Se connecter / S'enregistrer
Votre question

pc qui plante et très lent

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2007 15:04:31

mon ordi rame, plante, en bref me soule

j'ai un virus que je n'arrive pas à supprimer qui se nomme: adware.navipromo.pk ou uk je sais plus et voici mon hijack à l'aide lol

Logfile of HijackThis v1.99.1
Scan saved at 14:58:22, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zaggwvtdpnfcij.com/mhgurRUuVBT2gJn4gH0pjDhlH...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_10) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7AC8880-6ABD-496C-9906-DDFA845F799E}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: bw+0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {EB179276-5AE0-40C8-AD61-678A44FE1497} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Autres pages sur : plante tres lent

8 Mars 2007 15:18:29

est ce quelqu'un peut m'aider pour supprimer les mauvais fichiers, et résoudre mon problème?
8 Mars 2007 15:27:28

Bonjour

Un peu de patience, les helpers sont bénévoles.

Poste aussi ces rapports.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Contenus similaires
8 Mars 2007 15:42:05

03/08/07 15:36:11 [Info]: BlackLight Engine 1.0.55 initialized
03/08/07 15:36:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/08/07 15:36:12 [Note]: 7019 4
03/08/07 15:36:12 [Note]: 7005 0
03/08/07 15:36:15 [Note]: 7006 0
03/08/07 15:36:15 [Note]: 7011 104
03/08/07 15:36:15 [Note]: 7026 0
03/08/07 15:36:15 [Note]: 7026 0
03/08/07 15:36:17 [Note]: 7024 3
03/08/07 15:36:18 [Info]: Hidden process: C:\windows\system32\lzhinae.exe
03/08/07 15:38:51 [Note]: FSRAW library version 1.7.1021
03/08/07 15:39:22 [Info]: Hidden file: C:\windows\system32\lzhinae.exe
03/08/07 15:39:22 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\LZHINAE.DAT
03/08/07 15:39:23 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\LZHINA~2.DAT
03/08/07 15:39:24 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\LZHINA~1.DAT
03/08/07 15:39:26 [Note]: 2000 1012
03/08/07 15:39:26 [Note]: 2000 1012
03/08/07 15:39:26 [Note]: 2000 1012
03/08/07 15:41:12 [Note]: 7007 0
8 Mars 2007 15:43:32

C:\WINDOWS\System32/drivers\fltMgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30
C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:42
C:\WINDOWS\System32/drivers\PxHelp20.sys -->11/08/2006 19:35:32
C:\WINDOWS\System32/drivers\RMCast.sys -->13/07/2006 10:48:58
C:\WINDOWS\System32/drivers\sfsync04.sys -->13/07/2006 09:56:48
C:\WINDOWS\System32/drivers\sfdrv01a.sys -->05/07/2006 14:46:08

C:\WINDOWS\WindowsUpdate.log -->08/03/2007 14:53:18
C:\WINDOWS\setupact.log -->08/03/2007 14:49:10
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->08/03/2007 14:45:52
C:\WINDOWS\wiadebug.log -->08/03/2007 14:45:48
C:\WINDOWS\0.log -->08/03/2007 14:45:40
C:\WINDOWS\bootstat.dat -->08/03/2007 14:45:36
C:\WINDOWS\setuperr.log -->08/03/2007 14:39:40
C:\WINDOWS\pack.epk -->08/03/2007 14:35:46
C:\WINDOWS\setupapi.log -->08/03/2007 14:12:14
C:\WINDOWS\SchedLgU.Txt -->08/03/2007 13:32:24
C:\WINDOWS\bthservsdp.dat -->08/03/2007 13:32:22
C:\WINDOWS\wiaservc.log -->08/03/2007 13:32:22
C:\WINDOWS\win.ini -->05/03/2007 12:53:08
C:\WINDOWS\cdplayer.ini -->01/03/2007 15:46:42
C:\WINDOWS\is-O99PE.lst -->22/01/2007 10:45:26

