Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Besoin d un coup de pouce.

 

SECURITE : vinivince et 99 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Besoin d un coup de pouce.

Prévenir les modérateurs en cas d'abus 
djudje01
djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2007 à 16:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :??:  Depuis que j ai installé msn 8 et msn plus je suis arselée par des pub et des sites internet qui se declenche sans que je sache pourquoi.
 Pourtant j ai installé plein truc ( :whistle: il faut savoir que je tatonne un peu avec internet...): ad-aware, spybot, zone alarm et avast?
 Pouvez vous m 'aidez?
 merci d avance.

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/01/2007 à 16:30:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/01/2007 à 18:40:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

djudje01 a écrit :

 :??:  Depuis que j ai installé msn 8 et msn plus je suis arselée par des pub et des sites internet qui se declenche sans que je sache pourquoi.
 Pourtant j ai installé plein truc ( :whistle: il faut savoir que je tatonne un peu avec internet...): ad-aware, spybot, zone alarm et avast?
 Pouvez vous m 'aidez?
 merci d avance.
 




 Bonjour :o


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 15:55:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

 


 Bonjour :o
 


parce que j ai vu un programme sur la page de telechargement qui propose de remettre en place son ordinateur apres son utilisation. Y as pas autre chose car tout mes systemes de protection ne detecte rien. j ai des probleme uniquement quand je me connecte a internet.
 Conseillez moi svp. merci d avance :jap:

djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 15:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

djudje01 a écrit :

 
 :hebe: desole il manque le debut du message, je recommence.
 Salut
 Vous etes sur de ce programme Hijack parce que j ai vu un programme sur la page de telechargement qui propose de remettre en place son ordinateur apres son utilisation. Y as pas autre chose car tout mes systemes de protection ne detecte rien. j ai des probleme uniquement quand je me connecte a internet.
 Conseillez moi svp. merci d avance :jap:
 


(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 17:14:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste le rapport demandé

djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 19:49:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:ouch: quel rapport et aqui? il me disent qu ils ont rien detecté c est tout.

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 19:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ques tu raconte?

(Publicité)
djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 19:53:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok attend je vais telecharger ce prog et je te transmet ensuite le rappport. lol jy etait pas du tout. desole

djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 20:04:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:
 Logfile of HijackThis v1.99.1
 Scan saved at 20:02:18, on 10/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 C:\Apps\Powercinema\PCMService​.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\VCM\cm.exe
 C:\Program Files\OFFICE One6.5\program\soffice.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 D:\Documents and Settings\JU\Mes documents\OFFICE One Zip\Scanner.exe\Scanner.exe.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://format.packardbell.com/ [...] key=SEARCH
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [1 Free Bags Real] D:\Documents and Settings\All Users\Application Data\Dash Program 1 Free\Does Tool.exe
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKCU\..\Run: [audio for] D:\DOCUME~1\JU\APPLIC~1\INTRAL​~1\Meow dog.exe
 O4 - HKCU\..\Run: [vCatch] C:\PROGRA~1\COMMON~2\VCatch\VC​ATCH.EXE
 O4 - HKCU\..\Run: [CM] "C:\PROGRA~1\VCM\cm.exe" 212.150.243.4
 O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
 O4 - Startup: VCM.lnk = C:\Program Files\VCM\cm.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: bw+0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 20:34:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu et bien infecte!
 
 Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
 Les manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer.




 
 1/ Télécharge :


 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 
 - Navipromo.zip par lazzzy
:sol: http://perso.numericable.fr/~a [...] omo07H.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

 * Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.

 Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * lance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\et nouveau rapport hijackthis

 tu et encore infecte par LOP notamment!

