Favoris indésirables
Résolu/Fermé
A voir également:
- Favoris indésirables
- Chrome exporter favoris - Guide
- Exporter favoris firefox - Guide
- Numeros indesirables - Guide
- Liens et favoris - Forum Windows
- Favoris google - Guide
10 réponses
Utilisateur anonyme
12 janv. 2006 à 10:44
12 janv. 2006 à 10:44
Salut
Tu as du installer Messenger plus en acceptant les sponsors (il y a une case à cocher lors de l'installation)
Et en acceptant le sponsor, tu acceptes le spyware lop.com, responsable de tes favoris indésirables
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Télécharge Lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippe le (clic droit dessus>extraire)
Double clic sur lopxp.bat et copie et colle le rapport ici.
a+
Tu as du installer Messenger plus en acceptant les sponsors (il y a une case à cocher lors de l'installation)
Et en acceptant le sponsor, tu acceptes le spyware lop.com, responsable de tes favoris indésirables
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Télécharge Lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippe le (clic droit dessus>extraire)
Double clic sur lopxp.bat et copie et colle le rapport ici.
a+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 janv. 2006 à 11:07
12 janv. 2006 à 11:07
mambo2,
Concernant msn+
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
A+
Concernant msn+
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
A+
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
12 janv. 2006 à 13:02
12 janv. 2006 à 13:02
hello
bien marie
bien marie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 janv. 2006 à 11:35
12 janv. 2006 à 11:35
Salut
Imprime, ou enregistre la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Telecharge ce prog ici:
http://cjoint.com/?bmlBSila5D
enregistre le sur ton bureau, dezippe le (clic droit dessus>extraire), mais ne l'utilise pas pour l'instant
Avant de commencer quoi que ce soit, il est important que tu fasses ceci:
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {EA092CAD-AC87-7BA5-015C-9FFF6B3F805B} - C:\DOCUME~1\papa\APPLIC~1\bookhelp\obj less.exe
O4 - HKLM\..\Run: [SoftwareExtraPartSecond] C:\Documents and Settings\All Users\Application Data\view info software extra\Licenseteam.exe
O4 - HKCU\..\Run: [BendBind] C:\DOCUME~1\papa\APPLIC~1\32WIPE~1\save wma defy.exe
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.
S'ils sont présents, supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\view info software extra
C:\Documents and Settings\papa\Application Data\bookhelp
C:\Documents and Settings\papa\Application Data\32 wipe
Maintenant ouvre le prog que tu viens de télécharger et doubleclic sur tache.bat, une fenetre va s'ouvrir et se refermer rapidement, c'est normal.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires, susceptibles de contenir des virus ou spywares ::
2 possibilitées :
Manuellement, ou à l'aide du programme Cleanup!
→ Avec Cleanup :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
Une fois installé, lance cleanup, clique sur "Options" et assure toi que le curseur est bien sur "Standard CleanUp!"
Pour lancer le nettoyage, il suffit d'appuyer sur le bouton "CleanUp!" dans le menu principal.
→ La méthode manuelle :
Vider tout le contenu des dossiers Temp :
ils se trouvent ici:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
Vider le contenu du dossier Prefetch :
il se trouve ici:
* C:\WINDOWS\Prefetch <= supprimer tout ce qui se trouve à l'intérieur, sauf le fichier layout.ini
Vider le cache de tous tes navigateurs et supprimer les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement ton pc, reposte un hijackthis + un rapport de lopxp.bat
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Si ton antivirus, passe en mode sans echec, profites en pour faire un scan complet dans ce mode.