C:\WINDOWS\twunk_16.exe |01/01/1980 00:00:00
C:\WINDOWS\twunk_32.exe |01/01/1980 00:00:00
C:\WINDOWS\unin040c.exe |09/04/2006 00:32:05
C:\WINDOWS\ALAUNCH.EXE |01/01/1980 00:00:00
C:\WINDOWS\ALAUNCHC.EXE |22/09/2004 10:13:22
C:\WINDOWS\AMOVE.EXE |22/09/2004 10:13:22
C:\WINDOWS\APANEL.EXE |22/09/2004 10:13:22
C:\WINDOWS\PowerOption.exe |22/09/2004 10:13:24
C:\WINDOWS\ciaunwdm.exe |01/01/1980 00:00:00
C:\WINDOWS\IsUninst.exe |22/09/2004 10:18:01
C:\WINDOWS\stmchart.exe |15/05/2005 18:41:13
C:\WINDOWS\editadsl.exe |15/05/2005 18:41:14
C:\WINDOWS\ANTIV.EXE |01/01/1980 00:00:00
C:\WINDOWS\AEXEC.EXE |01/01/1980 00:00:00
C:\WINDOWS\UNINST32.EXE |25/12/2004 07:41:39
C:\WINDOWS\LOGI_MWX.EXE |12/06/2005 20:36:43
C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe |12/06/2005 20:39:05
C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |19/06/2005 21:38:16
C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |26/10/2005 14:41:33
C:\WINDOWS\stmtrace.exe |15/05/2005 18:41:13
C:\WINDOWS\iun3405.exe |20/02/2006 19:55:35
C:\WINDOWS\IsUn040c.exe |30/12/2004 21:09:12
C:\WINDOWS\is-O99PE.exe |22/01/2007 10:45:24
C:\WINDOWS\twain.dll |01/01/1980 00:00:00
C:\WINDOWS\twain_32.dll |01/01/1980 00:00:00
C:\WINDOWS\pcdlib32.dll |25/03/2005 18:14:59
C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\swreg.exe |08/03/2007 14:39:05
C:\WINDOWS\system32\swsc.exe |08/03/2007 14:39:05
C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\SpoonUninstall.exe |19/02/2006 20:47:08
C:\WINDOWS\system32\DivXsm.exe |11/08/2006 19:35:37
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |11/08/2006 19:31:28
C:\WINDOWS\system32\pxhpinst.exe |09/09/2006 21:44:59
C:\WINDOWS\system32\pxinsa64.exe |09/09/2006 21:44:59
C:\WINDOWS\system32\pxinsi64.exe |09/09/2006 21:44:59
C:\WINDOWS\system32\pxcpya64.exe |09/09/2006 21:44:59
C:\WINDOWS\system32\pxcpyi64.exe |09/09/2006 21:44:59
C:\WINDOWS\system32\Process.exe |08/03/2007 14:39:05
C:\WINDOWS\system32\dumphive.exe |08/03/2007 14:39:05
C:\WINDOWS\system32\swxcacls.exe |08/03/2007 14:39:05
C:\WINDOWS\system32\SrchSTS.exe |08/03/2007 14:39:05
C:\WINDOWS\system32\asuninst.exe |05/03/2007 12:50:41
C:\WINDOWS\system32\stmcfg32.dll |25/12/2004 19:58:33
C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00
C:\WINDOWS\system32\jgaw400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgmd400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgdw400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgsd400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgsh400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28
C:\WINDOWS\system32\slbrccsp.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\dpu11.dll |11/08/2006 19:31:50
C:\WINDOWS\system32\pndx5016.dll |15/05/2005 20:04:41
C:\WINDOWS\system32\CAUDINST.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\clrviddc.dll |28/12/2005 00:28:37
C:\WINDOWS\system32\vidx16.dll |08/11/2005 21:59:00
C:\WINDOWS\system32\dpus11.dll |11/08/2006 19:31:50
C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atmfd.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atmlib.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\iccvid.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\livesnth.dll |28/12/2005 00:28:38
C:\WINDOWS\system32\xreglib.dll |06/12/2002 16:37:06
C:\WINDOWS\system32\jgpl400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\sockspy.dll |26/01/2006 19:19:52
C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30
C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\slbcsp.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\slbiop.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\xcomm.dll |22/08/2006 15:08:52
C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 14:34:14
C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 14:34:14
C:\WINDOWS\system32\ir50_32.dll |17/05/1999 14:12:56
C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 16:46:18
C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 16:50:22
C:\WINDOWS\system32\isrdbg32.dll |22/09/2004 10:07:29
C:\WINDOWS\system32\EqnClass.Dll |22/09/2004 10:01:54
C:\WINDOWS\system32\spxcoins.dll |22/09/2004 10:01:54
C:\WINDOWS\system32\dgsetup.dll |22/09/2004 10:01:54
C:\WINDOWS\system32\dgrpsetu.dll |22/09/2004 10:01:54
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\mdmxsdk.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\HSFCI009.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\NTIMPEG2.dll |22/09/2004 10:23:16
C:\WINDOWS\system32\SynTPAPI.dll |22/09/2004 10:17:26
C:\WINDOWS\system32\SynTPFcs.dll |22/09/2004 10:17:26
