[VIRUS MSN SKINNER]

voici le resultat du scan

Search Navipromo version 1.0.7 commencé le 24/03/2007 à 12:53:35,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Pitchoune\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Pitchoune\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/24/07 at 12:53:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................................................­..........................................................................................­.....................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/24/07 at 13:25:05 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\qrigdshzop.dat trouvé !
**
C:\WINDOWS\system32\qrigdshzop.dat trouvé !
***
****
C:\WINDOWS\system32\qrigdshzop_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\qrigdshzop.exe trouvé !


*** Analyse Terminé le 24/03/2007 à 13:26:57,04 ***

Voici le resultat du rapport cleanavi:

Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 19:18:51,56

Fix lancé depuis C:\Documents and Settings\Pitchoune\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Pitchoune\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pitchoune\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\qrigdshzop.dat trouvé !
Copie C:\WINDOWS\system32\qrigdshzop.dat réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop.dat supprimé !

**
***
****
C:\WINDOWS\System32\qrigdshzop_navps.dat trouvé !
Copie C:\WINDOWS\system32\qrigdshzop_navps.dat réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop_navps.dat supprimé !

*****
C:\WINDOWS\System32\qrigdshzop_nav.dat trouvé !
Copie C:\WINDOWS\system32\qrigdshzop_nav.dat réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\qrigdshzop.exe trouvé !
Copie C:\WINDOWS\system32\qrigdshzop.exe réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop.exe supprimé !


*** Nettoyage termine le 26/03/2007 à 19:20:00,77 ***

Logfile of HijackThis v1.99.1
Scan saved at 19:35:32, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\ADSLUSB\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\PITCHO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour abcde.exe.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://inscription.cario.fr/scripts/adsl/authentification.exe?adslkit=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [qrigdshzop] c:\windows\system32\qrigdshzop.exe qrigdshzop
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: DSLMON.LNK = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB78E885-53EA-4C92-861C-623582348AB3}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

L'année dernière

Voici le rapport d'avg, il m'a trouvé des menaces mais je n'arrive pas à les supprimés.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:48:16 28/03/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-404197408-3169359458-519199321-1005\Software\Cydoor -> Adware.Cydoor : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP206\A0027165.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP207\A0027245.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP207\A0027259.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP212\A0028125.exe -> Adware.Trymedia : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@grandonline[1].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@stat.onestat[2].txt -> TrackingCookie.Onestat : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.


Fin du rapport

Rapport fait à 13:15:31,80 le 29/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

26/03/2007 19:16 <REP> .
26/03/2007 19:16 <REP> ..
26/03/2007 19:16 <REP> Desperate Housewives
26/03/2007 19:16 <REP> Identities
26/03/2007 19:16 <REP> Microsoft
26/03/2007 19:16 <REP> You've Got Pictures Screensaver
26/03/2007 19:16 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 15ÿ808ÿ245ÿ760 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

26/03/2007 19:16 <REP> .
26/03/2007 19:16 <REP> ..
26/03/2007 19:16 <REP> Microsoft
26/03/2007 19:16 <REP> Powercinema
26/03/2007 19:16 3ÿ184ÿ656 IconCache.db
1 fichier(s) 3ÿ184ÿ656 octets
4 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
01/10/2004 11:55 <REP> Adobe
01/10/2004 11:57 <REP> AOL
22/12/2006 14:02 <REP> Google
28/10/2005 18:32 <REP> HP
30/09/2002 12:54 <REP> Microsoft
16/09/2005 14:13 <REP> MSN6
18/12/2006 21:07 <REP> PlayFirst
01/10/2004 11:59 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
28/10/2005 18:30 <REP> Sonic
12/11/2004 20:41 <REP> Symantec
02/02/2007 13:52 <REP> TEMP
18/12/2006 21:06 <REP> Trymedia
01/10/2004 11:59 <REP> Viewpoint
08/01/2007 09:46 <REP> Windows Genuine Advantage
30/09/2002 12:55 62 desktop.ini
28/10/2005 18:11 733 hpzinstall.log
08/01/2007 11:08 0 LauncherAccess.dt
3 fichier(s) 795 octets
17 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\C‚line\Application Data

30/07/2006 13:37 <REP> .
30/07/2006 13:37 <REP> ..
15/01/2007 12:07 <REP> Desperate Housewives
30/07/2006 13:37 <REP> Identities
16/09/2006 12:06 <REP> Leadertech
30/07/2006 13:49 <REP> Macromedia
30/07/2006 13:37 <REP> Microsoft
16/09/2006 12:06 <REP> Sonic
30/07/2006 13:37 <REP> You've Got Pictures Screensaver
30/07/2006 13:37 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\C‚line\Local Settings\Application Data

