Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Comment supprimer les fenetres de pub

 

16 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Comment supprimer les fenetres de pub

Prévenir les modérateurs en cas d'abus 
milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 15:50:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Il devient impossible de consulter le net sans avoir des fenêtre de pub qui apparaissent constamment.
 
 En écoutant différent conseils, j'ai installé Spybot-Search and Destroy, Malwarebytes-anti Malware, Pubkiller, CClaener. Sans constater d'amélioration.
 Pouvez vous m'aider.
 Je poste ci dessous un rapport Lop S&D.
 Merci d'avance.





 -----------------------[  Lop S&D 4.2.2-0  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : M.Catoire ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 09/07/2008 | 17:29:18,35 ] [ PC : CATOIRE-91A41ED ]

[ MAJ : 06-07-2008 | 10:55 ]

-------------[ Listing des dossiers dans Application Data ]------------

[07/05/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[05/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ATI

[02/05/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[27/05/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[03/07/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Malwarebytes

[11/05/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[17/05/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[26/06/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[05/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​UDL

[05/05/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[05/05/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[02/05/2008|10:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[02/05/2008|08:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[02/05/2008|08:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[07/05/2008|11:43] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\Adobe

[05/05/2008|15:23] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\ATI

[02/05/2008|10:04] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\desktop.ini

[08/05/2008|14:54] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\EPSON

[15/05/2008|21:51] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\GDIPFONTCACHEV1.DAT

[18/05/2008|16:27] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\Google

[02/05/2008|08:23] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\Identities

[02/05/2008|08:44] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\InstallShield

[05/05/2008|17:04] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\Macromedia

[03/07/2008|23:20] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\Malwarebytes

[23/05/2008|12:17] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\Microsoft

[25/06/2008|17:55] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\Mozilla

[09/07/2008|17:18] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\Skype

[09/07/2008|16:08] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\skypePM

[27/05/2008|10:13] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\Sun

[20/06/2008|09:16] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\uTorrent

[10/05/2008|23:44] C:\DOCUME~1\M3140~1.CAT\APPLIC​~1\vlc

[02/05/2008|08:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/07/2008 10:18][--ah-----] C:\WINDOWS\tasks\SA.DAT

[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[05/05/2008|15:37] C:\Program Files\ABBYY FineReader 6.0 Sprint

[07/05/2008|11:39] C:\Program Files\Adobe

[02/05/2008|08:47] C:\Program Files\Alwil Software

[02/05/2008|08:46] C:\Program Files\AMD

[02/05/2008|08:45] C:\Program Files\ATI Technologies

[16/05/2008|14:53] C:\Program Files\CCleaner

[02/05/2008|08:12] C:\Program Files\ComPlus Applications

[23/05/2008|13:41] C:\Program Files\Cretacarte

[04/05/2008|23:36] C:\Program Files\DAEMON Tools

[06/06/2008|18:20] C:\Program Files\eMule

[05/05/2008|15:38] C:\Program Files\epson

[27/05/2008|10:07] C:\Program Files\Fichiers communs

[27/05/2008|21:32] C:\Program Files\Google

[05/05/2008|15:41] C:\Program Files\InstallShield Installation Information

[12/06/2008|00:54] C:\Program Files\Internet Explorer

[27/05/2008|10:09] C:\Program Files\Java

[02/05/2008|08:24] C:\Program Files\Lavalys

[05/05/2008|15:14] C:\Program Files\Logitech

[03/07/2008|23:20] C:\Program Files\Malwarebytes' Anti-Malware

[05/05/2008|14:50] C:\Program Files\Messenger

[06/05/2008|11:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[02/05/2008|08:16] C:\Program Files\microsoft frontpage