C:\WINDOWS\system32\SynCOM.dll |22/09/2004 10:17:26
C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3d1ag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3d2ag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00
C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\w29NCPA.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\W29MLRES.dll |22/09/2004 10:03:31
C:\WINDOWS\system32\SynCtrl.dll |22/09/2004 10:17:26
C:\WINDOWS\system32\SynTPCoI.dll |22/09/2004 10:17:26
C:\WINDOWS\system32\DivX.dll |11/08/2006 19:31:47
C:\WINDOWS\system32\NTICDMK32.dll |22/09/2004 10:23:16
C:\WINDOWS\system32\hticons.dll |22/09/2004 10:06:19
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36
C:\WINDOWS\system32\vboxs430.dll |12/09/2000 21:24:29
C:\WINDOWS\system32\ntiembed.dll |22/09/2004 10:23:40
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 11:02:00
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 11:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 11:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 11:02:02
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 11:02:02
C:\WINDOWS\system32\QtBtLib.dll |25/12/2004 07:41:39
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 11:02:00
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 11:02:00
C:\WINDOWS\system32\CmdLineExt.dll |09/12/2006 18:16:38
C:\WINDOWS\system32\KMVIDC32.DLL |26/09/2005 19:09:33
C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 12:42:18
C:\WINDOWS\system32\HPptp04.dll |21/11/2003 16:33:04
C:\WINDOWS\system32\S32EVNT1.DLL |25/12/2004 08:09:50
C:\WINDOWS\system32\hpzcon10.dll |04/03/2004 15:05:56
C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 11:59:46
C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02
C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24
C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 12:31:16
C:\WINDOWS\system32\CNQU77.DLL |25/03/2005 18:12:26
C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02
C:\WINDOWS\system32\CNQL1208.dll |25/03/2005 18:12:26
C:\WINDOWS\system32\UCS32P.DLL |25/03/2005 18:12:26
C:\WINDOWS\system32\hpzcoi10.dll |04/03/2004 15:04:54
C:\WINDOWS\system32\stmctrl.dll |25/12/2004 19:58:33
C:\WINDOWS\system32\hpzlnt10.dll |04/03/2004 15:13:46
C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26
C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26
C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14
C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 21:46:04
C:\WINDOWS\system32\oggDS.dll |14/12/2002 22:46:02
C:\WINDOWS\system32\vbuzip10.dll |05/10/2004 00:35:00
C:\WINDOWS\system32\pncrt.dll |15/05/2005 20:04:40
C:\WINDOWS\system32\pndx5032.dll |15/05/2005 20:04:41
C:\WINDOWS\system32\rmoc3260.dll |15/05/2005 20:04:51
C:\WINDOWS\system32\HHActiveX.dll |04/06/2006 17:51:48
C:\WINDOWS\system32\dpv11.dll |11/08/2006 19:31:50
C:\WINDOWS\system32\HotTVPlayer.dll |07/06/2006 23:53:55
C:\WINDOWS\system32\hypertrm.dll |22/09/2004 10:06:08
C:\WINDOWS\system32\PA207Usd.dll |08/01/2004 10:30:22
C:\WINDOWS\system32\qt-dx331.dll |11/08/2006 19:35:34
C:\WINDOWS\system32\datestamp.dll |23/12/2006 16:39:50
C:\WINDOWS\system32\dpuGUI11.dll |11/08/2006 19:31:50
C:\WINDOWS\system32\libdivx.dll |11/08/2006 19:35:28
C:\WINDOWS\system32\ssldivx.dll |11/08/2006 19:35:28
C:\WINDOWS\system32\dpl100.dll |11/08/2006 19:31:51
C:\WINDOWS\system32\dtu100.dll |11/08/2006 19:31:51
C:\WINDOWS\system32\dpu10.dll |11/08/2006 19:31:50
C:\WINDOWS\system32\dpuGUI10.dll |11/08/2006 19:31:51
C:\WINDOWS\system32\divx_xx0c.dll |11/08/2006 19:31:47
C:\WINDOWS\system32\divx_xx07.dll |11/08/2006 19:31:48
C:\WINDOWS\system32\divx_xx11.dll |11/08/2006 19:31:47
C:\WINDOWS\system32\DivXWMPExtType.dll |11/08/2006 19:31:28
C:\WINDOWS\system32\px.dll |09/09/2006 21:44:59
C:\WINDOWS\system32\pxmas.dll |09/09/2006 21:44:59
C:\WINDOWS\system32\pxwave.dll |09/09/2006 21:44:59
C:\WINDOWS\system32\vxblock.dll |09/09/2006 21:44:59
C:\WINDOWS\system32\pxdrv.dll |09/09/2006 21:44:59
C:\WINDOWS\system32\LCOINST.DLL |12/06/2005 20:36:42
C:\WINDOWS\system32\lmoufrc.dll |12/06/2005 20:36:43
C:\WINDOWS\system32\LMOUSE32.DLL |12/06/2005 20:36:48
C:\WINDOWS\system32\LMOUSE16.DLL |12/06/2005 20:36:49
C:\WINDOWS\system32\COMNCTR.DLL |12/06/2005 20:36:49
C:\WINDOWS\system32\LGUICOM.DLL |12/06/2005 20:36:49
C:\WINDOWS\system32\FEELIT.DLL |12/06/2005 20:36:50
C:\WINDOWS\system32\ifc21.dll |12/06/2005 20:36:50
C:\WINDOWS\system32\xactengine2_2.dll |19/01/2007 19:25:49
C:\WINDOWS\system32\SymRedir.dll |05/04/2005 11:17:04
C:\WINDOWS\system32\SymNeti.dll |05/04/2005 11:17:04

