LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
199 utilisateurs connectés
Forum de Micro Hebdo / Questions techniques diverses / Sécurité/ Des erreurs de fichiers à tous bout de champ!
Des erreurs de fichiers à tous bout de champ!
Chait527
le 22 juillet 2007 à 15h17
Bonjour à tous,
Un amis me contacte et je remarque sur son pc que des message n'arrettent pas d'apparaitre, de type: Drwtsn32.exe à rencontré un problème et doit fermer ... (des fichiers qui s'occupent de la stabilité de windows en apparence, c'est typique des virus qui cherche a penché cette stabilité)
Sachant que ce n'es pas le meme message d'erreur à chaques fois, quand il demare, firefox, msn, IE, presque tous les programmes. Suite à sa j'en deduit qu'il a attrapé un virus, ainsi je suprime son disque dur et windows xp.
Une fois réinstallé, j'ai mis tous les logiciel de securité de bas comme vous nous l'avez conseillé: Bitdeffender 7 avec Active virus shield. Puis spy sweeper.
Après une semaine, rebelote les message d'erreur (moin fréquent quand meme, mais bien la!) C'est pourquoi je m'en remet à vos conaissances.
Je voudrais vous signalez les deux point suspect suite à cette Supr/ reinstallation: -au demarage, il me demande de choisir entre deux systeme d'exploitation (les deux meme) mais l'un comporte une erreur quand je le demare (personnelement, je pence que le virus est resté dedant, comment puije le suprimer?)
-La vitesse de telechargement est exessivement bas par rapport au debit de 1 mo que connais mon amis.
Voila merci pour votre aide par avance
Chait
Un amis me contacte et je remarque sur son pc que des message n'arrettent pas d'apparaitre, de type: Drwtsn32.exe à rencontré un problème et doit fermer ... (des fichiers qui s'occupent de la stabilité de windows en apparence, c'est typique des virus qui cherche a penché cette stabilité)
Sachant que ce n'es pas le meme message d'erreur à chaques fois, quand il demare, firefox, msn, IE, presque tous les programmes. Suite à sa j'en deduit qu'il a attrapé un virus, ainsi je suprime son disque dur et windows xp.
Une fois réinstallé, j'ai mis tous les logiciel de securité de bas comme vous nous l'avez conseillé: Bitdeffender 7 avec Active virus shield. Puis spy sweeper.
Après une semaine, rebelote les message d'erreur (moin fréquent quand meme, mais bien la!) C'est pourquoi je m'en remet à vos conaissances.
Je voudrais vous signalez les deux point suspect suite à cette Supr/ reinstallation: -au demarage, il me demande de choisir entre deux systeme d'exploitation (les deux meme) mais l'un comporte une erreur quand je le demare (personnelement, je pence que le virus est resté dedant, comment puije le suprimer?)
-La vitesse de telechargement est exessivement bas par rapport au debit de 1 mo que connais mon amis.
Voila merci pour votre aide par avance
Chait
répondre
Jypalou
le 22 juillet 2007 à 16h03
Bonjour,pour le probleme avec Drwtsn32.exe à rencontré un problème et doit ferme regarde sur ce lien
http://www.zebulon.fr/astuces/176-configurer-dr-watson.html
A+
-------
![[:Lilou46:1]](/data/globaldata/usmilies/lilou46-1.gif "[:Lilou46:1]")
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Chait527
le 22 juillet 2007 à 19h55
Merci pour ta reponce, Quand il me demande de suprimmer dr watson je pace donc par: C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson.
Application data est absent... pourtant j'ai bien suivit la marche a suive.
Application data est absent... pourtant j'ai bien suivit la marche a suive.
Jypalou
le 22 juillet 2007 à 21h14
¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer
pense a recocher apres les manip
A+
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Chait527
le 23 juillet 2007 à 09h03
Merci pour votre explication clair et detaillé. Cependant, je viens de configurer Dr Watsons mais esque je dois le desactiver?
Enfin, je relance d'autres competance pour m'expliquer comment eradiquer la partition du disque qu'il reste comme je vous est expliquez au demarage. (ou pourrait se trouver ce fameux virus!)
aller merci et @+
Chait
Enfin, je relance d'autres competance pour m'expliquer comment eradiquer la partition du disque qu'il reste comme je vous est expliquez au demarage. (ou pourrait se trouver ce fameux virus!)
aller merci et @+
Chait
danakil
le 23 juillet 2007 à 09h09
Salut
Pourrais tu détailler cette opération!
Jyp
ainsi je suprime son disque dur et windows xp.
Pourrais tu détailler cette opération!
Jyp
-------
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Chait527
le 23 juillet 2007 à 09h13
Bonjour à toi 
J'ai lancé le fichier windows xp en le bootant, puis je l'ai reinstallé. Ainsi, cela a tout effacé, et d'abbitude cela suprime le problème.
J'espère que je t'es eclairé.
Chait
J'ai lancé le fichier windows xp en le bootant, puis je l'ai reinstallé. Ainsi, cela a tout effacé, et d'abbitude cela suprime le problème.
J'espère que je t'es eclairé.
Chait
danakil
le 23 juillet 2007 à 09h38
Tu as réinstallé XP sur la partition contenant déjà XP! C'est bien cela?
Fais ceci également sur le PC à soucis.
Télécharges HijackThis sur ton Bureau.
Double clic sur l'icône HJTInstall > Exécuter > "Program Files\Trend Micro\HijackThis" > Install
Double clic sur le raccourcis crée sur ton Bureau > Do a system scan and save a logfile > Copie et colle ici le rapport généré.
Aide en images: http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
Fais ceci également sur le PC à soucis.
Télécharges HijackThis sur ton Bureau.
Double clic sur l'icône HJTInstall > Exécuter > "Program Files\Trend Micro\HijackThis" > Install
Double clic sur le raccourcis crée sur ton Bureau > Do a system scan and save a logfile > Copie et colle ici le rapport généré.
Aide en images: http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
-->Message édité par danakil le 23/07/2007 09:40:05<--
-------
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Chait527
le 23 juillet 2007 à 11h12
danakil a écrit :
Tu as réinstallé XP sur la partition contenant déjà XP! C'est bien cela? Oui j'ai bien suprimé la partition et reinstallé decu, cependant, j'ai remarqué qu'il resté une partition impossible de l'effacer, de 8 Mo...
Merci pour votre reponce
Chait
Chait527
le 23 juillet 2007 à 11h22
Voici le resultat demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:09, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O18 - Protocol: bw+0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Kaspersky Lab - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 16822 bytes
. En éspérent que cela puissent vous aider.
Chait
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:09, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O18 - Protocol: bw+0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Kaspersky Lab - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 16822 bytes
. En éspérent que cela puissent vous aider.
Chait
danakil
le 23 juillet 2007 à 11h34
Fais ceci:
Clic droit sur le Poste de Travail > Propriétés > Avancés > Onglet Démarrage et récupération > Paramètres --> Modifier
Copie et colle ici le contenu de Notepad2 (Boot de démarrage).
Clic droit sur le Poste de Travail > Propriétés > Avancés > Onglet Démarrage et récupération > Paramètres --> Modifier
Copie et colle ici le contenu de Notepad2 (Boot de démarrage).
