Bonjour à tous,

Etant un novice dans ce genre de manip, je viens à vous car mon pc rame, se coupe, etc....donc je me suis permis de faire un rapport afin d'elucider ce mystere

Merci bien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:53, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [workflow] E:\install\workflow.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\BOOB BASH.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Meet Wipe] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TRAYPO~1\mess name.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ [...] .3.102.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jplifeall.spaces.live.com// [...] nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7140428663
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 15613 bytes

Bonjour,

Je vais faire le necessaire pour Norton, par contre la procedure exact pour effacer norton definitivement, je ne l' a connais pas..


Voici le rapport que tu mas demandé

Rapport lopxpMH2 version 2.0 fait à 21:33:30,73 le 25/12/2007
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\Administrateur\Application Data

02/07/2007 13:48 <REP> .
02/07/2007 13:48 <REP> ..
02/07/2007 13:48 <REP> Apple Computer
02/07/2007 13:48 <REP> Identities
02/07/2007 13:48 <REP> Intervideo
02/07/2007 13:48 <REP> Microsoft
02/07/2007 13:48 <REP> SampleView
02/07/2007 13:48 <REP> Sun
02/07/2007 13:48 <REP> Symantec
02/07/2007 13:48 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 74 917 666 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/07/2007 13:48 <REP> .
02/07/2007 13:48 <REP> ..
02/07/2007 13:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/07/2007 13:48 <REP> Apple Computer
02/07/2007 13:48 <REP> ApplicationHistory
02/07/2007 13:48 <REP> Microsoft
02/07/2007 13:48 135 fusioncache.dat
02/07/2007 13:48 1 704 896 IconCache.db
2 fichier(s) 1 705 031 octets
6 Rép(s) 74 917 666 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
02/01/2005 04:21 <REP> Adobe
02/01/2005 04:22 <REP> Apple Computer
02/01/2007 16:04 <REP> beep clock phone book
22/07/2007 01:58 <REP> espionServerData
21/06/2007 14:32 <REP> Exetender
02/01/2007 14:17 <REP> Google
02/01/2005 04:10 <REP> Hewlett-Packard
02/01/2005 04:20 <REP> InstallShield
02/01/2005 04:20 <REP> InterVideo
18/12/2007 15:32 <REP> Link Axis Bat Wave
02/01/2007 16:05 <REP> Messenger Plus!
25/11/2004 04:25 <REP> Microsoft
02/01/2005 04:27 <REP> Motive
02/02/2007 19:37 <REP> NVIDIA
08/05/2007 13:40 <REP> nView_Profiles
29/06/2007 16:48 <REP> PACE Anti-Piracy
27/06/2007 21:52 <REP> pixelStorm
02/01/2005 04:22 <REP> QuickTime
02/01/2005 03:56 <REP> SBSI
20/01/2007 22:46 <REP> Spybot - Search & Destroy
02/01/2005 04:40 <REP> Symantec
17/04/2007 11:32 <REP> TEMP
25/06/2007 19:58 <REP> UDL
26/12/2006 19:00 <REP> Windows Genuine Advantage
26/12/2006 14:59 <REP> Windows Live Toolbar
21/11/2007 18:38 <REP> WLInstaller
01/04/2007 16:23 <REP> Yahoo! Companion
23/11/2004 23:13 62 desktop.ini
02/01/2005 04:09 1 837 hpzinstall.log
2 fichier(s) 1 899 octets
29 Rép(s) 74 917 666 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
26/12/2006 13:32 <REP> Apple Computer
25/11/2004 04:25 <REP> Identities
26/12/2006 13:32 <REP> Intervideo
25/11/2004 04:25 <REP> Microsoft
26/12/2006 13:32 <REP> SampleView
26/12/2006 13:32 <REP> Sun
26/12/2006 13:32 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 74 917 662 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
26/12/2006 13:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/12/2006 13:32 <REP> Apple Computer
26/12/2006 13:32 <REP> ApplicationHistory
25/11/2004 04:25 <REP> Microsoft
26/12/2006 13:32 135 fusioncache.dat
26/12/2006 13:32 1 704 896 IconCache.db
2 fichier(s) 1 705 031 octets
6 Rép(s) 74 917 662 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\HP_Propritaire\Application Data

29/06/2007 16:48 <REP> .
29/06/2007 16:48 <REP> ..
29/06/2007 16:48 <REP> PACE Anti-Piracy
0 fichier(s) 0 octets
3 Rép(s) 74 917 662 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\HP_Propritaire\Local Settings\Application Data