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

25/12/1998 08:15 345 983 RCDSETUP.EXE
23/08/2001 13:00 9 728 regsvr32.exe
2 fichier(s) 355 711 octets
0 Rép(s) 9 310 715 904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 310 715 904 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

22/09/2004 10:08 <REP> .
22/09/2004 10:08 <REP> ..
22/09/2004 10:08 65 desktop.ini
27/03/2006 13:00 5 019 swflash.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
4 fichier(s) 243 356 octets

Total des fichiers listés :
4 fichier(s) 243 356 octets
2 Rép(s) 9 310 715 904 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

Acer eManager for Notebook
Acer eManager for Notebook
Acer ePowerManagement
Ad-Aware SE Personal
Adobe Reader 7.0 - Français
Arcade 3.0
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
BeWAN ADSL modem
BitDefender Antivirus v10
BufferChm
CameraDrivers
CanoScan Toolbox 4.5
CCleaner (remove only)
Championship Manager 01-02
Conexant AC-Link Audio
CreativeProjects
CreativeProjectsTemplates
CueTour
Director
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Drug Lord 2
Football Manager 2007
GameCenter
HijackThis 1.99.1
Hijackthis Version Française
Horse Racing Manager
Horse Racing Manager 2
HP Appareils photos Photosmart 4.0
HP Deskjet 5700
HP Diagnostic Assistant
HP Image Zone 4.0
HP Software Update
HPSystemDiagnostics
InstantShare
L'Entraîneur 2007
Launch Manager
Logitech Desktop Messenger
Logitech MouseWare 9.79.1
Loto1N2
Macromedia Flash Player 8
Macromedia Flash Player 8
Manual CanoScan LiDE 35
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
MOTUS
MSN Messenger 7.0
Multi Virus Cleaner 2007
NBA Live 2000
Norton WMI Update
NTI CD & DVD-Maker
NTI CD & DVD-Maker Gold
Objective Tarot
OmniMouse Driver 4.06
Overland
Panda ActiveScan
PC Camera
PC Camera
PhotoGallery
PowerProducer
Pro Cycling Manager - Saison 2006
QFolder
QuickProjects
RealPlayer
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SimCity 3000
SkinsHP1
southparkmariobro2
Spybot - Search & Destroy 1.4
Symantec Network Drivers Update
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
ZeroSpyware