[02/05/2008|08:51] C:\Program Files\Microsoft Office

[23/06/2008|14:16] C:\Program Files\Microsoft Silverlight

[02/05/2008|08:51] C:\Program Files\Microsoft Visual Studio

[02/05/2008|08:13] C:\Program Files\Movie Maker

[09/07/2008|16:41] C:\Program Files\Mozilla Firefox

[05/05/2008|14:47] C:\Program Files\MSBuild

[24/06/2008|13:09] C:\Program Files\MSN

[02/05/2008|08:12] C:\Program Files\MSN Gaming Zone

[06/05/2008|11:41] C:\Program Files\MSXML 4.0

[05/05/2008|14:44] C:\Program Files\MSXML 6.0

[04/07/2008|09:07] C:\Program Files\Navilog1

[02/05/2008|08:14] C:\Program Files\NetMeeting

[05/05/2008|16:30] C:\Program Files\Objectif Tarot

[02/05/2008|08:12] C:\Program Files\Online Services

[05/05/2008|14:55] C:\Program Files\Outlook Express

[03/07/2008|23:15] C:\Program Files\Panda Security

[02/05/2008|09:01] C:\Program Files\Realtek

[05/05/2008|14:47] C:\Program Files\Reference Assemblies

[02/05/2008|08:14] C:\Program Files\Services en ligne

[17/05/2008|17:39] C:\Program Files\Skype

[26/06/2008|11:50] C:\Program Files\Spybot - Search & Destroy

[02/05/2008|08:23] C:\Program Files\Uninstall Information

[19/05/2008|21:42] C:\Program Files\uTorrent

[10/05/2008|23:43] C:\Program Files\VideoLAN

[05/05/2008|17:12] C:\Program Files\Windows Live

[08/05/2008|20:36] C:\Program Files\Windows Media Player

[02/05/2008|08:12] C:\Program Files\Windows NT

[02/05/2008|08:15] C:\Program Files\WindowsUpdate

[02/05/2008|08:48] C:\Program Files\WinRAR

[02/05/2008|08:16] C:\Program Files\xerox

[30/06/2008|19:51] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[07/05/2008|11:39] C:\Program Files\Fichiers communs\Adobe

[02/05/2008|08:51] C:\Program Files\Fichiers communs\Designer

[05/05/2008|15:41] C:\Program Files\Fichiers communs\InstallShield

[27/05/2008|10:07] C:\Program Files\Fichiers communs\Java

[05/05/2008|15:15] C:\Program Files\Fichiers communs\Logitech

[08/05/2008|10:49] C:\Program Files\Fichiers communs\Microsoft Shared

[02/05/2008|08:14] C:\Program Files\Fichiers communs\MSSoap

[02/05/2008|10:05] C:\Program Files\Fichiers communs\ODBC

[02/05/2008|08:14] C:\Program Files\Fichiers communs\Services

[17/05/2008|17:39] C:\Program Files\Fichiers communs\Skype

[02/05/2008|10:05] C:\Program Files\Fichiers communs\SpeechEngines

[05/05/2008|14:55] C:\Program Files\Fichiers communs\System

[05/05/2008|17:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 43

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-09 17:30:17

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\DOCUME~1\M3140~1.CAT\LOCALS​~1\APPLIC~1\kuequce.dat

C:\DOCUME~1\M3140~1.CAT\LOCALS​~1\APPLIC~1\kuequce.exe

C:\DOCUME~1\M3140~1.CAT\LOCALS​~1\APPLIC~1\kuequce_nav.dat

C:\DOCUME~1\M3140~1.CAT\LOCALS​~1\APPLIC~1\kuequce_navps.dat

! EGDACCESS !

[F:42][D:5]-> C:\DOCUME~1\M3140~1.CAT\LOCALS​~1\Temp

[F:28][D:0]-> C:\DOCUME~1\M3140~1.CAT\Cookie​s

[F:942][D:4]-> C:\DOCUME~1\M3140~1.CAT\LOCALS​~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:30:30,53  ]----------------------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 15:56:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement aprés son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++

(Publicité)
milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 16:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.0 commencé le 09/07/2008 à 18:15:56,75

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "M.Catoire"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\pr​ogra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" *

 Fichiers trouvés :

 kuequce.exe trouvé !
 kuequce.dat trouvé !
 kuequce_nav.dat trouvé !
 kuequce_navps.dat trouvé !



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" :

 kuequce.dat trouvé !
 kuequce_nav.dat trouvé !
 kuequce_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 09/07/2008 à 18:17:26,00 ***









 

dédétraqué a écrit :

Salut milou2240


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement aprés son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++

 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 16:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandée.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"
 ooo <<Favorit>>
 Favorit


 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt


 ---


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 16:49:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[
 re;
 dans demarrer/panneau config: option internet, je n'ai pas l'onglet contenu
 mais: general/securité/confidentiali​té/contenu/connexions/programm​e/avances.