Si tu as des antispywares comme spybot, adaware.. passe les aussi, n'oublie pas de faire leur mises à jour avant de commencer les manips
a+
Imprime, ou enregistre la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Telecharge ce prog ici:
http://cjoint.com/?bmlBSila5D
enregistre le sur ton bureau, dezippe le (clic droit dessus>extraire), mais ne l'utilise pas pour l'instant
Avant de commencer quoi que ce soit, il est important que tu fasses ceci:
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {EA092CAD-AC87-7BA5-015C-9FFF6B3F805B} - C:\DOCUME~1\papa\APPLIC~1\bookhelp\obj less.exe
O4 - HKLM\..\Run: [SoftwareExtraPartSecond] C:\Documents and Settings\All Users\Application Data\view info software extra\Licenseteam.exe
O4 - HKCU\..\Run: [BendBind] C:\DOCUME~1\papa\APPLIC~1\32WIPE~1\save wma defy.exe
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.
S'ils sont présents, supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\view info software extra
C:\Documents and Settings\papa\Application Data\bookhelp
C:\Documents and Settings\papa\Application Data\32 wipe
Maintenant ouvre le prog que tu viens de télécharger et doubleclic sur tache.bat, une fenetre va s'ouvrir et se refermer rapidement, c'est normal.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires, susceptibles de contenir des virus ou spywares ::
2 possibilitées :
Manuellement, ou à l'aide du programme Cleanup!
→ Avec Cleanup :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
Une fois installé, lance cleanup, clique sur "Options" et assure toi que le curseur est bien sur "Standard CleanUp!"
Pour lancer le nettoyage, il suffit d'appuyer sur le bouton "CleanUp!" dans le menu principal.
→ La méthode manuelle :
Vider tout le contenu des dossiers Temp :
ils se trouvent ici:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
Vider le contenu du dossier Prefetch :
il se trouve ici:
* C:\WINDOWS\Prefetch <= supprimer tout ce qui se trouve à l'intérieur, sauf le fichier layout.ini
Vider le cache de tous tes navigateurs et supprimer les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement ton pc, reposte un hijackthis + un rapport de lopxp.bat
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Si ton antivirus, passe en mode sans echec, profites en pour faire un scan complet dans ce mode.
Si tu as des antispywares comme spybot, adaware.. passe les aussi, n'oublie pas de faire leur mises à jour avant de commencer les manips
a+
salut moe31, j'ai fait la manip comme tu m'a dit
voici les rapports Lopxp et Hijackthis
merci
a +
Rapport fait à 15:02:03,03 le 12/01/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
12/01/2006 14:00 <REP> Dossier de t‚l‚chargement Share-to-Web
22/09/2005 16:51 62 desktop.ini
22/09/2005 16:51 <REP> ..
22/09/2005 16:51 <REP> Microsoft
22/09/2005 16:51 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 38566686720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
03/01/2005 18:33 <REP> ..
03/01/2005 18:33 <REP> Microsoft
03/01/2005 18:33 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 38566682624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\All Users\Application Data
09/01/2006 20:38 <REP> view info software extra
17/12/2005 23:57 <REP> Messenger Plus!
12/12/2005 01:45 <REP> Adobe
08/12/2005 10:17 <REP> Ableton
22/10/2005 19:14 <REP> BOONTY
17/09/2005 13:48 <REP> Spybot - Search & Destroy
01/09/2005 02:48 <REP> TuneUp Software
17/08/2005 09:53 <REP> InstallShield
15/08/2005 20:23 1751 QTSBandwidthCache
04/08/2005 22:20 <REP> Windows Genuine Advantage
28/07/2005 00:19 <REP> QuickTime
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:28 <REP> Ahead
26/01/2005 12:34 <REP> Propellerhead Software
03/01/2005 23:15 <REP> SBT
03/01/2005 20:52 <REP> Symantec
03/01/2005 19:59 <REP> MSN6
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> .
2 fichier(s) 1813 octets
19 R‚p(s) 38566682624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 38566682624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
23/01/2005 18:12 <REP> Macromedia
23/01/2005 14:58 <REP> Real
23/01/2005 14:58 <REP> Dossier de t‚l‚chargement Share-to-Web
23/01/2005 14:58 <REP> Identities
23/01/2005 14:58 62 desktop.ini
23/01/2005 14:58 <REP> Microsoft
23/01/2005 14:58 <REP> ..