-------
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Chait527
le 23 juillet 2007 à 12h44
Voici le resultat
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Merci encor
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Merci encor
danakil
le 23 juillet 2007 à 16h56
Je voudrais vous signalez les deux point suspect suite à cette Supr/ reinstallation: -au demarage, il me demande de choisir entre deux systeme d'exploitation (les deux meme) mais l'un comporte une erreur quand je le demare (personnelement, je pence que le virus est resté dedant, comment puije le suprimer?)
Voici une séquence de démarrage
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
et voici la deuxième
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Laquelle des deux ne fonctionne pas? L'ancienne ou la nouvelle version?
-->Message édité par danakil le 23/07/2007 16:57:34<--
-------
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Chait527
le 23 juillet 2007 à 17h11
je pence que c'est la deuzieme car c'est le dezieme choix au demarage qui ne fonctionne pas... donc l'encienne à mon avis.
danakil
le 23 juillet 2007 à 17h53
Reviens ici:
Clic droit sur le Poste de Travail > Propriétés > Avancés > Onglet Démarrage et récupération > Paramètres --> Modifier
Supprimes ces lignes dans la séquence de démarrage:
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Fermes la fenêtre et valide par OUI - Redémarre le PC
Toujours ce problème de choix au démarrage?
Clic droit sur le Poste de Travail > Propriétés > Avancés > Onglet Démarrage et récupération > Paramètres --> Modifier
Supprimes ces lignes dans la séquence de démarrage:
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Fermes la fenêtre et valide par OUI - Redémarre le PC
Toujours ce problème de choix au démarrage?
-------
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Chait527
le 24 juillet 2007 à 11h19
Opperation effectué avec succes! Cependant, si il y a virus, il n'es toujours pas suprimé ...
Merci pour votre aide
Merci pour votre aide
danakil
le 24 juillet 2007 à 17h29
Chait527 a écrit :
Opperation effectué avec succes! Cependant, si il y a virus, il n'es toujours pas suprimé ... Merci pour votre aide
Et bien nous allons vérifier.
Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Dézippe le et ouvre le nouveau dossier GenProc sur ton Bureau.
Double-clique sur GenProc.bat
![[:jean-chretien1:3]](/data/globaldata/usmilies/jeanchretien1-3.gif "[:jean-chretien1:3]")
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport.
-------
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Chait527
le 24 juillet 2007 à 22h48
Bonsoir, Voila:
Rapport GenProc 0.64 [1] effectué le 24/07/2007 à 22:44:59,06 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
Je supose que je dois effectuer ce qu'il dit ...
Rapport GenProc 0.64 [1] effectué le 24/07/2007 à 22:44:59,06 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
Je supose que je dois effectuer ce qu'il dit ...
Jypalou
le 24 juillet 2007 à 22h51
Bonsoir,oui applique la procédure dans l'ordre 
A+
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Chait527
le 25 juillet 2007 à 22h32
Re bonsoir, voila le rapport LopxpMH:
30/06/2007 19:15 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 301 018 193 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\All Users\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
01/07/2007 12:07 <REP> Adobe
30/06/2007 19:12 <REP> AOL
07/07/2007 15:29 <REP> Apple
07/07/2007 15:28 <REP> Apple Computer
08/07/2007 12:47 <REP> Google
07/07/2007 13:59 <REP> HP
01/07/2007 11:51 <REP> Logitech
10/07/2007 21:00 <REP> Messenger Plus!
30/06/2007 20:32 <REP> Microsoft
24/07/2007 17:06 <REP> TuneUp Software
30/06/2007 20:32 62 desktop.ini
06/07/2007 21:56 1 071 hpzinstall.log
09/07/2007 20:42 1 743 QTSBandwidthCache
3 fichier(s) 2 876 octets
12 Rép(s) 301 018 193 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Claude\Application Data
24/07/2007 12:16 <REP> .
24/07/2007 12:16 <REP> ..
24/07/2007 12:16 <REP> Identities
24/07/2007 12:16 <REP> Microsoft
24/07/2007 17:29 <REP> TuneUp Software
24/07/2007 17:28 <REP> Webroot
24/07/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 301 017 931 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Claude\Local Settings\Application Data
24/07/2007 12:16 <REP> .
24/07/2007 12:16 <REP> ..
24/07/2007 12:16 <REP> Microsoft
24/07/2007 13:20 13 104 GDIPFONTCACHEV1.DAT
24/07/2007 12:52 3 787 304 IconCache.db
2 fichier(s) 3 800 408 octets
3 Rép(s) 301 017 931 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Default User\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
30/06/2007 20:32 <REP> Microsoft
30/06/2007 20:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 301 017 931 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
30/06/2007 18:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 931 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Elie\Application Data
30/06/2007 19:16 <REP> .
30/06/2007 19:16 <REP> ..
03/07/2007 20:53 <REP> Adobe
23/07/2007 09:19 <REP> AdobeUM
07/07/2007 17:32 <REP> Ahead
07/07/2007 15:30 <REP> Apple Computer
01/07/2007 12:10 <REP> ArcSoft
01/07/2007 17:37 <REP> DMCache
08/07/2007 12:48 <REP> Google
06/07/2007 22:00 <REP> HP
30/06/2007 19:16 <REP> Identities
30/06/2007 19:42 <REP> Macromedia
30/06/2007 19:16 <REP> Microsoft
01/07/2007 18:24 <REP> Mozilla
01/07/2007 18:45 <REP> Panasonic
15/07/2007 19:16 <REP> Real
07/07/2007 15:14 <REP> SoundSpectrum
01/07/2007 18:24 <REP> Talkback
24/07/2007 17:07 <REP> TuneUp Software
25/07/2007 09:28 <REP> Webroot
01/07/2007 17:51 <REP> WinRAR
30/06/2007 19:16 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 301 017 927 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Elie\Local Settings\Application Data
30/06/2007 19:16 <REP> .
30/06/2007 19:16 <REP> ..
03/07/2007 20:53 <REP> Adobe
07/07/2007 17:35 <REP> Ahead
07/07/2007 15:29 <REP> Apple
07/07/2007 15:30 <REP> Apple Computer
30/06/2007 19:19 <REP> ApplicationHistory
08/07/2007 12:48 <REP> Google
25/07/2007 22:17 <REP> Identities
01/07/2007 15:57 <REP> Logitech
30/06/2007 19:16 <REP> Microsoft
01/07/2007 18:24 <REP> Mozilla
02/07/2007 20:03 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/06/2007 19:19 127 fusioncache.dat
30/06/2007 19:35 13 104 GDIPFONTCACHEV1.DAT
22/07/2007 14:48 4 277 950 IconCache.db
4 fichier(s) 4 296 301 octets
12 Rép(s) 301 017 915 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
11/07/2007 20:59 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 301 017 915 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 915 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie\Application Data
30/06/2007 23:57 <REP> .
30/06/2007 23:57 <REP> ..