 Rquote][nom]dédétraqué[/nom]Salut milou2240


 1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandée.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"
 ooo <<Favorit>>
 Favorit


 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt


 ---


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++
 [/citation]

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 16:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Oubli cette partie, poste les rapports


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 17:03:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re rapport
 Clean Navipromo version 3.6.0 commencé le 09/07/2008 à 18:30:57,90

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "M.Catoire"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


  Nettoyage executé en mode normal sans redémarrage
 !! Les résultats ne seront pas optimisés !!


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" *

 kuequce.exe trouvé !
 Copie kuequce.exe réalisée avec succès !
 kuequce.exe !!ERREUR SUPPRESSION!!

 kuequce.dat trouvé !
 Copie kuequce.dat réalisée avec succès !
 kuequce.dat supprimé !

 kuequce_nav.dat trouvé !
 Copie kuequce_nav.dat réalisée avec succès !
 kuequce_nav.dat supprimé !

 kuequce_navps.dat trouvé !
 Copie kuequce_navps.dat réalisée avec succès !
 kuequce_navps.dat supprimé !



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\pr​ogra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\M.Catoire\locals~1\Te​mp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Fichiers suspects non supprimés par Navilog1 ***
 !! Fichiers légitimes possibles, à contrôler avant suppression !!

 Fichiers suspects dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" :

 kuequce.exe trouvé !

 *** Nettoyage terminé le 09/07/2008 à 18:33:13,32 ***





 

milou2240[/nom]&#91;
 re;
 dans demarrer/panneau config: option internet, je n'ai pas l'onglet contenu
 mais: general/securité/confidentiali​té/contenu/connexions/programm​e/avances.



 Rquote][nom]dédétraqué a écrit
:

Salut milou2240


 1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandée.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"
 ooo <<Favorit>>
 Favorit


 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt


 ---


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++
 



 [/citation]

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 17:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut



 Il manque le rapport HijackThis


 @++

(Publicité)
milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 17:18:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 re rapport.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:14:09, on 09/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\documents and settings\m.catoire\local settings\application data\kuequce.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\M.Catoire\Bureau\HiJa​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://google.daemonsearch.com/intl/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SCC.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/ [...] 586-jc.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O18 - Protocol: bw+0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe

 --
 End of file - 20865 bytes

 

dédétraqué a écrit :

Salut



 Il manque le rapport HijackThis


 @++
 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 17:33:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Refais Navilog1 présent sur le bureau choisis 2 et poste le rapport


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 18:19:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re salut rapport ci-dessus

 b] Nettoyage executé en mode normal sans redémarrage
 !! Les résultats ne seront pas optimisés !! [/b]

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\pr​ogra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\M.Catoire\locals~1\Te​mp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" *

 kuequce.dat trouvé !
 Copie kuequce.dat réalisée avec succès !
 kuequce.dat supprimé !

 kuequce_navps.dat trouvé !
 Copie kuequce_navps.dat réalisée avec succès !
 kuequce_navps.dat supprimé !

 kuequce.exe trouvé !
 Copie kuequce.exe réalisée avec succès !
 kuequce.exe !!ERREUR SUPPRESSION!!


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Fichiers suspects non supprimés par Navilog1 ***
 !! Fichiers légitimes possibles, à contrôler avant suppression !!

 Fichiers suspects dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" :

 kuequce.exe trouvé !
 kuequce_navps.dat trouvé !

 *** Nettoyage terminé le 09/07/2008 à 20:16:23,59 ***






 

dédétraqué a écrit :

Salut milou2240


 Refais Navilog1 présent sur le bureau choisis 2 et poste le rapport


 @++
 


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 19:01:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 On a un récalcitrant, double clique sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 4 valide par Entrée

 - il te sera demandé (deux fois) un nom d'un fichier :

 



kuequce





 - Suivre les indications et poste le rapport


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 19:35:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240

 re salut rappor 4

 Clean Navipromo version 3.6.0 commencé le 09/07/2008 à 21:28:59,62

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "M.Catoire"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS


 Mode suppression par méthode manuelle

 Nom du fichier saisi : kuequce

  Nettoyage executé en mode normal sans redémarrage
 !! Les résultats ne seront pas optimisés !!