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

22/09/2004 10:02 <REP> .
22/09/2004 10:02 <REP> ..
22/09/2004 10:18 <REP> Acer Inc
22/09/2004 10:22 <REP> Adobe
22/09/2004 10:19 <REP> Arcade
25/12/2004 07:40 <REP> ATI Technologies
04/03/2007 14:48 <REP> AxBx
25/12/2004 19:58 <REP> BeWAN ADSL V1.9.0.3
25/03/2005 18:18 <REP> Canon
07/02/2007 09:30 <REP> CCleaner
28/02/2006 19:21 <REP> Championship Manager 01-02
08/09/2006 19:48 <REP> Common Files
12/11/2005 14:34 <REP> Cyanide
22/09/2004 10:19 <REP> CyberLink
23/02/2005 15:38 <REP> directx
09/09/2006 21:44 <REP> DivX
01/01/2006 23:26 <REP> Drug Lord 2
15/05/2005 19:39 <REP> eMule
23/12/2006 16:39 <REP> FBM Software
22/09/2004 10:02 <REP> Fichiers communs
22/12/2006 18:43 <REP> GameShadow
08/03/2007 14:57 <REP> Hijackthis Version Française
08/08/2005 21:40 <REP> HP
22/01/2007 11:02 <REP> Internet Cleaner
22/09/2004 10:07 <REP> Internet Explorer
25/12/2004 07:41 <REP> Launch Manager
30/04/2006 15:37 <REP> Lavasoft
03/01/2007 22:57 <REP> le roi soleil
26/06/2005 17:34 <REP> L'entraîneur 00-01
09/12/2006 18:13 <REP> L'Entraîneur 2007
12/06/2005 20:36 <REP> Logitech
04/03/2006 14:36 <REP> Loto1N2
22/09/2004 10:06 <REP> Messenger
19/01/2007 19:03 <REP> Micro Application
22/09/2004 10:09 <REP> microsoft frontpage
25/12/2004 19:46 <REP> Microsoft Office
25/12/2004 07:44 <REP> Microsoft Works
22/09/2004 10:07 <REP> Movie Maker
01/12/2006 23:01 <REP> MSN
22/09/2004 10:06 <REP> MSN Gaming Zone
15/05/2005 19:17 <REP> MSN Messenger
02/03/2005 00:37 <REP> NASDAK
22/09/2004 10:07 <REP> NetMeeting
22/09/2004 10:23 <REP> NewTech Infosystems
22/09/2004 10:07 <REP> Outlook Express
08/09/2006 19:48 <REP> PC Camera
15/05/2005 20:04 <REP> Real
25/03/2005 18:16 <REP> ScanSoft
22/09/2004 10:07 <REP> Services en ligne
07/02/2007 08:33 <REP> Softwin
04/03/2007 16:10 <REP> Sports Interactive
23/12/2006 23:01 <REP> Spybot - Search & Destroy
25/12/2004 08:09 <REP> Symantec
22/09/2004 10:17 <REP> Synaptics
22/09/2004 09:46 <REP> SYSINFO
22/09/2004 10:06 <REP> Windows Media Player
22/09/2004 10:06 <REP> Windows NT
03/01/2007 14:40 <REP> WinRAR
22/09/2004 10:09 <REP> xerox
0 fichier(s) 0 octets
59 Rép(s) 9 310 453 760 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

22/09/2004 10:02 <REP> .
22/09/2004 10:02 <REP> ..
22/09/2004 10:02 <REP> Microsoft Shared
22/09/2004 10:02 <REP> SpeechEngines
22/09/2004 10:02 <REP> ODBC
22/09/2004 10:07 <REP> System
22/09/2004 10:07 <REP> MSSoap
22/09/2004 10:07 <REP> Services
22/09/2004 10:13 <REP> InstallShield
25/12/2004 08:09 <REP> Symantec Shared
25/12/2004 19:52 <REP> Designer
13/03/2005 17:24 <REP> Adobe
07/02/2007 08:32 <REP> Softwin
26/08/2005 11:16 <REP> HP
11/08/2006 01:41 <REP> Real
11/08/2006 01:41 <REP> xing shared
0 fichier(s) 0 octets
16 Rép(s) 9 310 453 760 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/09/2004 10:15 <REP> .
22/09/2004 10:15 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
25/12/2004 19:51 <REP> 1036
25/12/2004 19:53 <REP> 1033
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 9 310 453 760 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\common files