15/07/2007 16:37 <REP> Adobe
12/07/2007 14:02 <REP> Apple Computer
09/07/2007 16:09 <REP> Google
30/06/2007 23:57 <REP> Identities
17/07/2007 10:32 <REP> Image Zone Express
01/07/2007 00:10 <REP> Macromedia
30/06/2007 23:57 <REP> Microsoft
15/07/2007 12:27 <REP> Mozilla
16/07/2007 14:25 <REP> Real
15/07/2007 12:27 <REP> Talkback
24/07/2007 17:31 <REP> TuneUp Software
12/07/2007 13:58 <REP> Webroot
30/06/2007 23:57 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie\Local Settings\Application Data
30/06/2007 23:57 <REP> .
30/06/2007 23:57 <REP> ..
24/07/2007 11:52 <REP> Adobe
17/07/2007 10:48 <REP> Ahead
12/07/2007 14:04 <REP> Apple
12/07/2007 14:02 <REP> Apple Computer
01/07/2007 00:10 <REP> ApplicationHistory
09/07/2007 16:09 <REP> Google
01/07/2007 12:34 <REP> Identities
30/06/2007 23:57 <REP> Microsoft
15/07/2007 12:27 <REP> Mozilla
02/07/2007 13:18 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/07/2007 00:10 128 fusioncache.dat
12/07/2007 13:58 13 104 GDIPFONTCACHEV1.DAT
01/07/2007 00:12 3 750 960 IconCache.db
4 fichier(s) 3 771 872 octets
11 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal\Application Data
05/07/2007 19:27 <REP> .
05/07/2007 19:27 <REP> ..
05/07/2007 19:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal\Local Settings\Application Data
05/07/2007 19:27 <REP> .
05/07/2007 19:27 <REP> ..
05/07/2007 19:29 <REP> Identities
05/07/2007 19:27 <REP> Microsoft
05/07/2007 19:33 2 693 608 IconCache.db
1 fichier(s) 2 693 608 octets
4 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal.MCE2005\Application Data
15/07/2007 12:13 <REP> .
15/07/2007 12:13 <REP> ..
15/07/2007 12:17 <REP> Google
15/07/2007 12:14 <REP> Identities
15/07/2007 12:13 <REP> Microsoft
15/07/2007 12:21 <REP> Mozilla
15/07/2007 12:22 <REP> Talkback
24/07/2007 17:27 <REP> TuneUp Software
15/07/2007 12:14 <REP> Webroot
15/07/2007 12:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal.MCE2005\Local Settings\Application Data
15/07/2007 12:13 <REP> .
15/07/2007 12:13 <REP> ..
15/07/2007 12:14 <REP> Google
15/07/2007 12:13 <REP> Microsoft
15/07/2007 12:21 <REP> Mozilla
24/07/2007 13:19 13 104 GDIPFONTCACHEV1.DAT
15/07/2007 12:25 3 755 132 IconCache.db
2 fichier(s) 3 768 236 octets
5 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
24/07/2007 21:19 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 907 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/06/2007 18:44 <REP> .
30/06/2007 18:44 <REP> ..
30/06/2007 18:44 <REP> Microsoft
30/06/2007 18:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 301 017 907 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/06/2007 18:44 <REP> .
30/06/2007 18:44 <REP> ..
30/06/2007 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 907 200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Program Files
25/07/2007 22:17 <REP> .
25/07/2007 22:17 <REP> ..
01/07/2007 12:07 <REP> Adobe
30/06/2007 19:12 <REP> AOL
07/07/2007 15:29 <REP> Apple Software Update
01/07/2007 12:03 <REP> ArcSoft
30/06/2007 19:33 <REP> ATI Technologies
25/07/2007 21:27 <REP> CCleaner
30/06/2007 18:38 <REP> ComPlus Applications
24/07/2007 21:57 <REP> eMule
24/07/2007 17:06 <REP> Fichiers communs
23/07/2007 12:38 <REP> Google
30/06/2007 19:20 <REP> HardwareDetection
07/07/2007 13:58 <REP> Hewlett-Packard
07/07/2007 13:59 <REP> HP
01/07/2007 14:53 <REP> Internet Explorer
07/07/2007 15:30 <REP> iPod
10/07/2007 22:07 <REP> iTunes
24/07/2007 17:35 <REP> K-Lite Codec Pack
01/07/2007 17:21 <REP> Lavalys
01/07/2007 11:53 <REP> Logitech
01/07/2007 14:54 <REP> Messenger
10/07/2007 21:35 <REP> Messenger Plus! Live
30/06/2007 18:42 <REP> microsoft frontpage
30/06/2007 18:40 <REP> Movie Maker
24/07/2007 00:50 <REP> Mozilla Firefox
30/06/2007 18:36 <REP> MSN
30/06/2007 18:37 <REP> MSN Gaming Zone
10/07/2007 21:35 <REP> MSN Messenger
01/07/2007 14:52 <REP> MSXML 4.0
07/07/2007 17:31 <REP> Nero
30/06/2007 18:40 <REP> NetMeeting
01/07/2007 14:53 <REP> Outlook Express
01/07/2007 12:01 <REP> Panasonic
07/07/2007 15:30 <REP> QuickTime
15/07/2007 19:16 <REP> Real
01/07/2007 20:12 <REP> Realtek
30/06/2007 18:41 <REP> Services en ligne
30/06/2007 19:02 <REP> Softwin
07/07/2007 15:14 <REP> SoundSpectrum
24/07/2007 14:25 <REP> Steam
23/07/2007 11:17 <REP> Trend Micro
24/07/2007 17:07 <REP> TuneUp Utilities 2007
24/07/2007 08:27 <REP> Ubisoft
01/07/2007 15:08 <REP> VIA
25/07/2007 09:28 <REP> Webroot
09/07/2007 23:16 <REP> Windows Live
30/06/2007 18:42 <REP> Windows Media Player
30/06/2007 18:37 <REP> Windows NT
30/06/2007 18:38 <REP> Windows Plus
01/07/2007 17:27 <REP> WinRAR
30/06/2007 18:42 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 301 017 907 200 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ELIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FRABM23U.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
******************************************
## Zones de sécurité
* HKCU Domains (4)
Rapport lopxpMH2 version 2.0 fait à 22:28:11,12 le 25/07/2007
C:\Documents and Settings\Elie\Bureau
******************************************
## Répertoires Application Data
Rapport lopxpMH2 version 2.0 fait à 22:30:53,37 le 25/07/2007
C:\Documents and Settings\Elie\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Identities
30/06/2007 18:46 <REP> Microsoft
24/07/2007 21:20 <REP> WinRAR
30/06/2007 18:46 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 301 005 811 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
30/06/2007 19:15 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 301 005 811 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\All Users\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
01/07/2007 12:07 <REP> Adobe
30/06/2007 19:12 <REP> AOL
07/07/2007 15:29 <REP> Apple
07/07/2007 15:28 <REP> Apple Computer
08/07/2007 12:47 <REP> Google
07/07/2007 13:59 <REP> HP
01/07/2007 11:51 <REP> Logitech
10/07/2007 21:00 <REP> Messenger Plus!