23/01/2005 14:58 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 38566682624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa au dossier
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa dossier3
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa ureau
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\papa\Application Data
09/01/2006 20:38 <REP> bookhelp
09/01/2006 20:38 <REP> 32 wipe
08/12/2005 10:17 <REP> Ableton
14/10/2005 16:58 <REP> Microgaming
27/09/2005 15:24 83 sversion.ini
01/09/2005 21:44 <REP> Talkback
01/09/2005 21:44 <REP> Mozilla
01/09/2005 02:48 <REP> TuneUp Software
01/09/2005 01:42 <REP> SLAutoSave
20/08/2005 13:56 <REP> Google
16/08/2005 00:09 <REP> Wallpaper
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:54 <REP> Ahead
28/05/2005 16:21 <REP> CyberLink
22/04/2005 09:41 <REP> Lavasoft
23/02/2005 23:29 <REP> Sun
10/02/2005 22:25 <REP> Media Player Classic
03/02/2005 18:30 <REP> AdobeUM
26/01/2005 12:36 <REP> Propellerhead Software
08/01/2005 15:21 <REP> LogProtect
08/01/2005 03:56 <REP> Real
07/01/2005 00:41 <REP> Macromedia
05/01/2005 22:15 <REP> MSN6
04/01/2005 22:07 <REP> Template
03/01/2005 23:10 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 23:06 <REP> Microsoft Web Folders
03/01/2005 22:39 <REP> Adobe
03/01/2005 21:51 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 21:37 <REP> Symantec
03/01/2005 21:31 <REP> Help
03/01/2005 20:46 <REP> Leadertech
03/01/2005 18:53 <REP> Jasc Software Inc
03/01/2005 18:29 <REP> Sonic
03/01/2005 18:16 <REP> Creative
03/01/2005 17:43 <REP> Identities
03/01/2005 17:43 62 desktop.ini
03/01/2005 17:43 <REP> Microsoft
03/01/2005 17:43 <REP> .
03/01/2005 17:43 <REP> ..
2 fichier(s) 145 octets
37 R‚p(s) 38566678528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Tchilv\Application Data
25/11/2005 17:19 <REP> Dossier de t‚l‚chargement Share-to-Web
15/05/2005 20:57 <REP> Real
05/01/2005 13:06 <REP> Sonic
05/01/2005 13:06 <REP> Dossier de t‚l‚chargement Share-to-Web
05/01/2005 13:05 <REP> Identities
05/01/2005 13:05 62 desktop.ini
05/01/2005 13:05 <REP> ..
05/01/2005 13:05 <REP> .
05/01/2005 13:05 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 38566678528 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\WINDOWS\Tasks
01/09/2005 02:48 410 Maintenance en 1 clic.job
03/01/2005 20:53 362 Symantec NetDetect.job
03/01/2005 17:34 6 SA.DAT
03/01/2005 17:32 65 desktop.ini
03/01/2005 17:32 <REP> ..
03/01/2005 17:32 <REP> .
4 fichier(s) 843 octets
2 R‚p(s) 38ÿ566ÿ678ÿ528 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 15:32:37,81 le 12/01/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
12/01/2006 14:00 <REP> Dossier de t‚l‚chargement Share-to-Web
22/09/2005 16:51 62 desktop.ini
22/09/2005 16:51 <REP> ..
22/09/2005 16:51 <REP> Microsoft
22/09/2005 16:51 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 38566785024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
03/01/2005 18:33 <REP> ..
03/01/2005 18:33 <REP> Microsoft
03/01/2005 18:33 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 38566780928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/12/2005 23:57 <REP> Messenger Plus!
12/12/2005 01:45 <REP> Adobe
08/12/2005 10:17 <REP> Ableton
22/10/2005 19:14 <REP> BOONTY
17/09/2005 13:48 <REP> Spybot - Search & Destroy
01/09/2005 02:48 <REP> TuneUp Software
17/08/2005 09:53 <REP> InstallShield
15/08/2005 20:23 1751 QTSBandwidthCache
04/08/2005 22:20 <REP> Windows Genuine Advantage
28/07/2005 00:19 <REP> QuickTime
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:28 <REP> Ahead
26/01/2005 12:34 <REP> Propellerhead Software
03/01/2005 23:15 <REP> SBT
03/01/2005 20:52 <REP> Symantec
03/01/2005 19:59 <REP> MSN6
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> .
