Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spyware ou trojan : ça faisait longtemps, lol [résolu]

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spyware ou trojan : ça faisait longtemps, lol [résolu]

Prévenir les modérateurs en cas d'abus 
jr2000003
  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 12:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je crois que je suis infecter par un trojan ou autre chose. J'ai Karpesky, mais il ne m'a rien signalé sauf pour un certain IadHide5.dll que j'ai eu le malheur d'accepter une fois

 J' ai fait un scan avec hijackthis; si vous pouvez m'aider, je vous remercie d'avance

 Logfile of HijackThis v1.99.1
 Scan saved at 14:01:03, on 12/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un !

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.




  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 12:25:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé, je dois recommencer un topic?

(Publicité)
  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 12:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, je n'arrête pas de m'excuser depuis que j'ai posté ce topic! J'avais demandé si je devais créer un autre topic, n'ayant pas de réponse, je l'ai fait. Pardon!

 Bon, je réitère ma demande ici et merci de bien vouloir m'aider

 Bonjour, je crois que je suis infecté par un trojan ou autre chose. J'ai Karpesky, mais il ne m'a rien signalé sauf pour un certain IadHide5.dll que j'ai eu le malheur d'accepter une fois. Conséquence une page soit disant vista analysant mon disque.

 J' ai fait un scan avec hijackthis; si vous pouvez m'aider, je vous remercie d'avance

  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 14:54:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Monsieur Dédé, je ne sais plus ce que je dois faire; je vois qu'on répond à tout le monde et que mon cas ne suscite aucun intérêt. J'ai lu votre réglement et je crois être revenu dans vos normes. Merci de bien vouloir me d'indiquer la marche à suivre pour, au moins, avoir une réponse à ma question. Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 15:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jr2000003


 Supprime cette vieille version de HijackThis et télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

(Publicité)
  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 16:15:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de m'avoir répondu ;o-)

 voici

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:15:00, on 12/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\sol.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/ig?hl=fr&gl=be
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.be/fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelp​er.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.ex​e" /server /startmonitor
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​ipc7vs1x.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles/​ipc7vs1x.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\Office12\​REFIEBAR.DLL
 O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB​9A23D7B} (Install Class) - https://genius.belgacom.be/esu [...] taller.CAB
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://dd-jr.spaces.live.com// [...] nPUpld.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF​67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/ [...] rtScan.cab
 O18 - Protocol: bw+0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104​BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer​.dll
 O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104​BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer​.dll
 O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104​BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer​.dll
 O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104​BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer​.dll
 O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 21175 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 16:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jr2000003


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 -----


 Télécharger :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html

 - Mets le à jour


 -----


 Clic sur le menu démarrer/Exécuter et tape services.msc clique sur Ok
 - repère ce service :


 Boonty Games


 - Fais un double clic dessus :


 A Type de démarrage choisis  Désactivé.

 - Clic ensuite sur Appliquer et Ok  quitte le gestionnaire des services.


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 Dans Hijackthis clic sur Open the Misc Tools section, clique surDelete an Nt sercice

 - Copie/colle ou tape Boonty Games

 - Clique sur Ok ensuite sur Oui

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Program Files\Fichiers communs\BOONTY Shared




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 17:16:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
compliqué ce que j'ai dit donc!
 -dans ton MalwareByte's, que veux-tu que je mette à niveau; les drivers? cette page-là,?  http://driveragent.com/exe?&br [...] 20Explorer
 -a partir du moment où je me trouve en mode sans echec, je fais toutes les opérations dans ce mode?
 -Si j'ai un problème dans ou entre deux opérations et que je doive tout arrêter, je risque quoi?
 -si tu as demandé d'enregistrer la page web, c'est que je risque quelque chose, quoi?
 Excuse, mais je n'ai pas l'habitude de tout cela
 Merci de m'expliquer, est-ce que tu es encore en ligne ce soir? (pour éventuellement poser des questions)
 merci
 JR

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 17:30:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jr2000003


 



-dans ton MalwareByte's, que veux-tu que je mette à niveau; les drivers? cette page-là,? http://driveragent.com/exe?&br [...] 20Explorer




 Non, mettre à jour MalwareByte, voir un tuto pour t'aider ici :

 http://www.malekal.com/tutoria [...] alware.php


 



-a partir du moment où je me trouve en mode sans echec, je fais toutes les opérations dans ce mode?