 *** Recherche, création sauvegardes et suppression ***

 * Suppression dans "C:\WINDOWS\system32" *

 * Suppression dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" *

 kuequce.exe trouvé !
 Copie kuequce.exe réalisée avec succès !
 kuequce.exe !!ERREUR SUPPRESSION!!

 kuequce.dat trouvé !
 Copie kuequce.dat réalisée avec succès !
 kuequce.dat supprimé !

 kuequce_navps.dat trouvé !
 Copie kuequce_navps.dat réalisée avec succès !
 kuequce_navps.dat supprimé !


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\pr​ogra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\M.Catoire\locals~1\Te​mp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Fichiers suspects non supprimés par Navilog1 ***
 !! Fichiers légitimes possibles, à contrôler avant suppression !!

 Fichiers suspects dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" :

 kuequce.exe trouvé !
 kuequce.dat trouvé !
 kuequce_navps.dat trouvé !

 *** Nettoyage terminé le 09/07/2008 à 21:32:49,43 ***


 On a un récalcitrant, double clique sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 4 valide par Entrée

 - il te sera demandé (deux fois) un nom d'un fichier :





 - Suivre les indications et poste le rapport


 @++
 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 19:59:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe

 -----

 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



File::
 C:\documents and settings\m.catoire\local settings\application data\kuequce.exe
 C:\documents and settings\m.catoire\local settings\application data\kuequce.dat
 C:\documents and settings\m.catoire\local settings\application data\kuequce_navps.dat





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 @++

(Publicité)
milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 21:27:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240

 rapport combofix. espere ne pas avoir commis d'ereur.ComboFix 08-07-08.9 - M.Catoire 2008-07-09 23:19:59.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.429 [GMT 2:00]
 Endroit: C:\Documents and Settings\M.Catoire\Bureau\Comb​oFix.exe
 Command switches used :: C:\Documents and Settings\M.Catoire\Bureau\CFSc​ript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\documents and settings\m.catoire\local settings\application data\kuequce.dat
 C:\documents and settings\m.catoire\local settings\application data\kuequce.exe
 C:\documents and settings\m.catoire\local settings\application data\kuequce_navps.dat
 .

 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-09 to 2008-07-09  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-09 17:25 . 2008-07-09 18:08 <REP> d-------- C:\Lop SD
 2008-07-04 08:31 . 2008-07-09 21:32 <REP> d-------- C:\Program Files\Navilog1
 2008-07-03 23:20 . 2008-07-03 23:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-03 23:20 . 2008-07-03 23:20 <REP> d-------- C:\Documents and Settings\M.Catoire\Application Data\Malwarebytes
 2008-07-03 23:20 . 2008-07-03 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-03 23:20 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-07-03 23:20 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-03 22:45 . 2008-07-03 23:15 <REP> d-------- C:\Program Files\Panda Security
 2008-06-23 14:16 . 2008-06-23 14:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
 2008-06-12 13:43 . 2008-06-12 13:43 0 --a------ C:\WINDOWS\nsreg.dat
 2008-06-11 09:40 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-11 09:40 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-09 12:55 . 2008-06-26 11:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-06-09 12:55 . 2008-06-26 12:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-09 21:23 --------- d-----w C:\Documents and Settings\M.Catoire\Application Data\Skype
 2008-07-09 18:42 --------- d-----w C:\Program Files\Windows Live
 2008-07-09 17:29 --------- d-----w C:\Documents and Settings\M.Catoire\Application Data\skypePM
 2008-06-30 17:51 --------- d-----w C:\Program Files\Yahoo!
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-20 07:16 --------- d-----w C:\Documents and Settings\M.Catoire\Application Data\uTorrent
 2008-06-06 16:20 --------- d-----w C:\Program Files\eMule
 2008-05-27 19:32 --------- d-----w C:\Program Files\Google
 2008-05-27 08:09 --------- d-----w C:\Program Files\Java
 2008-05-27 08:07 --------- d-----w C:\Program Files\Fichiers communs\Java
 2008-05-23 11:41 --------- d-----w C:\Program Files\Cretacarte
 2008-05-19 19:42 --------- d-----w C:\Program Files\uTorrent
 2008-05-17 15:39 --------- d-----w C:\Program Files\Skype
 2008-05-17 15:39 --------- d-----w C:\Program Files\Fichiers communs\Skype
 2008-05-17 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
 2008-05-16 12:53 --------- d-----w C:\Program Files\CCleaner
 2008-05-15 19:51 19,560 ----a-w C:\Documents and Settings\M.Catoire\Application Data\GDIPFONTCACHEV1.DAT
 2008-05-10 21:44 --------- d-----w C:\Documents and Settings\M.Catoire\Application Data\vlc
 2008-05-10 21:43 --------- d-----w C:\Program Files\VideoLAN
 2008-05-05 13:14 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.137-88​76480SL.exe
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-09_22.47.09.4​6   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-07-09 20:44:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-07-09 21:22:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-07-09 21:22:31 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda​ta_7a0.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2008-05-05 15:14 32768]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2006-03-02 14:00 15360]
 "MsnMsgr"="C:\PROGRA~1\WINDOW~​4\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-30 17:17 22058792]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2008-05-27 10:10 171448]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
 "iykuumq"="c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe" [BU]
 "kuequce"="c:\documents and settings\m.catoire\local settings\application data\kuequce.exe" [BU]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2008-01-21 12:17 61440]
 "amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2005-12-09 15:32 225280]
 "LogitechCameraAssistant"="C:\​Program Files\Logitech\Video\CameraAss​istant.exe" [2005-12-07 10:26 489472]
 "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHe​lper.exe" [2005-12-07 10:33 73728]
 "LogitechCameraService(E)"="C:​\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22 262144]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_06\bin\jus​ched.exe" [2008-03-25 04:28 144784]
 "RTHDCPL"="RTHDCPL.EXE" [2005-12-19 14:52 15797248 C:\WINDOWS\RTHDCPL.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2006-03-02 14:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri​vers\LVPrcMon.sys [2005-12-09 15:37]