2 fichier(s) 1813 octets
18 R‚p(s) 38566780928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 38566780928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
23/01/2005 18:12 <REP> Macromedia
23/01/2005 14:58 <REP> Real
23/01/2005 14:58 <REP> Dossier de t‚l‚chargement Share-to-Web
23/01/2005 14:58 <REP> Identities
23/01/2005 14:58 62 desktop.ini
23/01/2005 14:58 <REP> Microsoft
23/01/2005 14:58 <REP> ..
23/01/2005 14:58 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 38566780928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa au dossier
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa dossier3
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa ureau
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\papa\Application Data
08/12/2005 10:17 <REP> Ableton
14/10/2005 16:58 <REP> Microgaming
27/09/2005 15:24 83 sversion.ini
01/09/2005 21:44 <REP> Talkback
01/09/2005 21:44 <REP> Mozilla
01/09/2005 02:48 <REP> TuneUp Software
01/09/2005 01:42 <REP> SLAutoSave
20/08/2005 13:56 <REP> Google
16/08/2005 00:09 <REP> Wallpaper
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:54 <REP> Ahead
28/05/2005 16:21 <REP> CyberLink
22/04/2005 09:41 <REP> Lavasoft
23/02/2005 23:29 <REP> Sun
10/02/2005 22:25 <REP> Media Player Classic
03/02/2005 18:30 <REP> AdobeUM
26/01/2005 12:36 <REP> Propellerhead Software
08/01/2005 15:21 <REP> LogProtect
08/01/2005 03:56 <REP> Real
07/01/2005 00:41 <REP> Macromedia
05/01/2005 22:15 <REP> MSN6
04/01/2005 22:07 <REP> Template
03/01/2005 23:10 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 23:06 <REP> Microsoft Web Folders
03/01/2005 22:39 <REP> Adobe
03/01/2005 21:51 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 21:37 <REP> Symantec
03/01/2005 21:31 <REP> Help
03/01/2005 20:46 <REP> Leadertech
03/01/2005 18:53 <REP> Jasc Software Inc
03/01/2005 18:29 <REP> Sonic
03/01/2005 18:16 <REP> Creative
03/01/2005 17:43 <REP> Identities
03/01/2005 17:43 62 desktop.ini
03/01/2005 17:43 <REP> Microsoft
03/01/2005 17:43 <REP> .
03/01/2005 17:43 <REP> ..
2 fichier(s) 145 octets
35 R‚p(s) 38566776832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Tchilv\Application Data
25/11/2005 17:19 <REP> Dossier de t‚l‚chargement Share-to-Web
15/05/2005 20:57 <REP> Real
05/01/2005 13:06 <REP> Sonic
05/01/2005 13:06 <REP> Dossier de t‚l‚chargement Share-to-Web
05/01/2005 13:05 <REP> Identities
05/01/2005 13:05 62 desktop.ini
05/01/2005 13:05 <REP> ..
05/01/2005 13:05 <REP> .
05/01/2005 13:05 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 38566776832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\WINDOWS\Tasks
01/09/2005 02:48 410 Maintenance en 1 clic.job
03/01/2005 20:53 362 Symantec NetDetect.job
03/01/2005 17:34 6 SA.DAT
03/01/2005 17:32 65 desktop.ini
03/01/2005 17:32 <REP> ..
03/01/2005 17:32 <REP> .
4 fichier(s) 843 octets
2 R‚p(s) 38ÿ566ÿ776ÿ832 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Logfile of HijackThis v1.99.1
Scan saved at 15:39:44, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\papa\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126013798109
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O18 - Protocol: bw+0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: 12Ghosts TrayProtect - - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voici les rapports Lopxp et Hijackthis
merci
a +
Rapport fait à 15:02:03,03 le 12/01/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
12/01/2006 14:00 <REP> Dossier de t‚l‚chargement Share-to-Web
22/09/2005 16:51 62 desktop.ini
22/09/2005 16:51 <REP> ..
22/09/2005 16:51 <REP> Microsoft
22/09/2005 16:51 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 38566686720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
03/01/2005 18:33 <REP> ..
03/01/2005 18:33 <REP> Microsoft
03/01/2005 18:33 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 38566682624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\All Users\Application Data
09/01/2006 20:38 <REP> view info software extra
17/12/2005 23:57 <REP> Messenger Plus!
12/12/2005 01:45 <REP> Adobe
08/12/2005 10:17 <REP> Ableton
22/10/2005 19:14 <REP> BOONTY
17/09/2005 13:48 <REP> Spybot - Search & Destroy
01/09/2005 02:48 <REP> TuneUp Software
17/08/2005 09:53 <REP> InstallShield
15/08/2005 20:23 1751 QTSBandwidthCache
04/08/2005 22:20 <REP> Windows Genuine Advantage
28/07/2005 00:19 <REP> QuickTime
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:28 <REP> Ahead
26/01/2005 12:34 <REP> Propellerhead Software
03/01/2005 23:15 <REP> SBT
03/01/2005 20:52 <REP> Symantec
03/01/2005 19:59 <REP> MSN6
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> .
2 fichier(s) 1813 octets
19 R‚p(s) 38566682624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 38566682624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
23/01/2005 18:12 <REP> Macromedia
23/01/2005 14:58 <REP> Real
23/01/2005 14:58 <REP> Dossier de t‚l‚chargement Share-to-Web
23/01/2005 14:58 <REP> Identities
23/01/2005 14:58 62 desktop.ini
23/01/2005 14:58 <REP> Microsoft
23/01/2005 14:58 <REP> ..
23/01/2005 14:58 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 38566682624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa au dossier
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa dossier3
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa ureau
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\papa\Application Data
09/01/2006 20:38 <REP> bookhelp
09/01/2006 20:38 <REP> 32 wipe
08/12/2005 10:17 <REP> Ableton
14/10/2005 16:58 <REP> Microgaming
27/09/2005 15:24 83 sversion.ini
01/09/2005 21:44 <REP> Talkback
01/09/2005 21:44 <REP> Mozilla
01/09/2005 02:48 <REP> TuneUp Software
01/09/2005 01:42 <REP> SLAutoSave
20/08/2005 13:56 <REP> Google
16/08/2005 00:09 <REP> Wallpaper
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:54 <REP> Ahead
28/05/2005 16:21 <REP> CyberLink
22/04/2005 09:41 <REP> Lavasoft
23/02/2005 23:29 <REP> Sun
10/02/2005 22:25 <REP> Media Player Classic
03/02/2005 18:30 <REP> AdobeUM
26/01/2005 12:36 <REP> Propellerhead Software
08/01/2005 15:21 <REP> LogProtect
08/01/2005 03:56 <REP> Real
07/01/2005 00:41 <REP> Macromedia
05/01/2005 22:15 <REP> MSN6
04/01/2005 22:07 <REP> Template
03/01/2005 23:10 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 23:06 <REP> Microsoft Web Folders
03/01/2005 22:39 <REP> Adobe
03/01/2005 21:51 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 21:37 <REP> Symantec
03/01/2005 21:31 <REP> Help
03/01/2005 20:46 <REP> Leadertech
03/01/2005 18:53 <REP> Jasc Software Inc
03/01/2005 18:29 <REP> Sonic
03/01/2005 18:16 <REP> Creative
03/01/2005 17:43 <REP> Identities
03/01/2005 17:43 62 desktop.ini
03/01/2005 17:43 <REP> Microsoft
03/01/2005 17:43 <REP> .
03/01/2005 17:43 <REP> ..
2 fichier(s) 145 octets
37 R‚p(s) 38566678528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Tchilv\Application Data
25/11/2005 17:19 <REP> Dossier de t‚l‚chargement Share-to-Web
15/05/2005 20:57 <REP> Real
05/01/2005 13:06 <REP> Sonic
05/01/2005 13:06 <REP> Dossier de t‚l‚chargement Share-to-Web
05/01/2005 13:05 <REP> Identities
05/01/2005 13:05 62 desktop.ini
05/01/2005 13:05 <REP> ..
05/01/2005 13:05 <REP> .
05/01/2005 13:05 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 38566678528 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\WINDOWS\Tasks
01/09/2005 02:48 410 Maintenance en 1 clic.job
03/01/2005 20:53 362 Symantec NetDetect.job
03/01/2005 17:34 6 SA.DAT
03/01/2005 17:32 65 desktop.ini
03/01/2005 17:32 <REP> ..
03/01/2005 17:32 <REP> .
4 fichier(s) 843 octets
2 R‚p(s) 38ÿ566ÿ678ÿ528 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 15:32:37,81 le 12/01/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
12/01/2006 14:00 <REP> Dossier de t‚l‚chargement Share-to-Web
22/09/2005 16:51 62 desktop.ini
22/09/2005 16:51 <REP> ..
22/09/2005 16:51 <REP> Microsoft
22/09/2005 16:51 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 38566785024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
03/01/2005 18:33 <REP> ..
03/01/2005 18:33 <REP> Microsoft
03/01/2005 18:33 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 38566780928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/12/2005 23:57 <REP> Messenger Plus!
12/12/2005 01:45 <REP> Adobe
08/12/2005 10:17 <REP> Ableton
22/10/2005 19:14 <REP> BOONTY
17/09/2005 13:48 <REP> Spybot - Search & Destroy
01/09/2005 02:48 <REP> TuneUp Software
17/08/2005 09:53 <REP> InstallShield
15/08/2005 20:23 1751 QTSBandwidthCache
04/08/2005 22:20 <REP> Windows Genuine Advantage
28/07/2005 00:19 <REP> QuickTime
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:28 <REP> Ahead
26/01/2005 12:34 <REP> Propellerhead Software
03/01/2005 23:15 <REP> SBT
03/01/2005 20:52 <REP> Symantec
03/01/2005 19:59 <REP> MSN6
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> .
2 fichier(s) 1813 octets
18 R‚p(s) 38566780928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 38566780928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
23/01/2005 18:12 <REP> Macromedia
23/01/2005 14:58 <REP> Real
23/01/2005 14:58 <REP> Dossier de t‚l‚chargement Share-to-Web
23/01/2005 14:58 <REP> Identities
23/01/2005 14:58 62 desktop.ini
23/01/2005 14:58 <REP> Microsoft
23/01/2005 14:58 <REP> ..
23/01/2005 14:58 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 38566780928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa au dossier
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa dossier3
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa ureau
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\papa\Application Data
08/12/2005 10:17 <REP> Ableton
14/10/2005 16:58 <REP> Microgaming
27/09/2005 15:24 83 sversion.ini
01/09/2005 21:44 <REP> Talkback
01/09/2005 21:44 <REP> Mozilla
01/09/2005 02:48 <REP> TuneUp Software
01/09/2005 01:42 <REP> SLAutoSave
20/08/2005 13:56 <REP> Google
16/08/2005 00:09 <REP> Wallpaper
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:54 <REP> Ahead
28/05/2005 16:21 <REP> CyberLink
22/04/2005 09:41 <REP> Lavasoft
23/02/2005 23:29 <REP> Sun
10/02/2005 22:25 <REP> Media Player Classic
03/02/2005 18:30 <REP> AdobeUM
26/01/2005 12:36 <REP> Propellerhead Software
08/01/2005 15:21 <REP> LogProtect
08/01/2005 03:56 <REP> Real
07/01/2005 00:41 <REP> Macromedia
05/01/2005 22:15 <REP> MSN6
04/01/2005 22:07 <REP> Template
03/01/2005 23:10 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 23:06 <REP> Microsoft Web Folders
03/01/2005 22:39 <REP> Adobe
03/01/2005 21:51 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 21:37 <REP> Symantec
03/01/2005 21:31 <REP> Help
03/01/2005 20:46 <REP> Leadertech
03/01/2005 18:53 <REP> Jasc Software Inc
03/01/2005 18:29 <REP> Sonic
03/01/2005 18:16 <REP> Creative
03/01/2005 17:43 <REP> Identities
03/01/2005 17:43 62 desktop.ini
03/01/2005 17:43 <REP> Microsoft
03/01/2005 17:43 <REP> .
03/01/2005 17:43 <REP> ..
2 fichier(s) 145 octets
35 R‚p(s) 38566776832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Tchilv\Application Data
25/11/2005 17:19 <REP> Dossier de t‚l‚chargement Share-to-Web
15/05/2005 20:57 <REP> Real
05/01/2005 13:06 <REP> Sonic
05/01/2005 13:06 <REP> Dossier de t‚l‚chargement Share-to-Web
05/01/2005 13:05 <REP> Identities
05/01/2005 13:05 62 desktop.ini
05/01/2005 13:05 <REP> ..
05/01/2005 13:05 <REP> .
05/01/2005 13:05 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 38566776832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\WINDOWS\Tasks
01/09/2005 02:48 410 Maintenance en 1 clic.job
03/01/2005 20:53 362 Symantec NetDetect.job
03/01/2005 17:34 6 SA.DAT
03/01/2005 17:32 65 desktop.ini
03/01/2005 17:32 <REP> ..
03/01/2005 17:32 <REP> .
4 fichier(s) 843 octets
2 R‚p(s) 38ÿ566ÿ776ÿ832 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Logfile of HijackThis v1.99.1
Scan saved at 15:39:44, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\papa\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126013798109
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O18 - Protocol: bw+0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {482291E0-FFC2-4847-A04D-2B449F83F381} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: 12Ghosts TrayProtect - - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Utilisateur anonyme
12 janv. 2006 à 16:02
12 janv. 2006 à 16:02
tout va bien encore merci et heureux de te conaitre.
bonne journée et a+++
bonne journée et a+++
Utilisateur anonyme
12 janv. 2006 à 16:09
12 janv. 2006 à 16:09
Bah, merci, moi aussi
Content que tout soit ok
Bonne journée à toi :-)
a+
Content que tout soit ok
Bonne journée à toi :-)
a+
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
12 janv. 2006 à 16:26
12 janv. 2006 à 16:26
bsr
concernant ceci
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
suivre conseil de marie au post 3
pour la réinstallation
cela évitera bien des désagréments
concernant ceci
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
suivre conseil de marie au post 3
pour la réinstallation
cela évitera bien des désagréments
12 janv. 2006 à 10:57
merci pour ton aide , voici le rapport
a++
Rapport fait à 10:51:25,59 le 12/01/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
22/09/2005 16:51 62 desktop.ini
22/09/2005 16:51 <REP> ..
22/09/2005 16:51 <REP> Microsoft
22/09/2005 16:51 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 38561505280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
03/01/2005 18:33 <REP> ..
03/01/2005 18:33 <REP> Microsoft
03/01/2005 18:33 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 38561501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\All Users\Application Data
09/01/2006 20:38 <REP> view info software extra
17/12/2005 23:57 <REP> Messenger Plus!
12/12/2005 01:45 <REP> Adobe
08/12/2005 10:17 <REP> Ableton
22/10/2005 19:14 <REP> BOONTY
17/09/2005 13:48 <REP> Spybot - Search & Destroy
01/09/2005 02:48 <REP> TuneUp Software
17/08/2005 09:53 <REP> InstallShield
15/08/2005 20:23 1751 QTSBandwidthCache
04/08/2005 22:20 <REP> Windows Genuine Advantage
28/07/2005 00:19 <REP> QuickTime
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:28 <REP> Ahead
26/01/2005 12:34 <REP> Propellerhead Software
03/01/2005 23:15 <REP> SBT
03/01/2005 20:52 <REP> Symantec
03/01/2005 19:59 <REP> MSN6
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> .
