Au secours !!!! "RESOLU"

sylviane · le 6 juillet 2007

Bonjour à tout le monde et merci à celui qui voudra bien m'aider

J'ai plein de problemes (lenteur, page web qui buggent, courrier outlook qui n'arrive pas, etc)

Voici mon rapport

Logfile of HijackThis v1.99.1

Scan saved at 11:01:33, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\BufferZone\ClntSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Wanadoo\taskbaricon.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\BufferZone\CLIENTGUI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.programme-tv.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [bufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE" /STARTUP

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_...mjolauncher.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1F34BB58-3C4E-4100-A5E9-984656D5DD45}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: bw+0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} - C:\IsaPrwp\prwNetIE.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\ClntSvc.exe

O23 - Service: USBMate - Unknown owner - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié le 12 juillet 2007 par sylviane

Gof · le 6 juillet 2007

Bonsoir sylviane

Désactive le bouclier web d'avast (il arrive qu'en présence de Zone alarme que cela engendre quelques disfonctionnements), et constate s'il y a un peu de mieux au niveau des soucis de l'affichage des pages.

Ton log présente quelques traces d'infections. Peux tu me générer un rapport comme ceci :

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

sylviane · le 7 juillet 2007

Merci beaucoup pour ton aide

Voici mon rapport :

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 07/07/2007 à 8:08:31.90

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\PxHelp20.sys -->23/04/2007 02:15:25

C:\WINDOWS\System32/drivers\cdralw2k.sys -->23/04/2007 02:15:25

C:\WINDOWS\System32\wpa.dbl -->07/07/2007 06:26:43

C:\WINDOWS\System32\vsconfig.xml -->07/07/2007 06:26:26

C:\WINDOWS\System32\zllictbl.dat -->30/06/2007 09:02:29

C:\WINDOWS\System32\CONFIG.NT -->30/06/2007 06:21:58

C:\WINDOWS\System32\FNTCACHE.DAT -->14/06/2007 05:05:23

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\divxsm.tlb -->11/05/2007 19:54:15

C:\WINDOWS\System32\DivXsm.exe -->11/05/2007 19:54:15

C:\WINDOWS\System32\divx_xx11.dll -->11/05/2007 06:37:15

C:\WINDOWS\System32\divx_xx0c.dll -->11/05/2007 06:37:15

C:\WINDOWS\System32\divx_xx07.dll -->11/05/2007 06:37:15

C:\WINDOWS\System32\DivX.dll -->11/05/2007 06:37:15

C:\WINDOWS\System32\divxdec.ax -->11/05/2007 03:32:25

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\wiadebug.log -->07/07/2007 07:46:22

C:\WINDOWS\WindowsUpdate.log -->07/07/2007 06:30:16

C:\WINDOWS.log -->07/07/2007 06:26:12

C:\WINDOWS\wiaservc.log -->07/07/2007 06:26:09

C:\WINDOWS\bootstat.dat -->07/07/2007 06:25:43

C:\WINDOWS\SchedLgU.Txt -->06/07/2007 20:46:51

C:\WINDOWS\nsreg.dat -->06/07/2007 15:00:39

C:\WINDOWS\NeroDigital.ini -->05/07/2007 09:26:05

C:\WINDOWS\win.ini -->03/07/2007 10:08:28

C:\WINDOWS\homeDVD-Photos5.INI -->02/06/2007 07:33:54

C:\WINDOWS\mgxoschk.ini -->02/06/2007 07:27:20

C:\WINDOWS\d3dx.dat -->26/04/2007 17:55:33

C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe -->30/03/2007 21:33:21

C:\WINDOWS\pavsig.txt -->24/03/2007 11:34:18

C:\WINDOWS\zllsputility_loc040c.dll -->09/03/2007 00:03:06

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70E9-030D

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 91 022 880 768 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70E9-030D

Répertoire de C:\WINDOWS\Downloaded Program Files

06/07/2007 07:08 <REP> .

06/07/2007 07:08 <REP> ..

