Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

ok c'est mieux mais encore du nettoyage !

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...N5Cnd/c71iSHWQ=

 

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

 

O4 - HKLM\..\Run: [udc6cw] "E:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c

 

O4 - HKCU\..\Run: [LDM] \Program\

 

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Télécharge sur ton bureau RogueRemover de RubbeR DuckY :

 

* Créé le dossier C:\RogueRemover pour cela :

-- Ouvre le poste de travail

-- Ouvre le disque C

-- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier

-- Nomme-le RogueRemover

Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove

- Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe

* Clic sur le bouton Scan.

* Lorsque le scan est terminé, clic sur Remove All

* Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.

Poste le contenu de ce rapport ici ainsi qu'un nouveau rapport HijackThis.

 

De plus stp, fais le rapport suivant que je vois si rien ne nous échappe =>

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Bon courage (c'est vite fait :P )

Partager ce message


Lien à poster
Partager sur d’autres sites

ok c'est mieux mais encore du nettoyage !

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...N5Cnd/c71iSHWQ=

 

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

 

O4 - HKLM\..\Run: [udc6cw] "E:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c

 

O4 - HKCU\..\Run: [LDM] \Program\

 

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Télécharge sur ton bureau RogueRemover de RubbeR DuckY :

 

* Créé le dossier C:\RogueRemover pour cela :

-- Ouvre le poste de travail

-- Ouvre le disque C

-- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier

-- Nomme-le RogueRemover

Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove

- Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe

* Clic sur le bouton Scan.

* Lorsque le scan est terminé, clic sur Remove All

* Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.

Poste le contenu de ce rapport ici ainsi qu'un nouveau rapport HijackThis.

 

De plus stp, fais le rapport suivant que je vois si rien ne nous échappe =>

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Bon courage (c'est vite fait :P )

 

 

Salut,

 

Une vraie croisade.......

Pour RogueRemover pas de bouton Save Logs donc pas de log. Pour le reste ci-dessous.

 

Merci

@+

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:58:30, on 28/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

E:\Program Files\Network Associates\VirusScan\Mcshield.exe

E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\WINDOWS\System32\ScsiAccess.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\system32\msiexec.exe

E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe

E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe

E:\WINDOWS\system32\notepad.exe

E:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [shStatEXE] "E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MediaDicoFrancais] E:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{48ABC83E-D3E9-4669-98A1-D70C6A35A377}: NameServer = 192.168.1.1

O18 - Protocol: bw+0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - E:\WINDOWS\System32\ScsiAccess.EXE

 

 

 

E:\WINDOWS\System32\wpa.dbl -->28/11/2006 21:46:44

E:\WINDOWS\System32\tmp.txt -->23/11/2006 21:00:29

E:\WINDOWS\System32\tmp.reg -->23/11/2006 21:00:29

E:\WINDOWS\System32\tmp40.tmp.dll -->23/11/2006 20:31:39

E:\WINDOWS\System32\FNTCACHE.DAT -->23/11/2006 18:57:28

E:\WINDOWS\System32\tmpA6B16.FOT -->19/11/2006 19:34:55

E:\WINDOWS\System32\tmpD68C4.FOT -->19/11/2006 19:33:28

E:\WINDOWS\System32\tmp8A6C4.FOT -->19/11/2006 19:33:28

E:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfh00C.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfh009.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfc00C.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfc009.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\SIntfNT.dll -->27/10/2006 12:21:36

E:\WINDOWS\System32\SIntf32.dll -->27/10/2006 12:21:36

E:\WINDOWS\System32\SIntf16.dll -->27/10/2006 12:21:36

E:\WINDOWS\System32\LVCOMSX.LOG -->25/10/2006 20:05:44

E:\WINDOWS\System32\hpowiax2.dll -->15/02/2006 21:06:16

E:\WINDOWS\System32\hpovst09.dll -->15/02/2006 21:06:16

E:\WINDOWS\System32\hpotiop2.dll -->15/02/2006 21:06:14

E:\WINDOWS\System32\hpz3l054.dll -->09/02/2006 14:45:54

E:\WINDOWS\System32\HPZc3212.dll -->01/02/2006 01:48:28

E:\WINDOWS\System32\hpzjrd01.dll -->26/01/2006 14:06:52

E:\WINDOWS\System32\tmp6090E.FOT -->13/01/2006 18:35:14

E:\WINDOWS\System32\tmp76E86.FOT -->07/01/2006 22:52:31

 

E:\WINDOWS\WindowsUpdate.log -->28/11/2006 21:46:29

E:\WINDOWS\ACROREAD.INI -->28/11/2006 21:42:05

E:\WINDOWS\wiadebug.log -->28/11/2006 21:42:00

E:\WINDOWS\randseed.rnd -->28/11/2006 21:36:22

E:\WINDOWS\0.log -->28/11/2006 21:31:21

E:\WINDOWS\wiaservc.log -->28/11/2006 21:30:46

E:\WINDOWS\bootstat.dat -->28/11/2006 21:30:21

E:\WINDOWS\SchedLgU.Txt -->26/11/2006 21:35:59

E:\WINDOWS\ntbtlog.txt -->26/11/2006 20:04:52

E:\WINDOWS\setupapi.log -->26/11/2006 14:49:05

E:\WINDOWS\QTFont.qfn -->19/11/2006 19:34:48

E:\WINDOWS\setupact.log -->12/11/2006 19:01:48

E:\WINDOWS\tboninst.cfg -->11/11/2006 16:22:11

E:\WINDOWS\wmsetup.log -->24/09/2006 09:36:27

E:\WINDOWS\QTFont.for -->17/09/2006 14:45:12

 

E:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |COMPANY |22/10/2004 17:44:44

E:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |COMPANY |19/02/2005 09:19:01

E:\WINDOWS\editadsl.exe |BeWAN systems |28/01/2006 11:29:44

E:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |18/08/2004 11:30:57

E:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |29/08/2006 17:48:58

E:\WINDOWS\PLAYER.EXE |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\QTINSTAL.EXE |Apple Computer, Inc. |13/01/2005 17:25:47

E:\WINDOWS\QTW16DEL.EXE |Apple Computer, Inc. |13/01/2005 17:25:54

E:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 00:10:02

E:\WINDOWS\stmchart.exe |BeWAN systems |28/01/2006 11:29:43

E:\WINDOWS\stmtrace.exe |BeWAN systems |28/01/2006 11:29:42

E:\WINDOWS\twunk_16.exe |Twain Working Group |24/05/2004 14:14:54

E:\WINDOWS\twunk_32.exe |Twain Working Group |24/05/2004 14:14:54

E:\WINDOWS\UN16040C.EXE |COMPANY |18/08/2004 11:26:09

E:\WINDOWS\unin040c.exe |InstallShield Software Corporation |26/07/2004 10:14:05

E:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |26/10/2004 18:41:45

E:\WINDOWS\UninstFrankClub.exe |Knowledge Adventure |24/08/2004 18:45:29

E:\WINDOWS\unvise32.exe |MindVision Software |10/06/2005 12:49:44

E:\WINDOWS\unvise32qt.exe |MindVision |23/05/2004 15:38:22

E:\WINDOWS\VIEWER.EXE |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\borlndmm.dll |Borland International |27/08/2004 19:51:52

E:\WINDOWS\cp3240mt.dll |Borland International |27/08/2004 19:51:51

E:\WINDOWS\icccodes.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\impborl.dll |COMPANY |19/08/2005 18:42:11

E:\WINDOWS\KPAPI32.DLL |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\kpcp32.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\kpsys32.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\MediaDicoFrancaisDll.dll |L'Aventure Multimedia |27/08/2004 19:51:52

E:\WINDOWS\pfpick.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\PLAYENU.DLL |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\sprof32.dll |Eastman Kodak Company |27/01/2005 21:05:13

E:\WINDOWS\twain.dll |Groupe de travail Twain |24/05/2004 14:14:54

E:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/05/2004 14:14:54

E:\WINDOWS\Twunk_16.dll |Hewlett-Packard |16/02/2006 21:33:10

E:\WINDOWS\Twunk_32.dll |Hewlett-Packard |16/02/2006 21:33:10

E:\WINDOWS\VIEWENU.DLL |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\system32\append.exe |COMPANY |24/05/2004 14:13:36

