Contenu de Ainsisoitje - Page 2

PROBLEME DE RALENTISSEMENT PC

Ainsisoitje a posté un sujet dans Analyses et éradication malwares

bjr a toute l équipe Et oui me revoila j ai grave prob pc j ai tout changé le systeme mais il rame tjrs sais plus koi faire je joins - nouveau systeme - rapport hijackthis - rapport BitDefendeur - rapport avira antivir ______________________________ Système d'exploitation Microsoft Windows XP Professionnel Version 5.1.2600 Service Pack 2 Nu 2600 Éditeur Microsoft Corporation Ordinateur PERSO-91751151E Fabricant System manufacturer Modèle P5K SE Type PC à base X86 Processeur x86 Family 6 Model 15 Stepping 13 GenuineIntel ~2407 Mhz Processeur x86 Family 6 Model 15 Stepping 13 GenuineIntel ~2407 Mhz Version du BIOS/Date American Megatrends Inc. 0401, 19/07/2007 Version SMBIOS 2.4 Répertoire Windows C:\WINDOWS Répertoire système C:\WINDOWS\system32 Périphérique de démarrage \Device\HarddiskVolume1 Option régionale France Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" Utilisateur PERSO-91751151E\Michèle Fuseaux horaires Paris, Madrid Mémoire physique totale 2 048,00 Mo Mémoire physique disponible 1,50 Go Mémoire virtuelle totale 2,00 Go Mémoire virtuelle disponible 1,96 Go Espace pour le fichier d'échange 2,60 Go Fichier d'échange C:\pagefile.sys _______________________________ Logfile of HijackThis v1.99.1 Scan saved at 14:26:08, on 22/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Salaat Time\SalaatTime.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Telechargements\HijackThis Ainsisoitje.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [salaatTime] C:\Program Files\Salaat Time\SalaatTime.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Exetender] C:\Program Files\Metaboli Player\GPlayer.exe /runonstartup O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Set As Messenger Live Display Picture - \SetMSNDP.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: bw+0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {40678205-2ACC-435C-AD65-9327BB134B3C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe _______________________________ <HTML> <HEAD> <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> </HEAD> <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" > <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%"> <tr> <td width="458"> BitDefender Online Scanner </td> <td width="40%"> </td> <td width="10%"> </td> </tr> <tr> <td colspan="3" width="912"> Rapport d'analyse généré à: Sat, Mar 22, 2008 - 15:04:45 </td> </tr> <tr> <td width="458"> </td> <td width="40%"> </td> <td width="10%"> </td> </tr> <tr> <td width="458"> Voie d'analyse: A:\;C:\;D:\;E:\;F:\; </td> <td width="40%"> </td> <td width="10%"> </td> </tr> <tr> <td width="458"> </td> <td width="40%"> </td> <td width="10%"> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> Statistiques </td> </tr> <tr> <td width="57%"> Temps </td> <td width="43%" align="right"> 00:23:31 </td> </tr> <tr> <td width="57%"> Fichiers </td> <td width="43%" align="right"> 118104 </td> </tr> <tr> <td width="57%"> Directoires </td> <td width="43%" align="right"> 8014 </td> </tr> <tr> <td width="57%"> Secteurs de boot </td> <td width="43%" align="right"> 5 </td> </tr> <tr> <td width="57%"> Archives </td> <td width="43%" align="right"> 1311 </td> </tr> <tr> <td width="57%"> Paquets programmes </td> <td width="43%" align="right"> 11694 </td> </tr> </table> </td> <td width="40%"> </td> <td width="10%"> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> Résultats </td> </tr> <tr> <td width="57%"> Virus identifiés </td> <td width="43%" align="right"> 0 </td> </tr> <tr> <td width="57%"> Fichiers infectés </td> <td width="43%" align="right"> 0 </td> </tr> <tr> <td width="57%"> Fichiers suspects </td> <td width="43%" align="right"> 0 </td> </tr> <tr> <td width="57%"> Avertissements </td> <td width="43%" align="right"> 0 </td> </tr> <tr> <td width="57%"> Désinfectés </td> <td width="43%" align="right"> 0 </td> </tr> <tr> <td width="57%"> Fichiers effacés </td> <td width="43%" align="right"> 0 </td> </tr> </table> </td> <td width="40%"> </td> <td width="10%"> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> Info sur les moteurs </td> </tr> <tr> <td width="57%"> Définition virus </td> <td width="43%" align="right"> 935996 </td> </tr> <tr> <td width="57%"> Version des moteurs </td> <td width="43%" align="right"> AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) </td> </tr> <tr> <td width="57%"> Analyse des plugins </td> <td width="43%" align="right"> 14 </td> </tr> <tr> <td width="57%"> Archive des plugins </td> <td width="43%" align="right"> 38 </td> </tr> <tr> <td width="57%"> Unpack des plugins </td> <td width="43%" align="right"> 7 </td> </tr> <tr> <td width="57%"> E-mail plugins </td> <td width="43%" align="right"> 6 </td> </tr> <tr> <td width="57%"> Système plugins </td> <td width="43%" align="right"> 1 </td> </tr> </table> </td> <td width="40%"> </td> <td width="10%"> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> Paramètres d'analyse </td> </tr> <tr> <td width="57%"> Première action </td> <td width="43%" align="right"> Désinfecté </td> </tr> <tr> <td width="57%"> Seconde Action </td> <td width="43%" align="right"> Supprimé </td> </tr> <tr> <td width="57%"> Heuristique </td> <td width="43%" align="right"> Oui </td> </tr> <tr> <td width="57%"> Acceptez les avertissements </td> <td width="43%" align="right"> Oui </td> </tr> <tr> <td width="57%"> Extensions analysées </td> <td width="43%" align="right"> exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls ;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs; chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; </td> </tr> <tr> <td width="57%"> Excludez les extensions </td> <td width="43%" align="right"> </td> </tr> <tr> <td width="57%"> Analyse d'emails </td> <td width="43%" align="right"> Oui </td> </tr> <tr> <td width="57%"> Analyse des Archives </td> <td width="43%" align="right"> Oui </td> </tr> <tr> <td width="57%"> Analyser paquets programmes </td> <td width="43%" align="right"> Oui </td> </tr> <tr> <td width="57%"> Analyse des fichiers </td> <td width="43%" align="right"> Oui </td> </tr> <tr> <td width="57%"> Analyse de boot </td> <td width="43%" align="right"> Oui </td> </tr> </table> </td> <td width="40%"> </td> <td width="10%"> </td> </tr> <tr> <td colspan=2> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="252" bgcolor="#CCCCCC"> Fichier analysé </td> <td width="195" bgcolor="#CCCCCC" align="right"> Statut </td> </tr> <tr> <td width="57%"> Aucun virus trouvé. </td> <td width="43%" align="left"> </td> </tr> </table> </td> <td width="10%"> </td> </tr> <tr> <td width="458"> </td> <td width="40%"> </td> <td width="10%"> </td> </tr> <tr> <td width="458"> </td> <td width="40%"> </td> <td width="10%"> </td> </tr> </table> </body> </html> ____________________________________ AntiVir PersonalEdition Classic Report file date: samedi 22 mars 2008 20:34 Scanning for 1160819 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: PERSO-91751151E Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 22:15:49 ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 22:14:53 ANTIVIR3.VDF : 7.0.3.63 2048 Bytes 21/03/2008 22:14:53 AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 20/03/2008 22:15:52 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/03/2008 22:15:52 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: samedi 22 mars 2008 20:34 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'msn_sl.exe' - '1' Module(s) have been scanned Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Scan process 'ImApp.exe' - '1' Module(s) have been scanned Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned Scan process 'KEM.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned Scan process 'SalaatTime.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'AiNap.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'PSIService.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'mdm.exe' - '1' Module(s) have been scanned Scan process 'LVComSer.exe' - '1' Module(s) have been scanned Scan process 'incdsrv.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned Scan process 'SAgent2.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'eEBSvc.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 44 processes with 44 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '46' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{84B0EE35-B088-4301-9D83-C0A87896C0D7}\RP174\A0112265.exe [DETECTION] Contains detection pattern of the dropper DR/NaviPromo.CF.44 [iNFO] The file was deleted! C:\WINDOWS\system32\hoivbt.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [iNFO] The file was deleted! C:\WINDOWS\system32\ActiveScan\pskavs.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [iNFO] The file was deleted! Begin scan in 'D:\' Begin scan in 'E:\' <Jeux> End of the scan: samedi 22 mars 2008 21:16 Used time: 42:17 min The scan has been done completely. 8040 Scanning directories 248902 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 3 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 248899 Files not concerned 1854 Archives were scanned 2 Warnings 0 Notes voila, j ai meme changé de fournisseur internet au lieu de wanadoo j ai pris tele 2 lol mais suis au meme point carte mère processeur alimentation carte graphique carte memoire graveur dvd tout est neuf et bien au dessus de ce ke j avais je vous remercie de votre gentillesse pour me sortir de la car sais plus koi faire ainsisoitje

le 22 mars 2008

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

cher Gof j ai refait un scan panda a tout hasard Incident Statut Analyse Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@advertising[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe a part toujours ces deux logiciels pirates je ne vois rien merci a toi amitiés

le 10 septembre 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

Gof bonsoir c la catatrophe mon pc s'éteint et quand je rallume il emet un bruit de sirene j ai ouvert pas de poussiere interieure des ventilateurs, j ai donc installer en attendant un ventilo exterieur je ne sais plus ke faire, est ce un virus ? est ce une surchauffe ? alors que je viens de faire tout changer il y a un an a peine processeur ventilo j ai installé en attendant ta reponse un logiciel soit disant refroidit mon pc il s eteint tout seul tjrs mais emet que quelque fois cette sirene a l interieur de la tour comme tu vois mes soucis sont loins d etre finis lol amitiés

le 9 septembre 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

Bonsoir Gof Excuse moi du retard pour la réponse mais j ai eu empechement donc j ai tel a orange pour leur signaler et le technicien m a dit on va faire reglage via explorer woww heureusement la communication s est coupée car il m avait complètement supprimé google et voulait mettre orange en page ouverture si bien j avais perdu tous mes favoris et la barre outil google lol j ai eu un mal fou pour la remettre j ai re suprimer le ficher google update c est ca ? lol je me souviens plus le nom et puis voila mon pc rame tjrs un peu moins mais c pas le pied pour aller sur internet mais comme il n y a pas virus donc on peut rien faire je tiens a te remercier encore et encore de ta patience vraiment orange devrait te prendre avec eux lol cordialement a toi

le 3 septembre 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

cher Gof j ai cherché sur mon pc ces cookies elles ne sont pas pourkoi panda les trouve suis vraiment perdue mon pc est un peu moins lent c vrai mais il existe un site pour voir evaluer ton debit mais je ne connais bisou bonne nuit

