Infecté par Adware.Hotbar.B
Fermé
CAZAUX
-
27 mai 2007 à 15:15
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 29 mai 2007 à 17:26
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 29 mai 2007 à 17:26
A voir également:
- Infecté par Adware.Hotbar.B
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Anti virus - Forum Antivirus
3 réponses
Cousin_Avi
Messages postés
247
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
22 juin 2007
1
27 mai 2007 à 15:48
27 mai 2007 à 15:48
Bonjour,
Bonjour,
Télécharge Hijackthis
http://www.merijn.org/files/hijackthis.zip (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
Bonjour,
Télécharge Hijackthis
http://www.merijn.org/files/hijackthis.zip (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
Cousin_Avi
Messages postés
247
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
22 juin 2007
1
27 mai 2007 à 20:16
27 mai 2007 à 20:16
Télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
Rapport GenProc 0.53 [1] effectué le 27/05/2007 à 20:29:57,09 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
Rapport lopxpMH2 version 2.0 fait à 21:22:39,46 le 27/05/2007
C:\Documents and Settings\Didier
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/03/2007 19:58 <REP> .
30/03/2007 19:58 <REP> ..
30/03/2007 19:58 <REP> Identities
30/03/2007 19:58 <REP> Jasc Software Inc
30/03/2007 19:58 <REP> Microsoft
30/03/2007 19:58 <REP> Sun
30/03/2007 19:58 <REP> Symantec
30/03/2007 19:58 <REP> You've Got Pictures Screensaver
30/03/2007 19:58 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 686 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/03/2007 19:58 <REP> .
30/03/2007 19:58 <REP> ..
30/03/2007 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
30/03/2007 19:58 <REP> ApplicationHistory
30/03/2007 19:58 <REP> Microsoft
30/03/2007 19:58 135 fusioncache.dat
30/03/2007 19:58 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 686 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\All Users\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
31/08/2005 14:17 <REP> ACD Systems
11/02/2007 19:24 <REP> Adobe
14/01/2007 21:45 <REP> Adobe(2)
05/08/2005 00:03 <REP> AOL
26/09/2005 21:28 <REP> Burn sect ace cool
10/11/2006 15:05 <REP> GamesBar
31/10/2006 20:57 <REP> Google
05/08/2005 00:09 <REP> InstallShield
18/11/2005 15:55 <REP> Messenger Plus!
20/08/2004 11:30 <REP> Microsoft
07/01/2007 15:41 <REP> MyCompany
19/07/2006 13:43 <REP> Oberon Media
11/07/2006 11:56 <REP> PlayFirst
05/08/2005 00:04 <REP> QuickTime
06/07/2006 13:23 <REP> Sandlot Games
20/08/2004 11:46 <REP> SBSI
05/08/2005 00:05 <REP> Symantec
11/02/2007 19:27 <REP> TEMP
05/08/2005 00:04 <REP> Viewpoint
16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
14/09/2005 21:44 <REP> Windows Genuine Advantage
27/10/2006 18:07 <REP> Windows Live Toolbar
04/09/2005 21:24 <REP> Zylom
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 53 002 686 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Amandine\Application Data
21/08/2005 20:42 <REP> .
21/08/2005 20:42 <REP> ..
09/09/2005 14:11 <REP> ACD Systems
11/09/2005 17:07 <REP> Adobe
25/12/2005 13:29 <REP> Adverts
26/09/2005 21:28 <REP> C2Media
19/03/2006 13:13 <REP> Google
17/11/2005 20:19 <REP> Help
21/08/2005 20:42 <REP> Identities
19/03/2006 13:13 <REP> InstallShield
19/03/2006 13:13 <REP> InstallShield Installation Information
21/08/2005 20:42 <REP> Jasc Software Inc
23/08/2005 00:11 <REP> Macromedia
17/04/2006 10:52 <REP> Media Player Classic
26/09/2005 21:28 <REP> MessengerPlus! 3
21/08/2005 20:42 <REP> Microsoft
21/08/2005 20:42 <REP> Sun
21/08/2005 20:42 <REP> Symantec
16/04/2006 11:21 <REP> WinAntiVirus Pro 2006
21/08/2005 20:42 <REP> You've Got Pictures Screensaver
19/04/2006 22:11 <REP> Zylom
04/09/2005 21:24 <REP> Zylom Games
07/03/2006 22:24 21 504 CDRusersDB.v12
21/08/2005 20:42 62 desktop.ini
2 fichier(s) 21 566 octets
22 Rép(s) 53 002 682 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Amandine\Local Settings\Application Data
21/08/2005 20:42 <REP> .
21/08/2005 20:42 <REP> ..
21/08/2005 20:42 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/09/2005 14:11 <REP> ACDSee
11/09/2005 17:07 <REP> Adobe
21/08/2005 20:42 <REP> ApplicationHistory
19/03/2006 13:14 <REP> Google
17/11/2005 20:19 <REP> Help
22/08/2005 12:58 <REP> Identities
20/08/2006 14:32 <REP> Logitech-LS
21/08/2005 20:42 <REP> Microsoft
11/03/2006 19:47 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2005 20:42 135 fusioncache.dat
23/08/2005 15:13 77 152 GDIPFONTCACHEV1.DAT
21/08/2005 20:42 2 114 042 IconCache.db
4 fichier(s) 2 194 913 octets
11 Rép(s) 53 002 682 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Default User\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
11/08/2005 12:50 <REP> Identities
11/08/2005 12:50 <REP> Jasc Software Inc
20/08/2004 11:30 <REP> Microsoft
11/08/2005 12:50 <REP> Sun
11/08/2005 12:50 <REP> Symantec
11/08/2005 12:50 <REP> You've Got Pictures Screensaver
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 682 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/08/2005 12:50 <REP> ApplicationHistory
20/08/2004 11:37 <REP> Microsoft
11/08/2005 12:50 135 fusioncache.dat
11/08/2005 12:50 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 682 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Didier\Application Data
18/08/2005 13:03 <REP> .
18/08/2005 13:03 <REP> ..
31/08/2005 14:18 <REP> ACD Systems
22/08/2005 10:31 <REP> Adobe
05/09/2005 21:44 <REP> AdobeUM
15/12/2005 21:07 <REP> Google
23/08/2005 13:29 <REP> Help
18/08/2005 13:03 <REP> Identities
18/08/2005 13:03 <REP> Jasc Software Inc
27/05/2007 12:30 <REP> Lavasoft
22/08/2005 10:31 <REP> Leadertech
22/08/2005 22:22 <REP> Macromedia
13/01/2006 11:20 <REP> Media Player Classic
18/08/2005 13:03 <REP> Microsoft
18/01/2006 21:24 <REP> Mozilla
21/01/2006 09:52 <REP> MSNInstaller
18/01/2006 21:25 <REP> neobe Backup
11/07/2006 11:56 <REP> PlayFirst
06/03/2007 20:41 <REP> Samsung
22/08/2005 10:31 <REP> Sonic
18/08/2005 13:03 <REP> Sun
18/08/2005 13:03 <REP> Symantec
18/01/2006 22:19 <REP> Talkback
29/03/2006 19:58 <REP> Template
27/05/2007 19:46 <REP> Webroot
16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
18/08/2005 13:03 <REP> You've Got Pictures Screensaver
04/03/2006 21:54 21 504 CDRusersDB.v12
18/08/2005 13:03 62 desktop.ini
2 fichier(s) 21 566 octets
27 Rép(s) 53 002 678 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data
18/08/2005 13:03 <REP> .
18/08/2005 13:03 <REP> ..
12/01/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
18/08/2005 13:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
31/08/2005 14:18 <REP> ACDSee
22/08/2005 21:40 <REP> Adobe
18/02/2006 12:36 <REP> Ahead
18/08/2005 13:03 <REP> ApplicationHistory
01/11/2006 10:53 <REP> Google
23/08/2005 13:29 <REP> Help
22/08/2005 12:49 <REP> Identities
30/12/2005 10:38 <REP> Logitech-LS
18/08/2005 13:03 <REP> Microsoft
18/01/2006 22:19 <REP> Mozilla
19/07/2006 13:34 <REP> Oberon Media
25/02/2007 13:48 <REP> Orange
06/02/2006 13:42 <REP> WMTools Downloaded Files
22/08/2005 21:49 27 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/08/2005 13:03 129 fusioncache.dat
23/08/2005 12:14 77 152 GDIPFONTCACHEV1.DAT
18/08/2005 13:03 1 577 596 IconCache.db
4 fichier(s) 1 682 525 octets
17 Rép(s) 53 002 678 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Emilie\Application Data
11/08/2005 12:51 <REP> .