07/12/2004 18:07 32 bdcore.dll

25/05/2006 02:21 118 784 bdupd.dll

27/09/2001 00:36 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

29/05/2006 17:59 139 264 GameEvents.dll

16/05/2007 08:22 399 gp.inf

20/03/2007 14:16 1 563 hardwaredetection.inf

09/02/2007 08:15 175 968 IEAWSDC.DLL

27/09/2006 21:58 452 ieawsdc.inf

25/05/2006 02:21 53 248 ipsupd.dll

09/11/2006 17:04 896 jinstall-1_5_0_10.inf

16/03/2005 13:34 7 407 lang.ini

07/12/2004 18:07 32 libfn.dll

14/03/2005 15:38 126 live.ini

03/10/2006 16:48 327 680 mjolauncher.dll

11/09/2006 07:51 231 mjolauncher.inf

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

28/02/2007 20:24 361 OGAControl.inf

01/06/2006 03:57 1 331 oscan8.inf

01/06/2006 03:54 471 040 oscan8.ocx

31/05/2006 05:15 10 oscan81.ocx_x

20/06/2006 15:44 117 560 PURen-us.dll

09/01/2007 08:30 110 592 PURfr-fr.dll

04/12/2006 16:16 144 QTPlugin.inf

09/02/2007 20:11 10 403 926 QuickTimeInstallCache.qdat

09/02/2007 20:08 573 440 QuickTimeInstaller(1).exe

14/03/2005 15:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

13/03/2006 16:05 406 telechargement-photoweb.inf

15/03/2006 17:02 1 912 832 telechargement-photoweb.ocx

29/08/2006 15:17 161 976 zylomgamesplayer.dll

15/09/2006 11:53 244 ZylomGamesPlayer.inf

33 fichier(s) 14 973 490 octets

Total des fichiers listés :

33 fichier(s) 14 973 490 octets

2 Rép(s) 91 022 876 672 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\M6Video\\M6video.exe"="C:\\Program Files\\M6Video\\M6video.exe:*:Enabled:OneClick"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"

"C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\O4CYJ8HL\\incredimail_install[1].exe"="C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\O4CYJ8HL\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe"="C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe:*:Enabled:Application Messager"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

REGEDIT4

[taskmgr.exe]

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-07 08:09:49

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

284 - AcroRd32.exe

384 - csrss.exe

408 - winlogon.exe

452 - services.exe

464 - lsass.exe

608 - svchost.exe

660 - ClntSvc.exe

692 - svchost.exe

728 - MsMpEng.exe

840 - svchost.exe

868 - ashMaiSv.exe

992 - CnxMon.exe

1028 - StartMessager.e

1068 - svchost.exe

1084 - vsmon.exe

1112 - TaskBarIcon.exe

1148 - explorer.exe

1408 - ashServ.exe

1596 - spoolsv.exe

1672 - MSASCui.exe

1696 - PhotoshopElemen

1728 - guard.exe

1760 - mdm.exe

1808 - ashWebSv.exe

1888 - svchost.exe

2060 - ashDisp.exe

2092 - cmd.exe

2144 - zlclient.exe

2160 - ClientGUI.exe

2196 - ctfmon.exe

2204 - LogitechDesktop

2300 - dslmon.exe

2480 - SetPoint.exe

2488 - iexplore.exe

3320 - EspaceWanadoo.e

3332 - ComComp.exe

3432 - Watch.exe

3804 - msimn.exe

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A70000 - \WINDOWS\system32\KDCOM.DLL

F7980000 - \WINDOWS\system32\BOOTVID.dll

F7520000 - ACPI.sys

F7A72000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F750F000 - pci.sys

F7570000 - isapnp.sys

F7A74000 - viaide.sys

F77F0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7580000 - MountMgr.sys

F74F0000 - ftdisk.sys

F77F8000 - PartMgr.sys

F7590000 - VolSnap.sys

F74D8000 - atapi.sys

F75A0000 - disk.sys

F75B0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F74B8000 - fltMgr.sys

F74A6000 - sr.sys

F75C0000 - PxHelp20.sys

F70E7000 - REDLIGHT.SYS

F70D0000 - KSecDD.sys

F7043000 - Ntfs.sys

F7016000 - NDIS.sys

F75D0000 - viaagp.sys

F7002000 - srescan.sys

F6FE7000 - Mup.sys

F7790000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F6DCF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6DBB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77A0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7A40000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