le 31 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

cher Gof j 'ai essayé de faire ce que tu m as dit pour msn exécuter mais j ai eu comme reponse - a été chargé mais le point d'entrée dllUn register server est introuvable j ai donc tout fait manuellement car pas autre moyen de supprimer j ai refait scan panda et oh surprise j ai des logiciels pirates alors que j ai bien nettoyé cookies voici le rapport Incident Statut Analyse Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@advertising[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@bluestreak[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe je suis desolée de te donner autant de mal mais je ne comprend pas suis pas allée sur site internet sauf ici et ouvrir boite jetable que dois je faire il me semble que ces cookies ne s effacent pas merci a toi de ta patience cordialement

le 31 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

cher Gof vraiment tu es super car j ai fait scan panda et il y a bien process.exe et d autres voici le rapport Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Michèle\Bureau\SmitfraudFix\Process.exe Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Michèle\Bureau\SmitfraudFix\restart.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Michèle\Mes documents\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Michèle\Mes documents\SmitfraudFix.zip[smitfraudFix/restart.exe] Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Outil indésirable:Application/MyWebSearch No Désinfecté E:\System Volume Information\_restore{4319D729-8AA2-4F7F-B8FE-D9DDE32FECC6}\RP1\A0001706.dll j ai pas osé supprimé j attends tes consignes bien à toi bonne journée

le 30 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

Cher Gof Woww tu travailles tot le matin et je t en remercie Donc j ai bien appliqué tes instructions voici le rapport [system Process]:0 TCP perso-91751151e:1194 localhost:12110 TIME_WAIT [system Process]:0 TCP perso-91751151e:1195 pop.orange.fr:pop3 TIME_WAIT alg.exe:2256 TCP perso-91751151e:1027 perso-91751151e:0 LISTENING ashMaiSv.exe:2124 TCP perso-91751151e:12143 perso-91751151e:0 LISTENING ashMaiSv.exe:2124 TCP perso-91751151e:12110 perso-91751151e:0 LISTENING ashMaiSv.exe:2124 TCP perso-91751151e:12025 perso-91751151e:0 LISTENING ashMaiSv.exe:2124 TCP perso-91751151e:12119 perso-91751151e:0 LISTENING ashWebSv.exe:2140 TCP perso-91751151e:1183 ns635.ovh.net:http LAST_ACK ashWebSv.exe:2140 TCP perso-91751151e:12080 localhost:1192 ESTABLISHED ashWebSv.exe:2140 TCP perso-91751151e:1189 213.251.139.21:http LAST_ACK ashWebSv.exe:2140 TCP perso-91751151e:12080 perso-91751151e:0 LISTENING eEBSvc.exe:1452 UDP perso-91751151e:3289 *:* eEBSvc.exe:1452 UDP perso-91751151e:1025 *:* eEBSvc.exe:1452 UDP perso-91751151e:snmp *:* eEBSvc.exe:1452 UDP perso-91751151e:1026 *:* GestionnaireInternet.exe:4052 UDP perso-91751151e:1040 *:* iexplore.exe:5028 TCP perso-91751151e:1192 localhost:12080 ESTABLISHED iexplore.exe:5028 UDP perso-91751151e:1105 *:* ImApp.exe:176 UDP perso-91751151e:1036 *:* msnmsgr.exe:3864 TCP perso-91751151e:1047 baym-gw48.msgr.hotmail.com:1863 ESTABLISHED msnmsgr.exe:3864 UDP perso-91751151e:8234 *:* msnmsgr.exe:3864 UDP perso-91751151e:1042 *:* msnmsgr.exe:3864 UDP perso-91751151e:discard *:* msnmsgr.exe:3864 UDP perso-91751151e:1038 *:* msnmsgr.exe:3864 UDP perso-91751151e:42650 *:* PollingModule.exe:908 UDP perso-91751151e:1045 *:* SAgent2.exe:1656 UDP perso-91751151e:2051 *:* svchost.exe:744 TCP perso-91751151e:epmap perso-91751151e:0 LISTENING svchost.exe:780 UDP perso-91751151e:ntp *:* svchost.exe:780 UDP perso-91751151e:1030 *:* svchost.exe:780 UDP perso-91751151e:ntp *:* svchost.exe:780 UDP perso-91751151e:1029 *:* svchost.exe:828 UDP perso-91751151e:1031 *:* svchost.exe:828 UDP perso-91751151e:1050 *:* svchost.exe:876 TCP perso-91751151e:2869 perso-91751151e:0 LISTENING svchost.exe:876 UDP perso-91751151e:1900 *:* svchost.exe:876 UDP perso-91751151e:1900 *:* System:4 TCP perso-91751151e:microsoft-ds perso-91751151e:0 LISTENING System:4 TCP perso-91751151e:netbios-ssn perso-91751151e:0 LISTENING System:4 UDP perso-91751151e:netbios-dgm *:* System:4 UDP perso-91751151e:netbios-ns *:* System:4 UDP perso-91751151e:microsoft-ds *:* bonne journée à toi cordialement

le 29 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

bonsoir Gof Je te remercie de ta réponse et je comprends que tu n as pas ke mon cas et tu puisses avoir comme tout a chacun des coups de fatigue j ai appliqué à la lettre tes consignes 1) rapport AVG AS --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:11:24 28/08/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport 2) rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 19:22:51, on 28/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\QuickCam10\COCIManager.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Telechargements\HijackThis Ainsisoitje.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_9.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe voilà je sais pas comment faire car internet rame tjrs et je ne peux que difficilement ouvrir msn ca rame jamais j ai eu ce problème merci à toi de ta patience cordialement

le 28 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

bonjour Gof Merci pour ta réponse rapide, le TGV à côté c'est une brouette lol tu es vraiment sympa voici le rapport demandé : SmitFraudFix v2.217 Rapport fait à 12:56:20,68, 27/08/2007 Executé à partir de C:\Documents and Settings\MichŠle\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Logitech\QuickCam10\COCIManager.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MichŠle »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MichŠle\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHLE~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte Fast Ethernet FA311 NETGEAR DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1363A367-8B9A-4D50-8140-9AED80E06C71}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1363A367-8B9A-4D50-8140-9AED80E06C71}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1363A367-8B9A-4D50-8140-9AED80E06C71}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

le 27 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

Bonjour Gof j'ai fait ce ke tu m as dit j ai eu aucun prob pour l installer, voici le rapport mais tous les fichiers semblent vérouillés (?) KASPERSKY ON-LINE SCANNER REPORT Sunday, August 26, 2007 3:52:13 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/08/2007 Enregistrements dans la base antivirus Kaspersky : 367487 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 89992 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:12:10 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Michèle\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{84B0EE35-B088-4301-9D83-C0A87896C0D7}\RP84\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_420.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Mon problème semble loin de se résoudre, je n y comprends plus rien bon dimanche a toi cordialement