E:\WINDOWS\system32\debug.exe |COMPANY |24/05/2004 14:13:44

E:\WINDOWS\system32\dosx.exe |COMPANY |24/05/2004 14:13:46

E:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

E:\WINDOWS\system32\edlin.exe |COMPANY |24/05/2004 14:14:00

E:\WINDOWS\system32\exe2bin.exe |COMPANY |24/05/2004 14:14:01

E:\WINDOWS\system32\fastopen.exe |COMPANY |24/05/2004 14:14:02

E:\WINDOWS\system32\HPZinw12.exe |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\HPZipm12.exe |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\InstallerV3.exe |COMPANY |24/06/2005 22:34:00

E:\WINDOWS\system32\InstMed.exe |COMPANY |22/10/2004 17:46:19

E:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/03/2005 21:04:52

E:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/03/2005 21:04:52

E:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/03/2005 21:04:53

E:\WINDOWS\system32\mem.exe |COMPANY |24/05/2004 14:14:16

E:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/05/2004 14:14:20

E:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/05/2004 14:14:29

E:\WINDOWS\system32\pscND110.exe |Canon Inc. |27/01/2005 20:51:03

E:\WINDOWS\system32\redir.exe |COMPANY |24/05/2004 14:14:41

E:\WINDOWS\system32\ScsiAccess.EXE |COMPANY |04/02/2003 08:22:30

E:\WINDOWS\system32\setver.exe |COMPANY |24/05/2004 14:14:45

E:\WINDOWS\system32\share.exe |COMPANY |24/05/2004 14:14:45

E:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 00:10:02

E:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 00:10:02

E:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

E:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

E:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

E:\WINDOWS\system32\amstream.dll |COMPANY |24/05/2004 14:13:36

E:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/05/2004 14:13:36

E:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/05/2004 14:13:36

E:\WINDOWS\system32\clrviddc.dll |Iterated Systems, Inc. |11/08/1998 14:18:52

E:\WINDOWS\system32\compatui.dll |COMPANY |24/05/2004 14:13:42

E:\WINDOWS\system32\CPUINF32.DLL |COMPANY |26/07/2004 10:14:23

E:\WINDOWS\system32\decdnet.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |24/05/2004 15:27:19

E:\WINDOWS\system32\dgsetup.dll |Digi International |24/05/2004 15:27:19

E:\WINDOWS\system32\dssdata.dll |Network Associates, Inc. |21/03/2003 06:00:00

E:\WINDOWS\system32\dzip32.dll |Inner Media, Inc. |07/02/2005 20:12:24

E:\WINDOWS\system32\encdec.dll |COMPANY |20/08/2004 00:09:25

E:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |24/05/2004 15:27:19

E:\WINDOWS\system32\hpgwiamd.dll |Hewlett-Packard |09/03/2003 05:31:04

E:\WINDOWS\system32\hpotiop2.dll |Hewlett-Packard Development Company, L.P. |15/02/2006 21:06:14

E:\WINDOWS\system32\hpotscl.dll |COMPANY |09/03/2003 05:31:04

E:\WINDOWS\system32\hpovst08.dll |Hewlett-Packard Co. |09/03/2003 05:31:04

E:\WINDOWS\system32\hpovst09.dll |Hewlett-Packard Development Company, L.P. |15/02/2006 21:06:16

E:\WINDOWS\system32\hpowiax2.dll |Hewlett-Packard |15/02/2006 21:06:16

E:\WINDOWS\system32\HPptp04.dll |Hewlett-Packard |21/11/2003 15:33:04

E:\WINDOWS\system32\HPTcpMib.dll |Hewlett Packard |23/12/2005 12:11:02

E:\WINDOWS\system32\HPTcpMon.dll |Hewlett Packard |23/12/2005 12:12:22

E:\WINDOWS\system32\hpz3l054.dll |Hewlett-Packard Company |29/08/2006 17:50:23

E:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |09/03/2003 05:30:42

E:\WINDOWS\system32\hpzcoi07.dll |HP |09/03/2003 05:30:52

E:\WINDOWS\system32\hpzcon07.dll |Hewlett-Packard Company |09/03/2003 05:30:50

E:\WINDOWS\system32\HPZidr12.dll |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\HPZIDS01.dll |COMPANY |29/08/2006 17:50:27

E:\WINDOWS\system32\HPZipr12.dll |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\HPZipt12.dll |HP |24/09/2004 10:08:40

E:\WINDOWS\system32\HPZisn12.dll |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |27/01/2004 07:56:20

E:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |26/01/2006 14:06:52

E:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |19/07/2005 02:38:59

E:\WINDOWS\system32\hpzlnt07.dll |HP |09/03/2003 05:30:52

E:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 00:09:27

E:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |23/05/2004 14:32:24

E:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |23/05/2004 14:32:24

E:\WINDOWS\system32\Iacenc.dll |Intel Corporation |18/11/1998 14:33:16

E:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/05/2004 14:14:07

E:\WINDOWS\system32\IDAPI32.DLL |COMPANY |27/08/2004 22:54:55

E:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 00:09:27

E:\WINDOWS\system32\indounin.dll |COMPANY |27/01/1999 12:39:06

E:\WINDOWS\system32\IPL.DLL |Intel Corporation. |26/07/2004 10:14:23

E:\WINDOWS\system32\IPLA6.DLL |Intel Corporation. |26/07/2004 10:14:23

E:\WINDOWS\system32\IPLM5.DLL |Intel Corporation. |26/07/2004 10:14:24

E:\WINDOWS\system32\IPLM6.DLL |Intel Corporation. |26/07/2004 10:14:25

E:\WINDOWS\system32\IPLP5.DLL |Intel Corporation. |26/07/2004 10:14:26

E:\WINDOWS\system32\IPLP6.DLL |Intel Corporation. |26/07/2004 10:14:27

E:\WINDOWS\system32\IPLPX.DLL |Intel Corporation. |26/07/2004 10:14:28

E:\WINDOWS\system32\ir32_32.dll |COMPANY |24/05/2004 14:14:10

E:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\ir50_32.dll |Intel Corporation |24/05/2004 14:15:15

E:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |23/05/2004 14:33:49

E:\WINDOWS\system32\Iyvu9_32.dll |COMPANY |13/06/1997 06:56:08

E:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\jgdw400.dll |America Online |24/05/2004 14:14:11

E:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\jgsd400.dll |America Online |24/05/2004 14:14:11

E:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\kcm2sp.dll |Eastman Kodak Company |14/04/2000 12:23:52

E:\WINDOWS\system32\KodakOneTouch.dll |COMPANY |08/09/2000 15:53:50

E:\WINDOWS\system32\kpcp32.dll |Eastman Kodak Company |14/04/2000 12:23:56

E:\WINDOWS\system32\kpsys32.dll |Eastman Kodak Company |14/04/2000 12:23:56

E:\WINDOWS\system32\LCamCpl.dll |Logitech Inc. |01/06/2004 10:01:54

E:\WINDOWS\system32\LCodcCMP.dll |LEAD Technologies, Inc. |24/04/2002 11:42:18

E:\WINDOWS\system32\lfawd90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:58

E:\WINDOWS\system32\lfbmp12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\lfbmp90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:58

E:\WINDOWS\system32\lfcal90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\Lfcmp12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\LFCMP90n.DLL |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\LFDIC90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\LFEPS90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\lffax12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\lffax90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\lffpx7.dll |COMPANY |27/08/2004 22:54:59

E:\WINDOWS\system32\lffpx90n.dll |COMPANY |27/08/2004 22:55:00

E:\WINDOWS\system32\LFICA90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFIMG90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFLMA90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFLMB90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFMAC90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFMSP90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpcd90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpct90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpcx90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpsd90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFRAS90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lftga90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lftif12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\lftif90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\lfwfx90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\lfwmf90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\lfwpg90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\LQCUI2.dll |Logitech Inc. |01/06/2004 09:43:16

E:\WINDOWS\system32\ltann90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\Ltdis12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:52