30/07/2006 13:37 <REP> .
30/07/2006 13:37 <REP> ..
30/07/2006 13:38 <REP> ApplicationHistory
30/07/2006 13:39 <REP> HP
30/07/2006 13:40 <REP> IsolatedStorage
23/08/2006 19:59 <REP> Logitech-LS
30/07/2006 13:37 <REP> Microsoft
30/07/2006 13:37 <REP> Powercinema
16/08/2006 21:28 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/07/2006 13:38 129 fusioncache.dat
30/07/2006 13:39 69ÿ832 GDIPFONTCACHEV1.DAT
30/07/2006 13:37 5ÿ361ÿ836 IconCache.db
4 fichier(s) 5ÿ435ÿ381 octets
8 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
15/01/2007 12:07 <REP> Desperate Housewives
12/11/2004 20:34 <REP> Identities
30/09/2002 12:54 <REP> Microsoft
12/11/2004 20:34 <REP> You've Got Pictures Screensaver
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/09/2002 12:55 <REP> .
30/09/2002 12:55 <REP> ..
12/11/2004 20:34 <REP> Microsoft
12/11/2004 20:34 <REP> Powercinema
12/11/2004 20:34 2ÿ688ÿ842 IconCache.db
1 fichier(s) 2ÿ688ÿ842 octets
4 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\Pitchoune\Application Data

12/11/2004 20:34 <REP> .
12/11/2004 20:34 <REP> ..
01/12/2004 22:06 <REP> Adobe
01/12/2004 22:06 <REP> AdobeUM
08/01/2007 11:12 <REP> ConvertTemp
12/11/2004 20:42 <REP> CyberLink
15/01/2007 12:07 <REP> Desperate Housewives
03/09/2005 18:55 <REP> FotoWire
10/09/2005 15:45 <REP> Google
22/03/2005 23:23 <REP> Help
28/10/2005 18:11 <REP> HP
12/11/2004 20:34 <REP> Identities
15/01/2007 11:49 <REP> InstallShield
13/11/2004 18:55 <REP> Leadertech
14/11/2004 10:44 <REP> Macromedia
12/11/2004 20:34 <REP> Microsoft
16/09/2005 14:13 <REP> MSN6
18/12/2006 21:07 <REP> PlayFirst
08/01/2007 11:12 <REP> Samsung
13/11/2004 18:56 <REP> Sonic
12/11/2004 20:41 <REP> Symantec
08/01/2007 11:12 <REP> Temporary
08/01/2007 11:12 <REP> TransRender
14/11/2004 20:27 <REP> Verbatim Software
01/12/2004 22:07 <REP> V-Safe
12/11/2004 20:34 <REP> You've Got Pictures Screensaver
12/11/2004 20:34 62 desktop.ini
06/03/2006 20:27 69ÿ832 GDIPFONTCACHEV1.DAT
03/06/2006 10:02 7ÿ265 GdiplusUpgrade_MSIApproach_Wrapper.log
03/06/2006 10:16 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
03/06/2006 10:16 357 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
03/06/2006 10:21 2ÿ128 HPSU_48BitScanUpdate.log
03/06/2006 10:22 50ÿ535 PatchUpdate_HP_CounterReport_Update_HPSU.log
03/06/2006 10:11 3ÿ209 PatchUpdate_InstantShareJPG.log
03/06/2006 10:08 4ÿ000 PatchUpdate_IZClosingDiscError.log
17/11/2006 13:02 706 update.log
03/06/2006 09:59 174ÿ857 Update_HP_RedboxHprblog_HPSU.log
11 fichier(s) 312ÿ951 octets
26 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\Pitchoune\Local Settings\Application Data

12/11/2004 20:34 <REP> .
12/11/2004 20:34 <REP> ..
01/12/2004 22:06 <REP> Adobe
29/10/2005 08:48 <REP> ApplicationHistory
22/12/2006 14:02 <REP> Google
22/03/2005 23:23 <REP> Help
29/10/2005 08:49 <REP> HP
12/12/2004 13:29 <REP> Identities
29/10/2005 08:50 <REP> IsolatedStorage
03/09/2005 19:00 <REP> Logitech-LS
12/11/2004 20:34 <REP> Microsoft
14/11/2004 11:53 <REP> MicroVision Applications
12/11/2004 20:34 <REP> Powercinema
29/10/2005 11:08 <REP> WMTools Downloaded Files
21/11/2004 20:52 90ÿ624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2005 08:48 132 fusioncache.dat
13/11/2004 18:59 69ÿ832 GDIPFONTCACHEV1.DAT
12/11/2004 20:34 4ÿ305ÿ944 IconCache.db
4 fichier(s) 4ÿ466ÿ532 octets
14 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

12/11/2004 21:10 <REP> .
12/11/2004 21:10 <REP> ..
12/11/2004 21:10 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
12/11/2004 20:34 <REP> Identities
30/09/2002 13:08 <REP> Microsoft
12/11/2004 20:34 <REP> You've Got Pictures Screensaver
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 1