(Publicité)
djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 16:23:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:whistle: Salut Narco, ca y est j ai fini la procedure que tu m as donné et voici les rapports obtenus:
 Rapport Navipromo.bat 0.71 effectué le 16/01/2007 à 15:54:24,03
 L'opération se déroule en mode sans échec sous le compte "JU"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.72 effectué le 16/01/2007 à 15:54:24,18
 L'opération se déroule en mode sans échec sous le compte "JU"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\messengerskinner.exe

 Ajout d'extension .off aux backups
 Backups exe renommés avec succès

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.71 effectué le 16/01/2007 à 15:55:35,64
 L'opération se déroule en mode sans échec sous le compte "JU"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.72 effectué le 16/01/2007 à 15:55:35,70
 L'opération se déroule en mode sans échec sous le compte "JU"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\messengerskinner.exe.off

 
 Aucun résultat par la recherche heuristique  

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 16/01/2007 à 15:57:47,26
 L'opération se déroule en mode sans échec sous le compte "JU"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\messengerskinner.exe.off

 
 Aucun résultat par la recherche heuristique  

 ## Fin du rapport Heuristique
 
 -------------
 Logfile of HijackThis v1.99.1
 Scan saved at 16:13:37, on 16/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 C:\Apps\Powercinema\PCMService​.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\OFFICE One6.5\program\soffice.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\WINDOWS\system32\svchost.ex​e
 D:\Documents and Settings\JU\Mes documents\OFFICE One Zip\Scanner.exe\Scanner.exe.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://format.packardbell.com/ [...] key=SEARCH
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [1 Free Bags Real] D:\Documents and Settings\All Users\Application Data\Dash Program 1 Free\Does Tool.exe
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [audio for] D:\DOCUME~1\JU\APPLIC~1\INTRAL​~1\Meow dog.exe
 O4 - HKCU\..\Run: [vCatch] C:\PROGRA~1\COMMON~2\VCatch\VC​ATCH.EXE
 O4 - HKCU\..\Run: [CM] "C:\PROGRA~1\VCM\cm.exe" 212.150.243.4
 O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
 O4 - Startup: VCM.lnk = C:\Program Files\VCM\cm.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: bw+0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {4B12E3DF-F874-4FE8-9C7D-AFB4E​D5023B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 :pleure: Voila j ai pas l impression que ca est changer quoi que ce soit, apparement ils ont rien trouvé les programme. Au fait c quoi comme virus qui m infectent?
 j attend ta reponse avec impatiente. Merci beaucoup. :)

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/01/2007 à 16:47:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge lopxpMH http://perso.numericable.fr/~a [...] pxpMH2.zip sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 17:02:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le nouveau rapport:
 Rapport fait à 17:00:45,54 le 16/01/2007

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur D s'appelle DATA
 Le num‚ro de s‚rie du volume est 4033-DDC8

 R‚pertoire de D:\b2d76ab9ff27573564d10a

 Le volume dans le lecteur D s'appelle DATA
 Le num‚ro de s‚rie du volume est 4033-DDC8

 R‚pertoire de D:\b9823deb908599ff9ba6

 Le volume dans le lecteur D s'appelle DATA
 Le num‚ro de s‚rie du volume est 4033-DDC8

 R‚pertoire de D:\Documents and Settings

 Le volume dans le lecteur D s'appelle DATA
 Le num‚ro de s‚rie du volume est 4033-DDC8

 R‚pertoire de D:\RECYCLER

 Le volume dans le lecteur D s'appelle DATA
 Le num‚ro de s‚rie du volume est 4033-DDC8

 R‚pertoire de D:\System Volume Information

 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 2434-86B5

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 12/01/2006  17:21    <REP>          .
 12/01/2006  17:21    <REP>          ..
 18/03/2006  20:03    <REP>          Identities
 18/03/2006  20:03    <REP>          Macromedia
 12/01/2006  17:21    <REP>          Microsoft
 18/03/2006  20:02    <REP>          Real
 18/03/2006  20:02    <REP>          Symantec
 18/03/2006  20:02    <REP>          You've Got Pictures Screensaver
 16/08/2004  18:16                62 desktop.ini

1 fichier(s)               62 octets

8 R‚p(s)  15ÿ463ÿ665ÿ664 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 2434-86B5

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 12/01/2006  17:21    <REP>          .
 12/01/2006  17:21    <REP>          ..
 18/03/2006  20:02    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 18/03/2006  20:02    <REP>          ApplicationHistory
 12/01/2006  17:21    <REP>          Microsoft
 18/03/2006  20:02    <REP>          PowerCinema
 18/03/2006  20:03               135 fusioncache.dat
 18/03/2006  20:03            34ÿ232 GDIPFONTCACHEV1.DAT
 18/03/2006  20:03         3ÿ227ÿ656 IconCache.db