 .
 - - - - ORPHANS REMOVED - - - -

 WebBrowser-{604BC32A-9680-40D1​-9AC6-E06B23A1BA4C} - (no file)


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-09 23:22:52
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-09 23:25:06 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-09 21:25:03
 ComboFix2.txt  2008-07-09 20:47:26

 Pre-Run: 43,001,278,464 octets libres
 Post-Run: 42,989,002,752 octets libres

 134 --- E O F --- 2008-07-09 17:27:09


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe

 -----

 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al [...] Script.gif

  * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.
  * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 @++

 


milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 21:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

milou2240 a écrit :

 
 RE
 que veux dire le message?
 


milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 21:30:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

milou2240 a écrit :

 

 



 re
 Que veux dire ce message?
 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 23:30:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Poste moi un nouveau rapport HijackThis


 Voir ce qu'est la console de récupération :

 http://www.zebulon.fr/dossiers [...] ation.html


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/07/2008 à 08:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240

 Bonjour
 Pour la fenetre de récupération, il m'est impossible de l'installer, c'est mon installateur qui a la disquette. D'apres ce que j'ai compris, cet outils sert a récupérer les donnée en cas de plantage. Reprend moi si je me trompe. Ci dessous rapport demandé.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:48:50, on 10/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\WINDOW~4\MESSEN~1\​msnmsgr.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre1.6.0_06\bin\juc​heck.exe
 C:\Documents and Settings\M.Catoire\Bureau\HiJa​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://google.daemonsearch.com/intl/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/ [...] 586-jc.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O18 - Protocol: bw+0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe

 --
 End of file - 21129 bytes



 Voir ce qu'est la console de récupération :

 http://www.zebulon.fr/dossiers [...] ation.html


 @++

 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2008 à 02:29:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Refais moi un navilog1 avec l'option 1 et poste moi le rapport.


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/07/2008 à 07:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240


 Refais moi un navilog1 avec l'option 1 et poste moi le rapport.


 @++
 



 Salur Dédé

 J'ai constaté que l'icone de demarrage de mon anti virus Avast était effacée.
 Est normal.
 J'ai reçu un message Microsoft qui me propose d'installer Windows Malicious software removal tool.C'est encore quoi ce truc? Rapport ci-dessous

 Search Navipromo version 3.6.0 commencé le 11/07/2008 à  9:32:10,39

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "M.Catoire"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\pr​ogra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 11/07/2008 à  9:33:37,32 ***


 

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/07/2008 à 07:58:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

milou2240 a écrit :

 

 Re Dédé. un truc Bizarre,je reçois un message sur Flashmail et sur cette meme fenetre apparait une icone Avast avec le texte: The original MIME headers for this attachment are:
 Content-Type: text/plain;

   

 Salur Dédé

 J'ai constaté que l'icone de demarrage de mon anti virus Avast était effacée.
 Est normal.
 J'ai reçu un message Microsoft qui me propose d'installer Windows Malicious software removal tool.C'est encore quoi ce truc? Rapport ci-dessous

 Search Navipromo version 3.6.0 commencé le 11/07/2008 à  9:32:10,39

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "M.Catoire"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\pr​ogra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\M.Catoire\locals~1\ap​plic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 11/07/2008 à  9:33:37,32 ***



 


  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/07/2008 à 09:00:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour , :hello:

 la demande de modération ne sert pas à demander de l'aide ! :o merci ! ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2008 à 11:11:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 



J'ai constaté que l'icone de demarrage de mon anti virus Avast était effacée.
 Est normal.




 Non pas normal, on y verras plus tard pour Avast, après la désinfection.


 



J'ai reçu un message Microsoft qui me propose d'installer Windows Malicious software removal tool.C'est encore quoi ce truc?




 Cet outil fourni gratuitement par Microsoft contrôle si votre ordinateur ne contient pas des programmes malveillants fonctionnant de façon invisible sur votre système et pouvant nuire à sa sécurité.

 http://www.microsoft.com/franc [...] lware.mspx


 Poste moi un nouveau rapport HijackThis


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/07/2008 à 12:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240

 Salut
 Nouveau rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:13:28, on 11/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\WINDOW~4\MESSEN~1\​msnmsgr.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre1.6.0_06\bin\juc​heck.exe
 C:\Documents and Settings\M.Catoire\Bureau\HiJa​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://google.daemonsearch.com/intl/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/ [...] 586-jc.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O18 - Protocol: bw+0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe

 --
 End of file - 21129 bytes




 Cet outil fourni gratuitement par Microsoft contrôle si votre ordinateur ne contient pas des programmes malveillants fonctionnant de façon invisible sur votre système et pouvant nuire à sa sécurité.

 http://www.microsoft.com/franc [...] lware.mspx


 Poste moi un nouveau rapport HijackThis


 @++
 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2008 à 12:38:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharger :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html

 - Mets le à jour


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur



 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe
 c:\documents and settings\m.catoire\local settings\application data\kuequce.exe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/07/2008 à 13:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240

 Pour le point suivant, il y a differentes possibilités de demarrage en mode sans echec. Je ne sais pas quelle version choisir.



 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharger :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html

 - Mets le à jour


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur



 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++
 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2008 à 13:56:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Tu choisi simplement Mode sans échec


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 10:56:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240


 Tu choisi simplement Mode sans échec


 @++
 



 Salut Dédé

 Tu trouveras ci-dessous les différents rapports demandés hier, désolé de ne pas avoir pu les envoyer plus tot.

 Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:11:39, on 11/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\M.Catoire\Bureau\HiJa​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://google.daemonsearch.com/intl/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/ [...] 586-jc.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O18 - Protocol: bw+0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe

 --
 End of file - 19790 bytes




 OTmovelt

 File/Folder c:\documents and settings\m.catoire\local setting\application data\jykuumq.exe not found.
 File/Folder c:\documents and settings\m.catoire\local setting\application data\kuequce.exe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07112008_181852

 MalwareByte's

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 938
 Windows 5.1.2600 Service Pack 2

 12:55:42 12/07/2008
 mbam-log-7-12-2008 (12-55-42).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|)
 Eléments examinés: 86813
 Temps écoulé: 25 minute(s), 34 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 11:18:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Télécharge KillBox sur le bureau ici :

 http://download.bleepingcomput [...] illBox.exe


 - Double clique sur KillBox.exe pour lancer l’application

 - Dans la case Full Path of File to Delete, copie/colle :

 c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe

 - Et clique sur la croix blanche sur fond rouge

 - Répondre oui à la première boite de dialogue puis non à la seconde, refaire les opérations pour chaque fichier sauf le dernier ou vous répondrez oui aux 2 boites de dialogue.


 c:\documents and settings\m.catoire\local settings\application data\kuequce.exe


 Redémarre l’ordinateur et poste moi un nouveau rapport HijackThis


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 19:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240

 RE
 Je n'ai pas compris pour cette opération.Est ce que je copie les deux fichiers ensemble, ou l'un après l'autre.

 c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe

 - Et clique sur la croix blanche sur fond rouge

 - Répondre oui à la première boite de dialogue puis non à la seconde, refaire les opérations pour chaque fichier sauf le dernier ou vous répondrez oui aux 2 boites de dialogue.


 c:\documents and settings\m.catoire\local settings\application data\kuequce.

 Télécharge KillBox sur le bureau ici :

 http://download.bleepingcomput [...] illBox.exe


 - Double clique sur KillBox.exe pour lancer l’application

 - Dans la case Full Path of File to Delete, copie/colle :

 c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe

 - Et clique sur la croix blanche sur fond rouge

 - Répondre oui à la première boite de dialogue puis non à la seconde, refaire les opérations pour chaque fichier sauf le dernier ou vous répondrez oui aux 2 boites de dialogue.


 c:\documents and settings\m.catoire\local settings\application data\kuequce.exe


 Redémarre l’ordinateur et poste moi un nouveau rapport HijackThis


 @++

 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 19:38:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Un après l'autre, tu copie le premier, tu répond oui et non a la seconde fenêtre, tu copie le deuxième et tu réponds oui pour les deux fenêtres.


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 19:48:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

milou2240 a écrit :

 

 



 Re
 ok j'ai lancé l'opération avec les deux fichiers après avoir répondu oui a la première boite de dialogue, j'ai un message d'erreur " This file does not seem to exist"

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 20:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 On va le faire un a la fois :


 - Double clique sur KillBox.exe pour lancer l’application

 - Dans la case Full Path of File to Delete, copie/colle :

 c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe


 - Coche la case radio devant Delete on Reboot

 - Clique sur la croix blanche et sur Oui dans les deux boites  de dialogue suivantes.

 - Redémarre le PC si il ne le fait pas automatiquement


 Et tu le refais pour ce fichier :

 c:\documents and settings\m.catoire\local settings\application data\kuequce.exe


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 11:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240

 Salut Dédé
 opération faite, tu trouveras ci-dessous rapport
 Cordialement.
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:33, on 2008-07-13
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\WINDOW~4\MESSEN~1\​msnmsgr.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\M.Catoire\Bureau\HiJa​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://google.daemonsearch.com/intl/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/ [...] 586-jc.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O18 - Protocol: bw+0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe

 --
 End of file - 20863 bytes


 On va le faire un a la fois :


 - Double clique sur KillBox.exe pour lancer l’application

 - Dans la case Full Path of File to Delete, copie/colle :

 c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe


 - Coche la case radio devant Delete on Reboot

 - Clique sur la croix blanche et sur Oui dans les deux boites  de dialogue suivantes.

 - Redémarre le PC si il ne le fait pas automatiquement


 Et tu le refais pour ce fichier :

 c:\documents and settings\m.catoire\local settings\application data\kuequce.exe


 @++

 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2008 à 12:54:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Télécharge Deckard's System Scanner (DSS) sur le bureau ici :

 http://www.techsupportforum.co [...] rd/dss.exe
 http://deckard.geekstogo.com/dss.exe


 - Ferme toutes les fenêtres et applications en cours

 - Double clique sur Dss.exe qui est sur votre bureau et clique sur Exécuter pour lancer l'application

 - Une fenêtre s'ouvre, clique sur Oui

 - Le scan va débuter, a la fin du scan un rapport sera généré main.txt

 - (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse



 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 13:40:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240


 re Dédé
 ci-desous, rapport demandé. Pourrais-tu m'expliquer l'utilité de chaque programme que tu m'as demmandé de telécharger et de lancer.

 eckard's System Scanner v20071014.68
 Run by M.Catoire on 2008-07-13 15:33:52
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 111: 2008-07-13 13:33:58 UTC - RP111 - Deckard's System Scanner Restore Point
 110: 2008-07-13 13:14:46 UTC - RP110 - Software Distribution Service 3.0
 109: 2008-07-13 12:11:07 UTC - RP109 - Windows Internet Explorer 7 installé.
 108: 2008-07-13 12:09:43 UTC - RP108 - Installed Windows IDNMitigationAPIs.
 107: 2008-07-13 12:09:28 UTC - RP107 - Installed Windows NLSDownlevelMapping.