le 26 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

bonsoir God j ai exécuté le programme que tu m as dit et voici le résultat DiagHelp version v1.1.2 - http://www.malekal.com excute le 19/08/2007 à 20:38:47,56 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57 C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36 C:\WINDOWS\System32/drivers\ativvpxx.vp -->27/06/2007 04:27:54 C:\WINDOWS\System32/drivers\ati2mtag.sys -->27/06/2007 03:58:17 C:\WINDOWS\System32\CmdLineExt.dll -->16/08/2007 14:54:33 C:\WINDOWS\System32\wpa.dbl -->16/08/2007 14:17:34 C:\WINDOWS\System32\gnc.exe -->14/08/2007 18:04:12 C:\WINDOWS\System32\rmoc3260.dll -->09/08/2007 21:41:17 C:\WINDOWS\System32\pndx5032.dll -->09/08/2007 21:40:50 C:\WINDOWS\System32\pndx5016.dll -->09/08/2007 21:40:50 C:\WINDOWS\System32\perfh00C.dat -->06/08/2007 19:04:51 C:\WINDOWS\System32\PerfStringBackup.INI -->06/08/2007 19:04:50 C:\WINDOWS\System32\perfh009.dat -->06/08/2007 19:04:50 C:\WINDOWS\System32\perfc00C.dat -->06/08/2007 19:04:50 C:\WINDOWS\System32\perfc009.dat -->06/08/2007 19:04:50 C:\WINDOWS\System32\MRT.exe -->02/08/2007 21:34:12 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/08/2007 16:39:57 C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->02/08/2007 16:30:10 C:\WINDOWS\System32\pncrt.dll -->02/08/2007 00:20:25 C:\WINDOWS\System32\FNTCACHE.DAT -->01/08/2007 23:42:42 C:\WINDOWS\System32\ati64hlp.stb -->01/08/2007 20:06:02 C:\WINDOWS\System32\CONFIG.NT -->01/08/2007 18:24:00 C:\WINDOWS\System32\VBRunTme.LOG -->01/08/2007 17:58:24 C:\WINDOWS\System32\TZLog.log -->01/08/2007 17:43:03 C:\WINDOWS\System32\h323log.txt -->01/08/2007 17:37:37 C:\WINDOWS\System32\$winnt$.inf -->01/08/2007 16:53:36 C:\WINDOWS\System32\nscompat.tlb -->01/08/2007 16:51:06 C:\WINDOWS\System32\amcompat.tlb -->01/08/2007 16:51:06 C:\WINDOWS\System32\WindowsLogon.manifest -->01/08/2007 16:49:44 C:\WINDOWS\WindowsUpdate.log -->19/08/2007 20:30:03 C:\WINDOWS.log -->19/08/2007 20:26:24 C:\WINDOWS\wiadebug.log -->19/08/2007 20:26:10 C:\WINDOWS\wiaservc.log -->19/08/2007 20:26:08 C:\WINDOWS\bootstat.dat -->19/08/2007 20:26:03 C:\WINDOWS\SchedLgU.Txt -->19/08/2007 05:27:59 C:\WINDOWS\Sti_Trace.log -->17/08/2007 09:49:52 C:\WINDOWS\GPlrLanc.dat -->02/08/2007 18:11:55 C:\WINDOWS\Thumbs.db -->02/08/2007 15:06:55 C:\WINDOWS\WMSysPr9.prx -->01/08/2007 23:36:33 C:\WINDOWS\win.ini -->01/08/2007 23:17:52 C:\WINDOWS\kit.ini -->01/08/2007 22:29:42 C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe -->01/08/2007 21:42:52 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe -->01/08/2007 21:18:50 C:\WINDOWS\Export to web.INI -->01/08/2007 18:00:01 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B018-503A Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 18 560 905 216 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B018-503A Répertoire de C:\WINDOWS\Downloaded Program Files 16/08/2007 13:09 <REP> . 16/08/2007 13:09 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 13/01/2005 15:59 233 Crusher.inf 01/08/2007 16:49 65 desktop.ini 27/03/2007 18:01 292 328 ExentCtl.ocx 14/08/2007 14:02 1 588 hardwaredetection.inf 14/10/2006 00:16 723 hcImpl.inf 23/05/2007 18:26 385 536 Housecall_ActiveX.dll 25/05/2006 01:21 53 248 ipsupd.dll 13/04/2005 05:08 752 jinstall-1_5_0_03.inf 16/03/2005 12:34 7 407 lang.ini 13/04/2007 15:27 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 15/06/2007 09:02 632 392 OberonGameHost.dll 15/06/2007 09:01 332 OberonGameHost_dbg.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 11/06/2007 12:21 5 021 swflash.inf 26/01/2004 18:42 856 yinst.inf 26/01/2004 18:40 133 120 yinsthelper.dll 23 fichier(s) 2 112 396 octets Total des fichiers listés : 23 fichier(s) 2 112 396 octets 2 Rép(s) 18 560 901 120 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos" "C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos" "C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help" "C:\\Program Files\\Paltalk Messenger\\paltalk.exe"="C:\\Program Files\\Paltalk Messenger\\paltalk.exe:*:Enabled:Paltalk 9.1" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-19 20:38:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 188 - Toaster.exe 312 - COCIManager.exe 336 - Inactivity.exe 400 - PollingModule.e 432 - csrss.exe 460 - winlogon.exe 504 - services.exe 516 - lsass.exe 616 - ALERTM~1.EXE 660 - ati2evxx.exe 672 - svchost.exe 748 - svchost.exe 784 - svchost.exe 864 - svchost.exe 944 - ati2evxx.exe 1056 - ashServ.exe 1236 - usnsvc.exe 1256 - spoolsv.exe 1300 - LVPrcSrv.exe 1356 - eEBSvc.exe 1596 - SAgent2.exe 1684 - GoogleUpdaterSe 1820 - mdm.exe 1904 - svchost.exe 2092 - ashMaiSv.exe 2108 - ashWebSv.exe 2228 - alg.exe 2308 - Watch.exe 2484 - svchost.exe 2856 - explorer.exe 3032 - ctfmon.exe 3144 - ashDisp.exe 3168 - atiptaxx.exe 3184 - SOUNDMAN.EXE 3204 - E_S10IC2.EXE 3224 - Communications_ 3252 - TaskBarIcon.exe 3264 - QuickCam10.exe 3284 - LVComSX.exe 3332 - InCD.exe 3388 - realsched.exe 3464 - cmd.exe 3516 - msnmsgr.exe 3544 - KEM.exe 3596 - GoogleUpdater.e 3692 - KHALMNPR.exe 3896 - GestionnaireInt 3956 - ImApp.exe 4000 - ComComp.exe 5368 - iexplore.exe Total number of processes = 51 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8C2D000 - pciide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8675000 - MountMgr.sys F8505000 - ftdisk.sys F8B69000 - dmload.sys F84DF000 - dmio.sys F88ED000 - PartMgr.sys F8685000 - VolSnap.sys F84C7000 - atapi.sys F84B3000 - nvatabus.sys F8695000 - disk.sys F86A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8493000 - fltMgr.sys F8481000 - sr.sys F846A000 - KSecDD.sys F83DD000 - Ntfs.sys F83B0000 - NDIS.sys F88F5000 - nv_agp.sys F8395000 - Mup.sys F8835000 - \SystemRoot\system32\DRIVERS\processr.sys F8945000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7CC2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F894D000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8B3D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F8845000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F7C93000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F7A5E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7A3A000 - \SystemRoot\system32\drivers\portcls.sys F8865000 - \SystemRoot\system32\drivers\drmk.sys F7A17000 - \SystemRoot\system32\drivers\ks.sys F8875000 - \SystemRoot\system32\DRIVERS\imapi.sys F8885000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8895000 - \SystemRoot\system32\DRIVERS\redbook.sys F895D000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F8965000 - \SystemRoot\System32\Drivers\incdrm.SYS F77B2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys EBC8B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F60EF000 - \SystemRoot\system32\DRIVERS\FA312nd5.sys EF958000 - \SystemRoot\system32\DRIVERS\fdc.sys EBC7A000 - \SystemRoot\system32\DRIVERS\serial.sys F60EB000 - \SystemRoot\system32\DRIVERS\serenum.sys EBC66000 - \SystemRoot\system32\DRIVERS\parport.sys EBDD9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys EBDC9000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys EBDB9000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys EF950000 - \SystemRoot\system32\DRIVERS\mouclass.sys F60DF000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys EF948000 - \SystemRoot\system32\DRIVERS\kbdclass.sys EF263000 - \SystemRoot\system32\DRIVERS\audstub.sys EBD59000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F54C8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys EBC4F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys EF0F8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys EF0E8000 - \SystemRoot\system32\DRIVERS\raspptp.sys EF940000 - \SystemRoot\system32\DRIVERS\TDI.SYS EF938000 - \SystemRoot\system32\DRIVERS\ptilink.sys EF930000 - \SystemRoot\system32\DRIVERS\raspti.sys EBC1E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys EF0D8000 - \SystemRoot\system32\DRIVERS\termdd.sys F8BF3000 - \SystemRoot\system32\DRIVERS\swenum.sys EBBEA000 - \SystemRoot\system32\DRIVERS\update.sys F54B8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys EF0C8000 - \SystemRoot\System32\Drivers\NDProxy.SYS EF0A8000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8C07000 - \SystemRoot\system32\DRIVERS\USBD.SYS F89BD000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F8C2B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C7C000 - \SystemRoot\System32\Drivers\Null.SYS F8B6B000 - \SystemRoot\System32\Drivers\Beep.SYS F89CD000 - \SystemRoot\System32\drivers\vga.sys F8B6D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B6F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8B71000 - \SystemRoot\System32\Drivers\InCDrec.SYS B2FCB000 - \SystemRoot\System32\Drivers\InCDfs.SYS F89D5000 - \SystemRoot\System32\Drivers\Msfs.SYS F89DD000 - \SystemRoot\System32\Drivers\Npfs.SYS F60F7000 - \SystemRoot\system32\DRIVERS\rasacd.sys B2FB8000 - \SystemRoot\system32\DRIVERS\ipsec.sys F025A000 - \SystemRoot\system32\DRIVERS\msgpc.sys B2F60000 - \SystemRoot\system32\DRIVERS\tcpip.sys F024A000 - \SystemRoot\System32\Drivers\aswTdi.SYS B2F38000 - \SystemRoot\system32\DRIVERS\netbt.sys B2F16000 - \SystemRoot\System32\drivers\afd.sys F023A000 - \SystemRoot\System32\Drivers\Fips.SYS B2EF5000 - \SystemRoot\system32\DRIVERS\ipnat.sys F022A000 - \SystemRoot\system32\DRIVERS\wanarp.sys F89ED000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F3DB4000 - \SystemRoot\system32\DRIVERS\hidusb.sys F020A000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F89F5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F89FD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B2D19000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys F01FA000 - \SystemRoot\system32\drivers\lvusbsta.sys B2C6A000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS F01EA000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F8B73000 - \SystemRoot\system32\DRIVERS\lv302af.sys F01DA000 - \SystemRoot\system32\drivers\usbaudio.sys B2AE7000 - \SystemRoot\system32\DRIVERS\LVcKap.sys F01CA000 - \SystemRoot\System32\Drivers\Cdfs.SYS B2A85000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F8B7D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F2C7B000 - \SystemRoot\System32\drivers\Dxapi.sys F8A05000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8C88000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA1B000 - \SystemRoot\System32\ati2cqag.dll BFA77000 - \SystemRoot\System32\atikvmag.dll BFAC8000 - \SystemRoot\System32\atiok3x2.dll BFAF3000 - \SystemRoot\System32\ati3duag.dll BFDC2000 - \SystemRoot\System32\ativvaxx.dll F21F7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B07CF000 - \SystemRoot\System32\Drivers\aswMon2.SYS B06DA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8C01000 - \SystemRoot\System32\Drivers\ParVdm.SYS F89E5000 - \??