11/08/2005 12:51 <REP> ..
31/08/2005 22:38 <REP> ACD Systems
12/08/2005 21:09 <REP> Adobe
22/08/2005 19:27 <REP> FotoWire
01/11/2006 15:03 <REP> Google
11/08/2005 14:56 <REP> Help
11/08/2005 12:51 <REP> Identities
11/08/2005 12:51 <REP> Jasc Software Inc
12/08/2005 16:35 <REP> Leadertech
22/08/2005 13:27 <REP> Macromedia
20/01/2006 19:24 <REP> Media Player Classic
11/08/2005 12:51 <REP> Microsoft
12/08/2005 16:35 <REP> Sonic
11/08/2005 12:51 <REP> Sun
11/08/2005 12:51 <REP> Symantec
25/08/2005 23:34 <REP> Template
16/04/2006 16:15 <REP> WinAntiVirus Pro 2006
11/08/2005 12:51 <REP> You've Got Pictures Screensaver
21/04/2006 15:54 <REP> Zylom Games
11/08/2005 12:51 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 53 002 678 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Emilie\Local Settings\Application Data
11/08/2005 12:51 <REP> .
11/08/2005 12:51 <REP> ..
11/08/2005 12:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
31/08/2005 22:39 <REP> ACDSee
18/09/2005 15:14 <REP> Adobe
27/12/2005 13:48 <REP> Ahead
11/08/2005 12:51 <REP> ApplicationHistory
01/11/2006 15:03 <REP> Google
11/08/2005 14:56 <REP> Help
22/08/2005 13:02 <REP> Identities
22/08/2005 22:51 <REP> Logitech-LS
11/08/2005 12:51 <REP> Microsoft
18/09/2005 19:29 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/08/2005 12:51 135 fusioncache.dat
23/08/2005 16:43 77 152 GDIPFONTCACHEV1.DAT
11/08/2005 12:51 1 575 112 IconCache.db
4 fichier(s) 1 657 519 octets
12 Rép(s) 53 002 678 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
21/08/2005 19:51 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
11/08/2005 15:00 <REP> .
11/08/2005 15:00 <REP> ..
11/08/2005 15:00 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
11/08/2005 12:50 <REP> Identities
11/08/2005 12:50 <REP> Jasc Software Inc
20/08/2004 11:40 <REP> Microsoft
11/08/2005 12:50 <REP> Sun
11/08/2005 12:50 <REP> Symantec
11/08/2005 12:50 <REP> You've Got Pictures Screensaver
20/08/2004 11:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/08/2005 12:50 <REP> ApplicationHistory
20/08/2004 11:40 <REP> Microsoft
11/08/2005 12:50 135 fusioncache.dat
11/08/2005 12:50 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 674 176 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A4CF213691F4DDFA.job
å·ÝøßL˜dO¿î›èeF Þ <
s "ˆ!Õ 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e € 0 Ì
C:\WINDOWS\Tasks\B5DCEF2A912F9AEE.job
ƒ%~<PC“²•ãÍh{F Þ <
s "ˆ!Õ > 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e € 0 Ï <
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Program Files
27/05/2007 15:06 <REP> .
27/05/2007 15:06 <REP> ..
31/08/2005 14:17 <REP> ACD Systems
30/12/2005 10:30 <REP> Acesoft
26/05/2007 20:45 <REP> Adobe
31/08/2005 16:45 <REP> Ahead
27/05/2007 10:25 <REP> BeClean
23/08/2005 10:49 <REP> Canon
27/05/2007 10:28 <REP> CCleaner
16/04/2006 10:39 <REP> Common Files
11/02/2007 19:19 <REP> Controle Parental(2)
26/11/2006 19:59 <REP> Dell
06/03/2007 21:05 <REP> DigimaxReader Eng
26/11/2006 19:59 <REP> DivX
27/05/2007 18:47 <REP> eMule
06/03/2007 20:41 <REP> Fichiers communs
05/02/2006 21:06 <REP> FunWebProducts
06/05/2007 13:19 <REP> Gamenext
11/02/2007 19:27 <REP> Google
28/04/2006 13:51 <REP> HbTools
17/07/2006 10:08 <REP> ICom Plugins
11/02/2007 19:27 <REP> IGN Rando
13/04/2007 09:22 460 INSTALL.LOG
04/08/2005 23:59 <REP> Intel
11/05/2007 20:40 <REP> Internet Explorer
11/02/2007 19:38 <REP> Inventel
05/08/2005 00:09 <REP> Jasc Software Inc
26/11/2006 20:02 <REP> Java
12/01/2006 11:06 <REP> K-Lite Codec Pack
22/08/2005 21:39 <REP> KODAK
27/05/2007 12:30 <REP> Lavasoft
05/08/2005 00:04 <REP> Learn2.com
22/08/2005 19:27 <REP> Logitech
26/10/2006 21:06 <REP> Messenger
31/08/2005 14:45 <REP> Microsoft AntiSpyware
11/05/2007 20:40 <REP> Microsoft CAPICOM 2.1.0.2
20/08/2004 11:37 <REP> microsoft frontpage
31/08/2005 17:00 <REP> Microsoft Office
31/08/2005 16:52 <REP> Microsoft Visual Studio
28/10/2006 13:58 <REP> Microsoft Works
31/08/2005 16:51 <REP> Microsoft.NET
20/08/2004 11:35 <REP> Movie Maker
19/01/2006 22:46 <REP> Mozilla Firefox
26/05/2007 20:31 <REP> MSECACHE
21/01/2006 09:52 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
30/04/2007 09:36 <REP> MSN Messenger
18/11/2006 15:37 <REP> MSXML 4.0
17/01/2006 20:42 <REP> MyWebSearch
20/08/2004 11:35 <REP> NetMeeting
20/08/2004 11:34 <REP> Online Services
05/07/2006 13:54 <REP> orange
25/02/2007 13:48 <REP> Orange HSS
17/07/2006 21:41 <REP> Orange Link
11/02/2007 19:27 <REP> Outlook Express
05/08/2005 00:04 <REP> QuickTime
05/08/2005 00:03 <REP> Real
20/08/2005 13:59 <REP> SAGEM
06/03/2007 21:03 <REP> Samsung
11/02/2007 19:38 <REP> Securitoo
20/08/2004 11:35 <REP> Services en ligne
19/09/2006 21:02 <REP> Sierra On-Line
05/08/2005 00:00 <REP> Sigmatel
31/08/2005 14:42 <REP> SoftChris
18/01/2006 22:33 <REP> Softwin
18/01/2006 21:48 <REP> SymNetDrv
27/05/2007 12:11 <REP> System Cleaner
31/08/2005 14:03 <REP> ToniArts
05/08/2005 00:04 <REP> Viewpoint
27/05/2007 21:11 <REP> Wanadoo
17/08/2006 14:26 <REP> Wanadoo Jeux
17/07/2006 21:41 <REP> Wanadoo Messager
30/04/2007 09:38 <REP> wanadoo_toolbar
26/05/2007 20:31 <REP> Windows Installer Clean Up
07/11/2006 22:48 <REP> Windows Live Toolbar
09/02/2007 21:04 <REP> Windows Media Connect 2
11/02/2007 19:26 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
29/06/2006 20:05 <REP> WinRAR
16/04/2006 19:34 <REP> WinZip
20/08/2004 11:37 <REP> xerox
27/05/2007 10:27 <REP> Yahoo!
11/02/2007 19:27 <REP> Zylom Games
1 fichier(s) 460 octets
82 Rép(s) 53 002 665 984 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.chez.com REG_BINARY
www.rbk.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://side.search.ke.voila.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 21:25:18,17 le 27/05/2007
C:\Documents and Settings\Didier
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/03/2007 19:58 <REP> .
30/03/2007 19:58 <REP> ..
30/03/2007 19:58 <REP> Identities
30/03/2007 19:58 <REP> Jasc Software Inc
30/03/2007 19:58 <REP> Microsoft
30/03/2007 19:58 <REP> Sun
30/03/2007 19:58 <REP> Symantec
30/03/2007 19:58 <REP> You've Got Pictures Screensaver
30/03/2007 19:58 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/03/2007 19:58 <REP> .
30/03/2007 19:58 <REP> ..
30/03/2007 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
30/03/2007 19:58 <REP> ApplicationHistory
30/03/2007 19:58 <REP> Microsoft
30/03/2007 19:58 135 fusioncache.dat
30/03/2007 19:58 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\All Users\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
31/08/2005 14:17 <REP> ACD Systems
11/02/2007 19:24 <REP> Adobe
14/01/2007 21:45 <REP> Adobe(2)
05/08/2005 00:03 <REP> AOL
26/09/2005 21:28 <REP> Burn sect ace cool
10/11/2006 15:05 <REP> GamesBar
31/10/2006 20:57 <REP> Google
05/08/2005 00:09 <REP> InstallShield
18/11/2005 15:55 <REP> Messenger Plus!
20/08/2004 11:30 <REP> Microsoft
07/01/2007 15:41 <REP> MyCompany
19/07/2006 13:43 <REP> Oberon Media
11/07/2006 11:56 <REP> PlayFirst
05/08/2005 00:04 <REP> QuickTime
06/07/2006 13:23 <REP> Sandlot Games
20/08/2004 11:46 <REP> SBSI
05/08/2005 00:05 <REP> Symantec
11/02/2007 19:27 <REP> TEMP
05/08/2005 00:04 <REP> Viewpoint
16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
14/09/2005 21:44 <REP> Windows Genuine Advantage
27/10/2006 18:07 <REP> Windows Live Toolbar
04/09/2005 21:24 <REP> Zylom
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 53 002 608 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Amandine\Application Data
21/08/2005 20:42 <REP> .
21/08/2005 20:42 <REP> ..
09/09/2005 14:11 <REP> ACD Systems
11/09/2005 17:07 <REP> Adobe
25/12/2005 13:29 <REP> Adverts
26/09/2005 21:28 <REP> C2Media
19/03/2006 13:13 <REP> Google
17/11/2005 20:19 <REP> Help
21/08/2005 20:42 <REP> Identities
19/03/2006 13:13 <REP> InstallShield
19/03/2006 13:13 <REP> InstallShield Installation Information
21/08/2005 20:42 <REP> Jasc Software Inc
23/08/2005 00:11 <REP> Macromedia
17/04/2006 10:52 <REP> Media Player Classic
26/09/2005 21:28 <REP> MessengerPlus! 3
21/08/2005 20:42 <REP> Microsoft
21/08/2005 20:42 <REP> Sun
21/08/2005 20:42 <REP> Symantec
16/04/2006 11:21 <REP> WinAntiVirus Pro 2006
21/08/2005 20:42 <REP> You've Got Pictures Screensaver
19/04/2006 22:11 <REP> Zylom
04/09/2005 21:24 <REP> Zylom Games
07/03/2006 22:24 21 504 CDRusersDB.v12
21/08/2005 20:42 62 desktop.ini
2 fichier(s) 21 566 octets
22 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Amandine\Local Settings\Application Data
21/08/2005 20:42 <REP> .
21/08/2005 20:42 <REP> ..
21/08/2005 20:42 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/09/2005 14:11 <REP> ACDSee
11/09/2005 17:07 <REP> Adobe
21/08/2005 20:42 <REP> ApplicationHistory
19/03/2006 13:14 <REP> Google
17/11/2005 20:19 <REP> Help
22/08/2005 12:58 <REP> Identities
20/08/2006 14:32 <REP> Logitech-LS
21/08/2005 20:42 <REP> Microsoft
11/03/2006 19:47 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2005 20:42 135 fusioncache.dat
23/08/2005 15:13 77 152 GDIPFONTCACHEV1.DAT
21/08/2005 20:42 2 114 042 IconCache.db
4 fichier(s) 2 194 913 octets
11 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Default User\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
11/08/2005 12:50 <REP> Identities
11/08/2005 12:50 <REP> Jasc Software Inc
20/08/2004 11:30 <REP> Microsoft
11/08/2005 12:50 <REP> Sun
11/08/2005 12:50 <REP> Symantec
11/08/2005 12:50 <REP> You've Got Pictures Screensaver
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/08/2005 12:50 <REP> ApplicationHistory
20/08/2004 11:37 <REP> Microsoft
11/08/2005 12:50 135 fusioncache.dat
11/08/2005 12:50 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Didier\Application Data
18/08/2005 13:03 <REP> .
18/08/2005 13:03 <REP> ..
31/08/2005 14:18 <REP> ACD Systems
22/08/2005 10:31 <REP> Adobe
05/09/2005 21:44 <REP> AdobeUM
15/12/2005 21:07 <REP> Google
23/08/2005 13:29 <REP> Help
18/08/2005 13:03 <REP> Identities
18/08/2005 13:03 <REP> Jasc Software Inc
27/05/2007 12:30 <REP> Lavasoft
22/08/2005 10:31 <REP> Leadertech
22/08/2005 22:22 <REP> Macromedia
13/01/2006 11:20 <REP> Media Player Classic
18/08/2005 13:03 <REP> Microsoft
18/01/2006 21:24 <REP> Mozilla
21/01/2006 09:52 <REP> MSNInstaller
18/01/2006 21:25 <REP> neobe Backup
11/07/2006 11:56 <REP> PlayFirst
06/03/2007 20:41 <REP> Samsung
22/08/2005 10:31 <REP> Sonic
18/08/2005 13:03 <REP> Sun
18/08/2005 13:03 <REP> Symantec
18/01/2006 22:19 <REP> Talkback
29/03/2006 19:58 <REP> Template
27/05/2007 19:46 <REP> Webroot
16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
18/08/2005 13:03 <REP> You've Got Pictures Screensaver
04/03/2006 21:54 21 504 CDRusersDB.v12
18/08/2005 13:03 62 desktop.ini
2 fichier(s) 21 566 octets
27 Rép(s) 53 002 608 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data
18/08/2005 13:03 <REP> .
18/08/2005 13:03 <REP> ..
12/01/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
18/08/2005 13:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
31/08/2005 14:18 <REP> ACDSee
22/08/2005 21:40 <REP> Adobe
18/02/2006 12:36 <REP> Ahead
18/08/2005 13:03 <REP> ApplicationHistory
01/11/2006 10:53 <REP> Google
23/08/2005 13:29 <REP> Help
22/08/2005 12:49 <REP> Identities
30/12/2005 10:38 <REP> Logitech-LS
18/08/2005 13:03 <REP> Microsoft
18/01/2006 22:19 <REP> Mozilla
19/07/2006 13:34 <REP> Oberon Media
25/02/2007 13:48 <REP> Orange
06/02/2006 13:42 <REP> WMTools Downloaded Files
22/08/2005 21:49 27 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/08/2005 13:03 129 fusioncache.dat
23/08/2005 12:14 77 152 GDIPFONTCACHEV1.DAT
18/08/2005 13:03 1 577 596 IconCache.db
4 fichier(s) 1 682 525 octets
17 Rép(s) 53 002 608 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Emilie\Application Data
11/08/2005 12:51 <REP> .
11/08/2005 12:51 <REP> ..
31/08/2005 22:38 <REP> ACD Systems
12/08/2005 21:09 <REP> Adobe
22/08/2005 19:27 <REP> FotoWire
01/11/2006 15:03 <REP> Google
11/08/2005 14:56 <REP> Help
11/08/2005 12:51 <REP> Identities
11/08/2005 12:51 <REP> Jasc Software Inc
12/08/2005 16:35 <REP> Leadertech
22/08/2005 13:27 <REP> Macromedia
20/01/2006 19:24 <REP> Media Player Classic
11/08/2005 12:51 <REP> Microsoft
12/08/2005 16:35 <REP> Sonic
11/08/2005 12:51 <REP> Sun
11/08/2005 12:51 <REP> Symantec
25/08/2005 23:34 <REP> Template
16/04/2006 16:15 <REP> WinAntiVirus Pro 2006
11/08/2005 12:51 <REP> You've Got Pictures Screensaver
21/04/2006 15:54 <REP> Zylom Games
11/08/2005 12:51 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Emilie\Local Settings\Application Data
11/08/2005 12:51 <REP> .