E:\WINDOWS\system32\LTDIS90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\LTDLG90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\Ltefx12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:52

E:\WINDOWS\system32\ltefx90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\Ltfil12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:52

E:\WINDOWS\system32\ltfil90n.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\Ltimg12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:54

E:\WINDOWS\system32\ltimg90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\ltisi90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\Ltkrn12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:54

E:\WINDOWS\system32\ltkrn90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\LTNET90N.DLL |COMPANY |27/08/2004 22:55:02

E:\WINDOWS\system32\ltthk90w.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\lttwn90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:03

E:\WINDOWS\system32\LTWND90n.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:03

E:\WINDOWS\system32\Ltwvc12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:58

E:\WINDOWS\system32\LVCodec2.dll |Logitech Inc. |22/10/2004 17:46:04

E:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |22/10/2004 17:46:06

E:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |21/05/2004 18:12:38

E:\WINDOWS\system32\Lvkrn12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:58

E:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |21/05/2004 18:11:48

E:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |22/10/2004 17:46:05

E:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |22/10/2004 17:46:05

E:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 00:09:30

E:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

E:\WINDOWS\system32\msdmo.dll |COMPANY |24/05/2004 14:14:21

E:\WINDOWS\system32\msencode.dll |COMPANY |24/05/2004 14:14:21

E:\WINDOWS\system32\MSVCRT10.DLL |COMPANY |27/01/2005 21:05:13

E:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 00:09:35

E:\WINDOWS\system32\Npindeo.dll |Intel Corporation |20/11/1998 12:38:58

E:\WINDOWS\system32\npplg90N.dll |LEAD Technologies, Inc. |27/08/2004 22:55:03

E:\WINDOWS\system32\nsa28.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nsk22.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nsm4C.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nsn52.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nsp5E.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nss58.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nv4.dll |NVIDIA Corporation |24/05/2004 15:28:46

E:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 00:09:36

E:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16

E:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |27/08/2004 22:55:03

E:\WINDOWS\system32\pncrt.dll |Progressive Networks |11/08/1998 14:18:44

E:\WINDOWS\system32\PrintAPI.dll |Eastman Kodak Company |18/07/2001 14:25:46

E:\WINDOWS\system32\PSCLU110.dll |Canon. Inc |27/01/2005 20:51:01

E:\WINDOWS\system32\pscUD110.dll |Canon, Inc. |27/01/2005 20:51:06

E:\WINDOWS\system32\pscVSWIA.dll |Canon Inc. |27/01/2005 20:51:07

E:\WINDOWS\system32\QCUI2.dll |Logitech Inc. |01/06/2004 09:44:54

E:\WINDOWS\system32\qedwipes.dll |COMPANY |24/05/2004 14:14:39

E:\WINDOWS\system32\RA3214_4.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra3228_8.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32clv1.dll |Iterated Systems, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32dnet.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32rv10.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32sipr.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\rarv1032.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\RTELM.dll |COMPANY |07/02/2005 20:11:03

E:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 00:09:39

E:\WINDOWS\system32\sbe.dll |COMPANY |20/08/2004 00:09:39

E:\WINDOWS\system32\SIntf16.dll |COMPANY |15/08/2004 08:54:24

E:\WINDOWS\system32\SIntf32.dll |COMPANY |15/08/2004 08:54:24

E:\WINDOWS\system32\SIntfNT.dll |COMPANY |15/08/2004 08:54:24

E:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/05/2004 14:14:46

E:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/05/2004 14:14:46

E:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/05/2004 14:14:46

E:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 00:09:41

E:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 00:09:41

E:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 00:09:41

E:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

E:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

E:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

E:\WINDOWS\system32\sprof32.dll |Eastman Kodak Company |14/04/2000 12:24:56

E:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |24/05/2004 15:27:19

E:\WINDOWS\system32\stmcfg32.dll |BeWAN systems |28/01/2006 11:29:45

E:\WINDOWS\system32\stmctrl.dll |BeWAN systems |28/01/2006 11:29:38

E:\WINDOWS\system32\tmp40.tmp.dll |COMPANY |23/11/2006 20:31:39

E:\WINDOWS\system32\tsd32.dll |COMPANY |24/05/2004 14:14:54

E:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\win87em.dll |COMPANY |24/05/2004 14:15:00

E:\WINDOWS\system32\WnAspiNT.DLL |NexiTech, Inc. |04/02/2003 08:24:08

E:\WINDOWS\system32\xvidcore.dll |COMPANY |05/09/2004 08:58:04

E:\WINDOWS\system32\xvidvfw.dll |COMPANY |05/09/2004 08:59:50

 

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\system

 

27/08/1996 02:12 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 3 069 505 536 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 069 505 536 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\Downloaded Program Files

 

12/11/2006 22:39 <REP> .

12/11/2006 22:39 <REP> ..

23/05/2004 14:34 65 desktop.ini

25/08/2003 17:12 1 096 iuctl.inf

27/01/2004 18:14 2 299 mp43dmo.inf

17/03/2004 14:57 617 OSD1C03.OSD

27/03/2006 12:00 5 019 swflash.inf

18/08/2004 09:22 230 vbiewer.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

7 fichier(s) 11 015 octets

 

Total des fichiers listés :

7 fichier(s) 11 015 octets

2 Rép(s) 3 069 505 536 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

E:\WINDOWS\system32\bak exixte Possible infection Trojan.Lowzone.SV

E:\Program Files\HP\hpcoretech\bak existe Possible infection Trojan.Lowzone.SV

E:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat and Reader 6.0.3 Update

Adobe Acrobat Reader 3.01

Adobe Photoshop 5.0 Limited Edition

Adobe Reader 6.0.1 - Français

AiO_Scan_CDA

AiOSoftwareNPI

aspi

AVG Anti-Spyware 7.5

Barre d'outils MSN

BeWAN ADSL modem

C4100

c4100_Help

CameraDrivers

Canon Utilities RAW Image Converter

Canon Utilities ZoomBrowser EX

CCHelp

CCScore

Clic d'Api N°23

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

Disque de souvenirs HP

DocProc

DocProcQFolder

DocumentViewer

DocumentViewerQFolder

DriveCleaner 2006 Free 1.0.29.1

ESSAdpt

ESSANUP

ESSCAM

ESSCDBK

ESScore

ESSgui

ESShelp

ESSini

ESSPCD

ESSvpaht

eSupportQFolder

Fax_CDA

HijackThis 1.99.1

HLPIndex

HP Appareils photos Photosmart 4.0

HP Customer Participation Program 7.0

HP Document Viewer 7.0

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0.A

hp psc 2170 series

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

HPSystemDiagnostics

InstantShareDevicesMFC

J2SE Runtime Environment 5.0 Update 2

KSU

LeadTool

Lecteur Windows Media 10

LimeWire 4.10.0

Logiciel Kodak EasyShare

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Flash Player 8

MarketResearch

McAfee VirusScan Enterprise

Micro Application - MediaDICO Français

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Data Access Components KB870669

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB910437)

MSN Messenger 7.0

NewCopy_CDA

Notification Utility

Notifier

OCR Software by I.R.I.S 7.0

OTtBP

Overland

PanoStandAlone

PCDADDIN

PCDHELP

PCDLNCH

PCDrdsho

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 2170 series

ProductContextNPI

Programme de gestion Camera de Logitech®

QFolder

QuickTime

Readme

Rollcage

Scan

ScannerCopy

SFR

SFR2

Skype 1.0

SmileySource

SolutionCenter

Spybot - Search & Destroy 1.3

Status

Surf Accuracy

The Best Offers

TomTom HOME

Toolbox

Totally Spies Screen Saver

TrayApp

Unload

WebFldrs XP

WebReg

WellPhone

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

XXe SIECLE

 

 

 

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files

 

28/11/2006 21:47 <REP> .

28/11/2006 21:47 <REP> ..

15/03/2006 14:46 2 238 888.com.ico

11/03/2005 20:55 <REP> Adobe

12/11/2006 22:01 <REP> altpayV2

13/09/2006 20:21 <REP> Barbie

04/07/2004 21:16 <REP> BeWAN ADSL V1.9.0.3

13/09/2006 20:23 <REP> Canon

19/11/2006 19:34 <REP> Clic d'Api N°23

16/08/2004 12:43 <REP> Common Files

23/05/2004 14:33 <REP> ComPlus Applications

15/08/2004 08:56 <REP> directx

28/03/2005 17:38 <REP> Disciples 2

13/09/2006 20:24 <REP> eMule

29/08/2006 18:06 <REP> Fichiers communs

23/12/2005 21:22 <REP> fsupport

24/11/2006 21:41 <REP> Grisoft

29/08/2006 17:55 <REP> Hewlett-Packard

28/11/2006 21:48 <REP> HijackThis

29/08/2006 17:47 <REP> HP

04/05/2005 20:55 <REP> ICOO Loader

27/06/2006 22:53 596 INSTALL.LOG

08/01/2006 21:46 <REP> Internet Explorer

23/03/2005 21:04 <REP> Java

11/02/2005 13:24 <REP> Kodak

10/07/2005 10:31 <REP> Lavasoft

30/12/2005 19:21 <REP> LimeWire

22/10/2004 17:48 <REP> Logitech

25/10/2006 20:30 <REP> Messenger

27/08/2004 19:51 <REP> Micro Application

23/05/2004 14:36 <REP> microsoft frontpage

23/05/2004 15:06 <REP> Microsoft Office

23/05/2004 15:06 <REP> Microsoft Visual Studio

23/05/2004 15:06 <REP> Microsoft Works

23/05/2004 15:07 <REP> Microsoft.NET

27/08/2004 23:09 <REP> Montparnasse

10/07/2005 10:08 <REP> Movie Maker

23/05/2004 14:32 <REP> MSN

14/08/2004 20:47 <REP> MSN Apps

23/05/2004 14:32 <REP> MSN Gaming Zone

27/06/2006 22:52 <REP> MSN Messenger

10/06/2005 12:50 <REP> Nathan

10/07/2005 10:04 <REP> NetMeeting

05/07/2004 19:46 <REP> Network Associates

10/07/2005 10:03 <REP> Outlook Express

25/03/2005 12:24 <REP> Psygnosis

11/11/2006 10:59 <REP> QuickTime

07/02/2005 20:12 <REP> RTE

05/06/2005 14:51 <REP> Screensavers.com

23/05/2004 14:34 <REP> Services en ligne

24/09/2004 23:05 <REP> Skype

27/06/2006 22:52 <REP> SmileySource

04/05/2005 09:28 <REP> SpanishLuckCasino

10/07/2005 11:17 <REP> Spybot - Search & Destroy

11/11/2006 10:59 <REP> TomTom HOME

11/11/2006 16:25 <REP> Warcraft III

10/07/2005 10:09 <REP> Windows Media Player

10/07/2005 10:03 <REP> Windows NT

15/03/2006 18:43 4 286 wrench.ico

23/05/2004 14:36 <REP> xerox

29/12/2004 21:48 <REP> XviD

3 fichier(s) 7 120 octets

58 Rép(s) 3 069 435 904 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\fichiers communs

 

29/08/2006 18:06 <REP> .

29/08/2006 18:06 <REP> ..

05/08/2004 21:10 <REP> Adobe

27/08/2004 22:53 <REP> Borland

23/05/2004 15:06 <REP> DESIGNER

08/01/2006 21:32 <REP> ErrorSafe

22/10/2004 17:48 <REP> FotoWire

24/09/2004 10:01 <REP> Hewlett-Packard

29/08/2006 18:04 <REP> HP

23/05/2004 15:34 <REP> InstallShield

23/03/2005 21:01 <REP> Java

29/09/2004 08:43 <REP> Knowledge Adventure

11/02/2005 13:25 <REP> Kodak

22/10/2004 17:45 <REP> Logitech

16/08/2004 12:43 <REP> Microsoft Shared

23/05/2004 14:33 <REP> MSSoap

05/07/2004 19:45 <REP> Network Associates

24/05/2004 15:27 <REP> ODBC

07/02/2005 20:12 <REP> RTE

23/05/2004 14:33 <REP&g

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Ok! encore des dossiers/fichiers à nettoyer! Comme précédement , soit tu copie/colles cette procédure dans un fichier texte, soit tu enregistres la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur.

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UWFX5V_0001_N57M1412"=-

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
@="http://"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000


[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 2:

  • Télécharge
Brute Force Uninstaller (de Merijn).
Crée un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Si tu ne sait pas comment dézipper, consulte la page suivante(rubrique "sous XP") :
<a href="http://thierry.hahn.free.fr/extraire.htm" target="_blank">http://thierry.hahn.free.fr/extraire.htm</a>
Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci =>7mommlxwttp3nzi052bm2320uc.gif
Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute"
 
Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" :
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu


Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier Winsoftware.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement.
 

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
Voici l'exacte représentation du dossier créé:6t4njrgtn57w84bd23c261bsrl.gif
Quitte le programme.

Étape 3:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 4:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

DriveCleaner 2006 Free 1.0.29.1

MarketResearch

SmileySource

Surf Accuracy

The Best Offers

Étape 5:

  • Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
  • Clique sur la case "Show log after script end"
  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
    Winsoftware.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
  • Clique sur les boutons "Ok" , puis "Exécute" et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom winsoft.txt
  • Clique Exit pour fermer le programme BFU.

Étape 6:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans E:\Program Files:

888.com.ico

Screensavers.com

SmileySource

ICOO Loader

 

E:\Program Files\fichiers communs\ErrorSafe

 

*Supprime les fichiers (en gras ci dessous) dans E:\WINDOWS\system32:

 

E:\WINDOWS\system32\nsa28.dll

E:\WINDOWS\system32\nsk22.dll

E:\WINDOWS\system32\nsm4C.dll

E:\WINDOWS\system32\nsn52.dll

E:\WINDOWS\system32\nsp5E.dll

E:\WINDOWS\system32\nss58.dll

E:\WINDOWS\system32\tmp40.tmp.dll

 

*Supprime les fichiers (en gras ci dessous) dans E:\WINDOWS:

 

E:\WINDOWS\tboninst.cfg

E:\WINDOWS\impborl.dll

 

Étape 7:

 

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 8:

 

Redémarre normalement et poste:

 

- un nouveau rapport Hijackthis.

- un nouveau rapport DiagHelp (entier stp! celui posté ne l'était pas)

- le rapport winsoft.txt sur ton bureau.

- un scan en ligne à faire =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Allez courage!! le plus long est encore le scan PAnda , mais ca nous permettra de bien nettoyer ton pc : après ca c'est bon(c'est pas tous les jours :P )

 

PS: Pour ne pas reproduire ma réponse, utilise stp le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau"

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

résultat de mes dernières manip

 

===========================================================

RAPPORT HIJACKTHIS

===========================================================

 

Logfile of HijackThis v1.99.1

Scan saved at 10:02:20, on 04/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

E:\Program Files\Network Associates\VirusScan\Mcshield.exe

E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\WINDOWS\System32\ScsiAccess.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [shStatEXE] "E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MediaDicoFrancais] E:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] \Program\

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{48ABC83E-D3E9-4669-98A1-D70C6A35A377}: NameServer = 192.168.1.1

O18 - Protocol: bw+0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - E:\WINDOWS\System32\ScsiAccess.EXE

 

===========================================================

RAPPORT DIAGHELP

===========================================================

 

E:\WINDOWS\System32\wpa.dbl -->04/12/2006 09:53:37

E:\WINDOWS\System32\tmp.txt -->23/11/2006 21:00:29

E:\WINDOWS\System32\tmp.reg -->23/11/2006 21:00:29

E:\WINDOWS\System32\FNTCACHE.DAT -->23/11/2006 18:57:28

E:\WINDOWS\System32\tmpA6B16.FOT -->19/11/2006 19:34:55

E:\WINDOWS\System32\tmpD68C4.FOT -->19/11/2006 19:33:28

E:\WINDOWS\System32\tmp8A6C4.FOT -->19/11/2006 19:33:28

E:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfh00C.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfh009.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfc00C.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfc009.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\SIntfNT.dll -->27/10/2006 12:21:36

E:\WINDOWS\System32\SIntf32.dll -->27/10/2006 12:21:36

E:\WINDOWS\System32\SIntf16.dll -->27/10/2006 12:21:36

E:\WINDOWS\System32\LVCOMSX.LOG -->25/10/2006 20:05:44

E:\WINDOWS\System32\hpowiax2.dll -->15/02/2006 21:06:16

E:\WINDOWS\System32\hpovst09.dll -->15/02/2006 21:06:16

E:\WINDOWS\System32\hpotiop2.dll -->15/02/2006 21:06:14

E:\WINDOWS\System32\hpz3l054.dll -->09/02/2006 14:45:54

E:\WINDOWS\System32\HPZc3212.dll -->01/02/2006 01:48:28

E:\WINDOWS\System32\hpzjrd01.dll -->26/01/2006 14:06:52

E:\WINDOWS\System32\tmp6090E.FOT -->13/01/2006 18:35:14

E:\WINDOWS\System32\tmp76E86.FOT -->07/01/2006 22:52:31

E:\WINDOWS\System32\MRT.exe -->05/01/2006 04:41:31

 

E:\WINDOWS\0.log -->04/12/2006 09:53:00

E:\WINDOWS\wiadebug.log -->04/12/2006 09:52:24

E:\WINDOWS\WindowsUpdate.log -->04/12/2006 09:52:18

E:\WINDOWS\wiaservc.log -->04/12/2006 09:52:16

E:\WINDOWS\bootstat.dat -->04/12/2006 09:52:00

E:\WINDOWS\SchedLgU.Txt -->03/12/2006 21:51:56

E:\WINDOWS\ntbtlog.txt -->03/12/2006 21:27:17

E:\WINDOWS\randseed.rnd -->03/12/2006 21:11:35

E:\WINDOWS\ACROREAD.INI -->28/11/2006 21:42:05

E:\WINDOWS\setupapi.log -->26/11/2006 14:49:05

E:\WINDOWS\QTFont.qfn -->19/11/2006 19:34:48

E:\WINDOWS\setupact.log -->12/11/2006 19:01:48

E:\WINDOWS\wmsetup.log -->24/09/2006 09:36:27

E:\WINDOWS\QTFont.for -->17/09/2006 14:45:12

E:\WINDOWS\win.ini -->14/09/2006 13:10:02

 

E:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |COMPANY |22/10/2004 17:44:44

E:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |COMPANY |19/02/2005 09:19:01

E:\WINDOWS\editadsl.exe |BeWAN systems |28/01/2006 11:29:44

E:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |18/08/2004 11:30:57

E:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |29/08/2006 17:48:58

E:\WINDOWS\PLAYER.EXE |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\QTINSTAL.EXE |Apple Computer, Inc. |13/01/2005 17:25:47

E:\WINDOWS\QTW16DEL.EXE |Apple Computer, Inc. |13/01/2005 17:25:54

E:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 00:10:02

E:\WINDOWS\stmchart.exe |BeWAN systems |28/01/2006 11:29:43

E:\WINDOWS\stmtrace.exe |BeWAN systems |28/01/2006 11:29:42

E:\WINDOWS\twunk_16.exe |Twain Working Group |24/05/2004 14:14:54

E:\WINDOWS\twunk_32.exe |Twain Working Group |24/05/2004 14:14:54

E:\WINDOWS\UN16040C.EXE |COMPANY |18/08/2004 11:26:09

E:\WINDOWS\unin040c.exe |InstallShield Software Corporation |26/07/2004 10:14:05

E:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |26/10/2004 18:41:45

E:\WINDOWS\UninstFrankClub.exe |Knowledge Adventure |24/08/2004 18:45:29

E:\WINDOWS\unvise32.exe |MindVision Software |10/06/2005 12:49:44

E:\WINDOWS\unvise32qt.exe |MindVision |23/05/2004 15:38:22

E:\WINDOWS\VIEWER.EXE |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\borlndmm.dll |Borland International |27/08/2004 19:51:52

E:\WINDOWS\cp3240mt.dll |Borland International |27/08/2004 19:51:51

E:\WINDOWS\icccodes.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\KPAPI32.DLL |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\kpcp32.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\kpsys32.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\MediaDicoFrancaisDll.dll |L'Aventure Multimedia |27/08/2004 19:51:52

E:\WINDOWS\pfpick.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\PLAYENU.DLL |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\sprof32.dll |Eastman Kodak Company |27/01/2005 21:05:13

E:\WINDOWS\twain.dll |Groupe de travail Twain |24/05/2004 14:14:54

E:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/05/2004 14:14:54

E:\WINDOWS\Twunk_16.dll |Hewlett-Packard |16/02/2006 21:33:10

E:\WINDOWS\Twunk_32.dll |Hewlett-Packard |16/02/2006 21:33:10

E:\WINDOWS\VIEWENU.DLL |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\system32\append.exe |COMPANY |24/05/2004 14:13:36

E:\WINDOWS\system32\debug.exe |COMPANY |24/05/2004 14:13:44

E:\WINDOWS\system32\dosx.exe |COMPANY |24/05/2004 14:13:46

E:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

E:\WINDOWS\system32\edlin.exe |COMPANY |24/05/2004 14:14:00

E:\WINDOWS\system32\exe2bin.exe |COMPANY |24/05/2004 14:14:01

E:\WINDOWS\system32\fastopen.exe |COMPANY |24/05/2004 14:14:02

E:\WINDOWS\system32\HPZinw12.exe |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\HPZipm12.exe |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\InstallerV3.exe |COMPANY |24/06/2005 22:34:00

E:\WINDOWS\system32\InstMed.exe |COMPANY |22/10/2004 17:46:19

E:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/03/2005 21:04:52

E:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/03/2005 21:04:52

E:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/03/2005 21:04:53

E:\WINDOWS\system32\mem.exe |COMPANY |24/05/2004 14:14:16

E:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/05/2004 14:14:20

E:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/05/2004 14:14:29

E:\WINDOWS\system32\pscND110.exe |Canon Inc. |27/01/2005 20:51:03

E:\WINDOWS\system32\redir.exe |COMPANY |24/05/2004 14:14:41

E:\WINDOWS\system32\ScsiAccess.EXE |COMPANY |04/02/2003 08:22:30

E:\WINDOWS\system32\setver.exe |COMPANY |24/05/2004 14:14:45

E:\WINDOWS\system32\share.exe |COMPANY |24/05/2004 14:14:45

E:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 00:10:02

E:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 00:10:02

E:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

E:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

E:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

E:\WINDOWS\system32\amstream.dll |COMPANY |24/05/2004 14:13:36

E:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/05/2004 14:13:36

E:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/05/2004 14:13:36

E:\WINDOWS\system32\clrviddc.dll |Iterated Systems, Inc. |11/08/1998 14:18:52

E:\WINDOWS\system32\compatui.dll |COMPANY |24/05/2004 14:13:42

E:\WINDOWS\system32\CPUINF32.DLL |COMPANY |26/07/2004 10:14:23

E:\WINDOWS\system32\decdnet.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |24/05/2004 15:27:19

E:\WINDOWS\system32\dgsetup.dll |Digi International |24/05/2004 15:27:19

E:\WINDOWS\system32\dssdata.dll |Network Associates, Inc. |21/03/2003 06:00:00

E:\WINDOWS\system32\dzip32.dll |Inner Media, Inc. |07/02/2005 20:12:24

E:\WINDOWS\system32\encdec.dll |COMPANY |20/08/2004 00:09:25

E:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |24/05/2004 15:27:19

E:\WINDOWS\system32\hpgwiamd.dll |Hewlett-Packard |09/03/2003 05:31:04

E:\WINDOWS\system32\hpotiop2.dll |Hewlett-Packard Development Company, L.P. |15/02/2006 21:06:14

E:\WINDOWS\system32\hpotscl.dll |COMPANY |09/03/2003 05:31:04

E:\WINDOWS\system32\hpovst08.dll |Hewlett-Packard Co. |09/03/2003 05:31:04

E:\WINDOWS\system32\hpovst09.dll |Hewlett-Packard Development Company, L.P. |15/02/2006 21:06:16

E:\WINDOWS\system32\hpowiax2.dll |Hewlett-Packard |15/02/2006 21:06:16

E:\WINDOWS\system32\HPptp04.dll |Hewlett-Packard |21/11/2003 15:33:04

E:\WINDOWS\system32\HPTcpMib.dll |Hewlett Packard |23/12/2005 12:11:02

E:\WINDOWS\system32\HPTcpMon.dll |Hewlett Packard |23/12/2005 12:12:22

E:\WINDOWS\system32\hpz3l054.dll |Hewlett-Packard Company |29/08/2006 17:50:23

E:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |09/03/2003 05:30:42

E:\WINDOWS\system32\hpzcoi07.dll |HP |09/03/2003 05:30:52

E:\WINDOWS\system32\hpzcon07.dll |Hewlett-Packard Company |09/03/2003 05:30:50

E:\WINDOWS\system32\HPZidr12.dll |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\HPZIDS01.dll |COMPANY |29/08/2006 17:50:27

E:\WINDOWS\system32\HPZipr12.dll |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\HPZipt12.dll |HP |24/09/2004 10:08:40

E:\WINDOWS\system32\HPZisn12.dll |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |27/01/2004 07:56:20

E:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |26/01/2006 14:06:52

E:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |19/07/2005 02:38:59

E:\WINDOWS\system32\hpzlnt07.dll |HP |09/03/2003 05:30:52

E:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 00:09:27

E:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |23/05/2004 14:32:24

E:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |23/05/2004 14:32:24

E:\WINDOWS\system32\Iacenc.dll |Intel Corporation |18/11/1998 14:33:16

E:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/05/2004 14:14:07

E:\WINDOWS\system32\IDAPI32.DLL |COMPANY |27/08/2004 22:54:55

E:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 00:09:27

E:\WINDOWS\system32\indounin.dll |COMPANY |27/01/1999 12:39:06

E:\WINDOWS\system32\IPL.DLL |Intel Corporation. |26/07/2004 10:14:23

E:\WINDOWS\system32\IPLA6.DLL |Intel Corporation. |26/07/2004 10:14:23

E:\WINDOWS\system32\IPLM5.DLL |Intel Corporation. |26/07/2004 10:14:24

E:\WINDOWS\system32\IPLM6.DLL |Intel Corporation. |26/07/2004 10:14:25

E:\WINDOWS\system32\IPLP5.DLL |Intel Corporation. |26/07/2004 10:14:26

E:\WINDOWS\system32\IPLP6.DLL |Intel Corporation. |26/07/2004 10:14:27

E:\WINDOWS\system32\IPLPX.DLL |Intel Corporation. |26/07/2004 10:14:28

E:\WINDOWS\system32\ir32_32.dll |COMPANY |24/05/2004 14:14:10

E:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\ir50_32.dll |Intel Corporation |24/05/2004 14:15:15

E:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |23/05/2004 14:33:49

E:\WINDOWS\system32\Iyvu9_32.dll |COMPANY |13/06/1997 06:56:08

E:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\jgdw400.dll |America Online |24/05/2004 14:14:11

E:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\jgsd400.dll |America Online |24/05/2004 14:14:11

E:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\kcm2sp.dll |Eastman Kodak Company |14/04/2000 12:23:52

E:\WINDOWS\system32\KodakOneTouch.dll |COMPANY |08/09/2000 15:53:50

E:\WINDOWS\system32\kpcp32.dll |Eastman Kodak Company |14/04/2000 12:23:56

E:\WINDOWS\system32\kpsys32.dll |Eastman Kodak Company |14/04/2000 12:23:56

E:\WINDOWS\system32\LCamCpl.dll |Logitech Inc. |01/06/2004 10:01:54

E:\WINDOWS\system32\LCodcCMP.dll |LEAD Technologies, Inc. |24/04/2002 11:42:18

E:\WINDOWS\system32\lfawd90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:58

E:\WINDOWS\system32\lfbmp12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\lfbmp90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:58

E:\WINDOWS\system32\lfcal90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\Lfcmp12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\LFCMP90n.DLL |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\LFDIC90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\LFEPS90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\lffax12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\lffax90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\lffpx7.dll |COMPANY |27/08/2004 22:54:59

E:\WINDOWS\system32\lffpx90n.dll |COMPANY |27/08/2004 22:55:00

E:\WINDOWS\system32\LFICA90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFIMG90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFLMA90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFLMB90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFMAC90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFMSP90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpcd90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpct90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpcx90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpsd90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFRAS90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lftga90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lftif12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\lftif90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\lfwfx90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\lfwmf90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\lfwpg90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\LQCUI2.dll |Logitech Inc. |01/06/2004 09:43:16

E:\WINDOWS\system32\ltann90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\Ltdis12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:52

E:\WINDOWS\system32\LTDIS90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\LTDLG90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\Ltefx12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:52

E:\WINDOWS\system32\ltefx90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\Ltfil12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:52

E:\WINDOWS\system32\ltfil90n.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\Ltimg12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:54

E:\WINDOWS\system32\ltimg90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\ltisi90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\Ltkrn12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:54

E:\WINDOWS\system32\ltkrn90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\LTNET90N.DLL |COMPANY |27/08/2004 22:55:02

E:\WINDOWS\system32\ltthk90w.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\lttwn90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:03

E:\WINDOWS\system32\LTWND90n.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:03

E:\WINDOWS\system32\Ltwvc12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:58

E:\WINDOWS\system32\LVCodec2.dll |Logitech Inc. |22/10/2004 17:46:04

E:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |22/10/2004 17:46:06

E:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |21/05/2004 18:12:38

E:\WINDOWS\system32\Lvkrn12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:58

E:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |21/05/2004 18:11:48

E:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |22/10/2004 17:46:05

E:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |22/10/2004 17:46:05

E:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 00:09:30

E:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

E:\WINDOWS\system32\msdmo.dll |COMPANY |24/05/2004 14:14:21

E:\WINDOWS\system32\msencode.dll |COMPANY |24/05/2004 14:14:21

E:\WINDOWS\system32\MSVCRT10.DLL |COMPANY |27/01/2005 21:05:13

E:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 00:09:35

E:\WINDOWS\system32\Npindeo.dll |Intel Corporation |20/11/1998 12:38:58

E:\WINDOWS\system32\npplg90N.dll |LEAD Technologies, Inc. |27/08/2004 22:55:03

E:\WINDOWS\system32\nv4.dll |NVIDIA Corporation |24/05/2004 15:28:46

E:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 00:09:36

E:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16

E:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |27/08/2004 22:55:03

E:\WINDOWS\system32\pncrt.dll |Progressive Networks |11/08/1998 14:18:44

E:\WINDOWS\system32\PrintAPI.dll |Eastman Kodak Company |18/07/2001 14:25:46

E:\WINDOWS\system32\PSCLU110.dll |Canon. Inc |27/01/2005 20:51:01

E:\WINDOWS\system32\pscUD110.dll |Canon, Inc. |27/01/2005 20:51:06

E:\WINDOWS\system32\pscVSWIA.dll |Canon Inc. |27/01/2005 20:51:07

E:\WINDOWS\system32\QCUI2.dll |Logitech Inc. |01/06/2004 09:44:54

E:\WINDOWS\system32\qedwipes.dll |COMPANY |24/05/2004 14:14:39

E:\WINDOWS\system32\RA3214_4.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra3228_8.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32clv1.dll |Iterated Systems, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32dnet.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32rv10.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32sipr.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\rarv1032.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\RTELM.dll |COMPANY |07/02/2005 20:11:03

E:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 00:09:39

E:\WINDOWS\system32\sbe.dll |COMPANY |20/08/2004 00:09:39

E:\WINDOWS\system32\SIntf16.dll |COMPANY |15/08/2004 08:54:24

E:\WINDOWS\system32\SIntf32.dll |COMPANY |15/08/2004 08:54:24

E:\WINDOWS\system32\SIntfNT.dll |COMPANY |15/08/2004 08:54:24

E:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/05/2004 14:14:46

E:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/05/2004 14:14:46

E:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/05/2004 14:14:46

E:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 00:09:41

E:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 00:09:41

E:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 00:09:41

E:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

E:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

E:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

E:\WINDOWS\system32\sprof32.dll |Eastman Kodak Company |14/04/2000 12:24:56

E:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |24/05/2004 15:27:19

E:\WINDOWS\system32\stmcfg32.dll |BeWAN systems |28/01/2006 11:29:45

E:\WINDOWS\system32\stmctrl.dll |BeWAN systems |28/01/2006 11:29:38

E:\WINDOWS\system32\tsd32.dll |COMPANY |24/05/2004 14:14:54

E:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\win87em.dll |COMPANY |24/05/2004 14:15:00

E:\WINDOWS\system32\WnAspiNT.DLL |NexiTech, Inc. |04/02/2003 08:24:08

E:\WINDOWS\system32\xvidcore.dll |COMPANY |05/09/2004 08:58:04

E:\WINDOWS\system32\xvidvfw.dll |COMPANY |05/09/2004 08:59:50

 

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\system

 

27/08/1996 02:12 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 3 044 851 712 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 044 851 712 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\Downloaded Program Files

 

12/11/2006 22:39 <REP> .

12/11/2006 22:39 <REP> ..

23/05/2004 14:34 65 desktop.ini

25/08/2003 17:12 1 096 iuctl.inf

27/01/2004 18:14 2 299 mp43dmo.inf

17/03/2004 14:57 617 OSD1C03.OSD

27/03/2006 12:00 5 019 swflash.inf

18/08/2004 09:22 230 vbiewer.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

7 fichier(s) 11 015 octets

 

Total des fichiers listés :

7 fichier(s) 11 015 octets

2 Rép(s) 3 044 851 712 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

E:\WINDOWS\system32\bak exixte Possible infection Trojan.Lowzone.SV

E:\Program Files\HP\hpcoretech\bak existe Possible infection Trojan.Lowzone.SV

E:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat and Reader 6.0.3 Update

Adobe Acrobat Reader 3.01

Adobe Photoshop 5.0 Limited Edition

Adobe Reader 6.0.1 - Français

AiO_Scan_CDA

AiOSoftwareNPI

aspi

AVG Anti-Spyware 7.5

Barre d'outils MSN

BeWAN ADSL modem

C4100

c4100_Help

CameraDrivers

Canon Utilities RAW Image Converter

Canon Utilities ZoomBrowser EX

CCHelp

CCScore

Clic d'Api N°23

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

Disque de souvenirs HP

DocProc

DocProcQFolder

DocumentViewer

DocumentViewerQFolder

ESSAdpt

ESSANUP

ESSCAM

ESSCDBK

ESScore

ESSgui

ESShelp

ESSini

ESSPCD

ESSvpaht

eSupportQFolder

Fax_CDA

HijackThis 1.99.1

HLPIndex

HP Appareils photos Photosmart 4.0

HP Customer Participation Program 7.0

HP Document Viewer 7.0

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0.A

hp psc 2170 series

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

HPSystemDiagnostics

InstantShareDevicesMFC

J2SE Runtime Environment 5.0 Update 2

KSU

LeadTool

Lecteur Windows Media 10

LimeWire 4.10.0

Logiciel Kodak EasyShare

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Flash Player 8

MarketResearch

McAfee VirusScan Enterprise

Micro Application - MediaDICO Français

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Data Access Components KB870669

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB910437)

MSN Messenger 7.0

NewCopy_CDA

Notification Utility

Notifier

OCR Software by I.R.I.S 7.0

OTtBP

Overland

PanoStandAlone

PCDADDIN

PCDHELP

PCDLNCH

PCDrdsho

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 2170 series

ProductContextNPI

Programme de gestion Camera de Logitech®

QFolder

QuickTime

Readme

Rollcage

Scan

ScannerCopy

SFR

SFR2

Skype 1.0

SolutionCenter

Spybot - Search & Destroy 1.3

Status

TomTom HOME

Toolbox

Totally Spies Screen Saver

TrayApp

Unload

WebFldrs XP

WebReg

WellPhone

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

XXe SIECLE

 

 

 

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files

 

04/12/2006 10:03 <REP> .

04/12/2006 10:03 <REP> ..

11/03/2005 20:55 <REP> Adobe

12/11/2006 22:01 <REP> altpayV2

13/09/2006 20:21 <REP> Barbie

04/07/2004 21:16 <REP> BeWAN ADSL V1.9.0.3

13/09/2006 20:23 <REP> Canon

19/11/2006 19:34 <REP> Clic d'Api N°23

16/08/2004 12:43 <REP> Common Files

23/05/2004 14:33 <REP> ComPlus Applications

15/08/2004 08:56 <REP> directx

28/03/2005 17:38 <REP> Disciples 2

13/09/2006 20:24 <REP> eMule

03/12/2006 21:31 <REP> Fichiers communs

23/12/2005 21:22 <REP> fsupport

24/11/2006 21:41 <REP> Grisoft

29/08/2006 17:55 <REP> Hewlett-Packard

04/12/2006 10:03 <REP> HijackThis

29/08/2006 17:47 <REP> HP

27/06/2006 22:53 596 INSTALL.LOG

08/01/2006 21:46 <REP> Internet Explorer

23/03/2005 21:04 <REP> Java

11/02/2005 13:24 <REP> Kodak

10/07/2005 10:31 <REP> Lavasoft

30/12/2005 19:21 <REP> LimeWire

22/10/2004 17:48 <REP> Logitech

25/10/2006 20:30 <REP> Messenger

27/08/2004 19:51 <REP> Micro Application

23/05/2004 14:36 <REP> microsoft frontpage

23/05/2004 15:06 <REP> Microsoft Office

23/05/2004 15:06 <REP> Microsoft Visual Studio

23/05/2004 15:06 <REP> Microsoft Works

23/05/2004 15:07 <REP> Microsoft.NET

27/08/2004 23:09 <REP> Montparnasse

10/07/2005 10:08 <REP> Movie Maker

23/05/2004 14:32 <REP> MSN

14/08/2004 20:47 <REP> MSN Apps

23/05/2004 14:32 <REP> MSN Gaming Zone

03/12/2006 21:29 <REP> MSN Messenger

10/06/2005 12:50 <REP> Nathan

10/07/2005 10:04 <REP> NetMeeting

05/07/2004 19:46 <REP> Network Associates

10/07/2005 10:03 <REP> Outlook Express

25/03/2005 12:24 <REP> Psygnosis

11/11/2006 10:59 <REP> QuickTime

07/02/2005 20:12 <REP> RTE

23/05/2004 14:34 <REP> Services en ligne

24/09/2004 23:05 <REP> Skype

04/05/2005 09:28 <REP> SpanishLuckCasino

10/07/2005 11:17 <REP> Spybot - Search & Destroy

11/11/2006 10:59 <REP> TomTom HOME

11/11/2006 16:25 <REP> Warcraft III

10/07/2005 10:09 <REP> Windows Media Player

10/07/2005 10:03 <REP> Windows NT

15/03/2006 18:43 4 286 wrench.ico

23/05/2004 14:36 <REP> xerox

29/12/2004 21:48 <REP> XviD

2 fichier(s) 4 882 octets

55 Rép(s) 3 044 790 272 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\fichiers communs

 

03/12/2006 21:31 <REP> .

03/12/2006 21:31 <REP> ..

05/08/2004 21:10 <REP> Adobe

27/08/2004 22:53 <REP> Borland

23/05/2004 15:06 <REP> DESIGNER

22/10/2004 17:48 <REP> FotoWire

24/09/2004 10:01 <REP> Hewlett-Packard

29/08/2006 18:04 <REP> HP

23/05/2004 15:34 <REP> InstallShield

23/03/2005 21:01 <REP> Java

29/09/2004 08:43 <REP> Knowledge Adventure

11/02/2005 13:25 <REP> Kodak

22/10/2004 17:45 <REP> Logitech

16/08/2004 12:43 <REP> Microsoft Shared

23/05/2004 14:33 <REP> MSSoap

05/07/2004 19:45 <REP> Network Associates

24/05/2004 15:27 <REP> ODBC

07/02/2005 20:12 <REP> RTE

23/05/2004 14:33 <REP> Services

24/05/2004 15:27 <REP> SpeechEngines

30/12/2005 20:17 <REP> SWF Studio

10/07/2005 10:03 <REP> System

23/05/2004 15:34 <REP> Vivendi Universal Games

0 fichier(s) 0 octets

23 Rép(s) 3 044 790 272 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/05/2004 15:06 <REP> .

23/05/2004 15:06 <REP> ..

23/05/2004 15:06 <REP> 1033

23/05/2004 15:06 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 3 044 790 272 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\common files

 

16/08/2004 12:43 <REP> .

16/08/2004 12:43 <REP> ..

16/08/2004 12:43 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 3 044 790 272 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\

 

31/10/2005 16:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 3 044 790 272 octets libres

 

===========================================================

RAPPORT WINSOFT

===========================================================

 

BFU v1.00.9

Windows XP SP2 (WinNT 5.01.2600 SP2)

Script started at 21:31:37, on 03/12/2006

 

Option Unload Explorer: Yes

Failed: ServiceStop FWSvc (service not found)

Failed: ServiceDisable FWSvc (service not found)

Failed: ServiceDelete FWSvc (service not found)

Failed: RegDeleteKey HKLM\SYSTEM\CurrentControlSet\enum\root\legacy_erssdd (operation failed)

Failed: DllUnregister E:\Program Files\DriveCleaner 2006 Free\UDCPChk.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\DriveCleaner 2006 Free\UDCShell.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\df_fixer.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\df_proxy.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\ecc.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\esSPCheck.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\FFWraper.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\FixCore.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\FiFxr5.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\FTRec.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\MMFix.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\ErrorSafe\StrRes.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SysProtect\compclr.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SysProtect\df_fixer.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SysProtect\df_proxy.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SysProtect\FFWrapr.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SysProtect\flfxr10.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SysProtect\FTRec.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SysProtect\FxCore.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SysProtect\MMFx.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SysProtect\StrRes.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\SystemDoctor 2006 Free\order.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\WinAntiSpyware 2006\AsAgents.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\WinAntiSpyware 2006\shellext.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\WinAntiSpyware 2006 Scanner\AsAgents.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\WinAntiSpyware 2006 Scanner\shellext.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\WinAntiSpyware 2006 Scanner\uwas6chk.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\WinAntiSpyware 2006 Scanner\was6chk.dll|1 (file not found)

Failed: DllUnregister E:\Program Files\WinAntiVirus Pro 2006\avkernel.

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Beau boulot!! continue comme ceci =>

 

Elimine le fichier suivant => E:\StubInstaller.exe

 

A présent, il faut mettre la console Java à jour car c'est important pour la sécurité du pc:

 

Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java icnejavaib1.gif

(si tu ne le vois pas, clqique d'abord sur "Basculer vers l'affichage classique".

Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte.

La fenêtre suivante va s'ouvrir => ba9f3d57.gif

Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!).

Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 2 .

Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

 

 

* Fais un scan en ligne avec Panda : on va voir si quelque chose nous échappe!

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Dernière manip, c'est presque bon alors ?

 

Incident Statut Analyse

 

Spyware:spyware/safesurf No Désinfecté e:\windows\system32\InstallerV3.exe

Adware:adware/aurora No Désinfecté e:\windows\abiuninst.htm

Adware:adware/surfaccuracy No Désinfecté Registre Windows

Adware:adware/comet No Désinfecté Registre Windows

Outil indésirable:application/mediapipe No Désinfecté hkey_classes_root\clsid\{B3E19860-0CD5-4991-A066-4FCA2704DE59}

Adware:adware/transponder No Désinfecté Registre Windows

Adware:adware/dyfuca No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Adware:adware/ist.sidefind No Désinfecté Registre Windows

Adware:adware/wupd No Désinfecté Registre Windows

Adware:adware/abox No Désinfecté Registre Windows

Dialer:dialer.asl No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}

Adware:adware/beginto No Désinfecté Registre Windows

Outil indésirable:application/zango No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}

Dialer:dialer.cn No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}

Spyware:Spyware/New.net No Désinfecté D:\Mes documents\Outils\CliprexLite.exe[nnclx485.exe]

Adware:Adware/eZula No Désinfecté D:\Mes documents\Outils\CliprexLite.exe[CliprexTTIL.exe]

Adware:Adware/nCase No Désinfecté D:\Mes documents\Outils\CliprexLite.exe[msbb.exe]

Outil indésirable:Application/Processor No Désinfecté E:\Documents and Settings\Fabien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté E:\Documents and Settings\Fabien\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Spyware:Cookie/Adtech No Désinfecté E:\Documents and Settings\Fabien\Cookies\fabien@adtech[2].txt

Spyware:Cookie/Bluestreak No Désinfecté E:\Documents and Settings\Fabien\Cookies\fabien@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté E:\Documents and Settings\Fabien\Cookies\fabien@doubleclick[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté E:\Documents and Settings\Fabien\Cookies\fabien@tradedoubler[2].txt

Spyware:Cookie/Weborama No Désinfecté E:\Documents and Settings\Fabien\Cookies\fabien@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté E:\Documents and Settings\Fabien\Cookies\fabien@xiti[1].txt

Adware:Adware/Itbill No Désinfecté E:\Program Files\fsupport\notifier.exe

Virus Eventuel. No Désinfecté E:\Program Files\HijackThis\backups\backup-20061126-150107-415.dll

Spyware:Cookie/Belnk No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De102.txt

Spyware:Cookie/ErrorSafe No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De113.txt

Spyware:Cookie/fe.lea.lycos No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De118.txt

Spyware:Cookie/Screensavers No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De132.txt

Spyware:Cookie/TouchClarity No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De136.txt

Spyware:Cookie/MetriWeb No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De155.txt

Spyware:Cookie/OfferOptimizer No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De168.txt

Spyware:Cookie/RealMedia No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De179.txt

Spyware:Cookie/Rn11 No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De183.txt

Spyware:Cookie/WinFixer No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De20.txt

Spyware:Cookie/WinFixer No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De205.txt

Spyware:Cookie/Advnt No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De208.txt

Spyware:Cookie/ErrorSafe No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De216.txt

Spyware:Cookie/Btgrab No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De243.txt

Spyware:Cookie/OfferOptimizer No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De245.txt

Spyware:Cookie/OfferOptimizer No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De250.txt

Spyware:Cookie/888 No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De26.txt

Spyware:Cookie/Btgrab No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De264.txt

Spyware:Cookie/888 No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De27.txt

Spyware:Cookie/Hbmediapro No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De39.txt

Spyware:Cookie/Dyfuca No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De47.txt

Spyware:Cookie/Xiti No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De62.txt

Spyware:Cookie/adultfriendfinder No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De73.txt

Spyware:Cookie/Azjmp No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De81.txt

Spyware:Cookie/Belnk No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De83.txt

Spyware:Cookie/Btgrab No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De88.txt

Spyware:Cookie/Cassava No Désinfecté E:\RECYCLER\S-1-5-21-343818398-1965331169-725345543-1006\De93.txt

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Très bien: quelques fichiers à éliminer et des traces d'Adware à effacer du registre.(rien de bien méchant!)

On va relancer Avg As une dernière fois pour nettoyer comme il faut.

 

* Télécharge le fichier suivant :killMed.reg sur ton bureau.

(patiente quelques instants et clique sur le bouton "Download File Now" lorsqu'il apparait).

 

* Met Avg As à jour et quitte le programme.

 

* Redémarre en mode sans échec.

 

* Supprime les fichiers suivants:

 

e:\windows\system32\InstallerV3.exe

e:\windows\abiuninst.htm

 

D:\Mes documents\Outils\CliprexLite.exe

 

* Supprime le dossier suivant:

 

E:\Program Files\fsupport

 

* Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

* Double clique sur le fichier killMed.reg pour qu'il s'exécute : accepte la fusion avec le registre quand ca t'est demandé.

Elimine le fichier.

 

* Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

scanavgjk2.jpg

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

*Redémarre normalement et poste :

 

-le rapport d'Avg As

-un nouveau rapport hijackthis.

 

après ca c'est tout bon :P

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...