
16/08/2006 08:38 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
8 R‚p(s) 74896109568 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/12/2006 20:14 <REP> Microsoft Help
23/10/2006 18:15 <REP> AOL OCP
23/10/2006 18:15 <REP> Viewpoint
23/10/2006 18:11 <REP> AOL Downloads
27/08/2006 09:36 <REP> Google
22/08/2006 08:51 1755 QTSBandwidthCache
17/08/2006 14:11 <REP> Kaspersky Anti-Virus Personal
02/08/2006 09:22 <REP> Adobe Systems
28/07/2006 15:32 <REP> Apple Computer
27/06/2006 16:34 <REP> Adobe
09/06/2006 09:04 <REP> Macromedia
10/03/2006 18:03 <REP> Spybot - Search & Destroy
05/03/2006 10:43 <REP> Windows Genuine Advantage
28/01/2006 09:54 <REP> ACD Systems
27/01/2006 18:08 <REP> Ulead Systems
12/01/2006 20:24 <REP> Bluebeam Software
29/05/2005 15:45 <REP> Messenger Plus!
29/05/2005 15:41 <REP> BaseTypeIntraRdr
11/05/2005 17:30 <REP> UDL
30/04/2005 14:43 <REP> Ciel
31/12/2004 12:58 <REP> NFS Underground
02/12/2004 07:44 <REP> Symantec
02/12/2004 07:41 <REP> QuickTime
02/12/2004 07:41 <REP> AOL
16/08/2004 18:28 <REP> SBSI
16/08/2004 17:55 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
2 fichier(s) 1817 octets
27 R‚p(s) 74896105472 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/12/2004 12:30 <REP> Identities
30/12/2004 12:30 <REP> Real
30/12/2004 12:30 <REP> Symantec
30/12/2004 12:30 <REP> Sun
30/12/2004 12:30 <REP> You've Got Pictures Screensaver
16/08/2004 17:54 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 74896105472 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Eliane\Application Data
28/09/2006 13:15 <REP> Google
16/08/2006 09:37 <REP> ATI
23/03/2006 09:53 <REP> Readme bows
23/03/2006 09:52 <REP> Size Dvd Junk
27/02/2006 16:36 <REP> Talkback
06/06/2005 08:12 <REP> Logitech
30/04/2005 10:27 <REP> Macromedia
30/04/2005 10:26 <REP> Mozilla
30/04/2005 10:25 <REP> AdobeUM
30/04/2005 10:25 <REP> Adobe
27/04/2005 11:02 <REP> ArcSoft
27/04/2005 11:01 <REP> Creative
15/03/2005 18:56 <REP> Template
15/03/2005 18:34 <REP> Sonic
15/03/2005 18:34 <REP> Leadertech
30/12/2004 13:18 62 desktop.ini
30/12/2004 13:18 <REP> Identities
30/12/2004 13:18 <REP> Microsoft
30/12/2004 13:18 <REP> Real
30/12/2004 13:18 <REP> Symantec
30/12/2004 13:18 <REP> Sun
30/12/2004 13:18 <REP> ..
30/12/2004 13:18 <REP> .
30/12/2004 13:18 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
23 R‚p(s) 74896101376 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Jonathan\Application Data
15/12/2006 19:22 <REP> ICAClient
26/11/2006 18:37 <REP> 3M
23/10/2006 18:15 <REP> AIMLogger
23/10/2006 18:15 <REP> acccore
16/10/2006 19:34 <REP> Dev-Cpp
21/09/2006 17:08 <REP> vlc
24/08/2006 13:30 <REP> Readme bows
07/08/2006 20:03 <REP> ATI
02/08/2006 09:23 <REP> Opera
28/07/2006 15:35 <REP> Apple Computer
31/05/2006 10:18 <REP> X-Chat 2
10/05/2006 18:00 <REP> ?racle
03/04/2006 14:57 <REP> Lavasoft
02/03/2006 18:52 <REP> Notepad++
15/02/2006 17:41 <REP> Talkback
28/01/2006 09:56 <REP> ACD Systems
14/01/2006 17:49 <REP> SolidWorks
26/11/2005 11:56 <REP> EPSON
14/11/2005 17:01 <REP> MayaWebBrowser
14/09/2005 10:31 <REP> BitTorrent
16/08/2005 10:20 <REP> teamspeak2
21/07/2005 19:51 <REP> Google
21/07/2005 18:32 <REP> NASA
12/07/2005 19:24 <REP> Shareaza
29/06/2005 16:37 <REP> The Hobbit
28/06/2005 10:57 <REP> Aim
17/06/2005 19:43 <REP> Likno
15/06/2005 18:16 <REP> Help
15/06/2005 17:33 <REP> Jasc
05/06/2005 08:49 <REP> Logitech
29/05/2005 15:41 <REP> Size Dvd Junk
22/05/2005 08:17 <REP> Smart Panel
11/05/2005 14:45 <REP> MSNInstaller
30/04/2005 10:38 <REP> Macromedia
29/04/2005 15:55 <REP> Mozilla
26/04/2005 12:35 <REP> ArcSoft
26/04/2005 09:54 <REP> Creative
29/01/2005 12:46 <REP> Template
04/01/2005 20:49 <REP> Sonic
04/01/2005 20:49 <REP> Leadertech
04/01/2005 11:37 <REP> AdobeUM
04/01/2005 11:37 <REP> Adobe
03/01/2005 18:24 <REP> CyberLink
31/12/2004 11:52 <REP> La Bataille pour la Terre du Milieu
30/12/2004 18:07 269112 GDIPFONTCACHEV1.DAT
30/12/2004 12:58 62 desktop.ini
30/12/2004 12:58 <REP> Identities
30/12/2004 12:58 <REP> Microsoft
30/12/2004 12:58 <REP> Real
30/12/2004 12:58 <REP> Sun
30/12/2004 12:58 <REP> Symantec
30/12/2004 12:58 <REP> You've Got Pictures Screensaver
30/12/2004 12:58 <REP> .
30/12/2004 12:58 <REP> ..
2 fichier(s) 269174 octets
52 R‚p(s) 74896101376 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\J‚r‚my\Application Data
21/09/2006 12:22 <REP> vlc
08/08/2006 10:03 <REP> NASA
08/08/2006 08:58 <REP> ATI
29/07/2006 08:13 <REP> Apple Computer
30/05/2006 19:38 <REP> X-Chat 2
03/04/2006 16:22 <REP> Lavasoft
23/03/2006 11:35 <REP> ACD Systems
23/03/2006 10:53 <REP> Readme bows
05/03/2006 12:09 <REP> Notepad++
15/02/2006 18:24 <REP> Talkback
30/01/2006 14:23 <REP> EPSON
27/01/2006 18:12 <REP> Ulead Systems
12/01/2006 20:30 <REP> SolidWorks
19/09/2005 20:11 <REP> Smart Panel
11/09/2005 09:40 <REP> Nvu
24/08/2005 17:23 <REP> BitTorrent
22/08/2005 10:05 <REP> teamspeak2
22/08/2005 09:45 <REP> Help
15/08/2005 10:28 <REP> Size Dvd Junk
22/07/2005 13:15 <REP> Google
30/06/2005 09:34 <REP> The Hobbit
16/06/2005 15:23 <REP> Jasc
05/06/2005 10:45 <REP> Logitech
29/04/2005 19:45 <REP> Macromedia
29/04/2005 16:10 <REP> Mozilla
26/04/2005 12:55 <REP> ArcSoft
26/04/2005 11:06 <REP> Creative
05/04/2005 11:20 <REP> AdobeUM
05/04/2005 11:20 <REP> Adobe
09/01/2005 18:44 228456 GDIPFONTCACHEV1.DAT
06/01/2005 20:38 <REP> Template
31/12/2004 15:17 <REP> La Bataille pour la Terre du Milieu
31/12/2004 10:13 <REP> CyberLink
30/12/2004 21:38 <REP> Sonic
30/12/2004 21:38 <REP> Leadertech
30/12/2004 13:19 62 desktop.ini
30/12/2004 13:19 <REP> Identities
30/12/2004 13:19 <REP> Microsoft
30/12/2004 13:19 <REP> Real
30/12/2004 13:19 <REP> Sun
30/12/2004 13:19 <REP> Symantec
30/12/2004 13:19 <REP> ..
30/12/2004 13:19 <REP> .