F78C8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F78D0000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6DAA000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A44000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6D96000 - \SystemRoot\system32\DRIVERS\parport.sys

F77B0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77C0000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77D0000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6D73000 - \SystemRoot\system32\DRIVERS\ks.sys

F78D8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6D50000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F6D3B000 - \SystemRoot\system32\drivers\ac97via.sys

F6D17000 - \SystemRoot\system32\drivers\portcls.sys

F77E0000 - \SystemRoot\system32\drivers\drmk.sys

F78E0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F78E8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7BCF000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7600000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A50000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6D00000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7610000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7620000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78F0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6CEF000 - \SystemRoot\system32\DRIVERS\psched.sys

F7630000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78F8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7900000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7650000 - \SystemRoot\System32\Drivers\pcouffin.sys

F7660000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7908000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A90000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C1B000 - \SystemRoot\system32\DRIVERS\update.sys

F7A60000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7670000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A94000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7680000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7910000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F6FAB000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7A9A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BA6000 - \SystemRoot\System32\Drivers\Null.SYS

F7A9C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BA7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7920000 - \SystemRoot\System32\drivers\vga.sys

F7A9E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AA0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7928000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7930000 - \SystemRoot\System32\Drivers\Npfs.SYS

F79FC000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5A4E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F59F6000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F76A0000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F59CE000 - \SystemRoot\system32\DRIVERS\netbt.sys

F596F000 - \SystemRoot\System32\vsdatant.sys

F594E000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F76B0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F592C000 - \SystemRoot\System32\drivers\afd.sys

F76C0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5901000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5892000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76D0000 - \SystemRoot\System32\Drivers\Fips.SYS

F7A18000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F76E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7940000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7BDF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7948000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7A1C000 - \SystemRoot\system32\DRIVERS\rnbtoken.sys

F7A20000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7740000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F5497000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys

F547F000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AC2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6BF7000 - \SystemRoot\System32\drivers\Dxapi.sys

F7978000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7CAD000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F7C23000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys

F4503000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F3AAC000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F3906000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F3771000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7B1C000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F3607000 - \SystemRoot\system32\DRIVERS\srv.sys

F35F2000 - \SystemRoot\system32\drivers\wdmaud.sys

F3846000 - \SystemRoot\system32\drivers\sysaudio.sys

F2F94000 - \SystemRoot\System32\Drivers\HTTP.sys

F3035000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F1D3F000 - \SystemRoot\system32\drivers\kmixer.sys

F7880000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F357C000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F78B0000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7CBD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Help Center 2.0

Adobe Photoshop Elements 4.0

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

ArcSoft PhotoStudio 5.5

avast! Antivirus

AVG Anti-Spyware 7.5

BufferZone

Canon MP Navigator 2.0

Canon MP150

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Double Drive

DVD Shrink 3.2

DVD Solution

Easy-WebPrint

EasyCleaner

eMule

EVEREST Home Edition v2.20

Gestion troupeau 2006 (6.30 003) (C:\IsaPrwp)

Google Earth

HardwareDetection

Hijackthis Version Française 1.99.0.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Isacompta 2006 (800300) (C:\isacowp)

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6 Update 1

jv16 PowerTools 1.3

Lecteur Windows Media 11

Logiciel iTouch de Logitech

Logitech Desktop Messenger

Logitech SetPoint

MAGIX Photos sur CD & DVD 5.0 e-version (F)

Messager Wanadoo

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft Publisher 2000 SR-1

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.4)

MSN

MSXML 4.0 SP2 (KB927978)

Multimedia Launcher

Musicmatch® Jukebox

Nero OEM

OmniPage SE 2.0

PowerProducer

QuickTime

SAGEM F@st 800-840

Secured eMule Toolbar

ShopperReports

Spybot - Search & Destroy 1.4

TribalWeb 2.35

TuneUp Utilities 2007

VSO CopyToDVD 3

Wanadoo

WebFldrs XP

Windows Defender

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

WinZip 11.1

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70E9-030D

Répertoire de C:\Program Files

06/07/2007 15:00 <REP> .

06/07/2007 15:00 <REP> ..

02/07/2007 06:37 <REP> Adobe

04/02/2007 22:54 <REP> Ahead

04/02/2007 22:48 <REP> Alwil Software

05/02/2007 17:39 <REP> ArcSoft

02/07/2007 18:02 <REP> Boonty

02/07/2007 17:59 <REP> BoontyGames

07/07/2007 06:25 <REP> BufferZone

05/02/2007 17:38 <REP> Canon

06/07/2007 08:35 <REP> CCleaner

05/02/2007 15:35 <REP> Common Files

27/09/2001 00:34 <REP> ComPlus Applications

04/02/2007 22:52 <REP> CyberLink

04/02/2007 22:53 <REP> CyberLink DVD Solution

28/05/2007 18:10 <REP> DivX

25/03/2007 18:58 <REP> Double Driver

15/04/2007 09:31 <REP> DVD Shrink

06/07/2007 09:21 <REP> eMule

25/03/2007 10:33 <REP> ESET

05/07/2007 14:57 <REP> Fichiers communs

03/07/2007 14:46 <REP> Google

24/03/2007 18:28 <REP> Grisoft

11/05/2007 10:23 <REP> HardwareDetection

06/07/2007 11:01 <REP> Hijackthis Version Française

24/03/2007 19:59 218 112 HijackThis.exe

28/05/2007 08:02 24 240 hijackthis.log

05/06/2007 04:18 <REP> IncrediMail

13/06/2007 09:28 <REP> Internet Explorer

13/04/2007 17:30 <REP> Java

24/03/2007 20:02 <REP> jv16 PowerTools

17/03/2007 20:34 <REP> Lavalys

06/03/2007 12:09 <REP> Lavasoft

30/03/2007 21:33 <REP> Logitech

24/03/2007 11:50 <REP> Messager Wanadoo

05/02/2007 14:13 <REP> Messenger

27/09/2001 00:37 <REP> microsoft frontpage

05/06/2007 16:43 <REP> Microsoft Office

04/02/2007 23:18 <REP> Microsoft Visual Studio

27/09/2001 00:34 <REP> Movie Maker

06/07/2007 15:00 <REP> Mozilla Firefox

24/04/2007 18:45 <REP> MSN

01/07/2007 17:05 <REP> MSN Games

27/09/2001 00:33 <REP> MSN Gaming Zone

24/04/2007 18:57 <REP> MSN Messenger

03/06/2007 21:10 <REP> MSXML 4.0

30/03/2007 21:34 <REP> MUSICMATCH

27/09/2001 00:35 <REP> NetMeeting

27/09/2001 00:33 <REP> Online Services

28/02/2007 19:21 <REP> orange

13/06/2007 09:30 <REP> Outlook Express

13/03/2007 11:35 <REP> Pochette Express 2

24/03/2007 11:50 <REP> QuickTime

05/02/2007 14:26 <REP> SAGEM

05/02/2007 17:40 <REP> ScanSoft

06/07/2007 09:22 <REP> Secured eMule

06/07/2007 09:22 <REP> Secured_eMule

27/09/2001 00:35 <REP> Services en ligne

06/07/2007 09:22 <REP> ShoppingReport

24/03/2007 11:50 <REP> Spybot - Search & Destroy

24/03/2007 20:06 <REP> ToniArts

19/05/2007 06:33 <REP> TribalWeb

06/07/2007 10:27 <REP> TuneUp Utilities 2007

01/10/2004 16:00 40 960 Uninstall_CDS.exe

18/03/2007 19:51 <REP> VideoLAN

31/03/2007 16:14 <REP> VSO

07/07/2007 06:30 <REP> Wanadoo

24/03/2007 11:51 <REP> Windows Defender

22/02/2007 15:00 <REP> Windows Media Connect 2

22/02/2007 15:00 <REP> Windows Media Player

27/09/2001 00:32 <REP> Windows NT

30/05/2007 06:47 <REP> WinZip

27/09/2001 00:37 <REP> xerox

30/06/2007 08:59 <REP> Zone Labs

28/06/2007 17:12 <REP> Zylom Games

3 fichier(s) 283 312 octets

72 Rép(s) 91 020 668 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70E9-030D

Répertoire de C:\Program Files\fichiers communs

05/07/2007 14:57 <REP> .

05/07/2007 14:57 <REP> ..

13/06/2007 20:21 <REP> Adobe

04/02/2007 22:54 <REP> Ahead

23/05/2007 21:10 <REP> BOONTY Shared

04/02/2007 23:18 <REP> Designer

05/02/2007 15:26 <REP> InstallShield

07/02/2007 19:34 <REP> Java

30/03/2007 21:31 <REP> Logitech

02/06/2007 07:26 <REP> MAGIX Shared

05/06/2007 16:44 <REP> Microsoft Shared

27/09/2001 00:34 <REP> MSSoap

27/09/2001 02:13 <REP> ODBC

05/02/2007 17:40 <REP> ScanSoft Shared

27/09/2001 00:35 <REP> Services

27/09/2001 02:13 <REP> SpeechEngines

13/06/2007 09:30 <REP> System

10/06/2007 14:41 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 91 020 668 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70E9-030D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/06/2007 16:44 <REP> .

05/06/2007 16:44 <REP> ..

04/02/2007 23:18 <REP> 1033

04/02/2007 23:16 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

19 fichier(s) 5 473 921 octets

4 Rép(s) 91 020 664 832 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70E9-030D

Répertoire de C:\Program Files\common files

05/02/2007 15:35 <REP> .

05/02/2007 15:35 <REP> ..

05/02/2007 15:35 <REP> Borland Shared

0 fichier(s) 0 octets

3 Rép(s) 91 020 664 832 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70E9-030D

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 91 020 664 832 octets libres

c:\Documents and Settings\Admin\Application Data\ezpinst.exe

c:\Documents and Settings\Admin\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\Admin\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Admin\Bureau\SAUVEGARDE Mme_MAUQUEUR\Mes drivers\WDM_A396.exe

c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\Y83EZ38Z\Firefox%20Setup%202.0.0.4[1].exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ddfotg\fr-FR\ddfotg.exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sweetopia\fr-FR\sweetopia.exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\TriJinx.exe

c:\Documents and Settings\Admin\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS6}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV1}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VVA}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVQ}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVC}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVA}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG2-FTST-22EV6QAI2VV1}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVD}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG3-M7KB-24AAHNHOQVVM}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG3-RD83-24N1V86BSVVI}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUJ}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVV8}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQVUU}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVN}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG6-4GPR-24EQO8A66VVQ}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG6-6A02-218K72HHIVVO}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VSL}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VTO}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VVM}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OKQM-24KG7RVO4VTV}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OKQM-24KG7RVO4VVE}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VV8}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{000HQ7FF-AD7A-3FG7-9568-243JELPN2VVP}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{002AVPFP-JHLQ-ABE3-SM6K-20DE4GEHCVVJ}\xmlparse.dll

c:\Documents and Settings\Admin\Application Data\Identities\{100HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VUC}\xmlparse.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules407\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules407\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules407\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules409\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules409\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules409\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules40c\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules40c\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules40c\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules410\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules410\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules410\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules413\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules413\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules413\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules415\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules415\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules415\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules419\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules419\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules419\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules816\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules816\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules816\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModulesc0a\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModulesc0a\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModulesc0a\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4C10F020-1638-41A2-B84A-3417F1F6BF8A}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\DSETUP.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\engine.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\file.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\fmodex.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\gfx.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\gfx_dd7.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\gfx_dx8.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\img_jpg.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\img_png.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\img_tga.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\logger.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\luxor_2_web.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\platform.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\snd3d.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\thread.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\Eldorado.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\bass.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\mahjongescapeaj.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\Resource.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlaytimeExtension\PlaytimeExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\ribiba.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\msvcr71d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\yahtzee.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Gof · le 8 juillet 2007

Bonjour Sylviane

A titre de vérification, fais ceci et joins le moi dans ta prochaine réponse :

Fais un clic droit sur ce lien : Navilog1

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Quelques observations à présent en attendant ton dernier rapport.

Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes.

Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf

ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.
Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.
Si tu désires donc t'en débarrasser, rends toi dans ton Menu démarrer, Exécuter et copie-colle : sc stop "Boonty Games" puis valide. Ignore le message qui sera rapporté.
Renouvelle l'opération et copie-colle : sc delete "Boonty Games" puis, valide à nouveau. Ignore encore une fois le message rencontré.
Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation
---> Répondre OUI à la demande de confirmation

Cliquer Appliquer puis OK

Rends toi à cet emplacement, et supprime le dossier suivant :

C:\Program Files\Fichiers communs\BOONTY Shared <- ce dossier

Le P2P

Je t'invite à lire ce sujet :

P2P : Point sur la législation et les dangers..
Emule et Tribalweb, ça fait beaucoup à tourner sur le pc ; surtout s'ils tournent en même temps. Les soucis de lenteur pourraient provenir aussi de là.

Possibilité d'origines tierces de tes soucis de lenteur : TuneUp Utilities 2007 et/ou BufferZone.

Je n'aime pas trop les tools d'optimisation comme TuneUp Utilities 2007, ils sont souvent à l'origine de quelques soucis. Cela pourrait être une piste.
Enfin, pour BufferZone, je pense qu'une mauvaise utilisation de ce dernier pourrait expliquer tes problèmes d'affichages de pages, de connexions, d'ouverture outlook, etc. Désactive le pour faire quelques essais, cela devrait être concluant.

~~

Rends toi dans ton Menu démarrer>Paramètres>Panneau de configuration>Ajout/Suppression de programmes et désinstalle :

J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
ShopperReports
Secured eMule Toolbar <- je te le conseille uniquement.
Emule <- <- je te le conseille uniquement.
Tribalweb <- <- je te le conseille uniquement.

Puis supprime ces dossiers :

c:\Program Files\ShoppingReport <- ce dossier
C:\Program Files\Secured_eMule <- je te le conseille uniquement.
C:\Program Files\eMule<- je te le conseille uniquement.
C:\Program Files\TribalWeb 2.35 <- je te le conseille uniquement.

~

Je vais te faire corriger quelques entrées registres, elles ne sont pas toutes illégitimes, mais elles permettront d'y voir plus clair. En premier les lignes que je te demande de corriger, suivent des lignes à rajouter ou non, en fonction de ce que tu as décidé suite à mes observations plus haut.

Relance un scan HijackThis

Clique sur Do a system scan only et coche les lignes ci-dessous :

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

(Les O18 Logitech Desktop Messenger, ne garde que ces deux suivantes, en faisant attention aux autres O18 non liées à Logitech Desktop Messenger.)
O18 - Protocol: bw+0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Nota : si tu as désinstallé LDM, "coche" toutes les lignes O18 liées à Logitech Desktop Messenger et rajoute ces entrées :

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

.

Si tu as désinstallé Secured_eMule, "coche" également les lignes suivantes :

R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll

Tu as beaucoup de programmes qui se lancent au démarrage de ton pc. Un tri serait sans doute nécessaire également. Je t'invite à parcourir ces tutos : MsConfig (voir onglet "démarrage") et Services de Tesgaz afin d'y faire un ménage.

Au rapport Navilog, joins un nouveau Hijackthis. A bientôt.

sylviane · le 9 juillet 2007

Merci beaucoup pour ton aide

J'ai du boulot

A plus et bonne journée

sylviane · le 9 juillet 2007

1er rapport :

Search Navipromo version 2.0.5 commencé le 09/07/2007 à 7:48:58.34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

[+] Started on 07/09/07 at 07:49:04.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...........................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/09/07 at 07:54:44 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

3)Recherche Certificats :

*** Analyse Terminé le 09/07/2007 à 7:55:15.26 ***

sylviane · le 9 juillet 2007

Je pense avoir tout fait (sauf msconfig car je ne sais pas ce que je peux enlever)

Voici mon nouveau rapport

Logfile of HijackThis v1.99.1

Scan saved at 17:15:55, on 09/07/2007