08/09/2006 19:48 <REP> .
08/09/2006 19:48 <REP> ..
08/09/2006 19:48 <REP> PCCamera
0 fichier(s) 0 octets
3 Rép(s) 9 310 453 760 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
10/01/2001 12:23 162 304 UNWISE.EXE
27/08/2006 14:10 103 424 grep.exe
3 fichier(s) 333 824 octets
0 Rép(s) 9 310 453 760 octets libres
c:\Documents and Settings\jojo\Local Settings\Temp\A~NSISu_.exe
c:\Documents and Settings\jojo\Local Settings\Temp\pft5.tmp\MSPLauncher.exe
c:\Documents and Settings\jojo\Mes documents\mario\Mario Worlds\Mario Worlds.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\diff.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\dumphive.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\Fport.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\grep.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\LFiles.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\pslist.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\streams.exe
c:\Documents and Settings\jojo\Mes documents\Mes vidéos\DiagHelp\swreg.exe
c:\Documents and Settings\jojo\Mes documents\Mes fichiers reçus\druglord2.exe
c:\Documents and Settings\jojo\Mes documents\Mes fichiers reçus\Loto1N2_setup.exe
c:\Documents and Settings\jojo\Bureau\blbeta.exe
c:\Documents and Settings\jojo\Bureau\HijackThisFR.exe
c:\Documents and Settings\jojo\Bureau\Raccourcis Bureau non utilisés\avg75afwt_423a810.exe
c:\Documents and Settings\jojo\Bureau\Raccourcis Bureau non utilisés\DivXPlay.exe
c:\Documents and Settings\jojo\Bureau\Raccourcis Bureau non utilisés\Everest_Poker.exe
c:\Documents and Settings\jojo\Bureau\Raccourcis Bureau non utilisés\VDCodecPack3.4.exe
c:\Documents and Settings\jojo\Bureau\Raccourcis Bureau non utilisés\XviD-1.1.0-30122005.exe
c:\Documents and Settings\jojo\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\jojo\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\jojo\Application Data\Adobe\Acrobat\7.0\Updater\Ac705RdP_efgj.exe
c:\Documents and Settings\jojo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd707_all_incr.exe
c:\Documents and Settings\jojo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

8 Mars 2007 15:50:13

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Nav...
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement

Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
8 Mars 2007 16:23:11

Rapport Navipromo.bat 0.71 effectué le 08/03/2007 à 16:11:57,18
L'opération se déroule en mode sans échec sous le compte "jojo"

** Recherche...

1/ lzhinae trouvé, recherche de lzhinae*
C:\WINDOWS\system32\lzhinae.exe
C:\WINDOWS\system32\lzhinae.dat
C:\WINDOWS\system32\lzhinae_navps.dat
C:\WINDOWS\system32\lzhinae_nav.dat
C:\WINDOWS\prefetch\LZHINAE.EXE-350C93C9.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
lzhinae REG_SZ c:\windows\system32\lzhinae.exe lzhinae

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de lzhinae* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\lzhinae* déplacé avec succès !
C:\WINDOWS\prefetch\lzhinae* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\lzhinae.exe
C:\Navipromo\Backups\lzhinae.dat
C:\Navipromo\Backups\lzhinae_navps.dat
C:\Navipromo\Backups\lzhinae_nav.dat
C:\Navipromo\Backups\LZHINAE.EXE-350C93C9.pf
C:\Navipromo\Backups\pack.epk

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 08/03/2007 à 16:13:06,30
L'opération se déroule en mode sans échec sous le compte "jojo"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique
8 Mars 2007 16:37:57

c'est bon?

merci beaucoup en tout cas.
8 Mars 2007 17:29:17

Re

Poste aussi un nouveau HijackThis.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS