Drive cleaner

[Phideco]

Voici maintenant le nouveau rapport hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:15:03, on 9/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Olivetti\Aio\Shared\Bin\AplEvm12.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\eoRezo\EoEngine.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Olivetti\Aio\Shared\Bin\aplsts12.exe

C:\WINDOWS\System32\OEMipm12.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [OLIVETTIEVM] C:\Program Files\Olivetti\Aio\Shared\Bin\AplEvm12.exe

O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe

O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{44A9B69C-A156-44EB-8823-940BD3237183}: NameServer = 192.168.1.1

O18 - Protocol: bw+0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {F6F32234-9F17-4FDB-A2F2-1DE51110D495} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver OEM12 - HP - C:\WINDOWS\System32\OEMipm12.exe

 

bon courage et big thanks pour l'analyse

[Thanos]

re!

 

Je vois que tu as installé ce programme entre temps > eoRezo . Ce programme affiche des pubs : c'est bon à savoir!

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify

O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Soir charles, peut tu me rappeler comment faire pour sortir un rapport diaghelp stp

Ben comme précédemment >

• quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc.
  
• Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1
  
• On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer.
  
• au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post.
  

Avec ce rapport poste stp le rapport Panda

[Phideco]

Bonsoir mon bon Charles. Voici le rapport de Panda :

 

Incident Status Location

 

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Philippe\Cookies\philippe@advertising[2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Philippe\Cookies\philippe@atdmt[2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Philippe\Cookies\philippe@bluestreak[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Philippe\Cookies\philippe@doubleclick[1].txt

Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Philippe\Cookies\philippe@metriweb[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Philippe\Cookies\philippe@xiti[1].txt

Adware:Adware/IST.ISTBar Not disinfected C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.041

Virus:Trj/Downloader.LTL Disinfected C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe

[Thanos]

salut

 

Un dossier à éliminer trouvé par Panda > C:\Program Files\Fichiers communs\Totem Shared

 

Et si tu peux poster le rapport DiagHelp stp

Modifié le 11 janvier 2007 par charles ingals

[Phideco]

Soir charles voici le rapport diaghelp, j'ai voulu vous le poster hier sqoir mais le site était en maintenance.

P.S. peut tu me dire si en l'ayant mis à la corbeille et aprters avoir vidé cette dernière c'est suffisant pour se débaresser de totem shared??

 

encore merci.

 

C:\WINDOWS\System32\asfiles.txt -->10/01/2007 18:45:49

C:\WINDOWS\System32\Uninstall.ico -->10/01/2007 18:42:47

C:\WINDOWS\System32\pavas.ico -->10/01/2007 18:42:47

C:\WINDOWS\System32\Help.ico -->10/01/2007 18:42:47

C:\WINDOWS\System32\wpa.dbl -->9/01/2007 19:06:03

C:\WINDOWS\System32\MRT.exe -->3/01/2007 0:19:44

C:\WINDOWS\System32\CONFIG.NT -->27/12/2006 18:52:02

C:\WINDOWS\System32\slimuhjg.exe -->11/12/2006 19:27:07

C:\WINDOWS\System32\msxml3a.dll -->11/12/2006 19:27:02

C:\WINDOWS\System32\FNTCACHE.DAT -->7/12/2006 19:20:23

C:\WINDOWS\System32\wmvcore.dll -->7/12/2006 6:29:34

C:\WINDOWS\System32\snmp.exe -->21/11/2006 11:25:16

C:\WINDOWS\System32\inetcomm.dll -->8/11/2006 6:07:30

C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 8:59:14

C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 8:59:14

C:\WINDOWS\System32\perfh009.dat -->29/10/2006 8:59:14

C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 8:59:14

C:\WINDOWS\System32\perfc009.dat -->29/10/2006 8:59:14

C:\WINDOWS\System32\QuickTimeVR.qtx -->25/10/2006 19:15:06

C:\WINDOWS\System32\QuickTime.qts -->25/10/2006 19:15:00

C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:18:47

 

C:\WINDOWS\ntbtlog.txt -->10/01/2007 20:06:04

C:\WINDOWS\win.ini -->10/01/2007 18:45:40

C:\WINDOWS\setupapi.log -->10/01/2007 18:43:32

C:\WINDOWS\0.log -->10/01/2007 18:17:08

C:\WINDOWS\WindowsUpdate.log -->10/01/2007 18:16:58

C:\WINDOWS\wiaservc.log -->10/01/2007 18:16:57

C:\WINDOWS\wiadebug.log -->10/01/2007 18:16:57

C:\WINDOWS\SchedLgU.Txt -->9/01/2007 22:32:19

C:\WINDOWS\tsoc.log -->9/01/2007 22:30:56

C:\WINDOWS\tabletoc.log -->9/01/2007 22:30:56

C:\WINDOWS\ocmsn.log -->9/01/2007 22:30:56

C:\WINDOWS\ocgen.log -->9/01/2007 22:30:56

C:\WINDOWS\ntdtcsetup.log -->9/01/2007 22:30:56

C:\WINDOWS\netfxocm.log -->9/01/2007 22:30:56

C:\WINDOWS\msgsocm.log -->9/01/2007 22:30:56

 