11/08/2005 12:51 <REP> ..
11/08/2005 12:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
31/08/2005 22:39 <REP> ACDSee
18/09/2005 15:14 <REP> Adobe
27/12/2005 13:48 <REP> Ahead
11/08/2005 12:51 <REP> ApplicationHistory
01/11/2006 15:03 <REP> Google
11/08/2005 14:56 <REP> Help
22/08/2005 13:02 <REP> Identities
22/08/2005 22:51 <REP> Logitech-LS
11/08/2005 12:51 <REP> Microsoft
18/09/2005 19:29 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/08/2005 12:51 135 fusioncache.dat
23/08/2005 16:43 77 152 GDIPFONTCACHEV1.DAT
11/08/2005 12:51 1 575 112 IconCache.db
4 fichier(s) 1 657 519 octets
12 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
21/08/2005 19:51 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
11/08/2005 15:00 <REP> .
11/08/2005 15:00 <REP> ..
11/08/2005 15:00 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
11/08/2005 12:50 <REP> Identities
11/08/2005 12:50 <REP> Jasc Software Inc
20/08/2004 11:40 <REP> Microsoft
11/08/2005 12:50 <REP> Sun
11/08/2005 12:50 <REP> Symantec
11/08/2005 12:50 <REP> You've Got Pictures Screensaver
20/08/2004 11:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/08/2005 12:50 <REP> ApplicationHistory
20/08/2004 11:40 <REP> Microsoft
11/08/2005 12:50 135 fusioncache.dat
11/08/2005 12:50 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 600 448 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A4CF213691F4DDFA.job
å·ÝøßL˜dO¿î›èeF Þ <
s "ˆ!Õ 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e € 0 Ì
C:\WINDOWS\Tasks\B5DCEF2A912F9AEE.job
ƒ%~<PC“²•ãÍh{F Þ <
s "ˆ!Õ > 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e € 0 Ï <
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Program Files
27/05/2007 15:06 <REP> .
27/05/2007 15:06 <REP> ..
31/08/2005 14:17 <REP> ACD Systems
30/12/2005 10:30 <REP> Acesoft
26/05/2007 20:45 <REP> Adobe
31/08/2005 16:45 <REP> Ahead
27/05/2007 10:25 <REP> BeClean
23/08/2005 10:49 <REP> Canon
27/05/2007 10:28 <REP> CCleaner
16/04/2006 10:39 <REP> Common Files
11/02/2007 19:19 <REP> Controle Parental(2)
26/11/2006 19:59 <REP> Dell
06/03/2007 21:05 <REP> DigimaxReader Eng
26/11/2006 19:59 <REP> DivX
27/05/2007 18:47 <REP> eMule
06/03/2007 20:41 <REP> Fichiers communs
05/02/2006 21:06 <REP> FunWebProducts
06/05/2007 13:19 <REP> Gamenext
11/02/2007 19:27 <REP> Google
28/04/2006 13:51 <REP> HbTools
17/07/2006 10:08 <REP> ICom Plugins
11/02/2007 19:27 <REP> IGN Rando
13/04/2007 09:22 460 INSTALL.LOG
04/08/2005 23:59 <REP> Intel
11/05/2007 20:40 <REP> Internet Explorer
11/02/2007 19:38 <REP> Inventel
05/08/2005 00:09 <REP> Jasc Software Inc
26/11/2006 20:02 <REP> Java
12/01/2006 11:06 <REP> K-Lite Codec Pack
22/08/2005 21:39 <REP> KODAK
27/05/2007 12:30 <REP> Lavasoft
05/08/2005 00:04 <REP> Learn2.com
22/08/2005 19:27 <REP> Logitech
26/10/2006 21:06 <REP> Messenger
31/08/2005 14:45 <REP> Microsoft AntiSpyware
11/05/2007 20:40 <REP> Microsoft CAPICOM 2.1.0.2
20/08/2004 11:37 <REP> microsoft frontpage
31/08/2005 17:00 <REP> Microsoft Office
31/08/2005 16:52 <REP> Microsoft Visual Studio
28/10/2006 13:58 <REP> Microsoft Works
31/08/2005 16:51 <REP> Microsoft.NET
20/08/2004 11:35 <REP> Movie Maker
19/01/2006 22:46 <REP> Mozilla Firefox
26/05/2007 20:31 <REP> MSECACHE
21/01/2006 09:52 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
30/04/2007 09:36 <REP> MSN Messenger
18/11/2006 15:37 <REP> MSXML 4.0
17/01/2006 20:42 <REP> MyWebSearch
20/08/2004 11:35 <REP> NetMeeting
20/08/2004 11:34 <REP> Online Services
05/07/2006 13:54 <REP> orange
25/02/2007 13:48 <REP> Orange HSS
17/07/2006 21:41 <REP> Orange Link
11/02/2007 19:27 <REP> Outlook Express
05/08/2005 00:04 <REP> QuickTime
05/08/2005 00:03 <REP> Real
20/08/2005 13:59 <REP> SAGEM
06/03/2007 21:03 <REP> Samsung
11/02/2007 19:38 <REP> Securitoo
20/08/2004 11:35 <REP> Services en ligne
19/09/2006 21:02 <REP> Sierra On-Line
05/08/2005 00:00 <REP> Sigmatel
31/08/2005 14:42 <REP> SoftChris
18/01/2006 22:33 <REP> Softwin
18/01/2006 21:48 <REP> SymNetDrv
27/05/2007 12:11 <REP> System Cleaner
31/08/2005 14:03 <REP> ToniArts
05/08/2005 00:04 <REP> Viewpoint
27/05/2007 21:23 <REP> Wanadoo
17/08/2006 14:26 <REP> Wanadoo Jeux
17/07/2006 21:41 <REP> Wanadoo Messager
30/04/2007 09:38 <REP> wanadoo_toolbar
26/05/2007 20:31 <REP> Windows Installer Clean Up
07/11/2006 22:48 <REP> Windows Live Toolbar
09/02/2007 21:04 <REP> Windows Media Connect 2
11/02/2007 19:26 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
29/06/2006 20:05 <REP> WinRAR
16/04/2006 19:34 <REP> WinZip
20/08/2004 11:37 <REP> xerox
27/05/2007 10:27 <REP> Yahoo!
11/02/2007 19:27 <REP> Zylom Games
1 fichier(s) 460 octets
82 Rép(s) 53 002 596 352 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.chez.com REG_BINARY
www.rbk.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://side.search.ke.voila.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\Didier
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/03/2007 19:58 <REP> .
30/03/2007 19:58 <REP> ..
30/03/2007 19:58 <REP> Identities
30/03/2007 19:58 <REP> Jasc Software Inc
30/03/2007 19:58 <REP> Microsoft
30/03/2007 19:58 <REP> Sun
30/03/2007 19:58 <REP> Symantec
30/03/2007 19:58 <REP> You've Got Pictures Screensaver
30/03/2007 19:58 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 686 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/03/2007 19:58 <REP> .
30/03/2007 19:58 <REP> ..
30/03/2007 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
30/03/2007 19:58 <REP> ApplicationHistory
30/03/2007 19:58 <REP> Microsoft
30/03/2007 19:58 135 fusioncache.dat
30/03/2007 19:58 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 686 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\All Users\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
31/08/2005 14:17 <REP> ACD Systems
11/02/2007 19:24 <REP> Adobe
14/01/2007 21:45 <REP> Adobe(2)
05/08/2005 00:03 <REP> AOL
26/09/2005 21:28 <REP> Burn sect ace cool
10/11/2006 15:05 <REP> GamesBar
31/10/2006 20:57 <REP> Google
05/08/2005 00:09 <REP> InstallShield
18/11/2005 15:55 <REP> Messenger Plus!
20/08/2004 11:30 <REP> Microsoft
07/01/2007 15:41 <REP> MyCompany
19/07/2006 13:43 <REP> Oberon Media
11/07/2006 11:56 <REP> PlayFirst
05/08/2005 00:04 <REP> QuickTime
06/07/2006 13:23 <REP> Sandlot Games
20/08/2004 11:46 <REP> SBSI
05/08/2005 00:05 <REP> Symantec
11/02/2007 19:27 <REP> TEMP
05/08/2005 00:04 <REP> Viewpoint
16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
14/09/2005 21:44 <REP> Windows Genuine Advantage
27/10/2006 18:07 <REP> Windows Live Toolbar
04/09/2005 21:24 <REP> Zylom
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 53 002 686 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Amandine\Application Data
21/08/2005 20:42 <REP> .
21/08/2005 20:42 <REP> ..
09/09/2005 14:11 <REP> ACD Systems
11/09/2005 17:07 <REP> Adobe
25/12/2005 13:29 <REP> Adverts
26/09/2005 21:28 <REP> C2Media
19/03/2006 13:13 <REP> Google
17/11/2005 20:19 <REP> Help
21/08/2005 20:42 <REP> Identities
19/03/2006 13:13 <REP> InstallShield
19/03/2006 13:13 <REP> InstallShield Installation Information
21/08/2005 20:42 <REP> Jasc Software Inc
23/08/2005 00:11 <REP> Macromedia
17/04/2006 10:52 <REP> Media Player Classic
26/09/2005 21:28 <REP> MessengerPlus! 3
21/08/2005 20:42 <REP> Microsoft
21/08/2005 20:42 <REP> Sun
21/08/2005 20:42 <REP> Symantec
16/04/2006 11:21 <REP> WinAntiVirus Pro 2006
21/08/2005 20:42 <REP> You've Got Pictures Screensaver
19/04/2006 22:11 <REP> Zylom
04/09/2005 21:24 <REP> Zylom Games
07/03/2006 22:24 21 504 CDRusersDB.v12
21/08/2005 20:42 62 desktop.ini
2 fichier(s) 21 566 octets
22 Rép(s) 53 002 682 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Amandine\Local Settings\Application Data
21/08/2005 20:42 <REP> .
21/08/2005 20:42 <REP> ..
21/08/2005 20:42 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/09/2005 14:11 <REP> ACDSee
11/09/2005 17:07 <REP> Adobe
21/08/2005 20:42 <REP> ApplicationHistory
19/03/2006 13:14 <REP> Google
17/11/2005 20:19 <REP> Help
22/08/2005 12:58 <REP> Identities
20/08/2006 14:32 <REP> Logitech-LS
21/08/2005 20:42 <REP> Microsoft
11/03/2006 19:47 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2005 20:42 135 fusioncache.dat
23/08/2005 15:13 77 152 GDIPFONTCACHEV1.DAT
21/08/2005 20:42 2 114 042 IconCache.db
4 fichier(s) 2 194 913 octets
11 Rép(s) 53 002 682 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Default User\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
11/08/2005 12:50 <REP> Identities
11/08/2005 12:50 <REP> Jasc Software Inc
20/08/2004 11:30 <REP> Microsoft
11/08/2005 12:50 <REP> Sun
11/08/2005 12:50 <REP> Symantec
11/08/2005 12:50 <REP> You've Got Pictures Screensaver
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 682 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/08/2005 12:50 <REP> ApplicationHistory
20/08/2004 11:37 <REP> Microsoft
11/08/2005 12:50 135 fusioncache.dat
11/08/2005 12:50 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 682 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Didier\Application Data
18/08/2005 13:03 <REP> .
18/08/2005 13:03 <REP> ..
31/08/2005 14:18 <REP> ACD Systems
22/08/2005 10:31 <REP> Adobe
05/09/2005 21:44 <REP> AdobeUM
15/12/2005 21:07 <REP> Google
23/08/2005 13:29 <REP> Help
18/08/2005 13:03 <REP> Identities
18/08/2005 13:03 <REP> Jasc Software Inc
27/05/2007 12:30 <REP> Lavasoft
22/08/2005 10:31 <REP> Leadertech
22/08/2005 22:22 <REP> Macromedia
13/01/2006 11:20 <REP> Media Player Classic
18/08/2005 13:03 <REP> Microsoft
18/01/2006 21:24 <REP> Mozilla
21/01/2006 09:52 <REP> MSNInstaller
18/01/2006 21:25 <REP> neobe Backup
11/07/2006 11:56 <REP> PlayFirst
06/03/2007 20:41 <REP> Samsung
22/08/2005 10:31 <REP> Sonic
18/08/2005 13:03 <REP> Sun
18/08/2005 13:03 <REP> Symantec
18/01/2006 22:19 <REP> Talkback
29/03/2006 19:58 <REP> Template
27/05/2007 19:46 <REP> Webroot
16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
18/08/2005 13:03 <REP> You've Got Pictures Screensaver
04/03/2006 21:54 21 504 CDRusersDB.v12
18/08/2005 13:03 62 desktop.ini
2 fichier(s) 21 566 octets
27 Rép(s) 53 002 678 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data
18/08/2005 13:03 <REP> .
18/08/2005 13:03 <REP> ..
12/01/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
18/08/2005 13:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
31/08/2005 14:18 <REP> ACDSee
22/08/2005 21:40 <REP> Adobe
18/02/2006 12:36 <REP> Ahead
18/08/2005 13:03 <REP> ApplicationHistory
01/11/2006 10:53 <REP> Google
23/08/2005 13:29 <REP> Help
22/08/2005 12:49 <REP> Identities
30/12/2005 10:38 <REP> Logitech-LS
18/08/2005 13:03 <REP> Microsoft
18/01/2006 22:19 <REP> Mozilla
19/07/2006 13:34 <REP> Oberon Media
25/02/2007 13:48 <REP> Orange
06/02/2006 13:42 <REP> WMTools Downloaded Files
22/08/2005 21:49 27 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/08/2005 13:03 129 fusioncache.dat
23/08/2005 12:14 77 152 GDIPFONTCACHEV1.DAT
18/08/2005 13:03 1 577 596 IconCache.db
4 fichier(s) 1 682 525 octets
17 Rép(s) 53 002 678 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Emilie\Application Data
11/08/2005 12:51 <REP> .
11/08/2005 12:51 <REP> ..
31/08/2005 22:38 <REP> ACD Systems
12/08/2005 21:09 <REP> Adobe
22/08/2005 19:27 <REP> FotoWire
01/11/2006 15:03 <REP> Google
11/08/2005 14:56 <REP> Help
11/08/2005 12:51 <REP> Identities
11/08/2005 12:51 <REP> Jasc Software Inc
12/08/2005 16:35 <REP> Leadertech
22/08/2005 13:27 <REP> Macromedia
20/01/2006 19:24 <REP> Media Player Classic
11/08/2005 12:51 <REP> Microsoft
12/08/2005 16:35 <REP> Sonic
11/08/2005 12:51 <REP> Sun
11/08/2005 12:51 <REP> Symantec
25/08/2005 23:34 <REP> Template
16/04/2006 16:15 <REP> WinAntiVirus Pro 2006
11/08/2005 12:51 <REP> You've Got Pictures Screensaver
21/04/2006 15:54 <REP> Zylom Games
11/08/2005 12:51 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 53 002 678 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Emilie\Local Settings\Application Data
11/08/2005 12:51 <REP> .
11/08/2005 12:51 <REP> ..
11/08/2005 12:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
31/08/2005 22:39 <REP> ACDSee
18/09/2005 15:14 <REP> Adobe
27/12/2005 13:48 <REP> Ahead
11/08/2005 12:51 <REP> ApplicationHistory
01/11/2006 15:03 <REP> Google
11/08/2005 14:56 <REP> Help
22/08/2005 13:02 <REP> Identities
22/08/2005 22:51 <REP> Logitech-LS
11/08/2005 12:51 <REP> Microsoft
18/09/2005 19:29 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/08/2005 12:51 135 fusioncache.dat
23/08/2005 16:43 77 152 GDIPFONTCACHEV1.DAT
11/08/2005 12:51 1 575 112 IconCache.db
4 fichier(s) 1 657 519 octets
12 Rép(s) 53 002 678 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
21/08/2005 19:51 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
11/08/2005 15:00 <REP> .
11/08/2005 15:00 <REP> ..