30/06/2007 20:32 <REP> Microsoft
24/07/2007 17:06 <REP> TuneUp Software
30/06/2007 20:32 62 desktop.ini
06/07/2007 21:56 1 071 hpzinstall.log
09/07/2007 20:42 1 743 QTSBandwidthCache
3 fichier(s) 2 876 octets
12 Rép(s) 301 005 811 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Claude\Application Data
24/07/2007 12:16 <REP> .
24/07/2007 12:16 <REP> ..
24/07/2007 12:16 <REP> Identities
24/07/2007 12:16 <REP> Microsoft
24/07/2007 17:29 <REP> TuneUp Software
24/07/2007 17:28 <REP> Webroot
24/07/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 301 005 811 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Claude\Local Settings\Application Data
24/07/2007 12:16 <REP> .
24/07/2007 12:16 <REP> ..
24/07/2007 12:16 <REP> Microsoft
24/07/2007 13:20 13 104 GDIPFONTCACHEV1.DAT
24/07/2007 12:52 3 787 304 IconCache.db
2 fichier(s) 3 800 408 octets
3 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Default User\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
30/06/2007 20:32 <REP> Microsoft
30/06/2007 20:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
30/06/2007 18:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Elie\Application Data
30/06/2007 19:16 <REP> .
30/06/2007 19:16 <REP> ..
03/07/2007 20:53 <REP> Adobe
23/07/2007 09:19 <REP> AdobeUM
07/07/2007 17:32 <REP> Ahead
07/07/2007 15:30 <REP> Apple Computer
01/07/2007 12:10 <REP> ArcSoft
01/07/2007 17:37 <REP> DMCache
08/07/2007 12:48 <REP> Google
06/07/2007 22:00 <REP> HP
30/06/2007 19:16 <REP> Identities
30/06/2007 19:42 <REP> Macromedia
30/06/2007 19:16 <REP> Microsoft
01/07/2007 18:24 <REP> Mozilla
01/07/2007 18:45 <REP> Panasonic
15/07/2007 19:16 <REP> Real
07/07/2007 15:14 <REP> SoundSpectrum
01/07/2007 18:24 <REP> Talkback
24/07/2007 17:07 <REP> TuneUp Software
25/07/2007 09:28 <REP> Webroot
01/07/2007 17:51 <REP> WinRAR
30/06/2007 19:16 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Elie\Local Settings\Application Data
30/06/2007 19:16 <REP> .
30/06/2007 19:16 <REP> ..
03/07/2007 20:53 <REP> Adobe
07/07/2007 17:35 <REP> Ahead
07/07/2007 15:29 <REP> Apple
07/07/2007 15:30 <REP> Apple Computer
30/06/2007 19:19 <REP> ApplicationHistory
08/07/2007 12:48 <REP> Google
25/07/2007 22:17 <REP> Identities
01/07/2007 15:57 <REP> Logitech
30/06/2007 19:16 <REP> Microsoft
01/07/2007 18:24 <REP> Mozilla
02/07/2007 20:03 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/06/2007 19:19 127 fusioncache.dat
30/06/2007 19:35 13 104 GDIPFONTCACHEV1.DAT
22/07/2007 14:48 4 277 950 IconCache.db
4 fichier(s) 4 296 301 octets
12 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
11/07/2007 20:59 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie\Application Data
30/06/2007 23:57 <REP> .
30/06/2007 23:57 <REP> ..
15/07/2007 16:37 <REP> Adobe
12/07/2007 14:02 <REP> Apple Computer
09/07/2007 16:09 <REP> Google
30/06/2007 23:57 <REP> Identities
17/07/2007 10:32 <REP> Image Zone Express
01/07/2007 00:10 <REP> Macromedia
30/06/2007 23:57 <REP> Microsoft
15/07/2007 12:27 <REP> Mozilla
16/07/2007 14:25 <REP> Real
15/07/2007 12:27 <REP> Talkback
24/07/2007 17:31 <REP> TuneUp Software
12/07/2007 13:58 <REP> Webroot
30/06/2007 23:57 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie\Local Settings\Application Data
30/06/2007 23:57 <REP> .
30/06/2007 23:57 <REP> ..
24/07/2007 11:52 <REP> Adobe
17/07/2007 10:48 <REP> Ahead
12/07/2007 14:04 <REP> Apple
12/07/2007 14:02 <REP> Apple Computer
01/07/2007 00:10 <REP> ApplicationHistory
09/07/2007 16:09 <REP> Google
01/07/2007 12:34 <REP> Identities
30/06/2007 23:57 <REP> Microsoft
15/07/2007 12:27 <REP> Mozilla
02/07/2007 13:18 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/07/2007 00:10 128 fusioncache.dat
12/07/2007 13:58 13 104 GDIPFONTCACHEV1.DAT
01/07/2007 00:12 3 750 960 IconCache.db
4 fichier(s) 3 771 872 octets
11 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal\Application Data
05/07/2007 19:27 <REP> .
05/07/2007 19:27 <REP> ..
05/07/2007 19:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal\Local Settings\Application Data
05/07/2007 19:27 <REP> .
05/07/2007 19:27 <REP> ..
05/07/2007 19:29 <REP> Identities
05/07/2007 19:27 <REP> Microsoft
05/07/2007 19:33 2 693 608 IconCache.db
1 fichier(s) 2 693 608 octets
4 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal.MCE2005\Application Data
15/07/2007 12:13 <REP> .
15/07/2007 12:13 <REP> ..
15/07/2007 12:17 <REP> Google
15/07/2007 12:14 <REP> Identities
15/07/2007 12:13 <REP> Microsoft
15/07/2007 12:21 <REP> Mozilla
15/07/2007 12:22 <REP> Talkback
24/07/2007 17:27 <REP> TuneUp Software
15/07/2007 12:14 <REP> Webroot
15/07/2007 12:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal.MCE2005\Local Settings\Application Data
15/07/2007 12:13 <REP> .
15/07/2007 12:13 <REP> ..
15/07/2007 12:14 <REP> Google
15/07/2007 12:13 <REP> Microsoft
15/07/2007 12:21 <REP> Mozilla
24/07/2007 13:19 13 104 GDIPFONTCACHEV1.DAT
15/07/2007 12:25 3 755 132 IconCache.db
2 fichier(s) 3 768 236 octets
5 Rép(s) 301 005 799 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
24/07/2007 21:19 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 301 005 799 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 799 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/06/2007 18:44 <REP> .
30/06/2007 18:44 <REP> ..
30/06/2007 18:44 <REP> Microsoft
30/06/2007 18:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 301 005 799 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/06/2007 18:44 <REP> .
30/06/2007 18:44 <REP> ..
30/06/2007 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 799 424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Program Files
25/07/2007 22:17 <REP> .
25/07/2007 22:17 <REP> ..