3 fichier(s)        3ÿ262ÿ023 octets

6 R‚p(s)  15ÿ463ÿ665ÿ664 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur D s'appelle DATA
 Le num‚ro de s‚rie du volume est 4033-DDC8

 R‚pertoire de D:\

 02/01/2007  20:31               244 sqmnoopt00.sqm
 02/01/2007  20:31               280 sqmdata00.sqm
 18/11/2006  19:01    <REP>          b2d76ab9ff27573564d10a
 15/07/2006  13:19    <REP>          b9823deb908599ff9ba6
 12/01/2006  17:28    <REP>          Documents and Settings
 12/01/2006  09:35    <REP>          RECYCLER
 12/01/2006  09:31    <REP>          System Volume Information

2 fichier(s)              524 octets

5 R‚p(s)  157ÿ026ÿ484ÿ224 octets libres

 ******************************​************
 ## Répertoires de Program files

 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 2434-86B5

 R‚pertoire de C:\Program Files

 16/01/2007  15:59    <REP>          .
 16/01/2007  15:59    <REP>          ..
 19/03/2006  18:45    <REP>          ABBYY FineReader 6.0 Sprint
 17/09/2006  16:48    <REP>          Activision
 12/01/2006  17:21    <REP>          Adobe
 03/01/2007  11:54    <REP>          Adverts
 04/08/2006  17:31    <REP>          Alwil Software
 08/04/2006  11:15    <REP>          Black Isle
 23/03/2006  18:26    <REP>          Ciel
 19/05/2006  15:08    <REP>          Common Files
 10/01/2007  19:41    <REP>          CommonSearch
 12/01/2006  17:21    <REP>          ComPlus Applications
 12/01/2006  17:21    <REP>          CyberLink
 30/12/2006  00:33    <REP>          eMule
 19/03/2006  18:01    <REP>          epson
 09/12/2006  12:29    <REP>          Fichiers communs
 12/01/2006  17:21    <REP>          GMixon
 12/01/2006  17:21    <REP>          Goto Software
 19/12/2006  14:07    <REP>          Internet Explorer
 03/01/2007  11:54    <REP>          INTRALICENSE
 23/03/2006  18:27    <REP>          ISSENDIS
 12/01/2006  17:21    <REP>          Java
 27/08/2006  16:30    <REP>          Lavasoft
 12/01/2006  17:21    <REP>          Learn2.com
 09/12/2006  12:30    <REP>          Logitech
 15/12/2006  21:33    <REP>          Ludiclub
 12/01/2006  17:23    <REP>          Messenger
 03/01/2007  20:17    <REP>          Messenger Plus! Live
 02/01/2007  19:55    <REP>          MessengerPlus! 3
 20/03/2006  18:14    <REP>          Micro Application
 12/01/2006  17:21    <REP>          microsoft frontpage
 18/03/2006  20:14    <REP>          Microsoft Games
 12/01/2006  17:23    <REP>          Movie Maker
 19/05/2006  16:29    <REP>          MSN
 12/01/2006  17:21    <REP>          MSN Gaming Zone
 03/01/2007  20:19    <REP>          MSN Messenger
 18/11/2006  19:01    <REP>          MSXML 4.0
 09/12/2006  12:31    <REP>          MUSICMATCH
 12/01/2006  17:24    <REP>          NetMeeting
 23/03/2006  18:28    <REP>          OFFICE One6.5
 12/01/2006  17:24    <REP>          Online Services
 17/12/2006  01:06    <REP>          Outlook Express
 27/08/2006  15:32    <REP>          PrivacyEraser Computing
 12/01/2006  17:24    <REP>          QuickTime
 23/03/2006  18:27    <REP>          Readiris Pro 8
 12/01/2006  17:21    <REP>          Real
 12/01/2006  17:21    <REP>          Realtek
 26/04/2006  13:53    <REP>          Red Orb
 12/01/2006  17:24    <REP>          Services en ligne
 12/01/2006  17:25    <REP>          ShowTime
 24/11/2006  19:43    <REP>          Simple Sudoku
 30/09/2006  18:05    <REP>          Solone
 12/01/2006  17:21    <REP>          Sonic
 27/08/2006  16:06    <REP>          Spybot - Search & Destroy
 22/06/2006  19:30    <REP>          Super Mastermind
 10/01/2007  20:01    <REP>          Translator
 12/01/2006  17:21    <REP>          Ulead Systems
 10/01/2007  19:45    <REP>          VCM
 12/01/2006  17:21    <REP>          Viewpoint
 01/09/2006  15:30    <REP>          VVSN
 06/01/2007  18:50    <REP>          Winamp
 02/01/2007  20:06    <REP>          Windows Live Toolbar
 12/01/2006  17:21    <REP>          Windows Media Components
 27/09/2006  17:20    <REP>          Windows Media Player
 12/01/2006  17:26    <REP>          Windows NT
 30/09/2006  18:15    <REP>          WinRAR
 12/01/2006  17:21    <REP>          xerox
 01/09/2006  15:30    <REP>          Yahoo!
 04/08/2006  18:03    <REP>          Zone Labs
 10/12/2006  04:44    <REP>          Zylom Games