11/08/2005 15:00 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
11/08/2005 12:50 <REP> Identities
11/08/2005 12:50 <REP> Jasc Software Inc
20/08/2004 11:40 <REP> Microsoft
11/08/2005 12:50 <REP> Sun
11/08/2005 12:50 <REP> Symantec
11/08/2005 12:50 <REP> You've Got Pictures Screensaver
20/08/2004 11:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/08/2005 12:50 <REP> ApplicationHistory
20/08/2004 11:40 <REP> Microsoft
11/08/2005 12:50 135 fusioncache.dat
11/08/2005 12:50 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 674 176 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A4CF213691F4DDFA.job
å·ÝøßL˜dO¿î›èeF Þ <
s "ˆ!Õ 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e € 0 Ì
C:\WINDOWS\Tasks\B5DCEF2A912F9AEE.job
ƒ%~<PC“²•ãÍh{F Þ <
s "ˆ!Õ > 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e € 0 Ï <
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Program Files
27/05/2007 15:06 <REP> .
27/05/2007 15:06 <REP> ..
31/08/2005 14:17 <REP> ACD Systems
30/12/2005 10:30 <REP> Acesoft
26/05/2007 20:45 <REP> Adobe
31/08/2005 16:45 <REP> Ahead
27/05/2007 10:25 <REP> BeClean
23/08/2005 10:49 <REP> Canon
27/05/2007 10:28 <REP> CCleaner
16/04/2006 10:39 <REP> Common Files
11/02/2007 19:19 <REP> Controle Parental(2)
26/11/2006 19:59 <REP> Dell
06/03/2007 21:05 <REP> DigimaxReader Eng
26/11/2006 19:59 <REP> DivX
27/05/2007 18:47 <REP> eMule
06/03/2007 20:41 <REP> Fichiers communs
05/02/2006 21:06 <REP> FunWebProducts
06/05/2007 13:19 <REP> Gamenext
11/02/2007 19:27 <REP> Google
28/04/2006 13:51 <REP> HbTools
17/07/2006 10:08 <REP> ICom Plugins
11/02/2007 19:27 <REP> IGN Rando
13/04/2007 09:22 460 INSTALL.LOG
04/08/2005 23:59 <REP> Intel
11/05/2007 20:40 <REP> Internet Explorer
11/02/2007 19:38 <REP> Inventel
05/08/2005 00:09 <REP> Jasc Software Inc
26/11/2006 20:02 <REP> Java
12/01/2006 11:06 <REP> K-Lite Codec Pack
22/08/2005 21:39 <REP> KODAK
27/05/2007 12:30 <REP> Lavasoft
05/08/2005 00:04 <REP> Learn2.com
22/08/2005 19:27 <REP> Logitech
26/10/2006 21:06 <REP> Messenger
31/08/2005 14:45 <REP> Microsoft AntiSpyware
11/05/2007 20:40 <REP> Microsoft CAPICOM 2.1.0.2
20/08/2004 11:37 <REP> microsoft frontpage
31/08/2005 17:00 <REP> Microsoft Office
31/08/2005 16:52 <REP> Microsoft Visual Studio
28/10/2006 13:58 <REP> Microsoft Works
31/08/2005 16:51 <REP> Microsoft.NET
20/08/2004 11:35 <REP> Movie Maker
19/01/2006 22:46 <REP> Mozilla Firefox
26/05/2007 20:31 <REP> MSECACHE
21/01/2006 09:52 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
30/04/2007 09:36 <REP> MSN Messenger
18/11/2006 15:37 <REP> MSXML 4.0
17/01/2006 20:42 <REP> MyWebSearch
20/08/2004 11:35 <REP> NetMeeting
20/08/2004 11:34 <REP> Online Services
05/07/2006 13:54 <REP> orange
25/02/2007 13:48 <REP> Orange HSS
17/07/2006 21:41 <REP> Orange Link
11/02/2007 19:27 <REP> Outlook Express
05/08/2005 00:04 <REP> QuickTime
05/08/2005 00:03 <REP> Real
20/08/2005 13:59 <REP> SAGEM
06/03/2007 21:03 <REP> Samsung
11/02/2007 19:38 <REP> Securitoo
20/08/2004 11:35 <REP> Services en ligne
19/09/2006 21:02 <REP> Sierra On-Line
05/08/2005 00:00 <REP> Sigmatel
31/08/2005 14:42 <REP> SoftChris
18/01/2006 22:33 <REP> Softwin
18/01/2006 21:48 <REP> SymNetDrv
27/05/2007 12:11 <REP> System Cleaner
31/08/2005 14:03 <REP> ToniArts
05/08/2005 00:04 <REP> Viewpoint
27/05/2007 21:11 <REP> Wanadoo
17/08/2006 14:26 <REP> Wanadoo Jeux
17/07/2006 21:41 <REP> Wanadoo Messager
30/04/2007 09:38 <REP> wanadoo_toolbar
26/05/2007 20:31 <REP> Windows Installer Clean Up
07/11/2006 22:48 <REP> Windows Live Toolbar
09/02/2007 21:04 <REP> Windows Media Connect 2
11/02/2007 19:26 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
29/06/2006 20:05 <REP> WinRAR
16/04/2006 19:34 <REP> WinZip
20/08/2004 11:37 <REP> xerox
27/05/2007 10:27 <REP> Yahoo!
11/02/2007 19:27 <REP> Zylom Games
1 fichier(s) 460 octets
82 Rép(s) 53 002 665 984 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.chez.com REG_BINARY
www.rbk.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://side.search.ke.voila.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 21:25:18,17 le 27/05/2007
C:\Documents and Settings\Didier
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/03/2007 19:58 <REP> .
30/03/2007 19:58 <REP> ..
30/03/2007 19:58 <REP> Identities
30/03/2007 19:58 <REP> Jasc Software Inc
30/03/2007 19:58 <REP> Microsoft
30/03/2007 19:58 <REP> Sun
30/03/2007 19:58 <REP> Symantec
30/03/2007 19:58 <REP> You've Got Pictures Screensaver
30/03/2007 19:58 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/03/2007 19:58 <REP> .
30/03/2007 19:58 <REP> ..
30/03/2007 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
30/03/2007 19:58 <REP> ApplicationHistory
30/03/2007 19:58 <REP> Microsoft
30/03/2007 19:58 135 fusioncache.dat
30/03/2007 19:58 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\All Users\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
31/08/2005 14:17 <REP> ACD Systems
11/02/2007 19:24 <REP> Adobe
14/01/2007 21:45 <REP> Adobe(2)
05/08/2005 00:03 <REP> AOL
26/09/2005 21:28 <REP> Burn sect ace cool
10/11/2006 15:05 <REP> GamesBar
31/10/2006 20:57 <REP> Google
05/08/2005 00:09 <REP> InstallShield
18/11/2005 15:55 <REP> Messenger Plus!
20/08/2004 11:30 <REP> Microsoft
07/01/2007 15:41 <REP> MyCompany
19/07/2006 13:43 <REP> Oberon Media
11/07/2006 11:56 <REP> PlayFirst
05/08/2005 00:04 <REP> QuickTime
06/07/2006 13:23 <REP> Sandlot Games
20/08/2004 11:46 <REP> SBSI
05/08/2005 00:05 <REP> Symantec
11/02/2007 19:27 <REP> TEMP
05/08/2005 00:04 <REP> Viewpoint
16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
14/09/2005 21:44 <REP> Windows Genuine Advantage
27/10/2006 18:07 <REP> Windows Live Toolbar
04/09/2005 21:24 <REP> Zylom
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 53 002 608 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Amandine\Application Data
21/08/2005 20:42 <REP> .
21/08/2005 20:42 <REP> ..
09/09/2005 14:11 <REP> ACD Systems
11/09/2005 17:07 <REP> Adobe
25/12/2005 13:29 <REP> Adverts
26/09/2005 21:28 <REP> C2Media
19/03/2006 13:13 <REP> Google
17/11/2005 20:19 <REP> Help
21/08/2005 20:42 <REP> Identities
19/03/2006 13:13 <REP> InstallShield
19/03/2006 13:13 <REP> InstallShield Installation Information
21/08/2005 20:42 <REP> Jasc Software Inc
23/08/2005 00:11 <REP> Macromedia
17/04/2006 10:52 <REP> Media Player Classic
26/09/2005 21:28 <REP> MessengerPlus! 3
21/08/2005 20:42 <REP> Microsoft
21/08/2005 20:42 <REP> Sun
21/08/2005 20:42 <REP> Symantec
16/04/2006 11:21 <REP> WinAntiVirus Pro 2006
21/08/2005 20:42 <REP> You've Got Pictures Screensaver
19/04/2006 22:11 <REP> Zylom
04/09/2005 21:24 <REP> Zylom Games
07/03/2006 22:24 21 504 CDRusersDB.v12
21/08/2005 20:42 62 desktop.ini
2 fichier(s) 21 566 octets
22 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Amandine\Local Settings\Application Data
21/08/2005 20:42 <REP> .
21/08/2005 20:42 <REP> ..
21/08/2005 20:42 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/09/2005 14:11 <REP> ACDSee
11/09/2005 17:07 <REP> Adobe
21/08/2005 20:42 <REP> ApplicationHistory
19/03/2006 13:14 <REP> Google
17/11/2005 20:19 <REP> Help
22/08/2005 12:58 <REP> Identities
20/08/2006 14:32 <REP> Logitech-LS
21/08/2005 20:42 <REP> Microsoft
11/03/2006 19:47 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2005 20:42 135 fusioncache.dat
23/08/2005 15:13 77 152 GDIPFONTCACHEV1.DAT
21/08/2005 20:42 2 114 042 IconCache.db
4 fichier(s) 2 194 913 octets
11 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Default User\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
11/08/2005 12:50 <REP> Identities
11/08/2005 12:50 <REP> Jasc Software Inc
20/08/2004 11:30 <REP> Microsoft
11/08/2005 12:50 <REP> Sun
11/08/2005 12:50 <REP> Symantec
11/08/2005 12:50 <REP> You've Got Pictures Screensaver
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/08/2005 12:50 <REP> ApplicationHistory
20/08/2004 11:37 <REP> Microsoft
11/08/2005 12:50 135 fusioncache.dat
11/08/2005 12:50 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 612 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Didier\Application Data
18/08/2005 13:03 <REP> .
18/08/2005 13:03 <REP> ..
31/08/2005 14:18 <REP> ACD Systems
22/08/2005 10:31 <REP> Adobe
05/09/2005 21:44 <REP> AdobeUM
15/12/2005 21:07 <REP> Google
23/08/2005 13:29 <REP> Help
18/08/2005 13:03 <REP> Identities
18/08/2005 13:03 <REP> Jasc Software Inc
27/05/2007 12:30 <REP> Lavasoft
22/08/2005 10:31 <REP> Leadertech
22/08/2005 22:22 <REP> Macromedia
13/01/2006 11:20 <REP> Media Player Classic
18/08/2005 13:03 <REP> Microsoft
18/01/2006 21:24 <REP> Mozilla
21/01/2006 09:52 <REP> MSNInstaller
18/01/2006 21:25 <REP> neobe Backup
11/07/2006 11:56 <REP> PlayFirst
06/03/2007 20:41 <REP> Samsung
22/08/2005 10:31 <REP> Sonic
18/08/2005 13:03 <REP> Sun
18/08/2005 13:03 <REP> Symantec
18/01/2006 22:19 <REP> Talkback
29/03/2006 19:58 <REP> Template
27/05/2007 19:46 <REP> Webroot
16/04/2006 10:37 <REP> WinAntiVirus Pro 2006
18/08/2005 13:03 <REP> You've Got Pictures Screensaver
04/03/2006 21:54 21 504 CDRusersDB.v12
18/08/2005 13:03 62 desktop.ini
2 fichier(s) 21 566 octets
27 Rép(s) 53 002 608 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data
18/08/2005 13:03 <REP> .
18/08/2005 13:03 <REP> ..
12/01/2006 10:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
18/08/2005 13:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
31/08/2005 14:18 <REP> ACDSee
22/08/2005 21:40 <REP> Adobe
18/02/2006 12:36 <REP> Ahead
18/08/2005 13:03 <REP> ApplicationHistory
01/11/2006 10:53 <REP> Google
23/08/2005 13:29 <REP> Help
22/08/2005 12:49 <REP> Identities
30/12/2005 10:38 <REP> Logitech-LS
18/08/2005 13:03 <REP> Microsoft
18/01/2006 22:19 <REP> Mozilla
19/07/2006 13:34 <REP> Oberon Media
25/02/2007 13:48 <REP> Orange
06/02/2006 13:42 <REP> WMTools Downloaded Files
22/08/2005 21:49 27 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/08/2005 13:03 129 fusioncache.dat
23/08/2005 12:14 77 152 GDIPFONTCACHEV1.DAT
18/08/2005 13:03 1 577 596 IconCache.db
4 fichier(s) 1 682 525 octets
17 Rép(s) 53 002 608 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Emilie\Application Data
11/08/2005 12:51 <REP> .
11/08/2005 12:51 <REP> ..
31/08/2005 22:38 <REP> ACD Systems
12/08/2005 21:09 <REP> Adobe
22/08/2005 19:27 <REP> FotoWire
01/11/2006 15:03 <REP> Google
11/08/2005 14:56 <REP> Help
11/08/2005 12:51 <REP> Identities
11/08/2005 12:51 <REP> Jasc Software Inc
12/08/2005 16:35 <REP> Leadertech
22/08/2005 13:27 <REP> Macromedia
20/01/2006 19:24 <REP> Media Player Classic
11/08/2005 12:51 <REP> Microsoft
12/08/2005 16:35 <REP> Sonic
11/08/2005 12:51 <REP> Sun
11/08/2005 12:51 <REP> Symantec
25/08/2005 23:34 <REP> Template
16/04/2006 16:15 <REP> WinAntiVirus Pro 2006
11/08/2005 12:51 <REP> You've Got Pictures Screensaver
21/04/2006 15:54 <REP> Zylom Games
11/08/2005 12:51 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Emilie\Local Settings\Application Data
11/08/2005 12:51 <REP> .
11/08/2005 12:51 <REP> ..
11/08/2005 12:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
31/08/2005 22:39 <REP> ACDSee
18/09/2005 15:14 <REP> Adobe
27/12/2005 13:48 <REP> Ahead
11/08/2005 12:51 <REP> ApplicationHistory
01/11/2006 15:03 <REP> Google
11/08/2005 14:56 <REP> Help
22/08/2005 13:02 <REP> Identities
22/08/2005 22:51 <REP> Logitech-LS
11/08/2005 12:51 <REP> Microsoft
18/09/2005 19:29 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/08/2005 12:51 135 fusioncache.dat
23/08/2005 16:43 77 152 GDIPFONTCACHEV1.DAT
11/08/2005 12:51 1 575 112 IconCache.db
4 fichier(s) 1 657 519 octets
12 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
21/08/2005 19:51 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
11/08/2005 15:00 <REP> .
11/08/2005 15:00 <REP> ..
11/08/2005 15:00 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
11/08/2005 12:50 <REP> Identities
11/08/2005 12:50 <REP> Jasc Software Inc
20/08/2004 11:40 <REP> Microsoft
11/08/2005 12:50 <REP> Sun
11/08/2005 12:50 <REP> Symantec
11/08/2005 12:50 <REP> You've Got Pictures Screensaver
20/08/2004 11:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 53 002 604 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
11/08/2005 12:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/08/2005 12:50 <REP> ApplicationHistory
20/08/2004 11:40 <REP> Microsoft
11/08/2005 12:50 135 fusioncache.dat
11/08/2005 12:50 3 249 004 IconCache.db
2 fichier(s) 3 249 139 octets
5 Rép(s) 53 002 600 448 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A4CF213691F4DDFA.job
å·ÝøßL˜dO¿î›èeF Þ <
s "ˆ!Õ 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e € 0 Ì
C:\WINDOWS\Tasks\B5DCEF2A912F9AEE.job
ƒ%~<PC“²•ãÍh{F Þ <
s "ˆ!Õ > 8 c : \ d o c u m e ~ 1 \ a m a n d i n e \ a p p l i c ~ 1 \ b l u e m o ~ 1 \ b o r e o w n s f i l m . e x e A m a n d i n e € 0 Ï <
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98B2-2611
Répertoire de C:\Program Files
27/05/2007 15:06 <REP> .
27/05/2007 15:06 <REP> ..