30/12/2004 13:19 <REP> You've Got Pictures Screensaver
2 fichier(s) 228518 octets
42 R‚p(s) 74896097280 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Michel\Application Data
22/12/2006 20:07 <REP> Sonic
22/12/2006 20:07 <REP> Leadertech
30/11/2006 21:32 <REP> Google
16/08/2006 12:42 <REP> ATI
18/03/2006 21:20 <REP> EPSON
04/03/2006 10:57 <REP> Notepad++
15/02/2006 20:47 <REP> Talkback
12/09/2005 18:38 <REP> .bittorrent
04/06/2005 21:20 <REP> Logitech
01/06/2005 20:52 212344 GDIPFONTCACHEV1.DAT
01/06/2005 20:34 <REP> Template
31/05/2005 21:41 <REP> AdobeUM
31/05/2005 21:41 <REP> Adobe
30/05/2005 15:32 <REP> Help
17/05/2005 20:01 <REP> Macromedia
11/05/2005 17:50 <REP> Mozilla
11/05/2005 17:37 <REP> ArcSoft
11/05/2005 17:35 <REP> Smart Panel
09/05/2005 17:42 <REP> Creative
30/12/2004 18:53 <REP> CyberLink
30/12/2004 13:32 62 desktop.ini
30/12/2004 13:32 <REP> Identities
30/12/2004 13:32 <REP> Microsoft
30/12/2004 13:32 <REP> Real
30/12/2004 13:32 <REP> Symantec
30/12/2004 13:32 <REP> Sun
30/12/2004 13:32 <REP> .
30/12/2004 13:32 <REP> ..
30/12/2004 13:32 <REP> You've Got Pictures Screensaver
2 fichier(s) 212406 octets
27 R‚p(s) 74896097280 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
30/12/2004 13:09 <REP> ..
30/12/2004 13:09 <REP> You've Got Pictures Screensaver
30/12/2004 13:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 74896097280 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\WINDOWS\Tasks
23/08/2006 10:48 302 XoftSpy.job
16/08/2004 18:18 6 SA.DAT
16/08/2004 18:06 <REP> ..
16/08/2004 18:06 <REP> .
16/08/2004 17:40 65 desktop.ini
3 fichier(s) 373 octets
2 R‚p(s) 74ÿ896ÿ097ÿ280 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
16/08/2006 08:38 62 desktop.ini
16/08/2006 08:38 <REP> Identities
16/08/2006 08:38 <REP> Microsoft
16/08/2006 08:38 <REP> Real
16/08/2006 08:38 <REP> Sun
16/08/2006 08:38 <REP> .
16/08/2006 08:38 <REP> ..
16/08/2006 08:38 <REP> Symantec
16/08/2006 08:38 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
8 R‚p(s) 74896109568 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/12/2006 20:14 <REP> Microsoft Help
23/10/2006 18:15 <REP> AOL OCP
23/10/2006 18:15 <REP> Viewpoint
23/10/2006 18:11 <REP> AOL Downloads
27/08/2006 09:36 <REP> Google
22/08/2006 08:51 1755 QTSBandwidthCache
17/08/2006 14:11 <REP> Kaspersky Anti-Virus Personal
02/08/2006 09:22 <REP> Adobe Systems
28/07/2006 15:32 <REP> Apple Computer
27/06/2006 16:34 <REP> Adobe
09/06/2006 09:04 <REP> Macromedia
10/03/2006 18:03 <REP> Spybot - Search & Destroy
05/03/2006 10:43 <REP> Windows Genuine Advantage
28/01/2006 09:54 <REP> ACD Systems
27/01/2006 18:08 <REP> Ulead Systems
12/01/2006 20:24 <REP> Bluebeam Software
29/05/2005 15:45 <REP> Messenger Plus!
29/05/2005 15:41 <REP> BaseTypeIntraRdr
11/05/2005 17:30 <REP> UDL
30/04/2005 14:43 <REP> Ciel
31/12/2004 12:58 <REP> NFS Underground
02/12/2004 07:44 <REP> Symantec
02/12/2004 07:41 <REP> QuickTime
02/12/2004 07:41 <REP> AOL
16/08/2004 18:28 <REP> SBSI
16/08/2004 17:55 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
2 fichier(s) 1817 octets
27 R‚p(s) 74896105472 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/12/2004 12:30 <REP> Identities
30/12/2004 12:30 <REP> Real
30/12/2004 12:30 <REP> Symantec
30/12/2004 12:30 <REP> Sun
30/12/2004 12:30 <REP> You've Got Pictures Screensaver
16/08/2004 17:54 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 74896105472 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Eliane\Application Data
28/09/2006 13:15 <REP> Google
16/08/2006 09:37 <REP> ATI
23/03/2006 09:53 <REP> Readme bows
23/03/2006 09:52 <REP> Size Dvd Junk
27/02/2006 16:36 <REP> Talkback
06/06/2005 08:12 <REP> Logitech
30/04/2005 10:27 <REP> Macromedia
30/04/2005 10:26 <REP> Mozilla
30/04/2005 10:25 <REP> AdobeUM
30/04/2005 10:25 <REP> Adobe
27/04/2005 11:02 <REP> ArcSoft
27/04/2005 11:01 <REP> Creative
15/03/2005 18:56 <REP> Template
15/03/2005 18:34 <REP> Sonic
15/03/2005 18:34 <REP> Leadertech
30/12/2004 13:18 62 desktop.ini
30/12/2004 13:18 <REP> Identities
30/12/2004 13:18 <REP> Microsoft
30/12/2004 13:18 <REP> Real
30/12/2004 13:18 <REP> Symantec
30/12/2004 13:18 <REP> Sun
30/12/2004 13:18 <REP> ..
30/12/2004 13:18 <REP> .
30/12/2004 13:18 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
23 R‚p(s) 74896101376 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Jonathan\Application Data
15/12/2006 19:22 <REP> ICAClient
26/11/2006 18:37 <REP> 3M
23/10/2006 18:15 <REP> AIMLogger
23/10/2006 18:15 <REP> acccore
16/10/2006 19:34 <REP> Dev-Cpp
21/09/2006 17:08 <REP> vlc
24/08/2006 13:30 <REP> Readme bows
07/08/2006 20:03 <REP> ATI
02/08/2006 09:23 <REP> Opera
28/07/2006 15:35 <REP> Apple Computer
31/05/2006 10:18 <REP> X-Chat 2
10/05/2006 18:00 <REP> ?racle
03/04/2006 14:57 <REP> Lavasoft
02/03/2006 18:52 <REP> Notepad++
15/02/2006 17:41 <REP> Talkback
28/01/2006 09:56 <REP> ACD Systems
14/01/2006 17:49 <REP> SolidWorks
26/11/2005 11:56 <REP> EPSON
14/11/2005 17:01 <REP> MayaWebBrowser
14/09/2005 10:31 <REP> BitTorrent
16/08/2005 10:20 <REP> teamspeak2
21/07/2005 19:51 <REP> Google
21/07/2005 18:32 <REP> NASA
12/07/2005 19:24 <REP> Shareaza
29/06/2005 16:37 <REP> The Hobbit
28/06/2005 10:57 <REP> Aim
17/06/2005 19:43 <REP> Likno
15/06/2005 18:16 <REP> Help
15/06/2005 17:33 <REP> Jasc
05/06/2005 08:49 <REP> Logitech
29/05/2005 15:41 <REP> Size Dvd Junk
22/05/2005 08:17 <REP> Smart Panel
11/05/2005 14:45 <REP> MSNInstaller
30/04/2005 10:38 <REP> Macromedia
29/04/2005 15:55 <REP> Mozilla
26/04/2005 12:35 <REP> ArcSoft
26/04/2005 09:54 <REP> Creative
29/01/2005 12:46 <REP> Template
04/01/2005 20:49 <REP> Sonic
04/01/2005 20:49 <REP> Leadertech
04/01/2005 11:37 <REP> AdobeUM
04/01/2005 11:37 <REP> Adobe
03/01/2005 18:24 <REP> CyberLink
31/12/2004 11:52 <REP> La Bataille pour la Terre du Milieu
30/12/2004 18:07 269112 GDIPFONTCACHEV1.DAT
30/12/2004 12:58 62 desktop.ini
30/12/2004 12:58 <REP> Identities
30/12/2004 12:58 <REP> Microsoft
30/12/2004 12:58 <REP> Real
30/12/2004 12:58 <REP> Sun
30/12/2004 12:58 <REP> Symantec
30/12/2004 12:58 <REP> You've Got Pictures Screensaver
30/12/2004 12:58 <REP> .