0 fichier(s)                0 octets

70 R‚p(s)  15ÿ463ÿ661ÿ568 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www.sauvezmeme.com REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

1 Free Bags Real REG_SZ D:\Documents and Settings\All Users\Application Data\Dash Program 1 Free\Does Tool.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

audio for REG_SZ D:\DOCUME~1\JU\APPLIC~1\INTRAL​~1\Meow dog.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 2434-86B5

 R‚pertoire de C:\WINDOWS

 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 2434-86B5

 R‚pertoire de C:\WINDOWS


 *************** Fin du rapport ****************

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/01/2007 à 18:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 19:15:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport:
 "JU" - 07-01-16 19:10:36    Service Pack 2
 ComboFix 07-01-16.2 - Running from: "D:\Documents and Settings\JU\Bureau"

 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\INSTALL.LOG


 ((((((((((((((((((((((((((((((​(   Files Created from 2006-12-16 to 2007-01-16  ))))))))))))))))))))))))))))))​))))
 
 
 2007-01-16 15:54 <REP> d-------- C:\Navipromo
 2007-01-15 19:35 <REP> d-------- C:\WINDOWS\system32\bfubackups
 2007-01-15 18:28 <REP> d-------- C:\WINDOWS\pss
 2007-01-12 15:56 <REP> d-------- C:\WINDOWS\ie7updates
 2007-01-10 19:42 162,304 --a------ C:\UNWISE.EXE
 2007-01-10 19:42 15,340 --a------ C:\WINDOWS\system32\drivers\nd​isrd.sys
 2007-01-10 19:42 <REP> d-------- C:\Program Files\VCM
 2007-01-10 19:41 36,864 --a------ C:\WINDOWS\system32\mcAct.dll
 2007-01-10 19:41 28,672 --a------ C:\WINDOWS\system32\VCatchPI.d​ll
 2007-01-10 19:41 131,072 --a------ C:\WINDOWS\system32\Anticipato​r.dll
 2007-01-10 19:41 <REP> d-------- C:\Program Files\CommonSearch
 2007-01-03 11:54 <REP> d-------- C:\Program Files\INTRALICENSE
 2007-01-03 11:54 <REP> d-------- C:\Program Files\Adverts
 2007-01-02 20:56 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoa​der.dll
 2007-01-02 20:11 <REP> d-------- C:\Program Files\Messenger Plus! Live
 2007-01-02 20:06 <REP> d-------- C:\Program Files\Windows Live Toolbar
 2007-01-02 20:05 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2007-01-02 20:04 <REP> d-------- C:\Program Files\MSN Messenger
 2007-01-02 19:55 <REP> d-------- C:\Program Files\MessengerPlus! 3
 2006-12-19 14:05 <REP> d--h-c--- C:\WINDOWS\ie7
 2006-12-19 14:05 <REP> d-------- C:\WINDOWS\WBEM
 2006-12-19 14:05 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2006-12-19 14:03 121,856 --------- C:\WINDOWS\system32\xmllite.dl​l
 2006-12-19 14:03 <REP> d-------- C:\WINDOWS\network diagnostic


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2007-01-10 20:01 -------- d-------- C:\Program Files\translator
 2007-01-10 20:01 -------- d-------- C:\Program Files\translator
 2007-01-06 18:50 -------- d-------- C:\Program Files\winamp
 2007-01-06 18:50 -------- d-------- C:\Program Files\winamp
 2006-12-30 00:33 -------- d-------- C:\Program Files\emule
 2006-12-30 00:33 -------- d-------- C:\Program Files\emule
 2006-12-18 18:45 -------- d--h----- C:\Program Files\installshield installation information
 2006-12-18 18:45 -------- d--h----- C:\Program Files\installshield installation information
 2006-12-15 21:33 -------- d-------- C:\Program Files\ludiclub
 2006-12-15 21:33 -------- d-------- C:\Program Files\ludiclub
 2006-12-10 04:44 -------- d-------- C:\Program Files\zylom games
 2006-12-10 04:44 -------- d-------- C:\Program Files\zylom games
 2006-12-09 12:31 -------- d-------- C:\Program Files\musicmatch
 2006-12-09 12:31 -------- d-------- C:\Program Files\musicmatch
 2006-12-09 12:30 118784 -r------- C:\WINDOWS\bwunin-7.2.0.137-88​76480sl.exe
 2006-12-09 12:30 -------- d-------- C:\Program Files\logitech
 2006-12-09 12:30 -------- d-------- C:\Program Files\logitech
 2006-12-09 12:29 -------- d-------- C:\Program Files\Fichiers communs\logitech
 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dl​l
 2006-11-24 19:43 -------- d-------- C:\Program Files\simple sudoku
 2006-11-24 19:43 -------- d-------- C:\Program Files\simple sudoku
 2006-11-18 19:01 -------- d-------- C:\Program Files\msxml 4.0
 2006-11-18 19:01 -------- d-------- C:\Program Files\msxml 4.0
 2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.d​ll
 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dl​l
 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.​dll
 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dl​l
 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.d​ll
 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.d​ll
 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.d​ll
 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dl​l
 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.d​ll
 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dl​l
 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.e​xe
 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.d​ll
 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dl​l
 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.e​xe
 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dl​l
 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
 2006-10-22 14:25 81920 --a------ C:\WINDOWS\system32\gksui20.ex​e
 2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.d​ll
 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.d​ll
 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\winfxdocob​j.exe
 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dl​l
 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dl​l
 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssyn​c.exe
 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dl​l
 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.d​ll
 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.d​ll
 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.d​ll
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))

 *Note* empty entries & legit default entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "audio for"="D:\\DOCUME~1\\JU\\APPLIC​~1\\INTRAL~1\\Meow dog.exe"
 "vCatch"="C:\\PROGRA~1\\COMMON​~2\\VCatch\\VCATCH.EXE"
 "CM"="\"C:\\PROGRA~1\\VCM\\cm.​exe\" 212.150.243.4"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "PHIME2002ASync"="C:\\WINDOWS\​\system32\\IME\\TINTLGNT\\TINT​SETP.EXE /SYNC"
 "PHIME2002A"="C:\\WINDOWS\\sys​tem32\\IME\\TINTLGNT\\TINTSETP​.EXE /IMEName"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "nwiz"="nwiz.exe /install"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTra​y.dll,NvTaskbarInit"
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe"
 "AzMixerSel"="C:\\Program Files\\Realtek\\InstallShield\​\AzMixerSel.exe"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_02\\bin\​\jusched.exe"
 "RTHDCPL"="RTHDCPL.EXE"
 "Alcmtr"="ALCMTR.EXE"
 "Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTO​SO~1\\VADERE~1\\Vaderetro_oe.e​xe\""
 "Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor​.exe"
 "PCMService"="\"c:\\Apps\\Powe​rcinema\\PCMService.exe\""
 "IMJPMIG8.1"="\"C:\\WINDOWS\\I​ME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32\""
 "ACTIVBOARD"="c:\\apps\\ABoard​\\ABoard.exe"
 "EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32​\\spool\\DRIVERS\\W32X86\\3\\E​_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
 "Workflow"="E:\\Workflow.exe"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
 "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\​""
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
 "MMTray"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\""
 "mmtask"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
 "1 Free Bags Real"="D:\\Documents and Settings\\All Users\\Application Data\\Dash Program 1 Free\\Does Tool.exe"
 "OoPDFSettingsv6.exe"="C:\\Pro​gram Files\\OFFICE One6.5\\OFFICE One PDF Manager\\OoPDFSettingsv6.exe"
 "OoPDFSettingsv6.exe"="C:\\Pro​gram Files\\OFFICE One6.5\\OFFICE One PDF Manager\\OoPDFSettingsv6.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"