\C:\Program Files\Metaboli Player\X4HSX32.Sys F8A35000 - \SystemRoot\system32\drivers\LVPr2Mon.sys B03CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS B0171000 - \SystemRoot\System32\Drivers\HTTP.sys B001C000 - \SystemRoot\system32\drivers\wdmaud.sys B0462000 - \SystemRoot\system32\drivers\sysaudio.sys AF94E000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS AF96E000 - \SystemRoot\system32\DRIVERS\usbscan.sys F3EBD000 - \SystemRoot\system32\DRIVERS\usbprint.sys AEBD4000 - \SystemRoot\system32\drivers\kmixer.sys F8D91000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes 7 Sins Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Français Ahead InCD EasyWrite Reader Archiveur WinRAR ArcSoft PhotoImpression ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Control Panel ATI Display Driver ATI HydraVision avast! Antivirus Baphomet 4 Catalyst Control Center Core Implementation Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common Catalyst Control Center Graphics Previews Common Catalyst Control Center Localization French Catalyst Control Center Localization German Catalyst Control Center Localization Greek Catalyst Control Center Localization Hungarian Catalyst Control Center Localization Italian Catalyst Control Center Localization Polish Catalyst Control Center Localization Portuguese Catalyst Control Center Localization Spanish ccc-core-preinstall ccc-core-preinstall ccc-core-static ccc-core-static ccc-utility ccc-utility CCC Help English CCC Help French CCC Help German CCC Help Greek CCC Help Hungarian CCC Help Italian CCC Help Polish CCC Help Portuguese CCC Help Spanish CCleaner (remove only) Cléopatre Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Egypte 3 EPSON CardMonitor EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.2 EPSON PhotoStarter3.0 EPSON Smart Panel EPSON TWAIN 5 Fahrenheit Gestionnaire Internet Google Toolbar for Internet Explorer greenstreet PowerText3D 2.0 greenstreet Publisher 3.13 greenstreet Utilities HijackThis 1.99.1 Hotfix for Windows XP (KB915865) InCD IncrediMail Xe J2SE Runtime Environment 5.0 Update 3 Java 6 Update 2 l'Ile Au Trésor Leisure Suit Larry M livebox Logitech Audio Echo Cancellation Component Logitech QuickCam Logitech SetPoint Logitech Video Enumerator MediaLife Messenger Plus! Live Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB938828) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navigateur Orange Navilog1 Version 2.0.8 Nero 6 Nero Media Player NeroVision Express 2 NVIDIA Drivers Outil de mise à jour Google Paltalk Messenger Player Metaboli Programme de gestion Camera de Logitech® RealPlayer Realtek AC'97 Audio ScanToWeb Schizm 2 Scrapland Skins Skins Still Life UMVPLStandalone VB Runtime VideoLAN VLC media player 0.8.6c Visionneuse Journal Windows Microsoft WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B018-503A Répertoire de C:\Program Files 18/08/2007 11:52 <REP> . 18/08/2007 11:52 <REP> .. 02/08/2007 00:06 <REP> Adobe 01/08/2007 23:46 <REP> Ahead 01/08/2007 17:31 <REP> Alwil Software 01/08/2007 21:10 <REP> ArcSoft 02/08/2007 18:35 <REP> ATI Technologies 02/08/2007 17:44 <REP> AvRack 01/08/2007 20:09 <REP> CCleaner 01/08/2007 17:58 <REP> Common Files 01/08/2007 16:47 <REP> ComPlus Applications 01/08/2007 21:18 <REP> CyberLink 02/08/2007 17:39 <REP> Easycleanrer 01/08/2007 21:10 <REP> EPSON 11/08/2007 23:42 <REP> Fichiers communs 01/08/2007 22:33 <REP> Google 01/08/2007 17:58 <REP> greenstreet 16/08/2007 13:09 <REP> HardwareDetection 01/08/2007 23:01 <REP> IncrediMail 15/08/2007 19:11 <REP> Internet Explorer 02/08/2007 16:39 <REP> Java 18/08/2007 11:49 <REP> Logitech 01/08/2007 17:42 <REP> Messenger 01/08/2007 18:44 <REP> Messenger Plus! Live 02/08/2007 18:12 <REP> Metaboli Player 01/08/2007 16:51 <REP> microsoft frontpage 01/08/2007 17:54 <REP> Microsoft Office 01/08/2007 17:54 <REP> Microsoft Visual Studio 01/08/2007 16:48 <REP> Movie Maker 01/08/2007 19:25 <REP> MSN 01/08/2007 17:32 <REP> MSN Games 01/08/2007 16:47 <REP> MSN Gaming Zone 01/08/2007 18:44 <REP> MSN Messenger 01/08/2007 23:17 <REP> MSXML 4.0 18/08/2007 11:57 <REP> Navilog1 01/08/2007 16:48 <REP> NetMeeting 11/08/2007 21:09 <REP> orange 01/08/2007 17:40 <REP> Outlook Express 01/08/2007 20:08 <REP> Paltalk Messenger 02/08/2007 17:45 <REP> PhotoFiltre 02/08/2007 00:05 <REP> Real 01/08/2007 20:30 <REP> Realtek Sound Manager 01/08/2007 22:27 <REP> SAGEM 01/08/2007 17:00 <REP> Securitoo 01/08/2007 16:49 <REP> Services en ligne 01/08/2007 17:32 <REP> Skype 02/08/2007 10:31 <REP> VideoLAN 19/08/2007 20:27 <REP> Wanadoo 02/08/2007 12:55 <REP> Windows Journal Viewer 01/08/2007 18:42 <REP> Windows Live 05/08/2007 22:49 <REP> Windows Live Safety Center 01/08/2007 17:40 <REP> Windows Media Player 06/08/2007 19:04 <REP> Windows NT 09/08/2007 22:27 <REP> WinRAR 02/08/2007 10:20 <REP> Winsos 01/08/2007 16:51 <REP> xerox 01/08/2007 22:56 <REP> Yahoo! 0 fichier(s) 0 octets 57 Rép(s) 18 560 491 520 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B018-503A Répertoire de C:\Program Files\fichiers communs 11/08/2007 23:42 <REP> . 11/08/2007 23:42 <REP> .. 02/08/2007 00:07 <REP> Adobe 01/08/2007 23:34 <REP> Ahead 01/08/2007 17:54 <REP> Designer 01/08/2007 21:03 <REP> EPSON 01/08/2007 17:58 <REP> greenstreet 01/08/2007 20:29 <REP> InstallShield 02/08/2007 16:29 <REP> Java 01/08/2007 21:41 <REP> Logitech 02/08/2007 12:55 <REP> Microsoft Shared 01/08/2007 16:48 <REP> MSSoap 01/08/2007 17:25 <REP> ODBC 01/08/2007 21:05 <REP> Python 09/08/2007 21:41 <REP> Real 01/08/2007 16:48 <REP> Services 01/08/2007 17:25 <REP> SpeechEngines 01/08/2007 17:53 <REP> System 09/08/2007 21:41 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 18 560 491 520 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B018-503A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/08/2007 23:15 <REP> . 01/08/2007 23:15 <REP> .. 01/08/2007 17:54 <REP> 1033 01/08/2007 23:15 <REP> 1036 29/01/2004 16:08 1 277 952 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 29/01/2004 16:08 86 016 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 18 560 487 424 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B018-503A Répertoire de C:\Program Files\common files 01/08/2007 17:58 <REP> . 01/08/2007 17:58 <REP> .. 01/08/2007 17:58 <REP> greenstreet 0 fichier(s) 0 octets 3 Rép(s) 18 560 487 424 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B018-503A Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 18 560 487 424 octets libres c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{04677911-D5DC-C500-A4E8-2D5CCC9180E9}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{05E7B5BE-6E53-EBE9-E51F-B0513239B093}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{15327F19-DCA5-D102-0A11-C8B213AC278A}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{16A7373C-4B50-7314-61DD-331A4AECD571}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{252E8DB0-E036-1BFD-D1BA-0434C3B66B41}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{2847E94E-E127-1018-BA2D-1B99C229BE71}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{32AF8E1C-CCC7-78D0-1BD6-E48EFFBBEE92}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{4846B4A3-E2E3-61A3-2B9F-3674291C3C97}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{4DBCFDD9-2C48-7DD4-4FBE-082E457943B5}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{54B21299-1523-BA6D-CF0C-37122B5CB762}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{6C144163-02C2-B57F-AB61-56DA5546B2BB}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{76CA3745-48C8-1B2E-4090-56711467CD43}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{7E95FCBF-A6E7-2475-7A87-C6D4A355AA66}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{8010923B-40C7-0ECC-95C5-50623E548D96}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{C03DF297-96AD-B6D5-92EA-D99F5D76E5A3}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{C8781F28-84B1-4DBB-4627-951652B04293}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{CC8EA619-F11E-AD1F-93B7-7B356752185A}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{D6FC3A76-C2BD-0B95-FB03-7EE37A8D2B21}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{D966EC30-E3FF-9B17-BB68-2277D0870F5B}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{E5ADC9FD-8C1F-456E-DFFB-716FE481C520}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{FB63CC95-17BA-A660-35EE-EAEBBA79C30C}\ARPPRODUCTICON.exe c:\Documents and Settings\Michèle\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Michèle\Application Data\Real\RealPlayer\setup\setup.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Michèle\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp les noms des jeux installés viennent de mon abonnement orange aux jeux vidéos. je te remercie beaucoup cordialement

