Analyse de mon PC

Thanos · le 26 novembre 2006

ok c'est mieux mais encore du nettoyage !

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...N5Cnd/c71iSHWQ=

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

O4 - HKLM\..\Run: [udc6cw] "E:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c

O4 - HKCU\..\Run: [LDM] \Program\

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

-Ferme tous les programmes et clique sur "Fix Checked"

Télécharge sur ton bureau RogueRemover de RubbeR DuckY :

* Créé le dossier C:\RogueRemover pour cela :

-- Ouvre le poste de travail

-- Ouvre le disque C

-- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier

-- Nomme-le RogueRemover

Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove

- Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe

* Clic sur le bouton Scan.

* Lorsque le scan est terminé, clic sur Remove All

* Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.

Poste le contenu de ce rapport ici ainsi qu'un nouveau rapport HijackThis.

De plus stp, fais le rapport suivant que je vois si rien ne nous échappe =>

Télécharge DiagHelp.zip sur ton bureau

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Bon courage (c'est vite fait )

FAB67 · le 28 novembre 2006

ok c'est mieux mais encore du nettoyage !

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...N5Cnd/c71iSHWQ=

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

O4 - HKLM\..\Run: [udc6cw] "E:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c

O4 - HKCU\..\Run: [LDM] \Program\

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

-Ferme tous les programmes et clique sur "Fix Checked"

Télécharge sur ton bureau RogueRemover de RubbeR DuckY :

* Créé le dossier C:\RogueRemover pour cela :

-- Ouvre le poste de travail

-- Ouvre le disque C

-- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier

-- Nomme-le RogueRemover

Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove

- Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe

* Clic sur le bouton Scan.

* Lorsque le scan est terminé, clic sur Remove All

* Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.

Poste le contenu de ce rapport ici ainsi qu'un nouveau rapport HijackThis.

De plus stp, fais le rapport suivant que je vois si rien ne nous échappe =>

Télécharge DiagHelp.zip sur ton bureau

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"

Un nouveau dossier chercher va être créé DiagHelp

Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)

Une fenêtre va s'ouvrir, choisis l'option 1

L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Bon courage (c'est vite fait )

Salut,

Une vraie croisade.......

Pour RogueRemover pas de bouton Save Logs donc pas de log. Pour le reste ci-dessous.

Merci

@+

Logfile of HijackThis v1.99.1

Scan saved at 21:58:30, on 28/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

E:\Program Files\Network Associates\VirusScan\Mcshield.exe

E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\WINDOWS\System32\ScsiAccess.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\system32\msiexec.exe

E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe

E:\WINDOWS\system32\notepad.exe

E:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [shStatEXE] "E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "E:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\G1ITCLSV\WinFixer2005ScannerInstallFRA[1].exe" -nag

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MediaDicoFrancais] E:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{48ABC83E-D3E9-4669-98A1-D70C6A35A377}: NameServer = 192.168.1.1

O18 - Protocol: bw+0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - E:\WINDOWS\System32\ScsiAccess.EXE

E:\WINDOWS\System32\wpa.dbl -->28/11/2006 21:46:44

E:\WINDOWS\System32\tmp.txt -->23/11/2006 21:00:29

E:\WINDOWS\System32\tmp.reg -->23/11/2006 21:00:29

E:\WINDOWS\System32\tmp40.tmp.dll -->23/11/2006 20:31:39

E:\WINDOWS\System32\FNTCACHE.DAT -->23/11/2006 18:57:28

E:\WINDOWS\System32\tmpA6B16.FOT -->19/11/2006 19:34:55

E:\WINDOWS\System32\tmpD68C4.FOT -->19/11/2006 19:33:28

E:\WINDOWS\System32\tmp8A6C4.FOT -->19/11/2006 19:33:28

E:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfh00C.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfh009.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfc00C.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\perfc009.dat -->29/10/2006 11:37:51