30/12/2004 12:58 <REP> ..
2 fichier(s) 269174 octets
52 R‚p(s) 74896101376 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\J‚r‚my\Application Data
21/09/2006 12:22 <REP> vlc
08/08/2006 10:03 <REP> NASA
08/08/2006 08:58 <REP> ATI
29/07/2006 08:13 <REP> Apple Computer
30/05/2006 19:38 <REP> X-Chat 2
03/04/2006 16:22 <REP> Lavasoft
23/03/2006 11:35 <REP> ACD Systems
23/03/2006 10:53 <REP> Readme bows
05/03/2006 12:09 <REP> Notepad++
15/02/2006 18:24 <REP> Talkback
30/01/2006 14:23 <REP> EPSON
27/01/2006 18:12 <REP> Ulead Systems
12/01/2006 20:30 <REP> SolidWorks
19/09/2005 20:11 <REP> Smart Panel
11/09/2005 09:40 <REP> Nvu
24/08/2005 17:23 <REP> BitTorrent
22/08/2005 10:05 <REP> teamspeak2
22/08/2005 09:45 <REP> Help
15/08/2005 10:28 <REP> Size Dvd Junk
22/07/2005 13:15 <REP> Google
30/06/2005 09:34 <REP> The Hobbit
16/06/2005 15:23 <REP> Jasc
05/06/2005 10:45 <REP> Logitech
29/04/2005 19:45 <REP> Macromedia
29/04/2005 16:10 <REP> Mozilla
26/04/2005 12:55 <REP> ArcSoft
26/04/2005 11:06 <REP> Creative
05/04/2005 11:20 <REP> AdobeUM
05/04/2005 11:20 <REP> Adobe
09/01/2005 18:44 228456 GDIPFONTCACHEV1.DAT
06/01/2005 20:38 <REP> Template
31/12/2004 15:17 <REP> La Bataille pour la Terre du Milieu
31/12/2004 10:13 <REP> CyberLink
30/12/2004 21:38 <REP> Sonic
30/12/2004 21:38 <REP> Leadertech
30/12/2004 13:19 62 desktop.ini
30/12/2004 13:19 <REP> Identities
30/12/2004 13:19 <REP> Microsoft
30/12/2004 13:19 <REP> Real
30/12/2004 13:19 <REP> Sun
30/12/2004 13:19 <REP> Symantec
30/12/2004 13:19 <REP> ..
30/12/2004 13:19 <REP> .
30/12/2004 13:19 <REP> You've Got Pictures Screensaver
2 fichier(s) 228518 octets
42 R‚p(s) 74896097280 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Michel\Application Data
22/12/2006 20:07 <REP> Sonic
22/12/2006 20:07 <REP> Leadertech
30/11/2006 21:32 <REP> Google
16/08/2006 12:42 <REP> ATI
18/03/2006 21:20 <REP> EPSON
04/03/2006 10:57 <REP> Notepad++
15/02/2006 20:47 <REP> Talkback
12/09/2005 18:38 <REP> .bittorrent
04/06/2005 21:20 <REP> Logitech
01/06/2005 20:52 212344 GDIPFONTCACHEV1.DAT
01/06/2005 20:34 <REP> Template
31/05/2005 21:41 <REP> AdobeUM
31/05/2005 21:41 <REP> Adobe
30/05/2005 15:32 <REP> Help
17/05/2005 20:01 <REP> Macromedia
11/05/2005 17:50 <REP> Mozilla
11/05/2005 17:37 <REP> ArcSoft
11/05/2005 17:35 <REP> Smart Panel
09/05/2005 17:42 <REP> Creative
30/12/2004 18:53 <REP> CyberLink
30/12/2004 13:32 62 desktop.ini
30/12/2004 13:32 <REP> Identities
30/12/2004 13:32 <REP> Microsoft
30/12/2004 13:32 <REP> Real
30/12/2004 13:32 <REP> Symantec
30/12/2004 13:32 <REP> Sun
30/12/2004 13:32 <REP> .
30/12/2004 13:32 <REP> ..
30/12/2004 13:32 <REP> You've Got Pictures Screensaver
2 fichier(s) 212406 octets
27 R‚p(s) 74896097280 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
30/12/2004 13:09 <REP> ..
30/12/2004 13:09 <REP> You've Got Pictures Screensaver
30/12/2004 13:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 74896097280 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\WINDOWS\Tasks
23/08/2006 10:48 302 XoftSpy.job
16/08/2004 18:18 6 SA.DAT
16/08/2004 18:06 <REP> ..
16/08/2004 18:06 <REP> .
16/08/2004 17:40 65 desktop.ini
3 fichier(s) 373 octets
2 R‚p(s) 74ÿ896ÿ097ÿ280 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
Redémarre en mode sans échec
Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [intra rdr mail log] C:\Documents and Settings\All Users\Application Data\BaseTypeIntraRdr\BoreLive.exe
O4 - HKCU\..\Run: [Listseek] C:\DOCUME~1\Jonathan\APPLIC~1\SIZEDV~1\safemoreooze.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
Clique sur Fix checked (en bas à gauche)
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime ces dossiers s'ils existent encore :
C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\All Users\Application Data\BaseTypeIntraRdr\
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\Eliane\Application Data\Readme bows\
C:\Documents and Settings\Eliane\Application Data\Size Dvd Junk\
C:\Documents and Settings\Eliane\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\Jonathan\Application Data\Readme bows\
C:\Documents and Settings\Jonathan\Application Data\?racle\
C:\Documents and Settings\Jonathan\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\J‚r‚my\Application Data\Readme bows\
C:\Documents and Settings\Michel\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\Propri‚taire\Application Data\You've Got Pictures Screensaver\
Redémarre en mode sans échec
Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [intra rdr mail log] C:\Documents and Settings\All Users\Application Data\BaseTypeIntraRdr\BoreLive.exe
O4 - HKCU\..\Run: [Listseek] C:\DOCUME~1\Jonathan\APPLIC~1\SIZEDV~1\safemoreooze.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
Clique sur Fix checked (en bas à gauche)
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime ces dossiers s'ils existent encore :
C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\All Users\Application Data\BaseTypeIntraRdr\
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\Eliane\Application Data\Readme bows\
C:\Documents and Settings\Eliane\Application Data\Size Dvd Junk\
C:\Documents and Settings\Eliane\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\Jonathan\Application Data\Readme bows\
C:\Documents and Settings\Jonathan\Application Data\?racle\
C:\Documents and Settings\Jonathan\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\J‚r‚my\Application Data\Readme bows\
C:\Documents and Settings\Michel\Application Data\You've Got Pictures Screensaver\
C:\Documents and Settings\Propri‚taire\Application Data\You've Got Pictures Screensaver\
Logfile of HijackThis v1.99.1
Scan saved at 16:53:12, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Jonathan\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://annamenel.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Rapport fait à 18:14:07,25 le 05/01/2007
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
16/08/2006 08:38 62 desktop.ini
16/08/2006 08:38 <REP> Identities
16/08/2006 08:38 <REP> Microsoft
16/08/2006 08:38 <REP> Real
16/08/2006 08:38 <REP> Sun
16/08/2006 08:38 <REP> .
16/08/2006 08:38 <REP> ..
16/08/2006 08:38 <REP> Symantec
16/08/2006 08:38 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
8 R‚p(s) 74896109568 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/12/2006 20:14 <REP> Microsoft Help
23/10/2006 18:15 <REP> AOL OCP
23/10/2006 18:15 <REP> Viewpoint
23/10/2006 18:11 <REP> AOL Downloads
27/08/2006 09:36 <REP> Google
22/08/2006 08:51 1755 QTSBandwidthCache
17/08/2006 14:11 <REP> Kaspersky Anti-Virus Personal
02/08/2006 09:22 <REP> Adobe Systems
28/07/2006 15:32 <REP> Apple Computer
27/06/2006 16:34 <REP> Adobe
09/06/2006 09:04 <REP> Macromedia
10/03/2006 18:03 <REP> Spybot - Search & Destroy
05/03/2006 10:43 <REP> Windows Genuine Advantage
28/01/2006 09:54 <REP> ACD Systems
27/01/2006 18:08 <REP> Ulead Systems
12/01/2006 20:24 <REP> Bluebeam Software
29/05/2005 15:45 <REP> Messenger Plus!