 Oui en mode sans échec pour le reste de la procédure


 



-Si j'ai un problème dans ou entre deux opérations et que je doive tout arrêter, je risque quoi?
 -si tu as demandé d'enregistrer la page web, c'est que je risque quelque chose, quoi?




 Tu ne risque rien si tu suis bien la procédure, si tu as des difficultés à une étape passe la. Pour l'enregistrement c'est pour avoir la procédure sous la main seulement.


 @++

  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 17:39:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour l antimalwarebytes, ma defense proactive me dit que le log veut l'accès à la clé de registre  HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\AllFilesystemObjects\she​llex\ContextMenuHandlers\MBAMS​hlExt
 processus C:\WINDOWS\system32\regsvr32.e​xe
 je suppose que j'accepte

  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 17:53:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'me lance, oufty

(Publicité)
  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 19:39:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 942
 Windows 5.1.2600 Service Pack 2

 21:18:02 12/07/2008
 mbam-log-7-12-2008 (21-18-02).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 115388
 Temps écoulé: 15 minute(s), 12 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 19:47:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Monsieur Dédé,

 avant d'en terminer si toout est correct, j'ai quelques questions à vous poser.
 -quel était le problème?
 -comment faire pour que ça ne se reproduise plus?
 -Qu'en est-il de ce fichier IadHide5.dll?
 -Il est réapparu à ma première ouverture et tout c'est bloqué quans j'ai demandé à karpesky de ne pas l'autoriser


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:40:20, on 12/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/ig?hl=fr&gl=be
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.be/fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelp​er.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.ex​e" /server /startmonitor
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​ipc7vs1x.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles/​ipc7vs1x.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\Office12\​REFIEBAR.DLL
 O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB​9A23D7B} (Install Class) - https://genius.belgacom.be/esu [...] taller.CAB
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://dd-jr.spaces.live.com// [...] nPUpld.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF​67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/ [...] rtScan.cab
 O18 - Protocol: bw+0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {8F905D21-2C24-425E-B343-B5E5D​6276B6D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104​BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer​.dll
 O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104​BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer​.dll
 O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104​BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer​.dll
 O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104​BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer​.dll
 O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 20754 bytes


 C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
 C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_205716

  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 19:54:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca vient d'où ce Boonty games? Il n'est plus dans le registre

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 20:46:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jr2000003


 On n'a pas fini encore, et pour ton fichier IadHide5.dll est un module disponible dans les produits F-Secure BackWeb, permettant d'effectuer des mises à jour de manière automatique.

 http://www.processlibrary.com/ [...] ide5/75297


 As-tu le chemin de ce fichier?
 As-tu installer un produit de F-Secure


 -----


 On va vérifier si rien de caché :


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 Édit : Pour Boonty game, tu doit avoir installer avec une banière, un jeu en ligne etc...

 http://mirrors.castlecops.com/o23list-1744.html


 @++

  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 21:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, July 12, 2008 11:17:36 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 12/07/2008
 Enregistrements dans la base antivirus Kaspersky : 946264
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: étendue
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Zones critiques:
  C:\WINDOWS
  C:\Temp\

 Statistiques de l'analyse:
  Total d'objets analysés: 14719
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:08:10

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\PERSO-OG4RFFCB6.ldb L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\ODi​ag.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\OSe​ssion.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\ZLT05f0a.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\ZLT05f0d.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\Temp\~DFAC87.tmp L'objet est verrouillé ignoré
 C:\Temp\~DFACAB.tmp L'objet est verrouillé ignoré
 C:\Temp\~DFC309.tmp L'objet est verrouillé ignoré
 C:\Temp\~DFC370.tmp L'objet est verrouillé ignoré

 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 21:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jr2000003


 Tout est OK de mon coté, ton rapport est propre.


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

  1. homepage
jr2000003
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 21:33:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En tout, merci de ta parience et de tes conseils, je veillerai à tout cela

 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] Suppression de XP Security Center Virus ! Spyware ! win 32
win 32 : trojan-gen (other) Spyware destructor [résolu]
spyware secure - Problème résolu. (résolu) - aide pour me débarrasser d'un spyware
spyware secure, MS-dos Secruty alert,... "warning! spyware detected on your computer"
---> Warning ! Spyware detected on your computer ! spyware
Plus de sujets relatifs à : Spyware ou trojan : ça faisait longtemps, lol [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
bonjour 1
[Résolu] Suppression de XP Security Center 13
pages de pub intempestives 2
Trojan32 1
virus de curseur 20