29/06/2007 16:48 <REP> .
29/06/2007 16:48 <REP> ..
29/06/2007 16:48 <REP> CBLZHmQ7lHb
29/06/2007 16:48 <REP> PACE Anti-Piracy
0 fichier(s) 0 octets
4 Rép(s) 74 917 662 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

26/12/2006 13:34 <REP> .
26/12/2006 13:34 <REP> ..
22/01/2007 14:55 <REP> Adobe
22/01/2007 14:55 <REP> AdobeUM
14/08/2007 22:26 <REP> ALLCapture
26/12/2006 13:34 <REP> Apple Computer
27/01/2007 14:17 <REP> Azureus
30/03/2007 11:40 <REP> Command & Conquer 3 Les guerres du Tiberium
18/02/2007 03:12 <REP> DivX
14/08/2007 19:33 <REP> GetRightToGo
02/01/2007 14:08 <REP> Google
26/12/2006 13:34 <REP> Identities
23/01/2007 14:26 <REP> IGN_DLM
26/01/2007 15:39 <REP> InstallShield
26/12/2006 13:34 <REP> Intervideo
26/12/2006 16:15 <REP> La Bataille pour la Terre du Milieu ™ II
23/01/2007 11:41 <REP> Leadertech
26/12/2006 14:40 <REP> Macromedia
26/12/2006 16:02 <REP> Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
26/12/2006 13:34 <REP> Microsoft
30/06/2007 18:08 <REP> Motive
14/02/2007 02:00 <REP> Mozilla
30/06/2007 19:13 <REP> PACE Anti-Piracy
18/09/2007 16:35 <REP> PC Tools
26/12/2006 13:34 <REP> SampleView
17/02/2007 16:09 <REP> Samsung
13/03/2007 23:27 <REP> Screenshot Sender
30/03/2007 11:40 <REP> SecuROM
01/03/2007 12:58 <REP> Smart PC Solutions
23/01/2007 11:48 <REP> Sonic
02/07/2007 18:42 <REP> Sports Interactive
26/12/2006 13:34 <REP> Sun
26/12/2006 13:34 <REP> Symantec
03/07/2007 20:55 <REP> TaoUSign
10/04/2007 10:29 <REP> teamspeak2
12/11/2007 23:07 <REP> temp
26/06/2007 19:13 <REP> tray poll long
30/03/2007 08:28 <REP> Turbine
07/01/2007 16:06 <REP> U3
14/08/2007 23:09 <REP> vlc
26/12/2006 13:34 62 desktop.ini
1 fichier(s) 62 octets
40 Rép(s) 74 917 662 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

26/12/2006 13:34 <REP> .
26/12/2006 13:34 <REP> ..
26/12/2006 13:34 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/01/2007 14:55 <REP> Adobe
26/12/2006 13:34 <REP> Apple Computer
26/12/2006 13:34 <REP> ApplicationHistory
04/10/2007 09:47 <REP> assembly
20/12/2006 06:55 <REP> CBLZHmQ7lHb
29/03/2007 17:57 <REP> Downloaded Installations
14/08/2007 19:37 <REP> Freecorder
23/08/2007 15:55 <REP> GameSpy
04/10/2007 16:49 <REP> Gas Powered Games
02/01/2007 14:18 <REP> Google
26/12/2006 14:03 <REP> HP
02/01/2007 14:44 <REP> Identities
05/03/2007 15:38 <REP> IsolatedStorage
26/12/2006 13:35 <REP> LightScribe
26/12/2006 13:34 <REP> Microsoft
14/02/2007 02:00 <REP> Mozilla
03/10/2007 20:32 <REP> MyGames
19/12/2007 21:07 <REP> NVIDIA Corporation
30/06/2007 19:13 <REP> PACE Anti-Piracy
16/02/2007 20:45 <REP> Turbine
21/03/2007 17:50 <REP> WMTools Downloaded Files
26/09/2007 11:50 <REP> World in Conflict
07/01/2007 16:07 35 840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2006 13:34 138 fusioncache.dat
26/12/2006 14:02 28 176 GDIPFONTCACHEV1.DAT
26/12/2006 13:34 3 180 422 IconCache.db
4 fichier(s) 3 244 576 octets
25 Rép(s) 74 917 658 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2005 03:51 <REP> .
02/01/2005 03:51 <REP> ..
02/01/2005 03:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 74 917 658 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2005 03:51 <REP> .
02/01/2005 03:51 <REP> ..
12/10/2007 18:48 <REP> Adobe
02/01/2005 03:51 <REP> Microsoft
19/12/2007 21:07 <REP> NVIDIA Corporation
0 fichier(s) 0 octets
5 Rép(s) 74 917 658 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2005 03:51 <REP> .
02/01/2005 03:51 <REP> ..
02/01/2005 03:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 74 917 658 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2005 03:51 <REP> .
02/01/2005 03:51 <REP> ..
02/01/2005 03:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 74 917 658 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
26/12/2006 13:33 <REP> Apple Computer
25/11/2004 04:58 <REP> Identities
26/12/2006 13:33 <REP> Intervideo
25/11/2004 04:58 <REP> Microsoft
26/12/2006 13:33 <REP> SampleView
26/12/2006 13:33 <REP> Sun
26/12/2006 13:33 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 74 917 654 528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
26/12/2006 13:33 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/12/2006 13:33 <REP> Apple Computer
26/12/2006 13:33 <REP> ApplicationHistory
26/12/2006 13:33 <REP> LightScribe
25/11/2004 04:58 <REP> Microsoft
26/12/2006 13:33 135 fusioncache.dat
26/12/2006 13:33 1 704 896 IconCache.db
2 fichier(s) 1 705 031 octets
7 Rép(s) 74 917 654 528 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A6C045E591F3F8BD.job
s  "€!×    9 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ t r a y p o ~ 1 \ I s o b i n d u p l o a d . e x e  H P _ P r o p r i é t a i r e 
0 Î   <