01/07/2007 12:07 <REP> Adobe
30/06/2007 19:12 <REP> AOL
07/07/2007 15:29 <REP> Apple Software Update
01/07/2007 12:03 <REP> ArcSoft
30/06/2007 19:33 <REP> ATI Technologies
25/07/2007 21:27 <REP> CCleaner
30/06/2007 18:38 <REP> ComPlus Applications
24/07/2007 21:57 <REP> eMule
24/07/2007 17:06 <REP> Fichiers communs
23/07/2007 12:38 <REP> Google
30/06/2007 19:20 <REP> HardwareDetection
07/07/2007 13:58 <REP> Hewlett-Packard
07/07/2007 13:59 <REP> HP
01/07/2007 14:53 <REP> Internet Explorer
07/07/2007 15:30 <REP> iPod
10/07/2007 22:07 <REP> iTunes
24/07/2007 17:35 <REP> K-Lite Codec Pack
01/07/2007 17:21 <REP> Lavalys
01/07/2007 11:53 <REP> Logitech
01/07/2007 14:54 <REP> Messenger
10/07/2007 21:35 <REP> Messenger Plus! Live
30/06/2007 18:42 <REP> microsoft frontpage
30/06/2007 18:40 <REP> Movie Maker
25/07/2007 22:30 <REP> Mozilla Firefox
30/06/2007 18:36 <REP> MSN
30/06/2007 18:37 <REP> MSN Gaming Zone
10/07/2007 21:35 <REP> MSN Messenger
01/07/2007 14:52 <REP> MSXML 4.0
07/07/2007 17:31 <REP> Nero
30/06/2007 18:40 <REP> NetMeeting
01/07/2007 14:53 <REP> Outlook Express
01/07/2007 12:01 <REP> Panasonic
07/07/2007 15:30 <REP> QuickTime
15/07/2007 19:16 <REP> Real
01/07/2007 20:12 <REP> Realtek
30/06/2007 18:41 <REP> Services en ligne
30/06/2007 19:02 <REP> Softwin
07/07/2007 15:14 <REP> SoundSpectrum
24/07/2007 14:25 <REP> Steam
23/07/2007 11:17 <REP> Trend Micro
24/07/2007 17:07 <REP> TuneUp Utilities 2007
24/07/2007 08:27 <REP> Ubisoft
01/07/2007 15:08 <REP> VIA
25/07/2007 09:28 <REP> Webroot
09/07/2007 23:16 <REP> Windows Live
30/06/2007 18:42 <REP> Windows Media Player
30/06/2007 18:37 <REP> Windows NT
30/06/2007 18:38 <REP> Windows Plus
01/07/2007 17:27 <REP> WinRAR
30/06/2007 18:42 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 301 005 123 584 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ELIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FRABM23U.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
30/06/2007 19:15 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 301 018 193 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\All Users\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
01/07/2007 12:07 <REP> Adobe
30/06/2007 19:12 <REP> AOL
07/07/2007 15:29 <REP> Apple
07/07/2007 15:28 <REP> Apple Computer
08/07/2007 12:47 <REP> Google
07/07/2007 13:59 <REP> HP
01/07/2007 11:51 <REP> Logitech
10/07/2007 21:00 <REP> Messenger Plus!
30/06/2007 20:32 <REP> Microsoft
24/07/2007 17:06 <REP> TuneUp Software
30/06/2007 20:32 62 desktop.ini
06/07/2007 21:56 1 071 hpzinstall.log
09/07/2007 20:42 1 743 QTSBandwidthCache
3 fichier(s) 2 876 octets
12 Rép(s) 301 018 193 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Claude\Application Data
24/07/2007 12:16 <REP> .
24/07/2007 12:16 <REP> ..
24/07/2007 12:16 <REP> Identities
24/07/2007 12:16 <REP> Microsoft
24/07/2007 17:29 <REP> TuneUp Software
24/07/2007 17:28 <REP> Webroot
24/07/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 301 017 931 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Claude\Local Settings\Application Data
24/07/2007 12:16 <REP> .
24/07/2007 12:16 <REP> ..
24/07/2007 12:16 <REP> Microsoft
24/07/2007 13:20 13 104 GDIPFONTCACHEV1.DAT
24/07/2007 12:52 3 787 304 IconCache.db
2 fichier(s) 3 800 408 octets
3 Rép(s) 301 017 931 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Default User\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
30/06/2007 20:32 <REP> Microsoft
30/06/2007 20:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 301 017 931 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
30/06/2007 18:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 931 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Elie\Application Data
30/06/2007 19:16 <REP> .
30/06/2007 19:16 <REP> ..
03/07/2007 20:53 <REP> Adobe
23/07/2007 09:19 <REP> AdobeUM
07/07/2007 17:32 <REP> Ahead
07/07/2007 15:30 <REP> Apple Computer
01/07/2007 12:10 <REP> ArcSoft
01/07/2007 17:37 <REP> DMCache
08/07/2007 12:48 <REP> Google
06/07/2007 22:00 <REP> HP
30/06/2007 19:16 <REP> Identities
30/06/2007 19:42 <REP> Macromedia
30/06/2007 19:16 <REP> Microsoft
01/07/2007 18:24 <REP> Mozilla
01/07/2007 18:45 <REP> Panasonic
15/07/2007 19:16 <REP> Real
07/07/2007 15:14 <REP> SoundSpectrum
01/07/2007 18:24 <REP> Talkback
24/07/2007 17:07 <REP> TuneUp Software
25/07/2007 09:28 <REP> Webroot
01/07/2007 17:51 <REP> WinRAR
30/06/2007 19:16 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 301 017 927 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Elie\Local Settings\Application Data
30/06/2007 19:16 <REP> .
30/06/2007 19:16 <REP> ..
03/07/2007 20:53 <REP> Adobe
07/07/2007 17:35 <REP> Ahead
07/07/2007 15:29 <REP> Apple
07/07/2007 15:30 <REP> Apple Computer
30/06/2007 19:19 <REP> ApplicationHistory
08/07/2007 12:48 <REP> Google
25/07/2007 22:17 <REP> Identities
01/07/2007 15:57 <REP> Logitech
30/06/2007 19:16 <REP> Microsoft
01/07/2007 18:24 <REP> Mozilla
02/07/2007 20:03 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/06/2007 19:19 127 fusioncache.dat
30/06/2007 19:35 13 104 GDIPFONTCACHEV1.DAT
22/07/2007 14:48 4 277 950 IconCache.db
4 fichier(s) 4 296 301 octets
12 Rép(s) 301 017 915 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
11/07/2007 20:59 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 301 017 915 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 915 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie\Application Data
30/06/2007 23:57 <REP> .
30/06/2007 23:57 <REP> ..
15/07/2007 16:37 <REP> Adobe
12/07/2007 14:02 <REP> Apple Computer
09/07/2007 16:09 <REP> Google
30/06/2007 23:57 <REP> Identities
17/07/2007 10:32 <REP> Image Zone Express
01/07/2007 00:10 <REP> Macromedia
30/06/2007 23:57 <REP> Microsoft
15/07/2007 12:27 <REP> Mozilla
16/07/2007 14:25 <REP> Real
15/07/2007 12:27 <REP> Talkback
24/07/2007 17:31 <REP> TuneUp Software
12/07/2007 13:58 <REP> Webroot
30/06/2007 23:57 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie\Local Settings\Application Data
30/06/2007 23:57 <REP> .
30/06/2007 23:57 <REP> ..