E:\WINDOWS\System32\SIntfNT.dll -->27/10/2006 12:21:36

E:\WINDOWS\System32\SIntf32.dll -->27/10/2006 12:21:36

E:\WINDOWS\System32\SIntf16.dll -->27/10/2006 12:21:36

E:\WINDOWS\System32\LVCOMSX.LOG -->25/10/2006 20:05:44

E:\WINDOWS\System32\hpowiax2.dll -->15/02/2006 21:06:16

E:\WINDOWS\System32\hpovst09.dll -->15/02/2006 21:06:16

E:\WINDOWS\System32\hpotiop2.dll -->15/02/2006 21:06:14

E:\WINDOWS\System32\hpz3l054.dll -->09/02/2006 14:45:54

E:\WINDOWS\System32\HPZc3212.dll -->01/02/2006 01:48:28

E:\WINDOWS\System32\hpzjrd01.dll -->26/01/2006 14:06:52

E:\WINDOWS\System32\tmp6090E.FOT -->13/01/2006 18:35:14

E:\WINDOWS\System32\tmp76E86.FOT -->07/01/2006 22:52:31

E:\WINDOWS\WindowsUpdate.log -->28/11/2006 21:46:29

E:\WINDOWS\ACROREAD.INI -->28/11/2006 21:42:05

E:\WINDOWS\wiadebug.log -->28/11/2006 21:42:00

E:\WINDOWS\randseed.rnd -->28/11/2006 21:36:22

E:\WINDOWS\0.log -->28/11/2006 21:31:21

E:\WINDOWS\wiaservc.log -->28/11/2006 21:30:46

E:\WINDOWS\bootstat.dat -->28/11/2006 21:30:21

E:\WINDOWS\SchedLgU.Txt -->26/11/2006 21:35:59

E:\WINDOWS\ntbtlog.txt -->26/11/2006 20:04:52

E:\WINDOWS\setupapi.log -->26/11/2006 14:49:05

E:\WINDOWS\QTFont.qfn -->19/11/2006 19:34:48

E:\WINDOWS\setupact.log -->12/11/2006 19:01:48

E:\WINDOWS\tboninst.cfg -->11/11/2006 16:22:11

E:\WINDOWS\wmsetup.log -->24/09/2006 09:36:27

E:\WINDOWS\QTFont.for -->17/09/2006 14:45:12

E:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |COMPANY |22/10/2004 17:44:44

E:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |COMPANY |19/02/2005 09:19:01

E:\WINDOWS\editadsl.exe |BeWAN systems |28/01/2006 11:29:44

E:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |18/08/2004 11:30:57

E:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |29/08/2006 17:48:58

E:\WINDOWS\PLAYER.EXE |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\QTINSTAL.EXE |Apple Computer, Inc. |13/01/2005 17:25:47

E:\WINDOWS\QTW16DEL.EXE |Apple Computer, Inc. |13/01/2005 17:25:54

E:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 00:10:02

E:\WINDOWS\stmchart.exe |BeWAN systems |28/01/2006 11:29:43

E:\WINDOWS\stmtrace.exe |BeWAN systems |28/01/2006 11:29:42

E:\WINDOWS\twunk_16.exe |Twain Working Group |24/05/2004 14:14:54

E:\WINDOWS\twunk_32.exe |Twain Working Group |24/05/2004 14:14:54

E:\WINDOWS\UN16040C.EXE |COMPANY |18/08/2004 11:26:09

E:\WINDOWS\unin040c.exe |InstallShield Software Corporation |26/07/2004 10:14:05

E:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |26/10/2004 18:41:45

E:\WINDOWS\UninstFrankClub.exe |Knowledge Adventure |24/08/2004 18:45:29

E:\WINDOWS\unvise32.exe |MindVision Software |10/06/2005 12:49:44

E:\WINDOWS\unvise32qt.exe |MindVision |23/05/2004 15:38:22

E:\WINDOWS\VIEWER.EXE |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\borlndmm.dll |Borland International |27/08/2004 19:51:52

E:\WINDOWS\cp3240mt.dll |Borland International |27/08/2004 19:51:51

E:\WINDOWS\icccodes.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\impborl.dll |COMPANY |19/08/2005 18:42:11

E:\WINDOWS\KPAPI32.DLL |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\kpcp32.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\kpsys32.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\MediaDicoFrancaisDll.dll |L'Aventure Multimedia |27/08/2004 19:51:52

E:\WINDOWS\pfpick.dll |Eastman Kodak Company |27/01/2005 21:05:12

E:\WINDOWS\PLAYENU.DLL |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\sprof32.dll |Eastman Kodak Company |27/01/2005 21:05:13