le 19 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

bonjour et merci de ta réponse 1) j ai désinstallé logitech destop messenger 2) voici le rapport Navilog 1 Search Navipromo version 2.0.8 commencé le 18/08/2007 à 11:53:34,61 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\MichŠle\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/18/07 at 11:53:36. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .............................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/18/07 at 11:57:29 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 18/08/2007 à 11:57:51,45 *** voilà mais j avoue que mon pc a de plus en plus de mal a se connecter sur internet, j avais jamais eu ce prob avant je ne comprends pas il m arrive d abandonner car la connection est tjrs en recherche de la page pendant plus de 10 mm c est dingue je suis perdue d autant je m en sers bc pour mon travail merci a toi de ta patience et bonne continuation a ce site qui est formidable j ai eu un jour prob et c charles ingals qui s en est occupé genial aussi bravo

le 18 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

bonjour God et merci pour ta réponse rapide j 'ai donc reinstaller hijackthis selon ta demande non beta voici le rapport de ce jour Logfile of HijackThis v1.99.1 Scan saved at 10:03:50, on 17/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Logitech\QuickCam10\COCIManager.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Telechargements\HijackThis Ainsisoitje.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_9.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe je n 'ai pas de pare feu sauf celui de windows Par ailleurs je ne comprends pas pourkoi internet est si long a telecharger j ai la version 7 j avais jamais eu ce prob avant, meme pour ouvrir msn cela me demande du temps merci de ta reponse surtout de voir si j ai des logiciels malveillants bonne journee a toi

le 17 août 2007
26 réponses

URGENT MON PC RAME SUR INTERNET

Ainsisoitje a posté un sujet dans Analyses et éradication malwares

bonjour a tous voici mon rapport HijackThis fait ce jour Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 11:33:35, on 16/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Logitech\QuickCam10\COCIManager.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\WINDOWS\system32\wuauclt.exe D:\Telechargements\HiJackThis_v2 michèle.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 12961 bytes +++++++++++++++++= information sur mon système Système d'exploitation Microsoft Windows XP Professionnel Version 5.1.2600 Service Pack 2 Nu 2600 Éditeur Microsoft Corporation Ordinateur PERSO-91751151E Fabricant NVIDIA Modèle AWRDACPI Type PC à base X86 Processeur x86 Family 15 Model 44 Stepping 2 AuthenticAMD ~1607 Mhz Version du BIOS/Date Phoenix Technologies, LTD 6.00 PG, 14/06/2005 Version SMBIOS 2.2 Répertoire Windows C:\WINDOWS Répertoire système C:\WINDOWS\system32 Périphérique de démarrage \Device\HarddiskVolume1 Option régionale France Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" Utilisateur PERSO-91751151E\Michèle Fuseaux horaires Paris, Madrid Mémoire physique totale 1 024,00 Mo Mémoire physique disponible 42,74 Mo Mémoire virtuelle totale 2,00 Go Mémoire virtuelle disponible 1,96 Go Espace pour le fichier d'échange 1,22 Go Fichier d'échange C:\pagefile.sys merci de me dire si mon pc a un prob bonne journée a tous

le 16 août 2007
26 réponses

URGENT / Problème ralentissement internet

Ainsisoitje a posté un sujet dans Optimisation, Trucs & Astuces

bonjour a toute l équipe j'ai problème de ralentissement de connection de mon pc j ai effectué un rapport HijackThis ce jour merci de bien vouloir me conseiller Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 11:33:35, on 16/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Logitech\QuickCam10\COCIManager.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\WINDOWS\system32\wuauclt.exe D:\Telechargements\HiJackThis_v2 michèle.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 12961 bytes +++++++++++++++++++++++++++++++++++++++++++++++= je vous joins egalement un rapport de mon système pc Système d'exploitation Microsoft Windows XP Professionnel Version 5.1.2600 Service Pack 2 Nu 2600 Éditeur Microsoft Corporation Ordinateur PERSO-91751151E Fabricant NVIDIA Modèle AWRDACPI Type PC à base X86 Processeur x86 Family 15 Model 44 Stepping 2 AuthenticAMD ~1607 Mhz Version du BIOS/Date Phoenix Technologies, LTD 6.00 PG, 14/06/2005 Version SMBIOS 2.2 Répertoire Windows C:\WINDOWS Répertoire système C:\WINDOWS\system32 Périphérique de démarrage \Device\HarddiskVolume1 Option régionale France Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" Utilisateur PERSO-91751151E\Michèle Fuseaux horaires Paris, Madrid Mémoire physique totale 1 024,00 Mo Mémoire physique disponible 74,42 Mo Mémoire virtuelle totale 2,00 Go Mémoire virtuelle disponible 1,96 Go Espace pour le fichier d'échange 1,22 Go Fichier d'échange C:\pagefile.sys mon problème est que je ne peux me connecter à internet car c est trop long et je me sers pour mon travail (traductrice) merci de votre aide

le 16 août 2007

Problème avec NVIDIA

Ainsisoitje a posté un sujet dans Software

bonjour Quand je vais dans info système : composants il est noté : NVIDIA nForce Networking Controller {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV00DF\4&235A9E02&0&01 Ce périphérique est désactivé. Est ce important ????? mon systeme exploitation : Système d'exploitation Microsoft Windows XP Professionnel Version 5.1.2600 Service Pack 2 Nu 2600 Éditeur Microsoft Corporation Ordinateur PERSO-5CD7473D8 Fabricant NVIDIA Modèle AWRDACPI Type PC à base X86 Processeur x86 Family 15 Model 44 Stepping 2 AuthenticAMD ~1607 Mhz Version du BIOS/Date Phoenix Technologies, LTD 6.00 PG, 14/06/2005 Version SMBIOS 2.2 Répertoire Windows C:\WINDOWS Répertoire système C:\WINDOWS\system32 Périphérique de démarrage \Device\HarddiskVolume1 Option régionale France Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" Utilisateur PERSO-5CD7473D8\Michèle Fuseaux horaires Paris, Madrid Mémoire physique totale 1 024,00 Mo Mémoire physique disponible 124,07 Mo Mémoire virtuelle totale 2,00 Go Mémoire virtuelle disponible 1,96 Go Espace pour le fichier d'échange 1,22 Go Fichier d'échange C:\pagefile.sys Merci car j ai du formater mon disque dur, et j ai eu bc de mal à réinstaller ce logiciel NVIDIA AMICALEMENT

le 19 juin 2007
2 réponses

Comment récupérer fichier après formatage

Ainsisoitje a posté un sujet dans Optimisation, Trucs & Astuces

Bonjour J'ai formaté mon disque dur et j ai oublié de sauvegardé mon dossier "mes documents" contenant des données importantes sous format TXT et DOC J'ai absolument besoin de recupérer ces données merci de me dire comment faire .... Amicalement

le 19 juin 2007
4 réponses

rapport d'hijackthis

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

Bonne fin de We J'ai trouvé à koi correspondait le fameux fichier Python au jeu vidéo que j'ai URU qui se joue aussi en ligne me voici rassurée Pour le scan panda je ne peux plus le faire il me demande d'acheter le logiciel Mais je crois que je n'en ai pas besoin Merci de tes supers conseils Amicalement Ainsisoitje

le 3 décembre 2006
10 réponses

rapport d'hijackthis

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

Bonjour J'ai visité le fichier Python qui se compose de deux dossiers : Caméo : -category.pyc - fichier PYC - 20 ko -container.pyc - fichier PYC - 17 ko -converter.pyc - fichier PYC - 19 ko -UserInfo.psy - 8 ko Python 21 : -DLLS -iMAGES -Lib -Win32 -Wincom comportant des photos d'un serpent vert je ne connais pas de jeu kelkonc portant ce nom il a du s'installer avec le crack d'incrédimail Je tiens à t'expliquer que j'ai acheté la licence à vie de ce programme mais mon disque dur étant HS, l'installateur m'a mis un nouveau disque dur (C + D) et un autre séparé pour mes jeux vidéos E lorsque j ai écrit à incrédimail pour leur demander de me renvoyer ma clé impossible d'avoir une réponse en plus je ne comprends pas l'anglais En fait je vais la racheter car j'ai ma dose des cracks un seul m'a suffit pour me donner de l'urticaire lol Bon je vais refaire un scanpanda pour être sûre de ne plus rien avoir. Merci de tes bons conseils Bonne journée à toi Cordialement Ainsisoitje

le 1 décembre 2006
10 réponses

rapport d'hijackthis

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

Coucou encore moi !!!! J'avais suivi toutes tes directives à la lettre, la mise à jour Avg avait été faite avant le mode sans échec j'ai l'ai donc refait en mode sans échec et le résultat est le même : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:01:57 30/11/2006 + Résultat de l'analyse: Rien à signaler. Fin du rapport _______________________________________ un nouveau rapport d'hijackthis en mode normal : Logfile of HijackThis v1.99.1 Scan saved at 21:13:34, on 30/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Logitech\QuickCam10\COCIManager.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Hijackthis Version Française\ainsisoitje.exe.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e91907a823041629f4550a436c4469f O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e91907a823041629f4550a436c4469f O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: bw+0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe ___________________________________ Voici le scan de Panda qui me laisse sceptique, car les deux premiers fichiers n'apparaissent plus ni en mode sans échec et normal, le troisième correspond au programme "Hitjackthis"????? Incident Status Location Potentially unwanted tool:application/funweb Not disinfected hkey_current_user\software\Fun Web Products Potentially unwanted tool:application/mywebsearch Not disinfected hkey_current_user\software\MyWebSearch Potentially unwanted tool:Application/FunWeb Not disinfected C:\Program Files\Hijackthis Version Française\backups\backup-20061130-152707-299.inf ______________________________ Puisque je te tiens encore (sourire) à koi correspond : C:/Program Files/fichiers communs j'ai relevé des noms bizarres : -MS Soap -Python -ODBC -SpeechEngines -Microsoft Shared et je tiens à te dire que tes explications sont très précises donc faciles à appliquer même pour une novice comme moi............ Merci encore de ta chère "patience" et bonne soirée à toi @++ Ainsisoitje

le 30 novembre 2006
10 réponses

rapport d'hijackthis

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

Cher Charles Ingals Merci pour tous ces conseils que j'ai suivi à la lettre, je ne chargerais plus de cracks de toutes les façons avec moi ils ne fonctionnent pas lol voici les rapports : nouveau rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 18:06:34, on 30/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\ainsisoitje.exe.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e91907a823041629f4550a436c4469f O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e91907a823041629f4550a436c4469f O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: bw+0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe nouveau rapport AVG AS --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:55:24 30/11/2006 + Résultat de l'analyse: Rien à signaler. Fin du rapport nouveau rapport DIAGHELP C:\WINDOWS\System32\wpa.dbl -->29/11/2006 11:36:20 C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2006 10:45:49 C:\WINDOWS\System32\perfh00C.dat -->29/11/2006 10:45:49 C:\WINDOWS\System32\perfh009.dat -->29/11/2006 10:45:49 C:\WINDOWS\System32\perfc00C.dat -->29/11/2006 10:45:49 C:\WINDOWS\System32\perfc009.dat -->29/11/2006 10:45:49 C:\WINDOWS\System32\Thumbs.db -->28/11/2006 00:15:50 C:\WINDOWS\System32\wuredist.cab -->27/11/2006 17:09:21 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->26/11/2006 19:10:32 C:\WINDOWS\System32\FNTCACHE.DAT -->26/11/2006 16:15:17 C:\WINDOWS\System32\nscompat.tlb -->26/11/2006 16:12:44 C:\WINDOWS\System32\amcompat.tlb -->26/11/2006 16:12:44 C:\WINDOWS\System32\CONFIG.NT -->26/11/2006 11:20:22 C:\WINDOWS\System32\h323log.txt -->26/11/2006 00:30:46 C:\WINDOWS\System32\ati64hlp.stb -->26/11/2006 00:16:08 C:\WINDOWS\System32\$winnt$.inf -->25/11/2006 23:40:09 C:\WINDOWS\System32\WindowsLogon.manifest -->25/11/2006 23:36:06 C:\WINDOWS\System32\logonui.exe.manifest -->25/11/2006 23:36:06 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\sapi.cpl.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\nwc.cpl.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\ncpa.cpl.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\cdplayer.exe.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\emptyregdb.dat -->25/11/2006 23:33:46 C:\WINDOWS\System32\MRT.exe -->15/11/2006 21:20:40 C:\WINDOWS\ntbtlog.txt -->30/11/2006 17:28:22 C:\WINDOWS\bootstat.dat -->30/11/2006 17:17:06 C:\WINDOWS\SchedLgU.Txt -->30/11/2006 17:16:15 C:\WINDOWS\WindowsUpdate.log -->30/11/2006 17:16:14 C:\WINDOWS\wiadebug.log -->30/11/2006 17:16:09 C:\WINDOWS\0.log -->30/11/2006 16:10:53 C:\WINDOWS\wiaservc.log -->30/11/2006 16:10:47 C:\WINDOWS\mmfs.dll -->28/11/2006 22:20:10 C:\WINDOWS\Wudf01000UnInst.log -->27/11/2006 23:24:01 C:\WINDOWS\tsoc.log -->27/11/2006 23:24:01 C:\WINDOWS\tabletoc.log -->27/11/2006 23:24:01 C:\WINDOWS\ocmsn.log -->27/11/2006 23:24:01 C:\WINDOWS\ntdtcsetup.log -->27/11/2006 23:24:01 C:\WINDOWS\imsins.log -->27/11/2006 23:24:01 C:\WINDOWS\iis6.log -->27/11/2006 23:24:01 C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |25/11/2006 23:53:29 C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |25/11/2006 23:53:29 C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |COMPANY |26/11/2006 00:19:13 C:\WINDOWS\CopernicAgentUninstall.exe |COMPANY |26/11/2006 11:11:55 C:\WINDOWS\KHALMNPR.Exe |Logitech Inc. |26/11/2006 00:24:00 C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |25/11/2006 23:53:39 C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 13:00:00 C:\WINDOWS\ADE.DLL |SEIKO EPSON CORPORATION |26/11/2006 00:08:24 C:\WINDOWS\mmfs.dll |COMPANY |28/11/2006 22:20:10 C:\WINDOWS\pcdlib32.dll |Eastman Kodak |26/11/2006 00:10:18 C:\WINDOWS\SlantAdj.dll |COMPANY |26/11/2006 00:08:24 C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 13:00:00 C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\aswBoot.exe |COMPANY |26/11/2006 11:20:18 C:\WINDOWS\system32\ati2evxx.exe |COMPANY |12/12/2003 05:40:50 C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 09:24:26 C:\WINDOWS\system32\ati2sgag.exe |COMPANY |26/11/2006 00:01:50 C:\WINDOWS\system32\ChCfg.exe |COMPANY |25/11/2006 23:53:39 C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\FTRTSVC.exe |France Telecom |26/11/2006 10:57:39 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |26/11/2006 19:10:33 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |26/11/2006 19:10:33 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |26/11/2006 19:10:33 C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\nvugart.exe |NVIDIA Corporation |25/11/2006 23:49:42 C:\WINDOWS\system32\nvuide.exe |NVIDIA Corporation |25/11/2006 23:50:09 C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |25/11/2006 23:49:44 C:\WINDOWS\system32\nvunrm.exe |NVIDIA Corporation |25/11/2006 23:49:46 C:\WINDOWS\system32\nvusmb.exe |NVIDIA Corporation |25/11/2006 23:49:44 C:\WINDOWS\system32\nw16.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPL.EXE |Realtek Semiconductor Corp. |25/11/2006 23:53:36 C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |26/11/2006 00:27:33 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |26/11/2006 00:27:33 C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |12/12/2003 05:42:26 C:\WINDOWS\system32\ati2evxx.dll |COMPANY |12/12/2003 05:42:14 C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |26/11/2006 00:27:34 C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |12/12/2003 05:25:08 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |26/11/2006 00:27:34 C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |12/12/2003 05:40:26 C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |26/11/2006 00:01:46 C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |12/12/2003 06:19:02 C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |12/12/2003 05:42:48 C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |12/12/2003 04:56:24 C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 04:01:04 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |26/11/2006 00:27:34 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 13:00:00 C:\WINDOWS\system32\bdco1.dll |NVIDIA Corporation |25/11/2006 23:49:45 C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/11/2006 00:25:09 C:\WINDOWS\system32\dgsetup.dll |Digi International |26/11/2006 00:25:09 C:\WINDOWS\system32\dunzip32.dll |Inner Media, Inc. |27/11/2006 12:45:05 C:\WINDOWS\system32\dzip32.dll |Inner Media, Inc. |27/11/2006 12:45:05 C:\WINDOWS\system32\EBAPI.dll |COMPANY |26/11/2006 00:07:11 C:\WINDOWS\system32\EBAPI2.dll |SEIKO EPSON CORPORATION |26/11/2006 00:06:56 C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |26/11/2006 00:04:35 C:\WINDOWS\system32\EBPMON2.DLL |SEIKO EPSON CORPORATION |26/11/2006 00:04:35 C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |26/11/2006 00:04:35 C:\WINDOWS\system32\EEBAPI.dll |COMPANY |26/11/2006 00:07:11 C:\WINDOWS\system32\EEBDSCVR.dll |COMPANY |26/11/2006 00:07:12 C:\WINDOWS\system32\EEBSDKIF.dll |SEIKO EPSON CORPORATION |26/11/2006 00:07:12 C:\WINDOWS\system32\EEBUtil.dll |SEIKO EPSON CORPORATION |26/11/2006 00:07:12 C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\Epcmlib.dll |SEIKO EPSON CORPORATION |26/11/2006 00:11:03 C:\WINDOWS\system32\epcomdd.dll |SEIKO EPSON CORP |26/11/2006 00:04:12 C:\WINDOWS\system32\epfb5cpl.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/11/2006 00:25:08 C:\WINDOWS\system32\esccm.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\esccmd.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\esccmn.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escimg.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escimgd.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escimgn.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escwiab.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escwiad.dll |SEIKO EPSON CORP. |26/11/2006 00:04:14 C:\WINDOWS\system32\escwian.dll |SEIKO EPSON CORP. |26/11/2006 00:04:14 C:\WINDOWS\system32\esdtr.dll |SEIKO EPSON CORP. |26/11/2006 00:04:12 C:\WINDOWS\system32\esicm.dll |SEIKO EPSON Corp. |26/11/2006 00:04:12 C:\WINDOWS\system32\Esint23.dll |SEIKO EPSON CORP. |26/11/2006 00:04:12 C:\WINDOWS\system32\Esintpl.dll |SEIKO EPSON CORP. |26/11/2006 00:04:12 C:\WINDOWS\system32\fdco1.dll |NVIDIA Corporation |25/11/2006 23:49:49 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |25/11/2006 23:33:03 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |25/11/2006 23:32:30 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 13:00:00 C:\WINDOWS\system32\idecoi.dll |NVIDIA Corporation |25/11/2006 23:50:06 C:\WINDOWS\system32\ieencode.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\IfHelper.dll |France Télécom R&D |26/11/2006 10:57:39 C:\WINDOWS\system32\ir32_32.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |05/08/2004 13:00:00 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |25/11/2006 23:34:29 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 13:00:00 C:\WINDOWS\system32\kemutb.dll |Logitech Inc. |26/11/2006 15:48:44 C:\WINDOWS\system32\KemUtil.dll |Logitech Inc. |26/11/2006 15:48:44 C:\WINDOWS\system32\KemWnd.dll |Logitech Inc. |26/11/2006 15:48:44 C:\WINDOWS\system32\KemXML.dll |Logitech Inc. |26/11/2006 15:48:44 C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |26/11/2006 00:20:39 C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |26/11/2006 00:20:39 C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |26/11/2006 00:20:39 C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |26/11/2006 00:20:39 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\NVCOG.DLL |NVIDIA Corporation |25/11/2006 23:49:41 C:\WINDOWS\system32\nvconrm.dll |NVIDIA Corporation |25/11/2006 23:49:45 C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |12/12/2003 05:42:34 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16 C:\WINDOWS\system32\python21.dll |Digital Creations 2 |26/11/2006 00:09:37 C:\WINDOWS\system32\pythoncom21.dll |COMPANY |26/11/2006 00:09:37 C:\WINDOWS\system32\PyWinTypes21.dll |COMPANY |26/11/2006 00:09:37 C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPAPI.dll |COMPANY |25/11/2006 23:53:39 C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\scriptpw.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |26/11/2006 00:25:08 C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |26/11/2006 10:51:20 C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\WLANUTL.dll |COMPANY |26/11/2006 10:51:20 C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |26/11/2006 10:57:50 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 15 578 677 248 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\WINDOWS\Downloaded Program Files 30/11/2006 15:27 <REP> . 30/11/2006 15:27 <REP> .. 25/11/2006 23:36 65 desktop.ini 12/10/2006 04:07 896 jinstall-1_5_0_09.inf 09/11/2006 14:36 5 019 swflash.inf 29/08/2006 14:17 161 976 zylomgamesplayer.dll 15/09/2006 10:53 244 ZylomGamesPlayer.inf 5 fichier(s) 168 200 octets Total des fichiers listés : 5 fichier(s) 168 200 octets 2 Rép(s) 15 578 677 248 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes ABITEQ Adobe Flash Player 9 ActiveX Adobe Reader 6.0.1 - Français AMD Athlon 64 Processor Driver Archiveur WinRAR ArcSoft PhotoImpression ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver ATI HydraVision avast! Antivirus AVG Anti-Spyware 7.5 Copernic Agent Basic Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 EasyCleaner eMule EPSON CardMonitor EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.2 EPSON PhotoStarter3.0 EPSON Smart Panel EPSON TWAIN 5 FlashMenu Gestionnaire Internet Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 9 KhalSetup Lecteur Windows Media 11 livebox Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech QuickCam Logitech SetPoint Logitech Video Enumerator Media Library Management Wizard Messenger Plus! Live Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Movie Maker Background Music Files Movie Maker Sound Effects Movie Maker Title Images MSXML 4.0 SP2 (KB927978) Navigateur Orange NVIDIA Drivers Personal License Update Wizard for Windows Media Player Plus! MP3 Audio Converter LE Programme de gestion Camera de Logitech® Realtek AC'97 Audio Sagem Wi-Fi 11g USB adapter (driver) Sagem Wi-Fi 11g USB adapter (utility) ScanToWeb Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) UMVPLStandalone VideoLAN VLC media player 0.8.5 WebFldrs XP Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Toolbar Windows Media Bonus Pack for Windows XP Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Playlist Import to Excel Wizard Windows Media Player Skin Importer Windows Media Player Tray Control Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\Program Files 30/11/2006 17:17 <REP> . 30/11/2006 17:17 <REP> .. 25/11/2006 23:55 <REP> ABIT 25/11/2006 23:57 <REP> Adobe 26/11/2006 11:20 <REP> Alwil Software 25/11/2006 23:54 <REP> AMD 26/11/2006 00:10 <REP> ArcSoft 26/11/2006 00:02 <REP> ATI Technologies 25/11/2006 23:53 <REP> AvRack 25/11/2006 23:33 <REP> ComPlus Applications 26/11/2006 11:11 <REP> Copernic Agent 28/11/2006 23:00 <REP> EasyCleaner 30/11/2006 16:19 <REP> eMule 26/11/2006 00:10 <REP> EPSON 26/11/2006 19:08 <REP> Fichiers communs 29/11/2006 10:52 <REP> Google 30/11/2006 15:04 <REP> Grisoft 30/11/2006 17:02 <REP> Hijackthis Version Française 27/11/2006 23:13 <REP> Internet Explorer 26/11/2006 19:10 <REP> Java 26/11/2006 00:23 <REP> Logitech 24/10/2005 12:47 <REP> MCO Viewer 30/11/2006 17:18 <REP> Messenger 27/11/2006 17:42 <REP> Messenger Plus! Live 25/11/2006 23:37 <REP> microsoft frontpage 25/11/2006 23:34 <REP> Movie Maker 30/11/2006 15:39 <REP> MSN 25/11/2006 23:33 <REP> MSN Gaming Zone 27/11/2006 17:42 <REP> MSN Messenger 26/11/2006 16:03 <REP> MSXML 4.0 25/11/2006 23:35 <REP> NetMeeting 25/11/2006 23:33 <REP> Online Services 26/11/2006 20:11 <REP> Outlook Express 25/11/2006 23:53 <REP> Realtek Sound Manager 26/11/2006 10:52 <REP> SAGEM 30/11/2006 17:18 <REP> SAGEM WiFi manager 26/11/2006 12:50 <REP> Skype 26/11/2006 15:20 <REP> VideoLAN 30/11/2006 17:18 <REP> Wanadoo 26/11/2006 15:14 <REP> Winamp 28/11/2006 00:06 <REP> Windows Desktop Search 30/11/2006 17:18 <REP> Windows Live Toolbar 27/11/2006 12:45 <REP> Windows Media Bonus Pack for Windows XP 30/11/2006 17:18 <REP> Windows Media Connect 2 26/11/2006 16:12 <REP> Windows Media Player 25/11/2006 23:33 <REP> Windows NT 28/11/2006 16:33 <REP> WinRAR 25/11/2006 23:37 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 15 578 390 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\Program Files\fichiers communs 26/11/2006 19:08 <REP> . 26/11/2006 19:08 <REP> .. 25/11/2006 23:58 <REP> Adobe 26/11/2006 11:11 <REP> Copernic 26/11/2006 00:06 <REP> EPSON 25/11/2006 23:53 <REP> InstallShield 26/11/2006 19:08 <REP> Java 30/11/2006 17:18 <REP> Logitech 27/11/2006 23:23 <REP> Microsoft Shared 25/11/2006 23:34 <REP> MSSoap 26/11/2006 00:25 <REP> ODBC 26/11/2006 00:09 <REP> Python 25/11/2006 23:34 <REP> Services 26/11/2006 00:25 <REP> SpeechEngines 26/11/2006 16:00 <REP> System 25/11/2006 23:54 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 15 578 390 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2006 23:45 <REP> . 25/11/2006 23:45 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 15 578 390 528 octets libres c:\Documents and Settings\michèle\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\michèle\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\michèle\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\michèle\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe c:\Documents and Settings\michèle\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\michèle\Bureau\ATF-Cleaner.exe c:\Documents and Settings\michèle\Bureau\diaghelp\blbetac.exe c:\Documents and Settings\michèle\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\michèle\Bureau\diaghelp\Fport.exe c:\Documents and Settings\michèle\Bureau\diaghelp\grep.exe c:\Documents and Settings\michèle\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\michèle\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\michèle\Bureau\diaghelp\pslist.exe c:\Documents and Settings\michèle\Bureau\diaghelp\streams.exe c:\Documents and Settings\michèle\Bureau\diaghelp\swreg.exe c:\Documents and Settings\michèle\Mes documents\ainsisoitjemdh\avgas-setup-7.5.0.50.exe c:\Documents and Settings\michèle\Mes documents\ainsisoitjemdh\HijackThisFR.exe c:\Documents and Settings\michèle\Mes documents\ainsisoitjemdh\Install_Messenger.exe c:\Documents and Settings\michèle\Mes documents\ainsisoitjemdh\wrar361fr.exe c:\Documents and Settings\michèle\Mes documents\FOND ECRAN\frosty_snowman_ws2.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\AcesSquare.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Pour moi tout cela est du chinois (sourire) J'espère que cela ne te donnera pas trop mal à la tête, et je tiens personnellement à te remercier du fond du coeur pour tout. Cordialement Ainsisoitje

le 30 novembre 2006
10 réponses

rapport d'hijackthis

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

Cher charles ingals Merci pour m'avoir répondu aussi rapidement j'ai fait le test demandé C:\WINDOWS\System32\wpa.dbl -->29/11/2006 11:36:20 C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2006 10:45:49 C:\WINDOWS\System32\perfh00C.dat -->29/11/2006 10:45:49 C:\WINDOWS\System32\perfh009.dat -->29/11/2006 10:45:49 C:\WINDOWS\System32\perfc00C.dat -->29/11/2006 10:45:49 C:\WINDOWS\System32\perfc009.dat -->29/11/2006 10:45:49 C:\WINDOWS\System32\Thumbs.db -->28/11/2006 00:15:50 C:\WINDOWS\System32\wuredist.cab -->27/11/2006 17:09:21 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->26/11/2006 19:10:32 C:\WINDOWS\System32\FNTCACHE.DAT -->26/11/2006 16:15:17 C:\WINDOWS\System32\nscompat.tlb -->26/11/2006 16:12:44 C:\WINDOWS\System32\amcompat.tlb -->26/11/2006 16:12:44 C:\WINDOWS\System32\CONFIG.NT -->26/11/2006 11:20:22 C:\WINDOWS\System32\h323log.txt -->26/11/2006 00:30:46 C:\WINDOWS\System32\ati64hlp.stb -->26/11/2006 00:16:08 C:\WINDOWS\System32\$winnt$.inf -->25/11/2006 23:40:09 C:\WINDOWS\System32\WindowsLogon.manifest -->25/11/2006 23:36:06 C:\WINDOWS\System32\logonui.exe.manifest -->25/11/2006 23:36:06 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\sapi.cpl.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\nwc.cpl.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\ncpa.cpl.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\cdplayer.exe.manifest -->25/11/2006 23:36:00 C:\WINDOWS\System32\emptyregdb.dat -->25/11/2006 23:33:46 C:\WINDOWS\System32\MRT.exe -->15/11/2006 21:20:40 C:\WINDOWS\WindowsUpdate.log -->29/11/2006 12:55:55 C:\WINDOWS\0.log -->29/11/2006 12:49:29 C:\WINDOWS\wiaservc.log -->29/11/2006 12:49:28 C:\WINDOWS\wiadebug.log -->29/11/2006 12:49:28 C:\WINDOWS\bootstat.dat -->29/11/2006 12:48:52 C:\WINDOWS\SchedLgU.Txt -->29/11/2006 12:48:14 C:\WINDOWS\mmfs.dll -->28/11/2006 22:20:10 C:\WINDOWS\Wudf01000UnInst.log -->27/11/2006 23:24:01 C:\WINDOWS\tsoc.log -->27/11/2006 23:24:01 C:\WINDOWS\tabletoc.log -->27/11/2006 23:24:01 C:\WINDOWS\ocmsn.log -->27/11/2006 23:24:01 C:\WINDOWS\ntdtcsetup.log -->27/11/2006 23:24:01 C:\WINDOWS\imsins.log -->27/11/2006 23:24:01 C:\WINDOWS\iis6.log -->27/11/2006 23:24:01 C:\WINDOWS\comsetup.log -->27/11/2006 23:24:01 C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |25/11/2006 23:53:29 C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |25/11/2006 23:53:29 C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |COMPANY |26/11/2006 00:19:13 C:\WINDOWS\CopernicAgentUninstall.exe |COMPANY |26/11/2006 11:11:55 C:\WINDOWS\KHALMNPR.Exe |Logitech Inc. |26/11/2006 00:24:00 C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |25/11/2006 23:53:39 C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 13:00:00 C:\WINDOWS\ADE.DLL |SEIKO EPSON CORPORATION |26/11/2006 00:08:24 C:\WINDOWS\mmfs.dll |COMPANY |28/11/2006 22:20:10 C:\WINDOWS\pcdlib32.dll |Eastman Kodak |26/11/2006 00:10:18 C:\WINDOWS\SlantAdj.dll |COMPANY |26/11/2006 00:08:24 C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 13:00:00 C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\aswBoot.exe |COMPANY |26/11/2006 11:20:18 C:\WINDOWS\system32\ati2evxx.exe |COMPANY |12/12/2003 05:40:50 C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 09:24:26 C:\WINDOWS\system32\ati2sgag.exe |COMPANY |26/11/2006 00:01:50 C:\WINDOWS\system32\ChCfg.exe |COMPANY |25/11/2006 23:53:39 C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\FTRTSVC.exe |France Telecom |26/11/2006 10:57:39 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |26/11/2006 19:10:33 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |26/11/2006 19:10:33 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |26/11/2006 19:10:33 C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\nvugart.exe |NVIDIA Corporation |25/11/2006 23:49:42 C:\WINDOWS\system32\nvuide.exe |NVIDIA Corporation |25/11/2006 23:50:09 C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |25/11/2006 23:49:44 C:\WINDOWS\system32\nvunrm.exe |NVIDIA Corporation |25/11/2006 23:49:46 C:\WINDOWS\system32\nvusmb.exe |NVIDIA Corporation |25/11/2006 23:49:44 C:\WINDOWS\system32\nw16.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPL.EXE |Realtek Semiconductor Corp. |25/11/2006 23:53:36 C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |26/11/2006 00:27:33 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |26/11/2006 00:27:33 C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |12/12/2003 05:42:26 C:\WINDOWS\system32\ati2evxx.dll |COMPANY |12/12/2003 05:42:14 C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |26/11/2006 00:27:34 C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |12/12/2003 05:25:08 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |26/11/2006 00:27:34 C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |12/12/2003 05:40:26 C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |26/11/2006 00:01:46 C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |12/12/2003 06:19:02 C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |12/12/2003 05:42:48 C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |12/12/2003 04:56:24 C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 04:01:04 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |26/11/2006 00:27:34 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 13:00:00 C:\WINDOWS\system32\bdco1.dll |NVIDIA Corporation |25/11/2006 23:49:45 C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |26/11/2006 00:25:09 C:\WINDOWS\system32\dgsetup.dll |Digi International |26/11/2006 00:25:09 C:\WINDOWS\system32\dunzip32.dll |Inner Media, Inc. |27/11/2006 12:45:05 C:\WINDOWS\system32\dzip32.dll |Inner Media, Inc. |27/11/2006 12:45:05 C:\WINDOWS\system32\EBAPI.dll |COMPANY |26/11/2006 00:07:11 C:\WINDOWS\system32\EBAPI2.dll |SEIKO EPSON CORPORATION |26/11/2006 00:06:56 C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |26/11/2006 00:04:35 C:\WINDOWS\system32\EBPMON2.DLL |SEIKO EPSON CORPORATION |26/11/2006 00:04:35 C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |26/11/2006 00:04:35 C:\WINDOWS\system32\EEBAPI.dll |COMPANY |26/11/2006 00:07:11 C:\WINDOWS\system32\EEBDSCVR.dll |COMPANY |26/11/2006 00:07:12 C:\WINDOWS\system32\EEBSDKIF.dll |SEIKO EPSON CORPORATION |26/11/2006 00:07:12 C:\WINDOWS\system32\EEBUtil.dll |SEIKO EPSON CORPORATION |26/11/2006 00:07:12 C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\Epcmlib.dll |SEIKO EPSON CORPORATION |26/11/2006 00:11:03 C:\WINDOWS\system32\epcomdd.dll |SEIKO EPSON CORP |26/11/2006 00:04:12 C:\WINDOWS\system32\epfb5cpl.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |26/11/2006 00:25:08 C:\WINDOWS\system32\esccm.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\esccmd.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\esccmn.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escimg.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escimgd.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escimgn.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escwiab.dll |SEIKO EPSON CORP. |26/11/2006 00:04:13 C:\WINDOWS\system32\escwiad.dll |SEIKO EPSON CORP. |26/11/2006 00:04:14 C:\WINDOWS\system32\escwian.dll |SEIKO EPSON CORP. |26/11/2006 00:04:14 C:\WINDOWS\system32\esdtr.dll |SEIKO EPSON CORP. |26/11/2006 00:04:12 C:\WINDOWS\system32\esicm.dll |SEIKO EPSON Corp. |26/11/2006 00:04:12 C:\WINDOWS\system32\Esint23.dll |SEIKO EPSON CORP. |26/11/2006 00:04:12 C:\WINDOWS\system32\Esintpl.dll |SEIKO EPSON CORP. |26/11/2006 00:04:12 C:\WINDOWS\system32\fdco1.dll |NVIDIA Corporation |25/11/2006 23:49:49 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |25/11/2006 23:33:03 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |25/11/2006 23:32:30 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 13:00:00 C:\WINDOWS\system32\idecoi.dll |NVIDIA Corporation |25/11/2006 23:50:06 C:\WINDOWS\system32\ieencode.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\IfHelper.dll |France Télécom R&D |26/11/2006 10:57:39 C:\WINDOWS\system32\ir32_32.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |05/08/2004 13:00:00 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |25/11/2006 23:34:29 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 13:00:00 C:\WINDOWS\system32\kemutb.dll |Logitech Inc. |26/11/2006 15:48:44 C:\WINDOWS\system32\KemUtil.dll |Logitech Inc. |26/11/2006 15:48:44 C:\WINDOWS\system32\KemWnd.dll |Logitech Inc. |26/11/2006 15:48:44 C:\WINDOWS\system32\KemXML.dll |Logitech Inc. |26/11/2006 15:48:44 C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |26/11/2006 00:20:39 C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |26/11/2006 00:20:39 C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |26/11/2006 00:20:39 C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |26/11/2006 00:20:39 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\NVCOG.DLL |NVIDIA Corporation |25/11/2006 23:49:41 C:\WINDOWS\system32\nvconrm.dll |NVIDIA Corporation |25/11/2006 23:49:45 C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |12/12/2003 05:42:34 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16 C:\WINDOWS\system32\python21.dll |Digital Creations 2 |26/11/2006 00:09:37 C:\WINDOWS\system32\pythoncom21.dll |COMPANY |26/11/2006 00:09:37 C:\WINDOWS\system32\PyWinTypes21.dll |COMPANY |26/11/2006 00:09:37 C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPAPI.dll |COMPANY |25/11/2006 23:53:39 C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\scriptpw.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |26/11/2006 00:25:08 C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |26/11/2006 10:51:20 C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 13:00:00 C:\WINDOWS\system32\WLANUTL.dll |COMPANY |26/11/2006 10:51:20 C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |26/11/2006 10:57:50 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 15 531 720 704 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\WINDOWS\Downloaded Program Files 27/11/2006 15:17 <REP> . 27/11/2006 15:17 <REP> .. 25/11/2006 23:36 65 desktop.ini 14/07/2005 17:28 365 f3initialsetup1.0.0.15.inf 12/10/2006 04:07 896 jinstall-1_5_0_09.inf 09/11/2006 14:36 5 019 swflash.inf 29/08/2006 14:17 161 976 zylomgamesplayer.dll 15/09/2006 10:53 244 ZylomGamesPlayer.inf 6 fichier(s) 168 565 octets Total des fichiers listés : 6 fichier(s) 168 565 octets 2 Rép(s) 15 531 720 704 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes ABITEQ Adobe Flash Player 9 ActiveX Adobe Reader 6.0.1 - Français AMD Athlon 64 Processor Driver Archiveur WinRAR ArcSoft PhotoImpression ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver ATI HydraVision avast! Antivirus CEDP Stealer 4 for MSN Messenger 6 and 7 Copernic Agent Basic Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 EasyCleaner EPSON CardMonitor EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.2 EPSON PhotoStarter3.0 EPSON Smart Panel EPSON TWAIN 5 FlashMenu Gestionnaire Internet Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows XP (KB926239) IncrediMail Xe J2SE Runtime Environment 5.0 Update 9 KhalSetup Lecteur Windows Media 11 livebox Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech QuickCam Logitech SetPoint Logitech Video Enumerator Media Library Management Wizard Messenger Plus! Live Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Movie Maker Background Music Files Movie Maker Sound Effects Movie Maker Title Images MSXML 4.0 SP2 (KB927978) Navigateur Orange NVIDIA Drivers Personal License Update Wizard for Windows Media Player Plus! MP3 Audio Converter LE Programme de gestion Camera de Logitech® Pseudo MSN Couleur Realtek AC'97 Audio Sagem Wi-Fi 11g USB adapter (driver) Sagem Wi-Fi 11g USB adapter (utility) ScanToWeb Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) UMVPLStandalone VideoLAN VLC media player 0.8.5 WebFldrs XP Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Toolbar Windows Media Bonus Pack for Windows XP Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Playlist Import to Excel Wizard Windows Media Player Skin Importer Windows Media Player Tray Control Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\Program Files 29/11/2006 13:13 <REP> . 29/11/2006 13:13 <REP> .. 27/11/2006 23:19 <REP> 180SearchAssistant 25/11/2006 23:55 <REP> ABIT 25/11/2006 23:57 <REP> Adobe 26/11/2006 11:20 <REP> Alwil Software 25/11/2006 23:54 <REP> AMD 26/11/2006 00:10 <REP> ArcSoft 26/11/2006 00:02 <REP> ATI Technologies 25/11/2006 23:53 <REP> AvRack 25/11/2006 23:33 <REP> ComPlus Applications 26/11/2006 11:11 <REP> Copernic Agent 26/11/2006 12:45 <REP> DriveCleaner 2006 28/11/2006 23:00 <REP> EasyCleaner 26/11/2006 00:10 <REP> EPSON 26/11/2006 19:08 <REP> Fichiers communs 27/11/2006 16:15 <REP> FunWebProducts 29/11/2006 10:52 <REP> Google 29/11/2006 13:14 <REP> Hijackthis Version Française 26/11/2006 12:56 <REP> IncrediMail 27/11/2006 23:13 <REP> Internet Explorer 26/11/2006 19:10 <REP> Java 26/11/2006 00:23 <REP> Logitech 24/10/2005 12:47 <REP> MCO Viewer 26/11/2006 20:11 <REP> Messenger 27/11/2006 17:42 <REP> Messenger Plus! Live 25/11/2006 23:37 <REP> microsoft frontpage 25/11/2006 23:34 <REP> Movie Maker 27/11/2006 23:25 <REP> MSN 25/11/2006 23:33 <REP> MSN Gaming Zone 27/11/2006 17:42 <REP> MSN Messenger 26/11/2006 16:03 <REP> MSXML 4.0 27/11/2006 16:15 <REP> MyWebSearch 25/11/2006 23:35 <REP> NetMeeting 25/11/2006 23:33 <REP> Online Services 26/11/2006 20:11 <REP> Outlook Express 25/11/2006 23:53 <REP> Realtek Sound Manager 26/11/2006 10:52 <REP> SAGEM 26/11/2006 10:52 <REP> SAGEM WiFi manager 26/11/2006 12:50 <REP> Skype 26/11/2006 15:20 <REP> VideoLAN 29/11/2006 13:15 <REP> Wanadoo 27/11/2006 23:20 <REP> whInstall 26/11/2006 15:14 <REP> Winamp 28/11/2006 00:06 <REP> Windows Desktop Search 28/11/2006 12:04 <REP> Windows Live Toolbar 27/11/2006 12:45 <REP> Windows Media Bonus Pack for Windows XP 26/11/2006 16:12 <REP> Windows Media Connect 2 26/11/2006 16:12 <REP> Windows Media Player 25/11/2006 23:33 <REP> Windows NT 28/11/2006 16:33 <REP> WinRAR 25/11/2006 23:37 <REP> xerox 0 fichier(s) 0 octets 52 Rép(s) 15 531 655 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\Program Files\fichiers communs 26/11/2006 19:08 <REP> . 26/11/2006 19:08 <REP> .. 25/11/2006 23:58 <REP> Adobe 26/11/2006 11:11 <REP> Copernic 26/11/2006 00:06 <REP> EPSON 25/11/2006 23:53 <REP> InstallShield 26/11/2006 19:08 <REP> Java 26/11/2006 15:48 <REP> Logitech 27/11/2006 23:23 <REP> Microsoft Shared 25/11/2006 23:34 <REP> MSSoap 26/11/2006 00:25 <REP> ODBC 26/11/2006 00:09 <REP> Python 25/11/2006 23:34 <REP> Services 26/11/2006 00:25 <REP> SpeechEngines 26/11/2006 16:00 <REP> System 25/11/2006 23:54 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 15 531 655 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3CAF-D64C Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2006 23:45 <REP> . 25/11/2006 23:45 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 15 531 638 784 octets libres c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EROTQ7WP\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\michèle\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\michèle\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\michèle\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\michèle\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe c:\Documents and Settings\michèle\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\michèle\Bureau\diaghelp\blbetac.exe c:\Documents and Settings\michèle\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\michèle\Bureau\diaghelp\Fport.exe c:\Documents and Settings\michèle\Bureau\diaghelp\grep.exe c:\Documents and Settings\michèle\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\michèle\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\michèle\Bureau\diaghelp\pslist.exe c:\Documents and Settings\michèle\Bureau\diaghelp\streams.exe c:\Documents and Settings\michèle\Bureau\diaghelp\swreg.exe c:\Documents and Settings\michèle\Local Settings\Temp\~nsu.tmp\Au_.exe c:\Documents and Settings\michèle\Local Settings\Temporary Internet Files\Content.IE5\W9QZCXYV\HijackThisFR[1].exe c:\Documents and Settings\michèle\Mes documents\ainsisoitjemdh\HijackThisFR.exe c:\Documents and Settings\michèle\Mes documents\ainsisoitjemdh\Install_Messenger.exe c:\Documents and Settings\michèle\Mes documents\ainsisoitjemdh\wrar361fr.exe c:\Documents and Settings\michèle\Mes documents\FOND ECRAN\frosty_snowman_ws2.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\AcesSquare.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll voici le résultat j'ai un peu peur du résultat car si driver cleaner met mon pc en danger dois je le supprimer cordialement Ainsisoitje

le 29 novembre 2006
10 réponses

rapport d'hijackthis

Ainsisoitje a répondu à un(e) sujet de Ainsisoitje dans Analyses et éradication malwares

le 29 novembre 2006
10 réponses

rapport d'hijackthis

Ainsisoitje a posté un sujet dans Analyses et éradication malwares

Bonjour et merci pour ce site d'aide pour pc j'ai lu le forum et j'ai établi un rapport sur mon pc, j'aimerai savoir si tout est clean Logfile of HijackThis v1.99.1 Scan saved at 13:14:08, on 29/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\program files\drivecleaner 2006\dc2006.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Logitech\QuickCam10\COCIManager.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\ainsisoitje.exe.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DriveCleaner 2006] "c:\program files\drivecleaner 2006\dc2006.exe" /min O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk879YYFR O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e91907a823041629f4550a436c4469f O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e91907a823041629f4550a436c4469f O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: bw+0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {778DB33B-E9FE-4114-85F2-B71330BAE709} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe Merci pour le temps que vous passerez à l'étudier Ainsisoitje

le 29 novembre 2006
10 réponses

Connexion

Ainsisoitje

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Ainsisoitje

PROBLEME DE RALENTISSEMENT PC

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT MON PC RAME SUR INTERNET

URGENT / Problème ralentissement internet

Problème avec NVIDIA

Comment récupérer fichier après formatage

rapport d'hijackthis

rapport d'hijackthis

rapport d'hijackthis

rapport d'hijackthis

rapport d'hijackthis

rapport d'hijackthis

rapport d'hijackthis

Zebulon

Outils en ligne

Naviguer