C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 580A-A652

Répertoire de C:\Program Files

19/12/2007 21:07 <REP> .
19/12/2007 21:07 <REP> ..
11/08/2007 19:01 <REP> Adobe
04/08/2007 21:05 <REP> Adverts
19/12/2007 04:22 <REP> AGEIA Technologies
15/08/2007 03:45 <REP> ALLCapture 2.0 Essai
01/03/2007 13:11 <REP> Alwil Software
31/01/2007 19:00 <REP> a-squared Anti-Malware
02/07/2007 20:28 <REP> Azureus
25/01/2007 10:50 <REP> CCleaner
18/12/2007 15:31 <REP> Circle Developement
22/01/2007 12:27 <REP> CleanUp!
05/03/2007 11:18 <REP> Club-Internet
16/02/2007 18:13 <REP> Codemasters
24/11/2004 02:37 <REP> ComPlus Applications
11/08/2007 21:04 <REP> ConTEXT
27/01/2007 13:02 <REP> Creative
15/08/2007 13:29 <REP> DivX
12/11/2007 22:43 <REP> EA Sports
12/10/2007 04:03 <REP> Easy Internet signup
02/02/2007 12:56 <REP> ElcomSoft
04/10/2007 11:14 <REP> Electronic Arts
17/08/2007 13:07 <REP> eMule
25/06/2007 20:00 <REP> epson
21/11/2007 18:39 <REP> Fichiers communs
16/08/2007 11:24 <REP> FileZilla
14/08/2007 19:33 <REP> FLV Player
14/08/2007 19:37 2 293 712 FLV PlayerFCSetup.exe
14/08/2007 19:35 3 655 608 FLV PlayerRCATSetup.exe
14/08/2007 19:33 411 248 FLV PlayerRCSetup.exe
14/08/2007 19:53 <REP> FLVPlayer
04/10/2007 10:53 <REP> Flying Lab Software
16/11/2007 09:48 <REP> Freecorder
14/08/2007 19:37 <REP> Freecorder Toolbar
04/10/2007 00:50 <REP> Fury
19/12/2007 21:03 <REP> Futuremark
09/02/2007 16:50 <REP> Gadwin Systems
15/08/2007 01:45 <REP> Game Cam Lite v1.4
15/08/2007 01:37 <REP> Game Cam v1.4
17/08/2007 15:01 <REP> GameSpy
14/02/2007 02:00 <REP> Google
23/01/2007 17:00 <REP> Grisoft
02/01/2005 04:27 <REP> Help and Support Additions
02/01/2005 04:09 <REP> Hewlett-Packard
02/01/2005 04:12 <REP> HP
23/01/2007 14:26 <REP> IGN
13/12/2007 22:44 <REP> Internet Explorer
02/01/2005 04:51 <REP> InterVideo
15/08/2007 17:21 <REP> ionCube Package Foundry Evaluation
15/08/2007 17:21 <REP> ionCube PHP Encoder 6.5 Evaluation
02/01/2005 04:22 <REP> iPod
02/01/2005 04:22 <REP> iTunes
02/11/2007 18:17 <REP> Java
03/11/2007 18:25 <REP> KONAMI
02/04/2007 13:23 <REP> Lavalys
02/01/2005 04:51 <REP> Macrovision Corp
15/08/2007 12:33 <REP> MediaCoder
26/12/2006 19:03 <REP> Messenger
18/12/2007 15:31 <REP> Messenger Plus! Live
21/06/2007 16:56 <REP> Metaboli Player
10/05/2007 02:05 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 04:27 <REP> microsoft frontpage
26/11/2007 17:18 <REP> Microsoft Office
21/11/2007 18:45 <REP> Microsoft SQL Server Compact Edition
22/01/2007 12:57 <REP> Microsoft.NET
07/11/2007 04:06 <REP> mIRC
15/08/2007 13:49 <REP> MOVAVI
15/08/2007 13:49 <REP> Movavi Video Converter 5.5
16/08/2007 00:17 <REP> Movie Maker
25/12/2007 21:23 <REP> Mozilla Firefox
26/08/2007 18:35 <REP> MSI
25/11/2004 04:27 <REP> MSN
25/11/2004 04:27 <REP> MSN Gaming Zone