C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |26/10/2006 15:15:26

C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |03/11/2006 12:22:58

C:\WINDOWS\ctdrvins.exe |21/07/2004 14:29:06

C:\WINDOWS\IsUninst.exe |17/10/2006 14:01:42

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\UN160407.EXE |07/09/2006 15:15:14

C:\WINDOWS\UNINST16.EXE |07/09/2006 15:15:14

C:\WINDOWS\unvise32.exe |30/10/2005 10:46:13

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\asuninst.exe |10/01/2007 18:43:15

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\java.exe |01/02/2006 09:40:19

C:\WINDOWS\system32\javaw.exe |01/02/2006 09:40:19

C:\WINDOWS\system32\javaws.exe |01/02/2006 09:40:19

C:\WINDOWS\system32\keystone.exe |06/10/2003 13:16:00

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\MTSTACK.EXE |24/07/2004 12:08:17

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nvappbar.exe |06/10/2003 13:16:00

C:\WINDOWS\system32\nvsvc32.exe |06/10/2003 13:16:00

C:\WINDOWS\system32\nvuaudio.exe |29/04/2004 23:05:34

C:\WINDOWS\system32\nvuautl.exe |30/04/2004 10:07:24

C:\WINDOWS\system32\nvudisp.exe |29/04/2004 23:08:18

C:\WINDOWS\system32\nvugart.exe |29/04/2004 21:46:56

C:\WINDOWS\system32\nvumctl.exe |30/04/2004 10:07:48

C:\WINDOWS\system32\NVUninst.exe |30/04/2004 10:07:52

C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nwiz.exe |06/10/2003 13:16:00

C:\WINDOWS\system32\OEMinw12.exe |03/05/2004 13:15:26

C:\WINDOWS\system32\OEMipm12.exe |03/05/2004 13:15:26

C:\WINDOWS\system32\Oliuninst.exe |03/05/2004 13:21:52

C:\WINDOWS\system32\pxcpya64.exe |25/12/2005 16:01:01

C:\WINDOWS\system32\pxcpyi64.exe |25/12/2005 16:01:01

C:\WINDOWS\system32\pxhpinst.exe |25/12/2005 16:01:01

C:\WINDOWS\system32\pxinsa64.exe |25/12/2005 16:01:01

C:\WINDOWS\system32\pxinsi64.exe |25/12/2005 16:01:01

C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\slimuhjg.exe |11/12/2006 19:27:07

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\ADIMON2.DLL |24/07/2004 12:08:23

C:\WINDOWS\system32\ADRESC.DLL |24/07/2004 12:08:23

C:\WINDOWS\system32\ALut.dll |29/04/2004 21:46:53

C:\WINDOWS\system32\amstream.dll |29/04/2004 23:52:32

C:\WINDOWS\system32\anim.dll |01/03/2002 18:58:00

C:\WINDOWS\system32\AOEMFICN.DLL |24/07/2004 12:08:23

C:\WINDOWS\system32\AplDev12.dll |12/03/2003 13:52:00

C:\WINDOWS\system32\apocob12.dll |24/11/2002 02:36:26

C:\WINDOWS\system32\apodio12.dll |24/11/2002 02:40:14

C:\WINDOWS\system32\apodvi12.dll |24/11/2002 02:26:38

C:\WINDOWS\system32\apodvm12.dll |24/11/2002 02:28:24

C:\WINDOWS\system32\apoidm12.dll |19/11/2002 13:58:50

C:\WINDOWS\system32\apoip12.dll |09/10/2002 16:35:10

C:\WINDOWS\system32\Asteroid6.dll |29/12/2004 21:52:15

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\CamUsd.dll |21/07/2004 14:29:05

C:\WINDOWS\system32\cdintf.dll |30/09/2005 09:38:00

C:\WINDOWS\system32\cdintf210.dll |30/09/2005 10:39:51

C:\WINDOWS\system32\cdintf250.dll |27/06/2006 17:26:33

C:\WINDOWS\system32\CmdLineExt.dll |30/10/2005 10:46:28

C:\WINDOWS\system32\CML5.dll |29/12/2004 21:52:16

C:\WINDOWS\system32\compatui.dll |29/08/2002 11:44:50

C:\WINDOWS\system32\DC120V15_32.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\DC265.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\dgrpsetu.dll |29/04/2004 23:16:33

C:\WINDOWS\system32\dgsetup.dll |29/04/2004 23:16:33

C:\WINDOWS\system32\DLLONGW.DLL |24/07/2004 12:08:23

C:\WINDOWS\system32\DRAGNKL1.dll |29/12/2004 21:52:14

C:\WINDOWS\system32\encdec.dll |26/11/2002 14:15:52

C:\WINDOWS\system32\EqnClass.Dll |29/04/2004 23:16:32

C:\WINDOWS\system32\fk.dll |22/11/2004 09:44:32

C:\WINDOWS\system32\fpxlib.dll |21/07/2004 14:29:06

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58

C:\WINDOWS\system32\gomwia01.dll |16/01/2003 07:49:30

C:\WINDOWS\system32\HDIMON.DLL |24/07/2004 12:08:23

C:\WINDOWS\system32\HEIDIW.DLL |24/07/2004 12:08:23

C:\WINDOWS\system32\hpzcoi07.dll |15/10/2002 00:00:32

C:\WINDOWS\system32\hpzcon07.dll |15/10/2002 00:00:26

C:\WINDOWS\system32\hpzlnt07.dll |15/10/2002 00:00:32

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |29/04/2004 22:34:10

C:\WINDOWS\system32\hypertrm.dll |29/04/2004 22:34:10

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\ijl11.dll |18/09/1999 09:54:22

C:\WINDOWS\system32\imagr5.dll |21/07/2004 15:03:54

C:\WINDOWS\system32\imagx5.dll |21/07/2004 15:03:54

C:\WINDOWS\system32\ImagXpr5.dll |21/07/2004 15:03:54

C:\WINDOWS\system32\ImpulseGlobals.dll |23/10/2002 02:28:00

C:\WINDOWS\system32\INETWH32.dll |24/07/2004 12:08:06

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36

C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38

C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38

C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40

C:\WINDOWS\system32\isrdbg32.dll |29/04/2004 22:35:46

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jpeglib.dll |21/07/2004 14:29:06

C:\WINDOWS\system32\klogon.dll |24/03/2006 19:08:14

C:\WINDOWS\system32\lame_enc.dll |05/06/2006 17:31:26

C:\WINDOWS\system32\LFBMP12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\lfbmp13n.dll |12/07/2005 20:35:33

C:\WINDOWS\system32\LFBMP62N.DLL |21/07/2004 14:25:41

C:\WINDOWS\system32\LFCMP12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\lfcmp13n.dll |12/07/2005 20:35:33

C:\WINDOWS\system32\LFCMP62N.DLL |21/07/2004 14:25:40

C:\WINDOWS\system32\LFFAX12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\lfgif13n.dll |12/07/2005 20:35:34

C:\WINDOWS\system32\LFPCD12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\LFPCT12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\LFPCX12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\LFPNG12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\lfpng13n.dll |12/07/2005 21:21:50

C:\WINDOWS\system32\LFPSD12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\LFTIF12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\LTDIS12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\ltdis13n.dll |12/07/2005 20:35:33

C:\WINDOWS\system32\LTEFX12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\ltefx13n.dll |12/07/2005 20:35:33

C:\WINDOWS\system32\LTFIL12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\ltfil13n.dll |12/07/2005 20:35:33

C:\WINDOWS\system32\LTFIL62N.DLL |21/07/2004 14:25:40

C:\WINDOWS\system32\LTIMG12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\ltimg13n.dll |12/07/2005 20:35:33

C:\WINDOWS\system32\LTIMG62N.DLL |21/07/2004 14:25:40

C:\WINDOWS\system32\LTKRN12N.DLL |29/12/2004 21:54:00

C:\WINDOWS\system32\ltkrn13n.dll |12/07/2005 20:35:33

C:\WINDOWS\system32\LTKRN62N.DLL |21/07/2004 14:25:40

C:\WINDOWS\system32\LTR14N.DLL |28/12/2005 20:03:20

C:\WINDOWS\system32\LTRDE14n.DLL |05/01/2004 17:42:24

C:\WINDOWS\system32\LTRDF14n.DLL |27/12/2005 18:42:34

C:\WINDOWS\system32\LTRDK14n.DLL |05/01/2004 17:42:20

C:\WINDOWS\system32\LTRDM14n.DLL |05/01/2004 17:42:26

C:\WINDOWS\system32\LTRDO14n.DLL |05/01/2004 17:42:26

C:\WINDOWS\system32\LTRDR14n.DLL |05/01/2004 17:35:38

C:\WINDOWS\system32\LTRDW14n.DLL |05/01/2004 17:42:30

C:\WINDOWS\system32\LTRDX14n.DLL |05/01/2004 17:42:28

C:\WINDOWS\system32\LTRIO14N.DLL |05/01/2004 17:42:12

C:\WINDOWS\system32\LTRPR14N.DLL |05/01/2004 17:42:06

C:\WINDOWS\system32\LTRSC14N.DLL |30/12/2005 18:22:00

C:\WINDOWS\system32\LTRTM14N.DLL |05/01/2004 17:42:18

C:\WINDOWS\system32\LTRTN14N.DLL |05/01/2004 17:42:08

C:\WINDOWS\system32\LTRVR14n.dll |05/01/2004 11:55:06

C:\WINDOWS\system32\Ma32.dll |05/12/2005 10:33:37

C:\WINDOWS\system32\Macd32.dll |05/12/2005 10:33:37

C:\WINDOWS\system32\Mamc32.dll |05/12/2005 10:33:38

C:\WINDOWS\system32\Masd32.dll |05/12/2005 10:33:38

C:\WINDOWS\system32\Mase32.dll |05/12/2005 10:33:38

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |29/04/2004 23:52:32

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\MSVCRT10.DLL |24/07/2004 12:08:07

C:\WINDOWS\system32\MTLW.DLL |24/07/2004 12:08:23

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\NEFLibrary3.dll |29/12/2004 21:52:16

C:\WINDOWS\system32\nv4_disp.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvack.dll |29/04/2004 21:46:53

C:\WINDOWS\system32\nvasio.dll |29/04/2004 21:46:53

C:\WINDOWS\system32\NVCOAD.DLL |29/04/2004 21:46:53

C:\WINDOWS\system32\nvcod.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvcpl.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nview.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nviewimg.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvinstnt.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvmctray.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvnt4cpl.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvoglnt.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvopenal.dll |29/04/2004 21:46:53

C:\WINDOWS\system32\nvrsar.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrscs.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsda.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsde.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsel.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrseng.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrses.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsesm.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsfi.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsfr.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrshe.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrshu.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsit.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsja.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsko.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsnl.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsno.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrspl.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrspt.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsptb.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrsru.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrssk.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrssl.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrssv.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrstr.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrszhc.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvrszht.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvshell.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwddi.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwdmcpl.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsar.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrscs.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsda.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsde.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsel.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrseng.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrses.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsesm.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsfi.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsfr.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrshe.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrshu.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsit.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsja.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsko.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsnl.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsno.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrspl.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrspt.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsptb.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrsru.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrssk.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrssl.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrssv.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrstr.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrszhc.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwrszht.dll |06/10/2003 13:16:00

C:\WINDOWS\system32\oemc3212.dll |09/01/2003 10:38:16

C:\WINDOWS\system32\OEMidr12.dll |03/05/2004 13:15:26

C:\WINDOWS\system32\OEMipr12.dll |03/05/2004 13:15:26

C:\WINDOWS\system32\OEMipt12.dll |03/05/2004 13:15:26

C:\WINDOWS\system32\OEMisn12.dll |03/05/2004 13:15:26

C:\WINDOWS\system32\OpenAL32.dll |29/04/2004 21:46:53

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\pd100pin.dll |21/07/2004 14:29:06

C:\WINDOWS\system32\Pd100Vfw.dll |21/07/2004 14:29:06

C:\WINDOWS\system32\picn1020.dll |29/12/2004 21:52:15

C:\WINDOWS\system32\picn1120.dll |29/12/2004 21:52:15

C:\WINDOWS\system32\picn20.dll |21/07/2004 15:03:54

C:\WINDOWS\system32\psisdecd.dll |29/04/2004 23:52:34

C:\WINDOWS\system32\ptipbmf.dll |30/04/2004 00:01:33

C:\WINDOWS\system32\px.dll |25/12/2005 16:01:00

C:\WINDOWS\system32\pxdrv.dll |25/12/2005 16:01:01

C:\WINDOWS\system32\pxmas.dll |25/12/2005 16:01:00

C:\WINDOWS\system32\pxsfs.dll |25/12/2005 16:01:01

C:\WINDOWS\system32\pxwave.dll |25/12/2005 16:01:00

C:\WINDOWS\system32\qedwipes.dll |29/04/2004 23:52:32

C:\WINDOWS\system32\RCSigProc.dll |29/12/2004 21:52:15

C:\WINDOWS\system32\RedEye.dll |29/12/2004 21:52:15

C:\WINDOWS\system32\RHMMPLAY.DLL |24/07/2004 12:08:07

C:\WINDOWS\system32\ROBOEX32.DLL |24/07/2004 12:08:07

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |26/11/2002 14:15:50

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |29/04/2004 23:16:32

C:\WINDOWS\system32\stci.dll |09/01/2005 19:23:21

C:\WINDOWS\system32\StdFilters3.dll |29/12/2004 21:52:15

C:\WINDOWS\system32\Strato4.dll |29/12/2004 21:52:15

C:\WINDOWS\system32\TEXTUREW.DLL |24/07/2004 12:08:23

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 20:43:16

C:\WINDOWS\system32\TwnLib20.dll |21/07/2004 15:03:55

C:\WINDOWS\system32\userd.dll |24/07/2004 12:08:07

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vxblock.dll |25/12/2005 16:01:01

C:\WINDOWS\system32\wbhelp2.dll |01/03/2002 18:58:00

C:\WINDOWS\system32\wh2robo.dll |24/07/2004 12:08:07

C:\WINDOWS\system32\WHIPTKW.DLL |24/07/2004 12:08:23

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ZPORT4AS.dll |10/01/2007 18:43:15

 

Le volume dans le lecteur C s'appelle Windows XP

Le numéro de série du volume est AB5A-1CF9

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 14.344.888.320 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Windows XP

Le numéro de série du volume est AB5A-1CF9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/01/2007 19:03 <REP> .

10/01/2007 19:03 <REP> ..

24/08/2006 08:28 141.424 asinst.dll

22/08/2006 09:06 537 asinst.inf

29/04/2004 22:36 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

03/06/2005 03:49 752 jinstall-1_5_0_04.inf

29/05/2003 15:00 160.864 messengerstatsclient.dll

06/04/2004 19:03 172.072 MessengerStatsPAClient.dll

20/01/2000 14:25 1.162 Microsoft XML Parser for Java.osd

29/05/2003 15:00 77.408 msgrchkr.dll

08/10/2004 15:01 372.736 MsnPUpld.dll

08/10/2004 15:13 587 MSNPupld.inf

19/06/2002 13:11 117.088 PURen-us.dll

31/05/2002 08:20 117.328 PURfr-be.dll

15/10/2004 06:59 110.592 PURfr-xx.dll

09/10/2003 09:32 144 QTPlugin.inf

27/08/2005 13:30 5.065 swflash.inf

17/11/2004 22:44 114.728 ZIntro.ocx

17 fichier(s) 1.393.249 octets

 

Total des fichiers listés :

17 fichier(s) 1.393.249 octets

2 Rép(s) 14.344.884.224 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adibou, Je lis, Je calcule 4-5

Adobe Acrobat 5.0

Adobe Download Manager 2.0 (Remove Only)

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Reader 7.0.8 - Français

Apple Software Update

Archiveur WinRAR

ArcSoft Panorama Maker 3.0

AVG Anti-Spyware 7.5

Barre d'outils MSN

Clic d'Api N°13

Clic d'Api N°14

Clic d'Api N°15

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative Video Blaster WebCam 5 Driver

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

iTunes

J2SE Runtime Environment 5.0 Update 6

Job_Jet M400

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

Lecteur Windows Media 10

LimeWire 4.9.7

Logitech Desktop Messenger

Logitech SetPoint

Lyra Jukebox Applications

Macromedia Flash Player 8

Microsoft IntelliPoint 5.5

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917537)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSN Messenger 7.5

Musicmatch® Jukebox

Nero 6 Ultra Edition

Nikon FotoShare

Nikon View 6

NVIDIA Audio Driver

NVIDIA Display Driver

NVIDIA nForce Drivers

Panda ActiveScan

Pinnacle TRex

POCHETTE EXPRESSE PRO

QuickTime

ROUTE 66 Route 2004

Selection 1.3

Skype 2.0

Spybot - Search & Destroy 1.4

TuxVision

VideoLAN VLC media player 0.8.5

Visionneuse Journal Windows Microsoft

VoIP Buster 2.01 build 075 Fr

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

Winner

 

 

 

Le volume dans le lecteur C s'appelle Windows XP

Le numéro de série du volume est AB5A-1CF9

 

Répertoire de C:\Program Files

 

10/01/2007 19:55 <REP> .

10/01/2007 19:55 <REP> ..

17/03/2006 18:44 <REP> 3M

17/10/2006 14:01 <REP> Adobe

21/07/2004 15:03 <REP> Ahead

26/11/2006 12:21 <REP> Akimania.com

10/02/2006 18:24 <REP> Alwil Software

25/12/2006 01:54 <REP> Apple Software Update

29/12/2004 21:50 <REP> ArcSoft

30/09/2006 16:44 <REP> ClicApi13

13/11/2006 19:12 <REP> ClicApi14

25/12/2006 13:58 <REP> ClicApi15

30/10/2005 10:36 <REP> Coktel

29/04/2004 23:26 <REP> Common Files

29/04/2004 22:34 <REP> ComPlus Applications

21/07/2004 14:26 <REP> Creative

28/07/2005 09:08 <REP> CyberLink

10/01/2007 18:29 <REP> eoRezo

26/10/2006 15:14 <REP> Fichiers communs

10/01/2007 18:54 <REP> Google

09/01/2007 20:00 <REP> Grisoft

29/04/2004 23:33 <REP> HighMAT CD Writing Wizard

10/01/2007 19:39 <REP> Hijackthis

10/01/2007 18:54 <REP> Internet Explorer

25/12/2006 01:56 <REP> iPod

10/01/2007 18:55 <REP> iTunes

13/06/2005 09:50 <REP> Jasc Software Inc

17/03/2006 18:43 <REP> Java

27/12/2006 18:59 <REP> Kaspersky Lab

17/10/2006 14:46 <REP> Kazaa Lite K++

30/12/2006 11:32 <REP> Lavasoft

22/07/2005 19:28 <REP> LimeWire

26/10/2006 15:15 <REP> Logitech

12/02/2005 10:30 <REP> Messenger

29/04/2004 22:38 <REP> microsoft frontpage

10/01/2007 18:56 <REP> Microsoft IntelliPoint

30/04/2004 00:10 <REP> Microsoft Office

03/05/2004 12:49 <REP> Microsoft Visual Studio

02/11/2004 07:07 <REP> Movie Maker

16/12/2006 00:12 <REP> Mozilla Firefox

17/10/2006 14:11 <REP> MSN

25/01/2005 22:26 <REP> MSN Apps

29/04/2004 22:34 <REP> MSN Gaming Zone

10/01/2007 18:58 <REP> MSN Messenger

29/04/2004 23:56 <REP> MUSICMATCH

02/11/2004 07:04 <REP> NetMeeting

29/12/2004 21:53 <REP> Nikon

29/04/2004 23:08 <REP> NVIDIA

03/05/2004 13:09 <REP> Olivetti

03/05/2004 12:48 <REP> Olivetti(2)(2)

03/05/2004 12:46 <REP> Olivetti(2)(3)

30/12/2006 11:14 <REP> Outlook Express

10/01/2007 18:59 <REP> QuickTime

02/05/2004 19:20 <REP> ROUTE66

29/04/2004 22:36 <REP> Services en ligne

21/07/2004 15:32 <REP> Skype

10/01/2007 19:00 <REP> Spybot - Search & Destroy

25/12/2005 15:58 <REP> Thomson

29/04/2004 23:12 <REP> Trend Micro

05/06/2006 17:31 <REP> TuxVision

26/11/2006 13:49 <REP> VideoLAN

23/06/2005 15:25 <REP> VOIPBuster

05/06/2006 17:31 <REP> WinAmp

29/04/2004 23:37 <REP> Windows Journal Viewer

10/01/2007 19:00 <REP> Windows Media Player

02/11/2004 07:04 <REP> Windows NT

10/07/2006 19:58 <REP> WinRAR

29/04/2004 22:38 <REP> xerox

05/03/2005 21:22 <REP> Yahoo!

0 fichier(s) 0 octets

69 Rép(s) 14.343.696.384 octets libres

Le volume dans le lecteur C s'appelle Windows XP

Le numéro de série du volume est AB5A-1CF9

 

Répertoire de C:\Program Files\fichiers communs

 

26/10/2006 15:14 <REP> .

26/10/2006 15:14 <REP> ..

17/10/2006 14:01 <REP> Adobe

21/07/2004 15:03 <REP> Ahead

26/01/2005 09:28 <REP> Autodesk Shared

03/05/2004 12:49 <REP> Designer

08/10/2005 13:32 <REP> InstallShield

22/07/2005 19:25 <REP> Java

26/10/2006 15:14 <REP> Logitech

01/08/2004 09:10 <REP> Microsoft Shared

29/04/2004 22:35 <REP> MSSoap

29/12/2004 21:52 <REP> Nikon

29/04/2004 23:16 <REP> ODBC

29/04/2004 22:35 <REP> Services

29/04/2004 23:16 <REP> SpeechEngines

10/01/2007 18:54 <REP> System

05/11/2005 09:59 <REP> Totem Shared

0 fichier(s) 0 octets

17 Rép(s) 14.343.696.384 octets libres

Le volume dans le lecteur C s'appelle Windows XP

Le numéro de série du volume est AB5A-1CF9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/05/2004 12:49 <REP> .

03/05/2004 12:49 <REP> ..

03/05/2004 12:49 <REP> 1033

03/05/2004 12:49 <REP> 1036

15/02/2001 05:45 1.318.912 MSONSEXT.DLL

13/02/2001 08:23 58.784 MSOSV.DLL

03/06/1999 13:09 122.937 MSOWS409.DLL

07/03/2001 08:00 127.033 MSOWS40c.DLL

06/08/2000 10:04 401.462 MSVCP60.DLL

22/01/2001 03:25 69.632 PKMAXCTL.DLL

22/01/2001 03:25 872.448 PKMCDO.DLL

22/01/2001 03:25 159.744 PKMCORE.DLL

07/02/2001 09:59 106.496 PKMFORMS.DLL

12/02/2001 04:03 684.032 PKMRES.DLL

22/01/2001 03:25 28.672 PKMSSTLB.DLL

22/01/2001 03:25 40.960 PKMTEMPL.DLL

22/01/2001 03:25 24.576 PKMTRACE.DLL

22/01/2001 03:25 86.016 PKMWS.DLL

22/01/2001 03:25 237.568 PROMDEMO.DLL

22/01/2001 03:25 184.320 SECMGR.DLL

22/01/2001 03:25 323.584 VAIDDMGR.DLL

22/01/2001 03:25 32.768 VAIMEM.DLL

18 fichier(s) 4.879.944 octets

4 Rép(s) 14.343.692.288 octets libres

Le volume dans le lecteur C s'appelle Windows XP

Le numéro de série du volume est AB5A-1CF9

 

Répertoire de C:\Program Files\common files

 

29/04/2004 23:26 <REP> .

29/04/2004 23:26 <REP> ..

01/08/2004 09:10 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 14.343.692.288 octets libres

Le volume dans le lecteur C s'appelle Windows XP

Le numéro de série du volume est AB5A-1CF9

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 14.343.692.288 octets libres

c:\Documents and Settings\Administrateur\Mes documents\olivetti\_40075.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\_70615USAM.EXE

c:\Documents and Settings\Administrateur\Mes documents\olivetti\AplDir07.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\AplEvm12.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\AplScv07.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\AplSts12.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\CloseDlg.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\CpySet.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\CreatPrn.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\DeviceFinder.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\F2203_HPZinw12.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\F2204_HPZipm12.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\ImageAppl.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\ImageEditor.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\instmsi.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\LanchPDF.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\MailStngs.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\PhtImgGl.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\Reboot.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\scanset.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\ScanToDest.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\SetAttrib.exe

c:\Documents and Settings\Administrateur\Mes documents\olivetti\Uninstaller.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.10.3.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.10.5.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.10.9.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.12.3.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.12.3-beta.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.12.4.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.9.23.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.9.28.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.9.30-4.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.9.33.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.9.37.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.9.5.exe

c:\Documents and Settings\Philippe\.limewire\.NetworkShare\LimeWireWin4.9.8.exe

c:\Documents and Settings\Philippe\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Philippe\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Philippe\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Philippe\Bureau\blbeta.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp.exe

c:\Documents and Settings\Philippe\Bureau\diff.exe

c:\Documents and Settings\Philippe\Bureau\FilesInfoCmd.exe

c:\Documents and Settings\Philippe\Bureau\Fport.exe

c:\Documents and Settings\Philippe\Bureau\grep.exe

c:\Documents and Settings\Philippe\Bureau\iTunesSetup.exe

c:\Documents and Settings\Philippe\Bureau\LFiles.exe

c:\Documents and Settings\Philippe\Bureau\LISTDLLS.exe

c:\Documents and Settings\Philippe\Bureau\pslist.exe

c:\Documents and Settings\Philippe\Bureau\skype098042_fr.exe

c:\Documents and Settings\Philippe\Bureau\spybotsd14.exe

c:\Documents and Settings\Philippe\Bureau\streams.exe

c:\Documents and Settings\Philippe\Bureau\swreg.exe

c:\Documents and Settings\Philippe\Bureau\vlc-0.8.5-win32.exe

c:\Documents and Settings\Philippe\Mes documents\AdbeRdr60_fra_full.exe

c:\Documents and Settings\Philippe\Mes documents\HABEE051.exe

c:\Documents and Settings\Philippe\Mes documents\KSETUP.EXE

c:\Documents and Settings\Philippe\Mes documents\MaestroFlash 3.06+ for Generic Patcher.exe

c:\Documents and Settings\Philippe\Mes documents\spybotsd14.exe

c:\Documents and Settings\Sandrine\Bureau\Keygen Power DVD 6.exe

c:\Documents and Settings\Sandrine\Bureau\SetupDl.exe

c:\Documents and Settings\Sandrine\Bureau\VoIPBuster_2.01.075_Fr.exe

c:\Documents and Settings\Sandrine\Bureau\crack psp\Patch_Anim.exe

c:\Documents and Settings\Sandrine\Bureau\crack psp\Patch_psp.exe

c:\Documents and Settings\Sandrine\Mes documents\Mes fichiers reçus\AdbeRdr60_fra_full.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Philippe\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\6aja07at.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\6aja07at.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Sandrine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 1 10 2007 20:16:21.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' fasttx2k.sys

< Pilote charg' \WINDOWS\system32\drivers\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' nv_agp.sys

< Pilote charg' Mup.sys

< Pilote charg' kl1.sys

< Pilote charg' \WINDOWS\system32\drivers\TDI.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\tunmp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\NVENET.sys

< Pilote charg' \SystemRoot\system32\drivers\nvax.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\L8042Kbd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\drivers\nvapu.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip6.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\drivers\ip6fw.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\klif.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\point32.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbscan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbprint.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\OEMius12.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\Dot4.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\Dot4Scan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\Dot4Prt.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkipx.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnknb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\atmuni.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rawwan.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkspx.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\nwlnkspx.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

[Thanos]

salut Phideco

 

Excuse pour la lenteur de la réponse

 

Alors, est ce que tu peux faire analyser ce fichier en ligne stp?(c'est rapide) >

 

C:\WINDOWS\System32\slimuhjg.exe

 

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier slimuhjg.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier slimuhjg.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

 

Si tu ne vois pas ce fichiers, fais ceci et retente>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

On va mettre la console Java de Sun à jour, c'est important!!>

 

- fermer puis rouvrir le navigateur (au cas ou un accès récent à Java aurait réalisé des modifications)

- accéder au service de vérification de l'installation sur http://www.java.com/fr/download/installed.jsp

- cliquer sur le bouton "Vérifier l'installation"

- après un examen de votre système, la conclusion s'affiche, par exemple :

Vous NE disposez PAS de la toute dernière version du logiciel Java.

Dernière version du logiciel Java = Java Runtime Environment Version 5.0 Update 10

Installe la version 10 puis, passe par le Panneau de configuration >Ajouter/Supprimer des programmes et désinstalle les versions que tu as : J2SE Runtime Environment 5.0 Update 6

 

@+ tard

[Phideco]

Soir Charles t'inquiète pas pour la lenteur, je pense que c'est en partie ma faute car j'avais pas vu ta dernière réponse, je viens seulement de voir le petit 2 en bas de page me signalant qu'il y a une suite au topic MDR.

 

Voici le rapport de virustotal:

 

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

 

 

Select file : DistributeSSL

 

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:

News Hot news in the virus/antivirus sector.

Estadisticas Statistics of VirusTotal procesing.

Virustotal More info about Virustotal.

 

 

STATUS: FINISHEDComplete scanning result of "slimuhjg.exe", received in VirusTotal at 01.13.2007, 18:24:52 (CET).

 

Antivirus Version Update Result

AntiVir 7.3.0.21 01.09.2007 no virus found

Authentium 4.93.8 01.12.2007 no virus found

Avast 4.7.936.0 01.13.2007 no virus found

AVG 386 01.12.2007 no virus found

BitDefender 7.2 01.13.2007 no virus found

CAT-QuickHeal 9.00 01.12.2007 no virus found

ClamAV devel-20060426 01.13.2007 no virus found

DrWeb 4.33 01.13.2007 no virus found

eSafe 7.0.14.0 01.10.2007 no virus found

eTrust-InoculateIT 23.73.113 01.13.2007 no virus found

eTrust-Vet 30.3.3324 01.12.2007 no virus found

Ewido 4.0 01.13.2007 no virus found

Fortinet 2.82.0.0 01.13.2007 no virus found

F-Prot 3.16f 01.12.2007 no virus found

F-Prot4 4.2.1.29 01.12.2007 no virus found

Ikarus T3.1.0.27 01.09.2007 no virus found

Kaspersky 4.0.2.24 01.13.2007 no virus found

McAfee 4938 01.12.2007 no virus found

Microsoft 1.1904 01.13.2007 no virus found

NOD32v2 1976 01.13.2007 no virus found

Norman 5.80.02 01.12.2007 no virus found

Panda 9.0.0.4 01.13.2007 no virus found

Prevx1 V2 01.13.2007 Polynomial.Code.Exploit

Sophos 4.13.0 01.11.2007 no virus found

Sunbelt 2.2.907.0 01.12.2007 no virus found

TheHacker 6.0.3.147 01.11.2007 no virus found

UNA 1.83 01.12.2007 no virus found

VBA32 3.11.2 01.12.2007 no virus found

VirusBuster 4.3.19:9 01.13.2007 no virus found

 

 

Aditional Information

File size: 36864 bytes

MD5: 9ef6885dd89ae91bf2dd823ebc158ca7

SHA1: 1f40715b1c6a50a7c46a45ee5a9e7be09d25d62a

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=85fe46381993

 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

> Go to: Home Contactar En Español

--------------------------------------------------------------------------------

www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

[Thanos]

salut

 

Ok, ce fichier ne montre rien de probant d'après l'analyse en ligne.On va renommer ce fichier afin de le rendre inactif. Fais un clic droit sur ce fichier puis choisis "renommer" > renomme le en slimuhjg.old

Je reviens sur tes mots en début de discussion>

j'ai des "pops up" qui reviennent continuellement sur ma machine (drive cleaner et error safe".

Qu'en est il?Toujours des pubs ?

 

@+ tard

[Phideco]

Soir charles, non plus de pop up envahissant. Merci bcp.

c'est fait pout slimuhjg.old.

 

Si tu vois d'autres choses n'hésites pas. Encore un tout grand merci pour ton aide. au moins maintenant je sais à qui m'adresser en cas de problèmes.

[Thanos]

salut

 

Ok super

 

* Tu peux conserver :

 

ATF Cleaner by Atribune > pour nettoyer ton pc (au moins une fois dans la semaine!)

Avg As > il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.Pense à vider la quarantaine.

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

• =>Optimiser la protection de son PC pour Internet en toute sécurité :
  

http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

• => Erunt & Ntregopt:
  - Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

• =>Process Explorer de SysInternals :
  

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp.

 

A bientot sur les forums de