24/07/2007 11:52 <REP> Adobe
17/07/2007 10:48 <REP> Ahead
12/07/2007 14:04 <REP> Apple
12/07/2007 14:02 <REP> Apple Computer
01/07/2007 00:10 <REP> ApplicationHistory
09/07/2007 16:09 <REP> Google
01/07/2007 12:34 <REP> Identities
30/06/2007 23:57 <REP> Microsoft
15/07/2007 12:27 <REP> Mozilla
02/07/2007 13:18 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/07/2007 00:10 128 fusioncache.dat
12/07/2007 13:58 13 104 GDIPFONTCACHEV1.DAT
01/07/2007 00:12 3 750 960 IconCache.db
4 fichier(s) 3 771 872 octets
11 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal\Application Data
05/07/2007 19:27 <REP> .
05/07/2007 19:27 <REP> ..
05/07/2007 19:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal\Local Settings\Application Data
05/07/2007 19:27 <REP> .
05/07/2007 19:27 <REP> ..
05/07/2007 19:29 <REP> Identities
05/07/2007 19:27 <REP> Microsoft
05/07/2007 19:33 2 693 608 IconCache.db
1 fichier(s) 2 693 608 octets
4 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal.MCE2005\Application Data
15/07/2007 12:13 <REP> .
15/07/2007 12:13 <REP> ..
15/07/2007 12:17 <REP> Google
15/07/2007 12:14 <REP> Identities
15/07/2007 12:13 <REP> Microsoft
15/07/2007 12:21 <REP> Mozilla
15/07/2007 12:22 <REP> Talkback
24/07/2007 17:27 <REP> TuneUp Software
15/07/2007 12:14 <REP> Webroot
15/07/2007 12:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal.MCE2005\Local Settings\Application Data
15/07/2007 12:13 <REP> .
15/07/2007 12:13 <REP> ..
15/07/2007 12:14 <REP> Google
15/07/2007 12:13 <REP> Microsoft
15/07/2007 12:21 <REP> Mozilla
24/07/2007 13:19 13 104 GDIPFONTCACHEV1.DAT
15/07/2007 12:25 3 755 132 IconCache.db
2 fichier(s) 3 768 236 octets
5 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
24/07/2007 21:19 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 301 017 911 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 907 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/06/2007 18:44 <REP> .
30/06/2007 18:44 <REP> ..
30/06/2007 18:44 <REP> Microsoft
30/06/2007 18:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 301 017 907 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/06/2007 18:44 <REP> .
30/06/2007 18:44 <REP> ..
30/06/2007 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 017 907 200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Program Files
25/07/2007 22:17 <REP> .
25/07/2007 22:17 <REP> ..
01/07/2007 12:07 <REP> Adobe
30/06/2007 19:12 <REP> AOL
07/07/2007 15:29 <REP> Apple Software Update
01/07/2007 12:03 <REP> ArcSoft
30/06/2007 19:33 <REP> ATI Technologies
25/07/2007 21:27 <REP> CCleaner
30/06/2007 18:38 <REP> ComPlus Applications
24/07/2007 21:57 <REP> eMule
24/07/2007 17:06 <REP> Fichiers communs
23/07/2007 12:38 <REP> Google
30/06/2007 19:20 <REP> HardwareDetection
07/07/2007 13:58 <REP> Hewlett-Packard
07/07/2007 13:59 <REP> HP
01/07/2007 14:53 <REP> Internet Explorer
07/07/2007 15:30 <REP> iPod
10/07/2007 22:07 <REP> iTunes
24/07/2007 17:35 <REP> K-Lite Codec Pack
01/07/2007 17:21 <REP> Lavalys
01/07/2007 11:53 <REP> Logitech
01/07/2007 14:54 <REP> Messenger
10/07/2007 21:35 <REP> Messenger Plus! Live
30/06/2007 18:42 <REP> microsoft frontpage
30/06/2007 18:40 <REP> Movie Maker
24/07/2007 00:50 <REP> Mozilla Firefox
30/06/2007 18:36 <REP> MSN
30/06/2007 18:37 <REP> MSN Gaming Zone
10/07/2007 21:35 <REP> MSN Messenger
01/07/2007 14:52 <REP> MSXML 4.0
07/07/2007 17:31 <REP> Nero
30/06/2007 18:40 <REP> NetMeeting
01/07/2007 14:53 <REP> Outlook Express
01/07/2007 12:01 <REP> Panasonic
07/07/2007 15:30 <REP> QuickTime
15/07/2007 19:16 <REP> Real
01/07/2007 20:12 <REP> Realtek
30/06/2007 18:41 <REP> Services en ligne
30/06/2007 19:02 <REP> Softwin
07/07/2007 15:14 <REP> SoundSpectrum
24/07/2007 14:25 <REP> Steam
23/07/2007 11:17 <REP> Trend Micro
24/07/2007 17:07 <REP> TuneUp Utilities 2007
24/07/2007 08:27 <REP> Ubisoft
01/07/2007 15:08 <REP> VIA
25/07/2007 09:28 <REP> Webroot
09/07/2007 23:16 <REP> Windows Live
30/06/2007 18:42 <REP> Windows Media Player
30/06/2007 18:37 <REP> Windows NT
30/06/2007 18:38 <REP> Windows Plus
01/07/2007 17:27 <REP> WinRAR
30/06/2007 18:42 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 301 017 907 200 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ELIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FRABM23U.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
******************************************
## Zones de sécurité
* HKCU Domains (4)
Rapport lopxpMH2 version 2.0 fait à 22:28:11,12 le 25/07/2007
C:\Documents and Settings\Elie\Bureau
******************************************
## Répertoires Application Data
Rapport lopxpMH2 version 2.0 fait à 22:30:53,37 le 25/07/2007
C:\Documents and Settings\Elie\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Identities
30/06/2007 18:46 <REP> Microsoft
24/07/2007 21:20 <REP> WinRAR
30/06/2007 18:46 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 301 005 811 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
30/06/2007 19:15 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 301 005 811 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\All Users\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
01/07/2007 12:07 <REP> Adobe
30/06/2007 19:12 <REP> AOL
07/07/2007 15:29 <REP> Apple
07/07/2007 15:28 <REP> Apple Computer
08/07/2007 12:47 <REP> Google
07/07/2007 13:59 <REP> HP
01/07/2007 11:51 <REP> Logitech
10/07/2007 21:00 <REP> Messenger Plus!
30/06/2007 20:32 <REP> Microsoft
24/07/2007 17:06 <REP> TuneUp Software
30/06/2007 20:32 62 desktop.ini
06/07/2007 21:56 1 071 hpzinstall.log
09/07/2007 20:42 1 743 QTSBandwidthCache
3 fichier(s) 2 876 octets
12 Rép(s) 301 005 811 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Claude\Application Data
24/07/2007 12:16 <REP> .
24/07/2007 12:16 <REP> ..
24/07/2007 12:16 <REP> Identities
24/07/2007 12:16 <REP> Microsoft
24/07/2007 17:29 <REP> TuneUp Software
24/07/2007 17:28 <REP> Webroot
24/07/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 301 005 811 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Claude\Local Settings\Application Data
24/07/2007 12:16 <REP> .
24/07/2007 12:16 <REP> ..