31/08/2005 14:17 <REP> ACD Systems
30/12/2005 10:30 <REP> Acesoft
26/05/2007 20:45 <REP> Adobe
31/08/2005 16:45 <REP> Ahead
27/05/2007 10:25 <REP> BeClean
23/08/2005 10:49 <REP> Canon
27/05/2007 10:28 <REP> CCleaner
16/04/2006 10:39 <REP> Common Files
11/02/2007 19:19 <REP> Controle Parental(2)
26/11/2006 19:59 <REP> Dell
06/03/2007 21:05 <REP> DigimaxReader Eng
26/11/2006 19:59 <REP> DivX
27/05/2007 18:47 <REP> eMule
06/03/2007 20:41 <REP> Fichiers communs
05/02/2006 21:06 <REP> FunWebProducts
06/05/2007 13:19 <REP> Gamenext
11/02/2007 19:27 <REP> Google
28/04/2006 13:51 <REP> HbTools
17/07/2006 10:08 <REP> ICom Plugins
11/02/2007 19:27 <REP> IGN Rando
13/04/2007 09:22 460 INSTALL.LOG
04/08/2005 23:59 <REP> Intel
11/05/2007 20:40 <REP> Internet Explorer
11/02/2007 19:38 <REP> Inventel
05/08/2005 00:09 <REP> Jasc Software Inc
26/11/2006 20:02 <REP> Java
12/01/2006 11:06 <REP> K-Lite Codec Pack
22/08/2005 21:39 <REP> KODAK
27/05/2007 12:30 <REP> Lavasoft
05/08/2005 00:04 <REP> Learn2.com
22/08/2005 19:27 <REP> Logitech
26/10/2006 21:06 <REP> Messenger
31/08/2005 14:45 <REP> Microsoft AntiSpyware
11/05/2007 20:40 <REP> Microsoft CAPICOM 2.1.0.2
20/08/2004 11:37 <REP> microsoft frontpage
31/08/2005 17:00 <REP> Microsoft Office
31/08/2005 16:52 <REP> Microsoft Visual Studio
28/10/2006 13:58 <REP> Microsoft Works
31/08/2005 16:51 <REP> Microsoft.NET
20/08/2004 11:35 <REP> Movie Maker
19/01/2006 22:46 <REP> Mozilla Firefox
26/05/2007 20:31 <REP> MSECACHE
21/01/2006 09:52 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
30/04/2007 09:36 <REP> MSN Messenger
18/11/2006 15:37 <REP> MSXML 4.0
17/01/2006 20:42 <REP> MyWebSearch
20/08/2004 11:35 <REP> NetMeeting
20/08/2004 11:34 <REP> Online Services
05/07/2006 13:54 <REP> orange
25/02/2007 13:48 <REP> Orange HSS
17/07/2006 21:41 <REP> Orange Link
11/02/2007 19:27 <REP> Outlook Express
05/08/2005 00:04 <REP> QuickTime
05/08/2005 00:03 <REP> Real
20/08/2005 13:59 <REP> SAGEM
06/03/2007 21:03 <REP> Samsung
11/02/2007 19:38 <REP> Securitoo
20/08/2004 11:35 <REP> Services en ligne
19/09/2006 21:02 <REP> Sierra On-Line
05/08/2005 00:00 <REP> Sigmatel
31/08/2005 14:42 <REP> SoftChris
18/01/2006 22:33 <REP> Softwin
18/01/2006 21:48 <REP> SymNetDrv
27/05/2007 12:11 <REP> System Cleaner
31/08/2005 14:03 <REP> ToniArts
05/08/2005 00:04 <REP> Viewpoint
27/05/2007 21:23 <REP> Wanadoo
17/08/2006 14:26 <REP> Wanadoo Jeux
17/07/2006 21:41 <REP> Wanadoo Messager
30/04/2007 09:38 <REP> wanadoo_toolbar
26/05/2007 20:31 <REP> Windows Installer Clean Up
07/11/2006 22:48 <REP> Windows Live Toolbar
09/02/2007 21:04 <REP> Windows Media Connect 2
11/02/2007 19:26 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
29/06/2006 20:05 <REP> WinRAR
16/04/2006 19:34 <REP> WinZip
20/08/2004 11:37 <REP> xerox
27/05/2007 10:27 <REP> Yahoo!
11/02/2007 19:27 <REP> Zylom Games
1 fichier(s) 460 octets
82 Rép(s) 53 002 596 352 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.chez.com REG_BINARY
www.rbk.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://side.search.ke.voila.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Et voici le Rapport GenProc 0.53 [2] effectué le 27/05/2007 à 21:29:54,96 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).
* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Didier") *****
# Etape 2/
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 3/
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
rapport GenProc :
# Etape 1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).
* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Didier") *****
# Etape 2/
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 3/
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
rapport GenProc :
Voici le nouveau rapport Hijackthis une fois réalisé toutes les étapLogfile of HijackThis v1.99.1
Scan saved at 11:06:54, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Didier\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BJ Status Monitor Canon PIXMA iP3000.lnk = C:\Documents and Settings\Didier\cnmss Canon PIXMA iP3000 (Local).exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bw+0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
es.
Scan saved at 11:06:54, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Didier\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BJ Status Monitor Canon PIXMA iP3000.lnk = C:\Documents and Settings\Didier\cnmss Canon PIXMA iP3000 (Local).exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bw+0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
es.
Cousin_Avi
Messages postés
247
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
22 juin 2007
1
29 mai 2007 à 16:50
29 mai 2007 à 16:50
Bonjour,
Télécharge Blacklight https://www.f-secure.com/en (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 (par Atribune) sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (Merci Il_Mafioso
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge Blacklight https://www.f-secure.com/en (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 (par Atribune) sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (Merci Il_Mafioso
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
29 mai 2007 à 17:26
29 mai 2007 à 17:26
salut cousin
tu es intervenu sur mon post alors je me permet d´intervenir sur le tiens...
si tu regarde bien le rapport lopxp> messenger plus!
fo le desinstaller :
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
Revient apres, on feras encore quelques scans apres cela eradiqué...
puis y a ca aussi :
WinAntiVirus Pro 2006
>Anti "rogue"
Parfois des sites malintentionnés vous poussent à télécharger un logiciel prétendument "anti-virus" ou anti-spyware", alors qu' en fait c'est tout le contraire.
Ces logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine.
RogueRemover https://www.malwarebytes.com/for-home/products/ permet de se débarrasser de ces pseudo logiciels que l'on appelle " rogue".
L'outil détecte un nombre grandissant de ces infections comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006. L'interface est très simple et pemet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.
Pour rendre RogueRemover portable, téléchargez le fichier d'installation sur :
https://www.malwarebytes.com/for-home/products/ ,
puis ouvrez "Universal extractor" , http://pon.fr/index.php/dlm/1/14 et sélectionnez ce fichier. Une fois extrait, ouvrez le répertoire d'extraction, copiez RogueRemover.exe, rules.dat et tous les fichiers du répertoire COMMONFILES\RogueRemover dans un même répertoire (par exemple RogueRemover) sur votre clé USB
@+
tu es intervenu sur mon post alors je me permet d´intervenir sur le tiens...
si tu regarde bien le rapport lopxp> messenger plus!
fo le desinstaller :
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
Revient apres, on feras encore quelques scans apres cela eradiqué...
puis y a ca aussi :
WinAntiVirus Pro 2006
>Anti "rogue"
Parfois des sites malintentionnés vous poussent à télécharger un logiciel prétendument "anti-virus" ou anti-spyware", alors qu' en fait c'est tout le contraire.
Ces logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine.
RogueRemover https://www.malwarebytes.com/for-home/products/ permet de se débarrasser de ces pseudo logiciels que l'on appelle " rogue".
L'outil détecte un nombre grandissant de ces infections comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006. L'interface est très simple et pemet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.
Pour rendre RogueRemover portable, téléchargez le fichier d'installation sur :
https://www.malwarebytes.com/for-home/products/ ,
puis ouvrez "Universal extractor" , http://pon.fr/index.php/dlm/1/14 et sélectionnez ce fichier. Une fois extrait, ouvrez le répertoire d'extraction, copiez RogueRemover.exe, rules.dat et tous les fichiers du répertoire COMMONFILES\RogueRemover dans un même répertoire (par exemple RogueRemover) sur votre clé USB
@+
27 mai 2007 à 20:04
Scan saved at 20:04:07, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm61.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\Didier\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BJ Status Monitor Canon PIXMA iP3000.lnk = C:\Documents and Settings\Didier\cnmss Canon PIXMA iP3000 (Local).exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bw+0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {0959DB2A-4FFE-4EA1-BDE8-E9AB64006440} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
/coller :