2 fichier(s) 1813 octets
19 R‚p(s) 38561501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/01/2005 17:26 62 desktop.ini
03/01/2005 17:26 <REP> ..
03/01/2005 17:26 <REP> Microsoft
03/01/2005 17:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 38561501184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
23/01/2005 18:12 <REP> Macromedia
23/01/2005 14:58 <REP> Real
23/01/2005 14:58 <REP> Dossier de t‚l‚chargement Share-to-Web
23/01/2005 14:58 <REP> Identities
23/01/2005 14:58 62 desktop.ini
23/01/2005 14:58 <REP> Microsoft
23/01/2005 14:58 <REP> ..
23/01/2005 14:58 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 38561488896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa au dossier
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa dossier3
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\pa ureau
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\papa\Application Data
09/01/2006 20:38 <REP> bookhelp
09/01/2006 20:38 <REP> 32 wipe
08/12/2005 10:17 <REP> Ableton
14/10/2005 16:58 <REP> Microgaming
27/09/2005 15:24 83 sversion.ini
01/09/2005 21:44 <REP> Talkback
01/09/2005 21:44 <REP> Mozilla
01/09/2005 02:48 <REP> TuneUp Software
01/09/2005 01:42 <REP> SLAutoSave
20/08/2005 13:56 <REP> Google
16/08/2005 00:09 <REP> Wallpaper
28/07/2005 00:19 <REP> Apple Computer
21/07/2005 09:54 <REP> Ahead
28/05/2005 16:21 <REP> CyberLink
22/04/2005 09:41 <REP> Lavasoft
23/02/2005 23:29 <REP> Sun
10/02/2005 22:25 <REP> Media Player Classic
03/02/2005 18:30 <REP> AdobeUM
26/01/2005 12:36 <REP> Propellerhead Software
08/01/2005 15:21 <REP> LogProtect
08/01/2005 03:56 <REP> Real
07/01/2005 00:41 <REP> Macromedia
05/01/2005 22:15 <REP> MSN6
04/01/2005 22:07 <REP> Template
03/01/2005 23:10 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 23:06 <REP> Microsoft Web Folders
03/01/2005 22:39 <REP> Adobe
03/01/2005 21:51 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 21:37 <REP> Symantec
03/01/2005 21:31 <REP> Help
03/01/2005 20:46 <REP> Leadertech
03/01/2005 18:53 <REP> Jasc Software Inc
03/01/2005 18:29 <REP> Sonic
03/01/2005 18:16 <REP> Creative
03/01/2005 17:43 <REP> Identities
03/01/2005 17:43 62 desktop.ini
03/01/2005 17:43 <REP> Microsoft
03/01/2005 17:43 <REP> .
03/01/2005 17:43 <REP> ..
2 fichier(s) 145 octets
37 R‚p(s) 38561484800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\Documents and Settings\Tchilv\Application Data
25/11/2005 17:19 <REP> Dossier de t‚l‚chargement Share-to-Web
15/05/2005 20:57 <REP> Real
05/01/2005 13:06 <REP> Sonic
05/01/2005 13:06 <REP> Dossier de t‚l‚chargement Share-to-Web
05/01/2005 13:05 <REP> Identities
05/01/2005 13:05 62 desktop.ini
05/01/2005 13:05 <REP> ..
05/01/2005 13:05 <REP> .
05/01/2005 13:05 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 38561484800 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18C2-FC06
R‚pertoire de C:\WINDOWS\Tasks
09/01/2006 20:38 260 A77E269693ADDD16.job
01/09/2005 02:48 410 Maintenance en 1 clic.job
03/01/2005 20:53 362 Symantec NetDetect.job
03/01/2005 17:34 6 SA.DAT
03/01/2005 17:32 65 desktop.ini
03/01/2005 17:32 <REP> ..
03/01/2005 17:32 <REP> .
5 fichier(s) 1ÿ103 octets
2 R‚p(s) 38ÿ561ÿ484ÿ800 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************