 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows NT\CurrentVersion\Svchost]
 HTTPFilter REG_MULTI_SZ    HTTPFilter\0\0
 LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0R​emoteRegistry\0upnphost\0SSDPS​RV\0\0
 NetworkService REG_MULTI_SZ    DnsCache\0\0
 DcomLaunch REG_MULTI_SZ    DcomLaunch\0TermService\0\0
 rpcss REG_MULTI_SZ    RpcSs\0\0
 imgsvc REG_MULTI_SZ    StiSvc\0\0
 termsvcs REG_MULTI_SZ    TermService\0\0
 Usnsvc REG_MULTI_SZ    usnsvc\0\0



 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\A566C32C91817​B24.job
 C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
 C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

 Completion time: 07-01-16 19:12:22

 Tu crois que tu vas pouvoir faire qque chose? :sweat:

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/01/2007 à 19:39:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ Télécharge :

 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
 



 
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "1 Free Bags Real"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "audio for"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "dns-look-up.com"=-
 "www.dns-look-up.com"=-
 "searchweb2.com"=-
 "mysearchnow.com"=-
 "www.mysearchnow.com"=-
 "www.searchweb2.com"=-
 "lop.com"=-
 "www.lop.com"=-
 "searchbee.net"=-
 "www.searchbee.net"=-
 "netsearchsoft.com"=-
 "www.netsearchsoft.com"=-





 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : reglop.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"
 L'icône  doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg


 *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


 3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

  Ouvrir un dossier, n'importe lequel. Aller dans :
  Outils/Options des dossiers/Affichage et
  - cocher "afficher les dossiers et fichiers cachés",
  - décocher "masquer les extensions des fichiers dont le type est connu".
  - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
  "appliquer" et "ok"




 4/ recherche et supprime ces  dossiers, si tu les trouves :


 D:\Documents and Settings\All Users\Application Data\Dash Program 1 Free<<le dossier
 D:\DOCUMEnts and settings\JU \APPLICation data\INTRALICENSE<<le dossier
 C:\Program Files\Adverts <<le dossier
 C:\Program Files\INTRALICENSE <<le dossier

 5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

 



 del /a C:\WINDOWS\Tasks\A566C32C91817​B24.job





 valide par entrée, puis ferme la fenêtre de commande.

 6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 22:13:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon alors je bloque a la phase de recherche des dossiers j ai rien trouvé, c bien ds demarrer, rechercher et je tape les phrases ds partie ou mots contenu ds texte. C est ca bon si c ca j ai tapé <<le dossier avace la configuration des doossier cache ds avancé et j ai rien trouvé. Du coup j ai remis masquer les fichiers proteges du systeme d exploitation.
 :??: Je fais quoi je peux continuer la manip sans avoir viré ses fichier ou pas?
 Merci beaucoup.  :hello:  

djudje01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 22:19:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah oui par contre j ai a l etape 2 j ai pas d icone comme tu decris et le programm reste texte comme j ai copier coller.

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/01/2007 à 22:20:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relis et refais!

 Page :
1

Aller à :
 

Sujets relatifs
Besoin d'aide, virus Enorme besoin de nettoyage du PC d'une geek...
Besoin d'aide avec ZHPDiag pc bloqué eset 183 menaces trouvées besoin d'aide résolu
Mon PC est devenu lent tout d'un coup mon ordi est trés lent : besoin d'aide !
Besoin d'aide : des publicités s'ouvrent sans cesse !! besoin d'aide : protected search...
Besoin d'aide pour lire rapport ZHP Qvo6 Besoin d'aide s'il vous plait
Plus de sujets relatifs à : Besoin d un coup de pouce.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtres "drive cleaner" et "systeme docteur" 11
Trojan-Spy.Win32@mx 3
problème d'installation d'antivirus 2
Avast 2
fenetre winantivirus 2006, winantispyware ,drive cleaner 12