29/05/2005 15:41 <REP> BaseTypeIntraRdr
11/05/2005 17:30 <REP> UDL
30/04/2005 14:43 <REP> Ciel
31/12/2004 12:58 <REP> NFS Underground
02/12/2004 07:44 <REP> Symantec
02/12/2004 07:41 <REP> QuickTime
02/12/2004 07:41 <REP> AOL
16/08/2004 18:28 <REP> SBSI
16/08/2004 17:55 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
2 fichier(s) 1817 octets
27 R‚p(s) 74896105472 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/12/2004 12:30 <REP> Identities
30/12/2004 12:30 <REP> Real
30/12/2004 12:30 <REP> Symantec
30/12/2004 12:30 <REP> Sun
30/12/2004 12:30 <REP> You've Got Pictures Screensaver
16/08/2004 17:54 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 74896105472 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Eliane\Application Data
28/09/2006 13:15 <REP> Google
16/08/2006 09:37 <REP> ATI
23/03/2006 09:53 <REP> Readme bows
23/03/2006 09:52 <REP> Size Dvd Junk
27/02/2006 16:36 <REP> Talkback
06/06/2005 08:12 <REP> Logitech
30/04/2005 10:27 <REP> Macromedia
30/04/2005 10:26 <REP> Mozilla
30/04/2005 10:25 <REP> AdobeUM
30/04/2005 10:25 <REP> Adobe
27/04/2005 11:02 <REP> ArcSoft
27/04/2005 11:01 <REP> Creative
15/03/2005 18:56 <REP> Template
15/03/2005 18:34 <REP> Sonic
15/03/2005 18:34 <REP> Leadertech
30/12/2004 13:18 62 desktop.ini
30/12/2004 13:18 <REP> Identities
30/12/2004 13:18 <REP> Microsoft
30/12/2004 13:18 <REP> Real
30/12/2004 13:18 <REP> Symantec
30/12/2004 13:18 <REP> Sun
30/12/2004 13:18 <REP> ..
30/12/2004 13:18 <REP> .
30/12/2004 13:18 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
23 R‚p(s) 74896101376 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Jonathan\Application Data
15/12/2006 19:22 <REP> ICAClient
26/11/2006 18:37 <REP> 3M
23/10/2006 18:15 <REP> AIMLogger
23/10/2006 18:15 <REP> acccore
16/10/2006 19:34 <REP> Dev-Cpp
21/09/2006 17:08 <REP> vlc
24/08/2006 13:30 <REP> Readme bows
07/08/2006 20:03 <REP> ATI
02/08/2006 09:23 <REP> Opera
28/07/2006 15:35 <REP> Apple Computer
31/05/2006 10:18 <REP> X-Chat 2
10/05/2006 18:00 <REP> ?racle
03/04/2006 14:57 <REP> Lavasoft
02/03/2006 18:52 <REP> Notepad++
15/02/2006 17:41 <REP> Talkback
28/01/2006 09:56 <REP> ACD Systems
14/01/2006 17:49 <REP> SolidWorks
26/11/2005 11:56 <REP> EPSON
14/11/2005 17:01 <REP> MayaWebBrowser
14/09/2005 10:31 <REP> BitTorrent
16/08/2005 10:20 <REP> teamspeak2
21/07/2005 19:51 <REP> Google
21/07/2005 18:32 <REP> NASA
12/07/2005 19:24 <REP> Shareaza
29/06/2005 16:37 <REP> The Hobbit
28/06/2005 10:57 <REP> Aim
17/06/2005 19:43 <REP> Likno
15/06/2005 18:16 <REP> Help
15/06/2005 17:33 <REP> Jasc
05/06/2005 08:49 <REP> Logitech
29/05/2005 15:41 <REP> Size Dvd Junk
22/05/2005 08:17 <REP> Smart Panel
11/05/2005 14:45 <REP> MSNInstaller
30/04/2005 10:38 <REP> Macromedia
29/04/2005 15:55 <REP> Mozilla
26/04/2005 12:35 <REP> ArcSoft
26/04/2005 09:54 <REP> Creative
29/01/2005 12:46 <REP> Template
04/01/2005 20:49 <REP> Sonic
04/01/2005 20:49 <REP> Leadertech
04/01/2005 11:37 <REP> AdobeUM
04/01/2005 11:37 <REP> Adobe
03/01/2005 18:24 <REP> CyberLink
31/12/2004 11:52 <REP> La Bataille pour la Terre du Milieu
30/12/2004 18:07 269112 GDIPFONTCACHEV1.DAT
30/12/2004 12:58 62 desktop.ini
30/12/2004 12:58 <REP> Identities
30/12/2004 12:58 <REP> Microsoft
30/12/2004 12:58 <REP> Real
30/12/2004 12:58 <REP> Sun
30/12/2004 12:58 <REP> Symantec
30/12/2004 12:58 <REP> You've Got Pictures Screensaver
30/12/2004 12:58 <REP> .
30/12/2004 12:58 <REP> ..
2 fichier(s) 269174 octets
52 R‚p(s) 74896101376 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\J‚r‚my\Application Data
21/09/2006 12:22 <REP> vlc
08/08/2006 10:03 <REP> NASA
08/08/2006 08:58 <REP> ATI
29/07/2006 08:13 <REP> Apple Computer
30/05/2006 19:38 <REP> X-Chat 2
03/04/2006 16:22 <REP> Lavasoft
23/03/2006 11:35 <REP> ACD Systems
23/03/2006 10:53 <REP> Readme bows
05/03/2006 12:09 <REP> Notepad++
15/02/2006 18:24 <REP> Talkback
30/01/2006 14:23 <REP> EPSON
27/01/2006 18:12 <REP> Ulead Systems
12/01/2006 20:30 <REP> SolidWorks
19/09/2005 20:11 <REP> Smart Panel
11/09/2005 09:40 <REP> Nvu
24/08/2005 17:23 <REP> BitTorrent
22/08/2005 10:05 <REP> teamspeak2
22/08/2005 09:45 <REP> Help
15/08/2005 10:28 <REP> Size Dvd Junk
22/07/2005 13:15 <REP> Google
30/06/2005 09:34 <REP> The Hobbit
16/06/2005 15:23 <REP> Jasc
05/06/2005 10:45 <REP> Logitech
29/04/2005 19:45 <REP> Macromedia
29/04/2005 16:10 <REP> Mozilla
26/04/2005 12:55 <REP> ArcSoft
26/04/2005 11:06 <REP> Creative
05/04/2005 11:20 <REP> AdobeUM
05/04/2005 11:20 <REP> Adobe
09/01/2005 18:44 228456 GDIPFONTCACHEV1.DAT
06/01/2005 20:38 <REP> Template
31/12/2004 15:17 <REP> La Bataille pour la Terre du Milieu
31/12/2004 10:13 <REP> CyberLink
30/12/2004 21:38 <REP> Sonic
30/12/2004 21:38 <REP> Leadertech
30/12/2004 13:19 62 desktop.ini
30/12/2004 13:19 <REP> Identities
30/12/2004 13:19 <REP> Microsoft
30/12/2004 13:19 <REP> Real
30/12/2004 13:19 <REP> Sun
30/12/2004 13:19 <REP> Symantec
30/12/2004 13:19 <REP> ..
30/12/2004 13:19 <REP> .
30/12/2004 13:19 <REP> You've Got Pictures Screensaver
2 fichier(s) 228518 octets
42 R‚p(s) 74896097280 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Michel\Application Data
22/12/2006 20:07 <REP> Sonic
22/12/2006 20:07 <REP> Leadertech
30/11/2006 21:32 <REP> Google
16/08/2006 12:42 <REP> ATI
18/03/2006 21:20 <REP> EPSON
04/03/2006 10:57 <REP> Notepad++
15/02/2006 20:47 <REP> Talkback
12/09/2005 18:38 <REP> .bittorrent
04/06/2005 21:20 <REP> Logitech
01/06/2005 20:52 212344 GDIPFONTCACHEV1.DAT
01/06/2005 20:34 <REP> Template
31/05/2005 21:41 <REP> AdobeUM
31/05/2005 21:41 <REP> Adobe
30/05/2005 15:32 <REP> Help
17/05/2005 20:01 <REP> Macromedia
11/05/2005 17:50 <REP> Mozilla
11/05/2005 17:37 <REP> ArcSoft
11/05/2005 17:35 <REP> Smart Panel
09/05/2005 17:42 <REP> Creative
30/12/2004 18:53 <REP> CyberLink
30/12/2004 13:32 62 desktop.ini
30/12/2004 13:32 <REP> Identities
30/12/2004 13:32 <REP> Microsoft
30/12/2004 13:32 <REP> Real
30/12/2004 13:32 <REP> Symantec
30/12/2004 13:32 <REP> Sun
30/12/2004 13:32 <REP> .
30/12/2004 13:32 <REP> ..
30/12/2004 13:32 <REP> You've Got Pictures Screensaver
2 fichier(s) 212406 octets
27 R‚p(s) 74896097280 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
30/12/2004 13:09 <REP> ..
30/12/2004 13:09 <REP> You've Got Pictures Screensaver
30/12/2004 13:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 74896097280 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\WINDOWS\Tasks
23/08/2006 10:48 302 XoftSpy.job
16/08/2004 18:18 6 SA.DAT
16/08/2004 18:06 <REP> ..
16/08/2004 18:06 <REP> .
16/08/2004 17:40 65 desktop.ini
3 fichier(s) 373 octets
2 R‚p(s) 74ÿ896ÿ097ÿ280 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 16:53:39,62 le 06/01/2007
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
16/08/2006 08:38 62 desktop.ini
16/08/2006 08:38 <REP> Identities
16/08/2006 08:38 <REP> Microsoft
16/08/2006 08:38 <REP> Real
16/08/2006 08:38 <REP> Sun
16/08/2006 08:38 <REP> .
16/08/2006 08:38 <REP> ..
16/08/2006 08:38 <REP> Symantec
16/08/2006 08:38 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
8 R‚p(s) 68350742528 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/12/2006 20:14 <REP> Microsoft Help
23/10/2006 18:15 <REP> AOL OCP
23/10/2006 18:15 <REP> Viewpoint
23/10/2006 18:11 <REP> AOL Downloads
27/08/2006 09:36 <REP> Google
22/08/2006 08:51 1755 QTSBandwidthCache
17/08/2006 14:11 <REP> Kaspersky Anti-Virus Personal
02/08/2006 09:22 <REP> Adobe Systems
28/07/2006 15:32 <REP> Apple Computer
27/06/2006 16:34 <REP> Adobe
09/06/2006 09:04 <REP> Macromedia
10/03/2006 18:03 <REP> Spybot - Search & Destroy
05/03/2006 10:43 <REP> Windows Genuine Advantage
28/01/2006 09:54 <REP> ACD Systems
27/01/2006 18:08 <REP> Ulead Systems
12/01/2006 20:24 <REP> Bluebeam Software
29/05/2005 15:45 <REP> Messenger Plus!
11/05/2005 17:30 <REP> UDL
30/04/2005 14:43 <REP> Ciel
31/12/2004 12:58 <REP> NFS Underground
02/12/2004 07:44 <REP> Symantec
02/12/2004 07:41 <REP> QuickTime
02/12/2004 07:41 <REP> AOL
16/08/2004 18:28 <REP> SBSI
16/08/2004 17:55 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
2 fichier(s) 1817 octets
26 R‚p(s) 68350742528 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/12/2004 12:30 <REP> Identities
30/12/2004 12:30 <REP> Real
30/12/2004 12:30 <REP> Sun
30/12/2004 12:30 <REP> Symantec
16/08/2004 17:54 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> ..
16/08/2004 17:54 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 68350742528 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Eliane\Application Data
28/09/2006 13:15 <REP> Google
16/08/2006 09:37 <REP> ATI
27/02/2006 16:36 <REP> Talkback
06/06/2005 08:12 <REP> Logitech
30/04/2005 10:27 <REP> Macromedia
30/04/2005 10:26 <REP> Mozilla
30/04/2005 10:25 <REP> AdobeUM
30/04/2005 10:25 <REP> Adobe
27/04/2005 11:02 <REP> ArcSoft
27/04/2005 11:01 <REP> Creative
15/03/2005 18:56 <REP> Template
15/03/2005 18:34 <REP> Sonic
15/03/2005 18:34 <REP> Leadertech
30/12/2004 13:18 62 desktop.ini
30/12/2004 13:18 <REP> Identities
30/12/2004 13:18 <REP> Microsoft
30/12/2004 13:18 <REP> Real
30/12/2004 13:18 <REP> Symantec
30/12/2004 13:18 <REP> Sun
30/12/2004 13:18 <REP> .
30/12/2004 13:18 <REP> ..
1 fichier(s) 62 octets
20 R‚p(s) 68350738432 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Jonathan\Application Data
06/01/2007 13:41 <REP> SecuROM
15/12/2006 19:22 <REP> ICAClient
26/11/2006 18:37 <REP> 3M
23/10/2006 18:15 <REP> AIMLogger
23/10/2006 18:15 <REP> acccore
16/10/2006 19:34 <REP> Dev-Cpp
21/09/2006 17:08 <REP> vlc
07/08/2006 20:03 <REP> ATI
02/08/2006 09:23 <REP> Opera
28/07/2006 15:35 <REP> Apple Computer
31/05/2006 10:18 <REP> X-Chat 2
03/04/2006 14:57 <REP> Lavasoft
02/03/2006 18:52 <REP> Notepad++
15/02/2006 17:41 <REP> Talkback
28/01/2006 09:56 <REP> ACD Systems
14/01/2006 17:49 <REP> SolidWorks
26/11/2005 11:56 <REP> EPSON
14/11/2005 17:01 <REP> MayaWebBrowser
14/09/2005 10:31 <REP> BitTorrent
16/08/2005 10:20 <REP> teamspeak2
21/07/2005 19:51 <REP> Google
21/07/2005 18:32 <REP> NASA
12/07/2005 19:24 <REP> Shareaza
29/06/2005 16:37 <REP> The Hobbit
28/06/2005 10:57 <REP> Aim
17/06/2005 19:43 <REP> Likno
15/06/2005 18:16 <REP> Help
15/06/2005 17:33 <REP> Jasc
05/06/2005 08:49 <REP> Logitech
29/05/2005 15:41 <REP> Size Dvd Junk
22/05/2005 08:17 <REP> Smart Panel
11/05/2005 14:45 <REP> MSNInstaller
30/04/2005 10:38 <REP> Macromedia
29/04/2005 15:55 <REP> Mozilla
26/04/2005 12:35 <REP> ArcSoft
26/04/2005 09:54 <REP> Creative
29/01/2005 12:46 <REP> Template
04/01/2005 20:49 <REP> Sonic
04/01/2005 20:49 <REP> Leadertech
04/01/2005 11:37 <REP> AdobeUM
04/01/2005 11:37 <REP> Adobe
03/01/2005 18:24 <REP> CyberLink
31/12/2004 11:52 <REP> La Bataille pour la Terre du Milieu
30/12/2004 18:07 269112 GDIPFONTCACHEV1.DAT
30/12/2004 12:58 62 desktop.ini
30/12/2004 12:58 <REP> Identities
30/12/2004 12:58 <REP> Microsoft
30/12/2004 12:58 <REP> Real
30/12/2004 12:58 <REP> Sun
30/12/2004 12:58 <REP> Symantec
30/12/2004 12:58 <REP> .
30/12/2004 12:58 <REP> ..
2 fichier(s) 269174 octets
50 R‚p(s) 68350738432 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\J‚r‚my\Application Data
05/01/2007 18:49 <REP> SecuROM
05/01/2007 18:25 <REP> InstallShield
21/09/2006 12:22 <REP> vlc
08/08/2006 10:03 <REP> NASA
08/08/2006 08:58 <REP> ATI
29/07/2006 08:13 <REP> Apple Computer
30/05/2006 19:38 <REP> X-Chat 2
03/04/2006 16:22 <REP> Lavasoft
23/03/2006 11:35 <REP> ACD Systems
05/03/2006 12:09 <REP> Notepad++
15/02/2006 18:24 <REP> Talkback
30/01/2006 14:23 <REP> EPSON
27/01/2006 18:12 <REP> Ulead Systems
12/01/2006 20:30 <REP> SolidWorks
19/09/2005 20:11 <REP> Smart Panel
11/09/2005 09:40 <REP> Nvu
24/08/2005 17:23 <REP> BitTorrent
22/08/2005 10:05 <REP> teamspeak2
22/08/2005 09:45 <REP> Help
15/08/2005 10:28 <REP> Size Dvd Junk
22/07/2005 13:15 <REP> Google
30/06/2005 09:34 <REP> The Hobbit
16/06/2005 15:23 <REP> Jasc
05/06/2005 10:45 <REP> Logitech
29/04/2005 19:45 <REP> Macromedia
29/04/2005 16:10 <REP> Mozilla
26/04/2005 12:55 <REP> ArcSoft
26/04/2005 11:06 <REP> Creative
05/04/2005 11:20 <REP> AdobeUM
05/04/2005 11:20 <REP> Adobe
09/01/2005 18:44 228456 GDIPFONTCACHEV1.DAT
06/01/2005 20:38 <REP> Template
31/12/2004 15:17 <REP> La Bataille pour la Terre du Milieu
31/12/2004 10:13 <REP> CyberLink
30/12/2004 21:38 <REP> Sonic
30/12/2004 21:38 <REP> Leadertech
30/12/2004 13:19 62 desktop.ini
30/12/2004 13:19 <REP> Identities
30/12/2004 13:19 <REP> Microsoft
30/12/2004 13:19 <REP> Real
30/12/2004 13:19 <REP> Sun
30/12/2004 13:19 <REP> Symantec
30/12/2004 13:19 <REP> .
30/12/2004 13:19 <REP> ..
30/12/2004 13:19 <REP> You've Got Pictures Screensaver
2 fichier(s) 228518 octets
43 R‚p(s) 68350734336 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Michel\Application Data
22/12/2006 20:07 <REP> Sonic
22/12/2006 20:07 <REP> Leadertech
30/11/2006 21:32 <REP> Google
16/08/2006 12:42 <REP> ATI
18/03/2006 21:20 <REP> EPSON
04/03/2006 10:57 <REP> Notepad++
15/02/2006 20:47 <REP> Talkback
12/09/2005 18:38 <REP> .bittorrent
04/06/2005 21:20 <REP> Logitech
01/06/2005 20:52 212344 GDIPFONTCACHEV1.DAT
01/06/2005 20:34 <REP> Template
31/05/2005 21:41 <REP> AdobeUM
31/05/2005 21:41 <REP> Adobe
30/05/2005 15:32 <REP> Help
17/05/2005 20:01 <REP> Macromedia
11/05/2005 17:50 <REP> Mozilla
11/05/2005 17:37 <REP> ArcSoft
11/05/2005 17:35 <REP> Smart Panel
09/05/2005 17:42 <REP> Creative
30/12/2004 18:53 <REP> CyberLink
30/12/2004 13:32 62 desktop.ini
30/12/2004 13:32 <REP> Identities
30/12/2004 13:32 <REP> Microsoft
30/12/2004 13:32 <REP> Real
30/12/2004 13:32 <REP> Symantec
30/12/2004 13:32 <REP> Sun
30/12/2004 13:32 <REP> .
30/12/2004 13:32 <REP> ..
2 fichier(s) 212406 octets
26 R‚p(s) 68350734336 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
30/12/2004 13:09 <REP> ..
30/12/2004 13:09 <REP> .
0 fichier(s) 0 octets
2 R‚p(s) 68350734336 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\WINDOWS\Tasks
23/08/2006 10:48 302 XoftSpy.job
16/08/2004 18:18 6 SA.DAT
16/08/2004 18:06 <REP> ..
16/08/2004 18:06 <REP> .
16/08/2004 17:40 65 desktop.ini
3 fichier(s) 373 octets
2 R‚p(s) 68ÿ350ÿ734ÿ336 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Scan saved at 16:53:12, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Jonathan\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://annamenel.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Rapport fait à 18:14:07,25 le 05/01/2007
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
16/08/2006 08:38 62 desktop.ini
16/08/2006 08:38 <REP> Identities
16/08/2006 08:38 <REP> Microsoft
16/08/2006 08:38 <REP> Real
16/08/2006 08:38 <REP> Sun
16/08/2006 08:38 <REP> .
16/08/2006 08:38 <REP> ..
16/08/2006 08:38 <REP> Symantec
16/08/2006 08:38 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
8 R‚p(s) 74896109568 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/12/2006 20:14 <REP> Microsoft Help
23/10/2006 18:15 <REP> AOL OCP
23/10/2006 18:15 <REP> Viewpoint
23/10/2006 18:11 <REP> AOL Downloads
27/08/2006 09:36 <REP> Google
22/08/2006 08:51 1755 QTSBandwidthCache
17/08/2006 14:11 <REP> Kaspersky Anti-Virus Personal
02/08/2006 09:22 <REP> Adobe Systems
28/07/2006 15:32 <REP> Apple Computer
27/06/2006 16:34 <REP> Adobe
09/06/2006 09:04 <REP> Macromedia
10/03/2006 18:03 <REP> Spybot - Search & Destroy
05/03/2006 10:43 <REP> Windows Genuine Advantage
28/01/2006 09:54 <REP> ACD Systems
27/01/2006 18:08 <REP> Ulead Systems
12/01/2006 20:24 <REP> Bluebeam Software
29/05/2005 15:45 <REP> Messenger Plus!
29/05/2005 15:41 <REP> BaseTypeIntraRdr
11/05/2005 17:30 <REP> UDL
30/04/2005 14:43 <REP> Ciel
31/12/2004 12:58 <REP> NFS Underground
02/12/2004 07:44 <REP> Symantec
02/12/2004 07:41 <REP> QuickTime
02/12/2004 07:41 <REP> AOL
16/08/2004 18:28 <REP> SBSI
16/08/2004 17:55 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
2 fichier(s) 1817 octets
27 R‚p(s) 74896105472 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/12/2004 12:30 <REP> Identities
30/12/2004 12:30 <REP> Real
30/12/2004 12:30 <REP> Symantec
30/12/2004 12:30 <REP> Sun
30/12/2004 12:30 <REP> You've Got Pictures Screensaver
16/08/2004 17:54 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 74896105472 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Eliane\Application Data
28/09/2006 13:15 <REP> Google
16/08/2006 09:37 <REP> ATI
23/03/2006 09:53 <REP> Readme bows
23/03/2006 09:52 <REP> Size Dvd Junk
27/02/2006 16:36 <REP> Talkback
06/06/2005 08:12 <REP> Logitech
30/04/2005 10:27 <REP> Macromedia
30/04/2005 10:26 <REP> Mozilla
30/04/2005 10:25 <REP> AdobeUM
30/04/2005 10:25 <REP> Adobe
27/04/2005 11:02 <REP> ArcSoft
27/04/2005 11:01 <REP> Creative
15/03/2005 18:56 <REP> Template
15/03/2005 18:34 <REP> Sonic
15/03/2005 18:34 <REP> Leadertech
30/12/2004 13:18 62 desktop.ini
30/12/2004 13:18 <REP> Identities
30/12/2004 13:18 <REP> Microsoft
30/12/2004 13:18 <REP> Real
30/12/2004 13:18 <REP> Symantec
30/12/2004 13:18 <REP> Sun
30/12/2004 13:18 <REP> ..
30/12/2004 13:18 <REP> .
30/12/2004 13:18 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
23 R‚p(s) 74896101376 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Jonathan\Application Data
15/12/2006 19:22 <REP> ICAClient
26/11/2006 18:37 <REP> 3M
23/10/2006 18:15 <REP> AIMLogger
23/10/2006 18:15 <REP> acccore
16/10/2006 19:34 <REP> Dev-Cpp
21/09/2006 17:08 <REP> vlc
24/08/2006 13:30 <REP> Readme bows
07/08/2006 20:03 <REP> ATI
02/08/2006 09:23 <REP> Opera
28/07/2006 15:35 <REP> Apple Computer
31/05/2006 10:18 <REP> X-Chat 2
10/05/2006 18:00 <REP> ?racle
03/04/2006 14:57 <REP> Lavasoft
02/03/2006 18:52 <REP> Notepad++
15/02/2006 17:41 <REP> Talkback
28/01/2006 09:56 <REP> ACD Systems
14/01/2006 17:49 <REP> SolidWorks
26/11/2005 11:56 <REP> EPSON
14/11/2005 17:01 <REP> MayaWebBrowser
14/09/2005 10:31 <REP> BitTorrent
16/08/2005 10:20 <REP> teamspeak2
21/07/2005 19:51 <REP> Google
21/07/2005 18:32 <REP> NASA
12/07/2005 19:24 <REP> Shareaza
29/06/2005 16:37 <REP> The Hobbit
28/06/2005 10:57 <REP> Aim
17/06/2005 19:43 <REP> Likno
15/06/2005 18:16 <REP> Help
15/06/2005 17:33 <REP> Jasc
05/06/2005 08:49 <REP> Logitech
29/05/2005 15:41 <REP> Size Dvd Junk
22/05/2005 08:17 <REP> Smart Panel
11/05/2005 14:45 <REP> MSNInstaller
30/04/2005 10:38 <REP> Macromedia
29/04/2005 15:55 <REP> Mozilla
26/04/2005 12:35 <REP> ArcSoft
26/04/2005 09:54 <REP> Creative
29/01/2005 12:46 <REP> Template
04/01/2005 20:49 <REP> Sonic
04/01/2005 20:49 <REP> Leadertech
04/01/2005 11:37 <REP> AdobeUM
04/01/2005 11:37 <REP> Adobe
03/01/2005 18:24 <REP> CyberLink
31/12/2004 11:52 <REP> La Bataille pour la Terre du Milieu
30/12/2004 18:07 269112 GDIPFONTCACHEV1.DAT
30/12/2004 12:58 62 desktop.ini
30/12/2004 12:58 <REP> Identities
30/12/2004 12:58 <REP> Microsoft
30/12/2004 12:58 <REP> Real
30/12/2004 12:58 <REP> Sun
30/12/2004 12:58 <REP> Symantec
30/12/2004 12:58 <REP> You've Got Pictures Screensaver
30/12/2004 12:58 <REP> .
30/12/2004 12:58 <REP> ..
2 fichier(s) 269174 octets
52 R‚p(s) 74896101376 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\J‚r‚my\Application Data
21/09/2006 12:22 <REP> vlc
08/08/2006 10:03 <REP> NASA
08/08/2006 08:58 <REP> ATI
29/07/2006 08:13 <REP> Apple Computer
30/05/2006 19:38 <REP> X-Chat 2
03/04/2006 16:22 <REP> Lavasoft
23/03/2006 11:35 <REP> ACD Systems
23/03/2006 10:53 <REP> Readme bows
05/03/2006 12:09 <REP> Notepad++
15/02/2006 18:24 <REP> Talkback
30/01/2006 14:23 <REP> EPSON
27/01/2006 18:12 <REP> Ulead Systems
12/01/2006 20:30 <REP> SolidWorks
19/09/2005 20:11 <REP> Smart Panel
11/09/2005 09:40 <REP> Nvu
24/08/2005 17:23 <REP> BitTorrent
22/08/2005 10:05 <REP> teamspeak2
22/08/2005 09:45 <REP> Help
15/08/2005 10:28 <REP> Size Dvd Junk
22/07/2005 13:15 <REP> Google
30/06/2005 09:34 <REP> The Hobbit
16/06/2005 15:23 <REP> Jasc
05/06/2005 10:45 <REP> Logitech
29/04/2005 19:45 <REP> Macromedia
29/04/2005 16:10 <REP> Mozilla
26/04/2005 12:55 <REP> ArcSoft
26/04/2005 11:06 <REP> Creative
05/04/2005 11:20 <REP> AdobeUM
05/04/2005 11:20 <REP> Adobe
09/01/2005 18:44 228456 GDIPFONTCACHEV1.DAT
06/01/2005 20:38 <REP> Template
31/12/2004 15:17 <REP> La Bataille pour la Terre du Milieu
31/12/2004 10:13 <REP> CyberLink
30/12/2004 21:38 <REP> Sonic
30/12/2004 21:38 <REP> Leadertech
30/12/2004 13:19 62 desktop.ini
30/12/2004 13:19 <REP> Identities
30/12/2004 13:19 <REP> Microsoft
30/12/2004 13:19 <REP> Real
30/12/2004 13:19 <REP> Sun
30/12/2004 13:19 <REP> Symantec
30/12/2004 13:19 <REP> ..
30/12/2004 13:19 <REP> .
30/12/2004 13:19 <REP> You've Got Pictures Screensaver
2 fichier(s) 228518 octets
42 R‚p(s) 74896097280 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Michel\Application Data
22/12/2006 20:07 <REP> Sonic
22/12/2006 20:07 <REP> Leadertech
30/11/2006 21:32 <REP> Google
16/08/2006 12:42 <REP> ATI
18/03/2006 21:20 <REP> EPSON
04/03/2006 10:57 <REP> Notepad++
15/02/2006 20:47 <REP> Talkback
12/09/2005 18:38 <REP> .bittorrent
04/06/2005 21:20 <REP> Logitech
01/06/2005 20:52 212344 GDIPFONTCACHEV1.DAT
01/06/2005 20:34 <REP> Template
31/05/2005 21:41 <REP> AdobeUM
31/05/2005 21:41 <REP> Adobe
30/05/2005 15:32 <REP> Help
17/05/2005 20:01 <REP> Macromedia
11/05/2005 17:50 <REP> Mozilla
11/05/2005 17:37 <REP> ArcSoft
11/05/2005 17:35 <REP> Smart Panel
09/05/2005 17:42 <REP> Creative
30/12/2004 18:53 <REP> CyberLink
30/12/2004 13:32 62 desktop.ini
30/12/2004 13:32 <REP> Identities
30/12/2004 13:32 <REP> Microsoft
30/12/2004 13:32 <REP> Real
30/12/2004 13:32 <REP> Symantec
30/12/2004 13:32 <REP> Sun
30/12/2004 13:32 <REP> .
30/12/2004 13:32 <REP> ..
30/12/2004 13:32 <REP> You've Got Pictures Screensaver
2 fichier(s) 212406 octets
27 R‚p(s) 74896097280 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
30/12/2004 13:09 <REP> ..
30/12/2004 13:09 <REP> You've Got Pictures Screensaver
30/12/2004 13:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 74896097280 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\WINDOWS\Tasks
23/08/2006 10:48 302 XoftSpy.job
16/08/2004 18:18 6 SA.DAT
16/08/2004 18:06 <REP> ..
16/08/2004 18:06 <REP> .
16/08/2004 17:40 65 desktop.ini
3 fichier(s) 373 octets
2 R‚p(s) 74ÿ896ÿ097ÿ280 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 16:53:39,62 le 06/01/2007
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
16/08/2006 08:38 62 desktop.ini
16/08/2006 08:38 <REP> Identities
16/08/2006 08:38 <REP> Microsoft
16/08/2006 08:38 <REP> Real
16/08/2006 08:38 <REP> Sun
16/08/2006 08:38 <REP> .
16/08/2006 08:38 <REP> ..
16/08/2006 08:38 <REP> Symantec
16/08/2006 08:38 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
8 R‚p(s) 68350742528 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/12/2006 20:14 <REP> Microsoft Help
23/10/2006 18:15 <REP> AOL OCP
23/10/2006 18:15 <REP> Viewpoint
23/10/2006 18:11 <REP> AOL Downloads
27/08/2006 09:36 <REP> Google
22/08/2006 08:51 1755 QTSBandwidthCache
17/08/2006 14:11 <REP> Kaspersky Anti-Virus Personal
02/08/2006 09:22 <REP> Adobe Systems
28/07/2006 15:32 <REP> Apple Computer
27/06/2006 16:34 <REP> Adobe
09/06/2006 09:04 <REP> Macromedia
10/03/2006 18:03 <REP> Spybot - Search & Destroy
05/03/2006 10:43 <REP> Windows Genuine Advantage
28/01/2006 09:54 <REP> ACD Systems
27/01/2006 18:08 <REP> Ulead Systems
12/01/2006 20:24 <REP> Bluebeam Software
29/05/2005 15:45 <REP> Messenger Plus!
11/05/2005 17:30 <REP> UDL
30/04/2005 14:43 <REP> Ciel
31/12/2004 12:58 <REP> NFS Underground
02/12/2004 07:44 <REP> Symantec
02/12/2004 07:41 <REP> QuickTime
02/12/2004 07:41 <REP> AOL
16/08/2004 18:28 <REP> SBSI
16/08/2004 17:55 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
2 fichier(s) 1817 octets
26 R‚p(s) 68350742528 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/12/2004 12:30 <REP> Identities
30/12/2004 12:30 <REP> Real
30/12/2004 12:30 <REP> Sun
30/12/2004 12:30 <REP> Symantec
16/08/2004 17:54 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> ..