E:\WINDOWS\twain.dll |Groupe de travail Twain |24/05/2004 14:14:54

E:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/05/2004 14:14:54

E:\WINDOWS\Twunk_16.dll |Hewlett-Packard |16/02/2006 21:33:10

E:\WINDOWS\Twunk_32.dll |Hewlett-Packard |16/02/2006 21:33:10

E:\WINDOWS\VIEWENU.DLL |Apple Computer, Inc. |13/01/2005 17:25:53

E:\WINDOWS\system32\append.exe |COMPANY |24/05/2004 14:13:36

E:\WINDOWS\system32\debug.exe |COMPANY |24/05/2004 14:13:44

E:\WINDOWS\system32\dosx.exe |COMPANY |24/05/2004 14:13:46

E:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

E:\WINDOWS\system32\edlin.exe |COMPANY |24/05/2004 14:14:00

E:\WINDOWS\system32\exe2bin.exe |COMPANY |24/05/2004 14:14:01

E:\WINDOWS\system32\fastopen.exe |COMPANY |24/05/2004 14:14:02

E:\WINDOWS\system32\HPZinw12.exe |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\HPZipm12.exe |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\InstallerV3.exe |COMPANY |24/06/2005 22:34:00

E:\WINDOWS\system32\InstMed.exe |COMPANY |22/10/2004 17:46:19

E:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/03/2005 21:04:52

E:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/03/2005 21:04:52

E:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/03/2005 21:04:53

E:\WINDOWS\system32\mem.exe |COMPANY |24/05/2004 14:14:16

E:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/05/2004 14:14:20

E:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/05/2004 14:14:29

E:\WINDOWS\system32\pscND110.exe |Canon Inc. |27/01/2005 20:51:03

E:\WINDOWS\system32\redir.exe |COMPANY |24/05/2004 14:14:41

E:\WINDOWS\system32\ScsiAccess.EXE |COMPANY |04/02/2003 08:22:30

E:\WINDOWS\system32\setver.exe |COMPANY |24/05/2004 14:14:45

E:\WINDOWS\system32\share.exe |COMPANY |24/05/2004 14:14:45

E:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 00:10:02

E:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 00:10:02

E:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

E:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

E:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

E:\WINDOWS\system32\amstream.dll |COMPANY |24/05/2004 14:13:36

E:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19

E:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/05/2004 14:13:36

E:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/05/2004 14:13:36

E:\WINDOWS\system32\clrviddc.dll |Iterated Systems, Inc. |11/08/1998 14:18:52

E:\WINDOWS\system32\compatui.dll |COMPANY |24/05/2004 14:13:42

E:\WINDOWS\system32\CPUINF32.DLL |COMPANY |26/07/2004 10:14:23

E:\WINDOWS\system32\decdnet.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |24/05/2004 15:27:19

E:\WINDOWS\system32\dgsetup.dll |Digi International |24/05/2004 15:27:19

E:\WINDOWS\system32\dssdata.dll |Network Associates, Inc. |21/03/2003 06:00:00

E:\WINDOWS\system32\dzip32.dll |Inner Media, Inc. |07/02/2005 20:12:24

E:\WINDOWS\system32\encdec.dll |COMPANY |20/08/2004 00:09:25

E:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |24/05/2004 15:27:19

E:\WINDOWS\system32\hpgwiamd.dll |Hewlett-Packard |09/03/2003 05:31:04

E:\WINDOWS\system32\hpotiop2.dll |Hewlett-Packard Development Company, L.P. |15/02/2006 21:06:14

E:\WINDOWS\system32\hpotscl.dll |COMPANY |09/03/2003 05:31:04

E:\WINDOWS\system32\hpovst08.dll |Hewlett-Packard Co. |09/03/2003 05:31:04

E:\WINDOWS\system32\hpovst09.dll |Hewlett-Packard Development Company, L.P. |15/02/2006 21:06:16

E:\WINDOWS\system32\hpowiax2.dll |Hewlett-Packard |15/02/2006 21:06:16

E:\WINDOWS\system32\HPptp04.dll |Hewlett-Packard |21/11/2003 15:33:04

E:\WINDOWS\system32\HPTcpMib.dll |Hewlett Packard |23/12/2005 12:11:02

E:\WINDOWS\system32\HPTcpMon.dll |Hewlett Packard |23/12/2005 12:12:22

E:\WINDOWS\system32\hpz3l054.dll |Hewlett-Packard Company |29/08/2006 17:50:23

E:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |09/03/2003 05:30:42

E:\WINDOWS\system32\hpzcoi07.dll |HP |09/03/2003 05:30:52

E:\WINDOWS\system32\hpzcon07.dll |Hewlett-Packard Company |09/03/2003 05:30:50

E:\WINDOWS\system32\HPZidr12.dll |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\HPZIDS01.dll |COMPANY |29/08/2006 17:50:27

E:\WINDOWS\system32\HPZipr12.dll |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\HPZipt12.dll |HP |24/09/2004 10:08:40

E:\WINDOWS\system32\HPZisn12.dll |HP |24/09/2004 10:08:39

E:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |27/01/2004 07:56:20

E:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |26/01/2006 14:06:52

E:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |19/07/2005 02:38:59

E:\WINDOWS\system32\hpzlnt07.dll |HP |09/03/2003 05:30:52

E:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 00:09:27

E:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |23/05/2004 14:32:24

E:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |23/05/2004 14:32:24

E:\WINDOWS\system32\Iacenc.dll |Intel Corporation |18/11/1998 14:33:16

E:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/05/2004 14:14:07

E:\WINDOWS\system32\IDAPI32.DLL |COMPANY |27/08/2004 22:54:55

E:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 00:09:27

E:\WINDOWS\system32\indounin.dll |COMPANY |27/01/1999 12:39:06

E:\WINDOWS\system32\IPL.DLL |Intel Corporation. |26/07/2004 10:14:23

E:\WINDOWS\system32\IPLA6.DLL |Intel Corporation. |26/07/2004 10:14:23

E:\WINDOWS\system32\IPLM5.DLL |Intel Corporation. |26/07/2004 10:14:24

E:\WINDOWS\system32\IPLM6.DLL |Intel Corporation. |26/07/2004 10:14:25

E:\WINDOWS\system32\IPLP5.DLL |Intel Corporation. |26/07/2004 10:14:26

E:\WINDOWS\system32\IPLP6.DLL |Intel Corporation. |26/07/2004 10:14:27

E:\WINDOWS\system32\IPLPX.DLL |Intel Corporation. |26/07/2004 10:14:28

E:\WINDOWS\system32\ir32_32.dll |COMPANY |24/05/2004 14:14:10

E:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\ir50_32.dll |Intel Corporation |24/05/2004 14:15:15

E:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |24/05/2004 14:15:15

E:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |23/05/2004 14:33:49

E:\WINDOWS\system32\Iyvu9_32.dll |COMPANY |13/06/1997 06:56:08

E:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\jgdw400.dll |America Online |24/05/2004 14:14:11

E:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\jgsd400.dll |America Online |24/05/2004 14:14:11

E:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/05/2004 14:14:11

E:\WINDOWS\system32\kcm2sp.dll |Eastman Kodak Company |14/04/2000 12:23:52

E:\WINDOWS\system32\KodakOneTouch.dll |COMPANY |08/09/2000 15:53:50

E:\WINDOWS\system32\kpcp32.dll |Eastman Kodak Company |14/04/2000 12:23:56

E:\WINDOWS\system32\kpsys32.dll |Eastman Kodak Company |14/04/2000 12:23:56

E:\WINDOWS\system32\LCamCpl.dll |Logitech Inc. |01/06/2004 10:01:54

E:\WINDOWS\system32\LCodcCMP.dll |LEAD Technologies, Inc. |24/04/2002 11:42:18

E:\WINDOWS\system32\lfawd90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:58

E:\WINDOWS\system32\lfbmp12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\lfbmp90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:58

E:\WINDOWS\system32\lfcal90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\Lfcmp12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\LFCMP90n.DLL |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\LFDIC90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\LFEPS90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\lffax12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\lffax90n.dll |LEAD Technologies, Inc. |27/08/2004 22:54:59

E:\WINDOWS\system32\lffpx7.dll |COMPANY |27/08/2004 22:54:59

E:\WINDOWS\system32\lffpx90n.dll |COMPANY |27/08/2004 22:55:00

E:\WINDOWS\system32\LFICA90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFIMG90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFLMA90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFLMB90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFMAC90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFMSP90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpcd90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpct90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpcx90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lfpsd90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\LFRAS90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lftga90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:00

E:\WINDOWS\system32\lftif12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:50

E:\WINDOWS\system32\lftif90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\lfwfx90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\lfwmf90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\lfwpg90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\LQCUI2.dll |Logitech Inc. |01/06/2004 09:43:16

E:\WINDOWS\system32\ltann90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\Ltdis12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:52

E:\WINDOWS\system32\LTDIS90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\LTDLG90N.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:01

E:\WINDOWS\system32\Ltefx12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:52

E:\WINDOWS\system32\ltefx90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\Ltfil12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:52

E:\WINDOWS\system32\ltfil90n.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\Ltimg12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:54

E:\WINDOWS\system32\ltimg90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\ltisi90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\Ltkrn12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:54

E:\WINDOWS\system32\ltkrn90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\LTNET90N.DLL |COMPANY |27/08/2004 22:55:02

E:\WINDOWS\system32\ltthk90w.dll |LEAD Technologies, Inc. |27/08/2004 22:55:02

E:\WINDOWS\system32\lttwn90n.dll |LEAD Technologies, Inc. |27/08/2004 22:55:03

E:\WINDOWS\system32\LTWND90n.DLL |LEAD Technologies, Inc. |27/08/2004 22:55:03

E:\WINDOWS\system32\Ltwvc12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:58

E:\WINDOWS\system32\LVCodec2.dll |Logitech Inc. |22/10/2004 17:46:04

E:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |22/10/2004 17:46:06

E:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |21/05/2004 18:12:38

E:\WINDOWS\system32\Lvkrn12n.dll |LEAD Technologies, Inc. |01/06/2004 09:37:58

E:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |21/05/2004 18:11:48

E:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |22/10/2004 17:46:05

E:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |22/10/2004 17:46:05

E:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 00:09:30

E:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

E:\WINDOWS\system32\msdmo.dll |COMPANY |24/05/2004 14:14:21

E:\WINDOWS\system32\msencode.dll |COMPANY |24/05/2004 14:14:21

E:\WINDOWS\system32\MSVCRT10.DLL |COMPANY |27/01/2005 21:05:13

E:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 00:09:35

E:\WINDOWS\system32\Npindeo.dll |Intel Corporation |20/11/1998 12:38:58

E:\WINDOWS\system32\npplg90N.dll |LEAD Technologies, Inc. |27/08/2004 22:55:03

E:\WINDOWS\system32\nsa28.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nsk22.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nsm4C.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nsn52.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nsp5E.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nss58.dll |COMPANY |28/04/2005 00:40:11

E:\WINDOWS\system32\nv4.dll |NVIDIA Corporation |24/05/2004 15:28:46

E:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 00:09:36

E:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16

E:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |27/08/2004 22:55:03

E:\WINDOWS\system32\pncrt.dll |Progressive Networks |11/08/1998 14:18:44

E:\WINDOWS\system32\PrintAPI.dll |Eastman Kodak Company |18/07/2001 14:25:46

E:\WINDOWS\system32\PSCLU110.dll |Canon. Inc |27/01/2005 20:51:01

E:\WINDOWS\system32\pscUD110.dll |Canon, Inc. |27/01/2005 20:51:06

E:\WINDOWS\system32\pscVSWIA.dll |Canon Inc. |27/01/2005 20:51:07

E:\WINDOWS\system32\QCUI2.dll |Logitech Inc. |01/06/2004 09:44:54

E:\WINDOWS\system32\qedwipes.dll |COMPANY |24/05/2004 14:14:39

E:\WINDOWS\system32\RA3214_4.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra3228_8.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32clv1.dll |Iterated Systems, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32dnet.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32rv10.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\ra32sipr.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\rarv1032.dll |Progressive Networks, Inc. |11/08/1998 14:18:44

E:\WINDOWS\system32\RTELM.dll |COMPANY |07/02/2005 20:11:03

E:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 00:09:39

E:\WINDOWS\system32\sbe.dll |COMPANY |20/08/2004 00:09:39

E:\WINDOWS\system32\SIntf16.dll |COMPANY |15/08/2004 08:54:24

E:\WINDOWS\system32\SIntf32.dll |COMPANY |15/08/2004 08:54:24

E:\WINDOWS\system32\SIntfNT.dll |COMPANY |15/08/2004 08:54:24

E:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/05/2004 14:14:46

E:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/05/2004 14:14:46

E:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/05/2004 14:14:46

E:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 00:09:41

E:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 00:09:41

E:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 00:09:41

E:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

E:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

E:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

E:\WINDOWS\system32\sprof32.dll |Eastman Kodak Company |14/04/2000 12:24:56

E:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |24/05/2004 15:27:19

E:\WINDOWS\system32\stmcfg32.dll |BeWAN systems |28/01/2006 11:29:45

E:\WINDOWS\system32\stmctrl.dll |BeWAN systems |28/01/2006 11:29:38

E:\WINDOWS\system32\tmp40.tmp.dll |COMPANY |23/11/2006 20:31:39

E:\WINDOWS\system32\tsd32.dll |COMPANY |24/05/2004 14:14:54

E:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

E:\WINDOWS\system32\win87em.dll |COMPANY |24/05/2004 14:15:00

E:\WINDOWS\system32\WnAspiNT.DLL |NexiTech, Inc. |04/02/2003 08:24:08

E:\WINDOWS\system32\xvidcore.dll |COMPANY |05/09/2004 08:58:04

E:\WINDOWS\system32\xvidvfw.dll |COMPANY |05/09/2004 08:59:50

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

Répertoire de E:\WINDOWS\system

27/08/1996 02:12 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 3 069 505 536 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

Répertoire de E:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 069 505 536 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

Répertoire de E:\WINDOWS\Downloaded Program Files

12/11/2006 22:39 <REP> .

12/11/2006 22:39 <REP> ..

23/05/2004 14:34 65 desktop.ini

25/08/2003 17:12 1 096 iuctl.inf

27/01/2004 18:14 2 299 mp43dmo.inf

17/03/2004 14:57 617 OSD1C03.OSD

27/03/2006 12:00 5 019 swflash.inf

18/08/2004 09:22 230 vbiewer.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

7 fichier(s) 11 015 octets

Total des fichiers listés :

7 fichier(s) 11 015 octets

2 Rép(s) 3 069 505 536 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

E:\WINDOWS\system32\bak exixte Possible infection Trojan.Lowzone.SV

E:\Program Files\HP\hpcoretech\bak existe Possible infection Trojan.Lowzone.SV

E:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV

Liste des programmes installes

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat and Reader 6.0.3 Update

Adobe Acrobat Reader 3.01

Adobe Photoshop 5.0 Limited Edition

Adobe Reader 6.0.1 - Français

AiO_Scan_CDA

AiOSoftwareNPI

aspi

AVG Anti-Spyware 7.5

Barre d'outils MSN

BeWAN ADSL modem

C4100

c4100_Help

CameraDrivers

Canon Utilities RAW Image Converter

Canon Utilities ZoomBrowser EX

CCHelp

CCScore

Clic d'Api N°23

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

Disque de souvenirs HP

DocProc

DocProcQFolder

DocumentViewer

DocumentViewerQFolder

DriveCleaner 2006 Free 1.0.29.1

ESSAdpt

ESSANUP

ESSCAM

ESSCDBK

ESScore

ESSgui

ESShelp

ESSini

ESSPCD

ESSvpaht

eSupportQFolder

Fax_CDA

HijackThis 1.99.1

HLPIndex

HP Appareils photos Photosmart 4.0

HP Customer Participation Program 7.0

HP Document Viewer 7.0

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0.A

hp psc 2170 series

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

HPSystemDiagnostics

InstantShareDevicesMFC

J2SE Runtime Environment 5.0 Update 2

KSU

LeadTool

Lecteur Windows Media 10

LimeWire 4.10.0

Logiciel Kodak EasyShare

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Flash Player 8

MarketResearch

McAfee VirusScan Enterprise

Micro Application - MediaDICO Français

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Data Access Components KB870669

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB910437)

MSN Messenger 7.0

NewCopy_CDA

Notification Utility

Notifier

OCR Software by I.R.I.S 7.0

OTtBP

Overland

PanoStandAlone

PCDADDIN

PCDHELP

PCDLNCH

PCDrdsho

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 2170 series

ProductContextNPI

Programme de gestion Camera de Logitech®

QFolder

QuickTime

Readme

Rollcage

Scan

ScannerCopy

SFR

SFR2

Skype™ 1.0

SmileySource

SolutionCenter

Spybot - Search & Destroy 1.3

Status

Surf Accuracy

The Best Offers

TomTom HOME

Toolbox

Totally Spies Screen Saver

TrayApp

Unload

WebFldrs XP

WebReg

WellPhone

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

XXe SIECLE

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

Répertoire de E:\Program Files

28/11/2006 21:47 <REP> .

28/11/2006 21:47 <REP> ..

15/03/2006 14:46 2 238 888.com.ico

11/03/2005 20:55 <REP> Adobe

12/11/2006 22:01 <REP> altpayV2

13/09/2006 20:21 <REP> Barbie

04/07/2004 21:16 <REP> BeWAN ADSL V1.9.0.3

13/09/2006 20:23 <REP> Canon

19/11/2006 19:34 <REP> Clic d'Api N°23

16/08/2004 12:43 <REP> Common Files

23/05/2004 14:33 <REP> ComPlus Applications

15/08/2004 08:56 <REP> directx

28/03/2005 17:38 <REP> Disciples 2

13/09/2006 20:24 <REP> eMule

29/08/2006 18:06 <REP> Fichiers communs

23/12/2005 21:22 <REP> fsupport

24/11/2006 21:41 <REP> Grisoft

29/08/2006 17:55 <REP> Hewlett-Packard

28/11/2006 21:48 <REP> HijackThis

29/08/2006 17:47 <REP> HP

04/05/2005 20:55 <REP> ICOO Loader

27/06/2006 22:53 596 INSTALL.LOG

08/01/2006 21:46 <REP> Internet Explorer

23/03/2005 21:04 <REP> Java

11/02/2005 13:24 <REP> Kodak

10/07/2005 10:31 <REP> Lavasoft

30/12/2005 19:21 <REP> LimeWire

22/10/2004 17:48 <REP> Logitech

25/10/2006 20:30 <REP> Messenger

27/08/2004 19:51 <REP> Micro Application

23/05/2004 14:36 <REP> microsoft frontpage

23/05/2004 15:06 <REP> Microsoft Office

23/05/2004 15:06 <REP> Microsoft Visual Studio

23/05/2004 15:06 <REP> Microsoft Works

23/05/2004 15:07 <REP> Microsoft.NET

27/08/2004 23:09 <REP> Montparnasse

10/07/2005 10:08 <REP> Movie Maker

23/05/2004 14:32 <REP> MSN

14/08/2004 20:47 <REP> MSN Apps

23/05/2004 14:32 <REP> MSN Gaming Zone

27/06/2006 22:52 <REP> MSN Messenger

10/06/2005 12:50 <REP> Nathan

10/07/2005 10:04 <REP> NetMeeting

05/07/2004 19:46 <REP> Network Associates

10/07/2005 10:03 <REP> Outlook Express

25/03/2005 12:24 <REP> Psygnosis

11/11/2006 10:59 <REP> QuickTime

07/02/2005 20:12 <REP> RTE

05/06/2005 14:51 <REP> Screensavers.com

23/05/2004 14:34 <REP> Services en ligne

24/09/2004 23:05 <REP> Skype

27/06/2006 22:52 <REP> SmileySource

04/05/2005 09:28 <REP> SpanishLuckCasino

10/07/2005 11:17 <REP> Spybot - Search & Destroy

11/11/2006 10:59 <REP> TomTom HOME

11/11/2006 16:25 <REP> Warcraft III

10/07/2005 10:09 <REP> Windows Media Player

10/07/2005 10:03 <REP> Windows NT

15/03/2006 18:43 4 286 wrench.ico

23/05/2004 14:36 <REP> xerox

29/12/2004 21:48 <REP> XviD

3 fichier(s) 7 120 octets

58 Rép(s) 3 069 435 904 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

Répertoire de E:\Program Files\fichiers communs

29/08/2006 18:06 <REP> .

29/08/2006 18:06 <REP> ..

05/08/2004 21:10 <REP> Adobe

27/08/2004 22:53 <REP> Borland

23/05/2004 15:06 <REP> DESIGNER

08/01/2006 21:32 <REP> ErrorSafe

22/10/2004 17:48 <REP> FotoWire

24/09/2004 10:01 <REP> Hewlett-Packard

29/08/2006 18:04 <REP> HP

23/05/2004 15:34 <REP> InstallShield

23/03/2005 21:01 <REP> Java

29/09/2004 08:43 <REP> Knowledge Adventure

11/02/2005 13:25 <REP> Kodak

22/10/2004 17:45 <REP> Logitech

16/08/2004 12:43 <REP> Microsoft Shared

23/05/2004 14:33 <REP> MSSoap

05/07/2004 19:45 <REP> Network Associates

24/05/2004 15:27 <REP> ODBC

07/02/2005 20:12 <REP> RTE

23/05/2004 14:33 <REP&g

Thanos · le 29 novembre 2006

salut

Ok! encore des dossiers/fichiers à nettoyer! Comme précédement , soit tu copie/colles cette procédure dans un fichier texte, soit tu enregistres la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur.

Étape 1:

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UWFX5V_0001_N57M1412"=-

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
@="http://"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000


[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

Étape 2:

Télécharge

Brute Force Uninstaller (de Merijn).
Crée un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Si tu ne sait pas comment dézipper, consulte la page suivante(rubrique "sous XP") :
<a href="http://thierry.hahn.free.fr/extraire.htm" target="_blank">http://thierry.hahn.free.fr/extraire.htm</a>
Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci =>

Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute"

Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" :

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier Winsoftware.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement.

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
Voici l'exacte représentation du dossier créé:

Quitte le programme.

Étape 3:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 4:

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

DriveCleaner 2006 Free 1.0.29.1

MarketResearch

SmileySource

Surf Accuracy

The Best Offers

Étape 5:

Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
Clique sur la case "Show log after script end"
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Winsoftware.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur les boutons "Ok" , puis "Exécute" et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom winsoft.txt
Clique Exit pour fermer le programme BFU.

Étape 6:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

*Supprime les dossiers en gras dans E:\Program Files:

888.com.ico

Screensavers.com

SmileySource

ICOO Loader

E:\Program Files\fichiers communs\ErrorSafe

*Supprime les fichiers (en gras ci dessous) dans E:\WINDOWS\system32:

E:\WINDOWS\system32\nsa28.dll

E:\WINDOWS\system32\nsk22.dll

E:\WINDOWS\system32\nsm4C.dll

E:\WINDOWS\system32\nsn52.dll

E:\WINDOWS\system32\nsp5E.dll

E:\WINDOWS\system32\nss58.dll

E:\WINDOWS\system32\tmp40.tmp.dll

*Supprime les fichiers (en gras ci dessous) dans E:\WINDOWS:

E:\WINDOWS\tboninst.cfg

E:\WINDOWS\impborl.dll

Étape 7:

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Pour Firefox(si tu l'utilises)
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

Ouvre Firefox et clique sur Outils=> Options
Clique sur l'onglet Vie Privée
clique sur le bouton Vider le cache dans l'onglet "Historique"
clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
clique sur le bouton Vider le cache dans l'onglet "Cache"
clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 8:

Redémarre normalement et poste:

- un nouveau rapport Hijackthis.

- un nouveau rapport DiagHelp (entier stp! celui posté ne l'était pas)

- le rapport winsoft.txt sur ton bureau.

- un scan en ligne à faire =>

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Allez courage!! le plus long est encore le scan PAnda , mais ca nous permettra de bien nettoyer ton pc : après ca c'est bon(c'est pas tous les jours )

PS: Pour ne pas reproduire ma réponse, utilise stp le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau"

Modifié le 29 novembre 2006 par charles ingals

FAB67 · le 5 décembre 2006

Salut,

résultat de mes dernières manip

===========================================================

RAPPORT HIJACKTHIS

===========================================================

Logfile of HijackThis v1.99.1

Scan saved at 10:02:20, on 04/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

E:\Program Files\Network Associates\VirusScan\Mcshield.exe

E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\WINDOWS\System32\ScsiAccess.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\system32\NOTEPAD.EXE