24/07/2007 12:16 <REP> Microsoft
24/07/2007 13:20 13 104 GDIPFONTCACHEV1.DAT
24/07/2007 12:52 3 787 304 IconCache.db
2 fichier(s) 3 800 408 octets
3 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Default User\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
30/06/2007 20:32 <REP> Microsoft
30/06/2007 20:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/06/2007 20:32 <REP> .
30/06/2007 20:32 <REP> ..
30/06/2007 18:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Elie\Application Data
30/06/2007 19:16 <REP> .
30/06/2007 19:16 <REP> ..
03/07/2007 20:53 <REP> Adobe
23/07/2007 09:19 <REP> AdobeUM
07/07/2007 17:32 <REP> Ahead
07/07/2007 15:30 <REP> Apple Computer
01/07/2007 12:10 <REP> ArcSoft
01/07/2007 17:37 <REP> DMCache
08/07/2007 12:48 <REP> Google
06/07/2007 22:00 <REP> HP
30/06/2007 19:16 <REP> Identities
30/06/2007 19:42 <REP> Macromedia
30/06/2007 19:16 <REP> Microsoft
01/07/2007 18:24 <REP> Mozilla
01/07/2007 18:45 <REP> Panasonic
15/07/2007 19:16 <REP> Real
07/07/2007 15:14 <REP> SoundSpectrum
01/07/2007 18:24 <REP> Talkback
24/07/2007 17:07 <REP> TuneUp Software
25/07/2007 09:28 <REP> Webroot
01/07/2007 17:51 <REP> WinRAR
30/06/2007 19:16 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Elie\Local Settings\Application Data
30/06/2007 19:16 <REP> .
30/06/2007 19:16 <REP> ..
03/07/2007 20:53 <REP> Adobe
07/07/2007 17:35 <REP> Ahead
07/07/2007 15:29 <REP> Apple
07/07/2007 15:30 <REP> Apple Computer
30/06/2007 19:19 <REP> ApplicationHistory
08/07/2007 12:48 <REP> Google
25/07/2007 22:17 <REP> Identities
01/07/2007 15:57 <REP> Logitech
30/06/2007 19:16 <REP> Microsoft
01/07/2007 18:24 <REP> Mozilla
02/07/2007 20:03 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/06/2007 19:19 127 fusioncache.dat
30/06/2007 19:35 13 104 GDIPFONTCACHEV1.DAT
22/07/2007 14:48 4 277 950 IconCache.db
4 fichier(s) 4 296 301 octets
12 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
11/07/2007 20:59 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 301 005 807 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie\Application Data
30/06/2007 23:57 <REP> .
30/06/2007 23:57 <REP> ..
15/07/2007 16:37 <REP> Adobe
12/07/2007 14:02 <REP> Apple Computer
09/07/2007 16:09 <REP> Google
30/06/2007 23:57 <REP> Identities
17/07/2007 10:32 <REP> Image Zone Express
01/07/2007 00:10 <REP> Macromedia
30/06/2007 23:57 <REP> Microsoft
15/07/2007 12:27 <REP> Mozilla
16/07/2007 14:25 <REP> Real
15/07/2007 12:27 <REP> Talkback
24/07/2007 17:31 <REP> TuneUp Software
12/07/2007 13:58 <REP> Webroot
30/06/2007 23:57 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie\Local Settings\Application Data
30/06/2007 23:57 <REP> .
30/06/2007 23:57 <REP> ..
24/07/2007 11:52 <REP> Adobe
17/07/2007 10:48 <REP> Ahead
12/07/2007 14:04 <REP> Apple
12/07/2007 14:02 <REP> Apple Computer
01/07/2007 00:10 <REP> ApplicationHistory
09/07/2007 16:09 <REP> Google
01/07/2007 12:34 <REP> Identities
30/06/2007 23:57 <REP> Microsoft
15/07/2007 12:27 <REP> Mozilla
02/07/2007 13:18 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/07/2007 00:10 128 fusioncache.dat
12/07/2007 13:58 13 104 GDIPFONTCACHEV1.DAT
01/07/2007 00:12 3 750 960 IconCache.db
4 fichier(s) 3 771 872 octets
11 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal\Application Data
05/07/2007 19:27 <REP> .
05/07/2007 19:27 <REP> ..
05/07/2007 19:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal\Local Settings\Application Data
05/07/2007 19:27 <REP> .
05/07/2007 19:27 <REP> ..
05/07/2007 19:29 <REP> Identities
05/07/2007 19:27 <REP> Microsoft
05/07/2007 19:33 2 693 608 IconCache.db
1 fichier(s) 2 693 608 octets
4 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal.MCE2005\Application Data
15/07/2007 12:13 <REP> .
15/07/2007 12:13 <REP> ..
15/07/2007 12:17 <REP> Google
15/07/2007 12:14 <REP> Identities
15/07/2007 12:13 <REP> Microsoft
15/07/2007 12:21 <REP> Mozilla
15/07/2007 12:22 <REP> Talkback
24/07/2007 17:27 <REP> TuneUp Software
15/07/2007 12:14 <REP> Webroot
15/07/2007 12:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 301 005 803 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\Marie Chantal.MCE2005\Local Settings\Application Data
15/07/2007 12:13 <REP> .
15/07/2007 12:13 <REP> ..
15/07/2007 12:14 <REP> Google
15/07/2007 12:13 <REP> Microsoft
15/07/2007 12:21 <REP> Mozilla
24/07/2007 13:19 13 104 GDIPFONTCACHEV1.DAT
15/07/2007 12:25 3 755 132 IconCache.db
2 fichier(s) 3 768 236 octets
5 Rép(s) 301 005 799 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
24/07/2007 21:19 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 301 005 799 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/06/2007 18:46 <REP> .
30/06/2007 18:46 <REP> ..
30/06/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 799 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/06/2007 18:44 <REP> .
30/06/2007 18:44 <REP> ..
30/06/2007 18:44 <REP> Microsoft
30/06/2007 18:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 301 005 799 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/06/2007 18:44 <REP> .
30/06/2007 18:44 <REP> ..
30/06/2007 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 301 005 799 424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3015-559F
Répertoire de C:\Program Files
25/07/2007 22:17 <REP> .
25/07/2007 22:17 <REP> ..
01/07/2007 12:07 <REP> Adobe
30/06/2007 19:12 <REP> AOL
07/07/2007 15:29 <REP> Apple Software Update
01/07/2007 12:03 <REP> ArcSoft
30/06/2007 19:33 <REP> ATI Technologies
25/07/2007 21:27 <REP> CCleaner
30/06/2007 18:38 <REP> ComPlus Applications
24/07/2007 21:57 <REP> eMule
24/07/2007 17:06 <REP> Fichiers communs
23/07/2007 12:38 <REP> Google
30/06/2007 19:20 <REP> HardwareDetection
07/07/2007 13:58 <REP> Hewlett-Packard
07/07/2007 13:59 <REP> HP
01/07/2007 14:53 <REP> Internet Explorer
07/07/2007 15:30 <REP> iPod
10/07/2007 22:07 <REP> iTunes
24/07/2007 17:35 <REP> K-Lite Codec Pack
01/07/2007 17:21 <REP> Lavalys
01/07/2007 11:53 <REP> Logitech
01/07/2007 14:54 <REP> Messenger
10/07/2007 21:35 <REP> Messenger Plus! Live
30/06/2007 18:42 <REP> microsoft frontpage
30/06/2007 18:40 <REP> Movie Maker
25/07/2007 22:30 <REP> Mozilla Firefox
30/06/2007 18:36 <REP> MSN
30/06/2007 18:37 <REP> MSN Gaming Zone
10/07/2007 21:35 <REP> MSN Messenger
01/07/2007 14:52 <REP> MSXML 4.0
07/07/2007 17:31 <REP> Nero
30/06/2007 18:40 <REP> NetMeeting
01/07/2007 14:53 <REP> Outlook Express
01/07/2007 12:01 <REP> Panasonic
07/07/2007 15:30 <REP> QuickTime
15/07/2007 19:16 <REP> Real
01/07/2007 20:12 <REP> Realtek
30/06/2007 18:41 <REP> Services en ligne
30/06/2007 19:02 <REP> Softwin
07/07/2007 15:14 <REP> SoundSpectrum
24/07/2007 14:25 <REP> Steam
23/07/2007 11:17 <REP> Trend Micro
24/07/2007 17:07 <REP> TuneUp Utilities 2007
24/07/2007 08:27 <REP> Ubisoft
01/07/2007 15:08 <REP> VIA
25/07/2007 09:28 <REP> Webroot
09/07/2007 23:16 <REP> Windows Live
30/06/2007 18:42 <REP> Windows Media Player
30/06/2007 18:37 <REP> Windows NT
30/06/2007 18:38 <REP> Windows Plus
01/07/2007 17:27 <REP> WinRAR
30/06/2007 18:42 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 301 005 123 584 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ELIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FRABM23U.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Chait527
le 25 juillet 2007 à 22h37
Le rapport Hijackthis: (ne vous perdez pas )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:53, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O18 - Protocol: bw+0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Kaspersky Lab - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 16496 bytes
Voilaaaaaa ....
) Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:53, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O18 - Protocol: bw+0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7A126DFD-7C48-4B35-A1F7-5B91DCBCE3CF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Kaspersky Lab - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 16496 bytes
Voilaaaaaa ....
Chait527
le 26 juillet 2007 à 10h54
J'ai eu un reboot d'un coup, voila le rapport d'erreur:
C:\DOCUME~1\Elie\LOCALS~1\Temp\WERc6fd.dir00\Mini072607-01.dmp
C:\DOCUME~1\Elie\LOCALS~1\Temp\WERc6fd.dir00\sysdata.xml
pouvez vous m'eclerez?
C:\DOCUME~1\Elie\LOCALS~1\Temp\WERc6fd.dir00\Mini072607-01.dmp
C:\DOCUME~1\Elie\LOCALS~1\Temp\WERc6fd.dir00\sysdata.xml
pouvez vous m'eclerez?
Jypalou
le 26 juillet 2007 à 11h01
Bonjour,essaies ici; http://forum.zebulon.fr/index.php?showtopic=55305
A+
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
danakil
le 26 juillet 2007 à 22h21
Maintenant que tu as eu les lumières de Jypalou sur ce problème de saturation, relance la procédure GenProc et postes nous le nouveau rapport.
sur ce problème de saturation, relance la procédure GenProc et postes nous le nouveau rapport.
-------
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Chait527
le 27 juillet 2007 à 10h33
Je viens de demarer Firefox comme d'habitude, et hop message d'erreur, je ne pourrais pas bvous les dire c'est telement rapide, et redemarage instentané et brusque de l'ordinateur ... et comme j'ai desactivé l'affichage des erreur au demarage il ne dit aps de quelle erreur serieuse peut-elle venir.
Je vais suivre la procédure de JYpalou
Je vais suivre la procédure de JYpalou
Chait527
le 27 juillet 2007 à 10h34
"Le message suivant peut apparaître Le système a récupéré d’une erreur sérieuse après chaque redémarrage."
Grave! dernièrement cela me le faisait
Grave! dernièrement cela me le faisait
Chait527
le 27 juillet 2007 à 10h37
Ce problème peut apparaître aussi après :
Une attaque virale. << car je n'es changé absolument rien comme piece cela peut etre que virus ou autres pourritures. Cela dit j'ai detecté un malward avec Spy sweeper : Lopdotcom.
Avis aux professionel ...
Une attaque virale. << car je n'es changé absolument rien comme piece cela peut etre que virus ou autres pourritures. Cela dit j'ai detecté un malward avec Spy sweeper : Lopdotcom.
Avis aux professionel ...
Chait527
le 27 juillet 2007 à 10h44
.Chercher un dossier contenant sysdata, normalement sur C:\windows\minidump.
Le fichier Sysdata est absent! meme en affichant les dossier cachés.
Il y a que des fichiers Mini .... .dmp (5 fichiers)
Le fichier Sysdata est absent! meme en affichant les dossier cachés.
Il y a que des fichiers Mini .... .dmp (5 fichiers)
Jypalou
le 27 juillet 2007 à 11h58
Bonjour,pour Lopdotcom.attends l'avis de danakil, A+
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Chait527
le 27 juillet 2007 à 18h14
ok, jte remerci Jypalou. Cependant, as tu une reponce pour l'absence du fichier Sysdata? précédament expliqué?
danakil
le 27 juillet 2007 à 19h54
Salut à tous.
Relance GenProc.
Pour Sysdata on réglera ce petit souci plus tard.
Relance GenProc.
Pour Sysdata on réglera ce petit souci plus tard.
-------
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Une Idéfix? ... Etre et durer.
Surfez couvert <-- Vous y trouverez comment protéger votre PC.
Chait527
le 28 juillet 2007 à 10h12
Rapport d'analyse Genproc: [1] Aucune infection caractéristique trouvée !
Toutefois, j'ai encor un message d'erreur:
C:\DOCUME~1\Elie\LOCALS~1\Temp\WERad29.dir00\tu_logonui.exe.mdmp
C:\DOCUME~1\Elie\LOCALS~1\Temp\WERad29.dir00\appcompat.txt
Toutefois, j'ai encor un message d'erreur:
C:\DOCUME~1\Elie\LOCALS~1\Temp\WERad29.dir00\tu_logonui.exe.mdmp
C:\DOCUME~1\Elie\LOCALS~1\Temp\WERad29.dir00\appcompat.txt
Jypalou
le 28 juillet 2007 à 11h36
Bonjour,essaies sur ce lien,il y a plusieurs méthodes http://sysdata.free.fr/
A+
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
Discussions les plus actives
- point d'entrée de procédure gdigetbitmapbitssize [résolu]
- Disque D plein. Comment faire de la place. [résolu]
- [RESOLU] Virus supprimés mais dossier conteneur récalcitrant
- system security kesko?(resolu)
- Il reboot, Internet explorer doit fermer, Acrobat reader HS
- USB malade?
- consequences du virus "antivirus A360" [ RESOLU ]
- navigation internet très lente [RESOLU]
- problèmes avec trojan downloader.js
- Mise à jour Ccleaner [résolu]
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.