26/12/2006 18:58 <REP> MSXML 4.0
04/10/2007 09:40 <REP> NCSoft
26/12/2006 21:24 <REP> NetMeeting
30/01/2007 02:12 <REP> Norton Internet Security
19/12/2007 21:07 <REP> NVIDIA Corporation
25/11/2004 04:27 <REP> Online Services
06/07/2007 02:02 <REP> Outlook Express
02/01/2005 04:28 <REP> PC-Doctor for Windows
26/03/2007 12:14 <REP> PlayOnline
02/01/2005 04:22 <REP> QuickTime
27/01/2007 16:42 <REP> RegCleaner
15/08/2007 01:16 <REP> Replay Converter
14/08/2007 19:41 <REP> Replay Media Catcher
15/08/2007 03:48 <REP> Riva
09/01/2007 11:10 <REP> Samsung
08/05/2007 09:52 <REP> SEGA
02/01/2005 04:31 <REP> Services en ligne
26/08/2007 18:33 <REP> Setup Files
26/09/2007 11:38 <REP> Sierra Entertainment
25/06/2007 19:57 <REP> Smart Panel
01/03/2007 12:57 <REP> Smart PC Solutions
02/01/2005 04:18 <REP> Sonic
02/01/2005 04:18 <REP> Sonic RecordNow!
26/12/2006 15:27 <REP> Sony
02/07/2007 18:21 <REP> Sports Interactive
22/12/2007 19:13 <REP> Spybot - Search & Destroy
18/09/2007 17:11 <REP> Spyware Doctor
26/12/2006 14:57 <REP> Symantec
26/12/2006 14:56 <REP> SymNetDrv
10/04/2007 10:40 <REP> Teamspeak2_RC2
04/11/2007 19:31 <REP> The Artefact
19/12/2007 04:18 <REP> THQ
03/04/2007 12:07 <REP> Time of War
17/04/2007 16:54 <REP> Tir
18/12/2007 15:31 <REP> tray poll long
24/11/2004 02:37 <REP> Uninstall Information
01/05/2007 19:46 <REP> VID_0E8F&PID_1013
14/08/2007 23:08 <REP> VideoLAN
21/11/2007 18:47 <REP> Windows Live
21/11/2007 18:48 <REP> Windows Live Favorites
21/11/2007 18:49 <REP> Windows Live Toolbar
28/02/2007 12:48 <REP> Windows Media Connect 2
28/02/2007 13:01 <REP> Windows Media Player
26/12/2006 21:24 <REP> Windows NT
17/04/2007 14:28 <REP> WinRAR
25/11/2004 04:28 <REP> xerox
01/04/2007 16:19 <REP> Yahoo!
14/08/2007 19:51 <REP> YouTUBE (TM) movie downloader
3 fichier(s) 6 360 568 octets
118 Rép(s) 74 917 638 144 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
tempsreel.nouvelobs.com REG_BINARY
cnd.webhop.net REG_BINARY
www.infos-du-net.com REG_BINARY
www.ulimit.com REG_BINARY
www.01net.com REG_BINARY
webmail.laposte.net REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
www.tourisme.fr REG_BINARY
www.laposte.net REG_BINARY
www.xbox-attitude.com REG_BINARY
www.zdnet.fr REG_BINARY
*.battlefield.ea.com REG_BINARY
*.up.online.fr REG_BINARY
www.lfp-xclusif.net REG_BINARY
www.fierdetrelyonnais.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3B14TE6N.DEFAULT\HOSTPERM.1
host popup 1 sharks-graphiques.forumactif.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bat Wave Base Dale REG_SZ C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\BOOB BASH.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Meet Wipe REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\TRAYPO~1\mess name.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************