16/08/2004 17:54 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 68350742528 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Eliane\Application Data
28/09/2006 13:15 <REP> Google
16/08/2006 09:37 <REP> ATI
27/02/2006 16:36 <REP> Talkback
06/06/2005 08:12 <REP> Logitech
30/04/2005 10:27 <REP> Macromedia
30/04/2005 10:26 <REP> Mozilla
30/04/2005 10:25 <REP> AdobeUM
30/04/2005 10:25 <REP> Adobe
27/04/2005 11:02 <REP> ArcSoft
27/04/2005 11:01 <REP> Creative
15/03/2005 18:56 <REP> Template
15/03/2005 18:34 <REP> Sonic
15/03/2005 18:34 <REP> Leadertech
30/12/2004 13:18 62 desktop.ini
30/12/2004 13:18 <REP> Identities
30/12/2004 13:18 <REP> Microsoft
30/12/2004 13:18 <REP> Real
30/12/2004 13:18 <REP> Symantec
30/12/2004 13:18 <REP> Sun
30/12/2004 13:18 <REP> .
30/12/2004 13:18 <REP> ..
1 fichier(s) 62 octets
20 R‚p(s) 68350738432 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Jonathan\Application Data
06/01/2007 13:41 <REP> SecuROM
15/12/2006 19:22 <REP> ICAClient
26/11/2006 18:37 <REP> 3M
23/10/2006 18:15 <REP> AIMLogger
23/10/2006 18:15 <REP> acccore
16/10/2006 19:34 <REP> Dev-Cpp
21/09/2006 17:08 <REP> vlc
07/08/2006 20:03 <REP> ATI
02/08/2006 09:23 <REP> Opera
28/07/2006 15:35 <REP> Apple Computer
31/05/2006 10:18 <REP> X-Chat 2
03/04/2006 14:57 <REP> Lavasoft
02/03/2006 18:52 <REP> Notepad++
15/02/2006 17:41 <REP> Talkback
28/01/2006 09:56 <REP> ACD Systems
14/01/2006 17:49 <REP> SolidWorks
26/11/2005 11:56 <REP> EPSON
14/11/2005 17:01 <REP> MayaWebBrowser
14/09/2005 10:31 <REP> BitTorrent
16/08/2005 10:20 <REP> teamspeak2
21/07/2005 19:51 <REP> Google
21/07/2005 18:32 <REP> NASA
12/07/2005 19:24 <REP> Shareaza
29/06/2005 16:37 <REP> The Hobbit
28/06/2005 10:57 <REP> Aim
17/06/2005 19:43 <REP> Likno
15/06/2005 18:16 <REP> Help
15/06/2005 17:33 <REP> Jasc
05/06/2005 08:49 <REP> Logitech
29/05/2005 15:41 <REP> Size Dvd Junk
22/05/2005 08:17 <REP> Smart Panel
11/05/2005 14:45 <REP> MSNInstaller
30/04/2005 10:38 <REP> Macromedia
29/04/2005 15:55 <REP> Mozilla
26/04/2005 12:35 <REP> ArcSoft
26/04/2005 09:54 <REP> Creative
29/01/2005 12:46 <REP> Template
04/01/2005 20:49 <REP> Sonic
04/01/2005 20:49 <REP> Leadertech
04/01/2005 11:37 <REP> AdobeUM
04/01/2005 11:37 <REP> Adobe
03/01/2005 18:24 <REP> CyberLink
31/12/2004 11:52 <REP> La Bataille pour la Terre du Milieu
30/12/2004 18:07 269112 GDIPFONTCACHEV1.DAT
30/12/2004 12:58 62 desktop.ini
30/12/2004 12:58 <REP> Identities
30/12/2004 12:58 <REP> Microsoft
30/12/2004 12:58 <REP> Real
30/12/2004 12:58 <REP> Sun
30/12/2004 12:58 <REP> Symantec
30/12/2004 12:58 <REP> .
30/12/2004 12:58 <REP> ..
2 fichier(s) 269174 octets
50 R‚p(s) 68350738432 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\J‚r‚my\Application Data
05/01/2007 18:49 <REP> SecuROM
05/01/2007 18:25 <REP> InstallShield
21/09/2006 12:22 <REP> vlc
08/08/2006 10:03 <REP> NASA
08/08/2006 08:58 <REP> ATI
29/07/2006 08:13 <REP> Apple Computer
30/05/2006 19:38 <REP> X-Chat 2
03/04/2006 16:22 <REP> Lavasoft
23/03/2006 11:35 <REP> ACD Systems
05/03/2006 12:09 <REP> Notepad++
15/02/2006 18:24 <REP> Talkback
30/01/2006 14:23 <REP> EPSON
27/01/2006 18:12 <REP> Ulead Systems
12/01/2006 20:30 <REP> SolidWorks
19/09/2005 20:11 <REP> Smart Panel
11/09/2005 09:40 <REP> Nvu
24/08/2005 17:23 <REP> BitTorrent
22/08/2005 10:05 <REP> teamspeak2
22/08/2005 09:45 <REP> Help
15/08/2005 10:28 <REP> Size Dvd Junk
22/07/2005 13:15 <REP> Google
30/06/2005 09:34 <REP> The Hobbit
16/06/2005 15:23 <REP> Jasc
05/06/2005 10:45 <REP> Logitech
29/04/2005 19:45 <REP> Macromedia
29/04/2005 16:10 <REP> Mozilla
26/04/2005 12:55 <REP> ArcSoft
26/04/2005 11:06 <REP> Creative
05/04/2005 11:20 <REP> AdobeUM
05/04/2005 11:20 <REP> Adobe
09/01/2005 18:44 228456 GDIPFONTCACHEV1.DAT
06/01/2005 20:38 <REP> Template
31/12/2004 15:17 <REP> La Bataille pour la Terre du Milieu
31/12/2004 10:13 <REP> CyberLink
30/12/2004 21:38 <REP> Sonic
30/12/2004 21:38 <REP> Leadertech
30/12/2004 13:19 62 desktop.ini
30/12/2004 13:19 <REP> Identities
30/12/2004 13:19 <REP> Microsoft
30/12/2004 13:19 <REP> Real
30/12/2004 13:19 <REP> Sun
30/12/2004 13:19 <REP> Symantec
30/12/2004 13:19 <REP> .
30/12/2004 13:19 <REP> ..
30/12/2004 13:19 <REP> You've Got Pictures Screensaver
2 fichier(s) 228518 octets
43 R‚p(s) 68350734336 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Michel\Application Data
22/12/2006 20:07 <REP> Sonic
22/12/2006 20:07 <REP> Leadertech
30/11/2006 21:32 <REP> Google
16/08/2006 12:42 <REP> ATI
18/03/2006 21:20 <REP> EPSON
04/03/2006 10:57 <REP> Notepad++
15/02/2006 20:47 <REP> Talkback
12/09/2005 18:38 <REP> .bittorrent
04/06/2005 21:20 <REP> Logitech
01/06/2005 20:52 212344 GDIPFONTCACHEV1.DAT
01/06/2005 20:34 <REP> Template
31/05/2005 21:41 <REP> AdobeUM
31/05/2005 21:41 <REP> Adobe
30/05/2005 15:32 <REP> Help
17/05/2005 20:01 <REP> Macromedia
11/05/2005 17:50 <REP> Mozilla
11/05/2005 17:37 <REP> ArcSoft
11/05/2005 17:35 <REP> Smart Panel
09/05/2005 17:42 <REP> Creative
30/12/2004 18:53 <REP> CyberLink
30/12/2004 13:32 62 desktop.ini
30/12/2004 13:32 <REP> Identities
30/12/2004 13:32 <REP> Microsoft
30/12/2004 13:32 <REP> Real
30/12/2004 13:32 <REP> Symantec
30/12/2004 13:32 <REP> Sun
30/12/2004 13:32 <REP> .
30/12/2004 13:32 <REP> ..
2 fichier(s) 212406 octets
26 R‚p(s) 68350734336 octets libres
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
30/12/2004 13:09 <REP> ..
30/12/2004 13:09 <REP> .
0 fichier(s) 0 octets
2 R‚p(s) 68350734336 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle le coeur
Le num‚ro de s‚rie du volume est F891-1A1A
R‚pertoire de C:\WINDOWS\Tasks
23/08/2006 10:48 302 XoftSpy.job
16/08/2004 18:18 6 SA.DAT
16/08/2004 18:06 <REP> ..
16/08/2004 18:06 <REP> .
16/08/2004 17:40 65 desktop.ini
3 fichier(s) 373 octets
2 R‚p(s) 68ÿ350ÿ734ÿ336 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Lassé par la pub ? Créez un compte
- Contenus similaires :