 -- First Restore Point --
 1: 2008-05-02 06:23:21 UTC - RP1 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as M.Catoire.exe) ------------------------------​-------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:34, on 2008-07-13
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre1.6.0_06\bin\juc​heck.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\M.Catoire\Bureau\dss.​exe
 C:\DOCUME~1\M3140~1.CAT\Bureau​\M.Catoire.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.mini15.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://google.daemonsearch.com/intl/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/ [...] 586-jc.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O18 - Protocol: bw+0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe

 --
 End of file - 21029 bytes

 -- HijackThis Fixed Entries (C:\DOCUME~1\M3140~1.CAT\Burea​u\backups\) ----------

 backup-20080711-181311-149 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 backup-20080711-181311-241 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce
 backup-20080711-181311-846 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R3 LVPrcMon (Logitech LVPrcMon Driver) - c:\windows\system32\drivers\lv​prcmon.sys



 Télécharge Deckard's System Scanner (DSS) sur le bureau ici :

 http://www.techsupportforum.co [...] rd/dss.exe
 http://deckard.geekstogo.com/dss.exe


 - Ferme toutes les fenêtres et applications en cours

 - Double clique sur Dss.exe qui est sur votre bureau et clique sur Exécuter pour lancer l'application

 - Une fenêtre s'ouvre, clique sur Oui

 - Le scan va débuter, a la fin du scan un rapport sera généré main.txt

 - (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse



 @++

 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2008 à 14:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 Poste moi le fichier extra.txt qui ce trouve ici :
  C:\Deckard\System Scanner\ extra.txt


 @++

milou2240
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 19:49:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut milou2240


 Poste moi le fichier extra.txt qui ce trouve ici :
 C:\Deckard\System Scanner\ extra.txt


 @++
 



 re fichier ci dessous
 Deckard's System Scanner v20071014.68
 Run by M.Catoire on 2008-07-13 21:42:21
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------



 -- HijackThis (run as M.Catoire.exe) ------------------------------​-------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:42, on 2008-07-13
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre1.6.0_06\bin\juc​heck.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Documents and Settings\M.Catoire\Bureau\dss.​exe
 C:\DOCUME~1\M3140~1.CAT\Bureau​\MCATOI~1.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.mini15.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://google.daemonsearch.com/intl/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
 O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/ [...] 586-jc.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{04EF8218-C993-4B7A-92C2-E​4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
 O18 - Protocol: bw+0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {7B20D2D4-1E85-4F99-A2F6-4D438​65F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe

 --
 End of file - 21136 bytes

 -- Files created between 2008-06-13 and 2008-07-13 -----------------------------

 2008-07-13 15:20:13         0 d-------- C:\WINDOWS\LastGood
 2008-07-12 21:40:37         0 d-------- C:\!KillBox
 2008-07-12 21:22:18         0 d-------- C:\WINDOWS\CSC
 2008-07-11 18:26:14         0 dr-h----- C:\Documents and Settings\M.Catoire\Recent
 2008-07-11 15:40:32         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-11 15:31:54         0 d-------- C:\Program Files\CCleaner
 2008-07-09 22:40:57     68096 --a------ C:\WINDOWS\zip.exe
 2008-07-09 22:40:57     49152 --a------ C:\WINDOWS\VFind.exe
 2008-07-09 22:40:57    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
 2008-07-09 22:40:57     98816 --a------ C:\WINDOWS\sed.exe
 2008-07-09 22:40:57     80412 --a------ C:\WINDOWS\grep.exe
 2008-07-09 22:40:57     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-07-09 22:40:56    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
 2008-07-09 22:40:56    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
 2008-07-09 17:25:01         0 d-------- C:\Lop SD
 2008-07-04 08:31:19         0 d-------- C:\Program Files\Navilog1
 2008-07-03 23:20:58         0 d-------- C:\Documents and Settings\M.Catoire\Application Data\Malwarebytes
 2008-07-03 23:20:56         0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-03 22:45:48         0 d-------- C:\Program Files\Panda Security
 2008-06-23 14:16:16         0 d-------- C:\Program Files\Microsoft Silverlight


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-13 21:28:05         0 d-------- C:\Documents and Settings\M.Catoire\Application Data\Skype
 2008-07-13 20:28:09         0 d-------- C:\Documents and Settings\M.Catoire\Application Data\skypePM
 2008-07-09 20:42:47         0 d-------- C:\Program Files\Windows Live
 2008-06-30 19:51:16         0 d-------- C:\Program Files\Yahoo!
 2008-06-25 17:55:31         0 d-------- C:\Documents and Settings\M.Catoire\Application Data\Mozilla
 2008-06-12 13:43:04         0 --a------ C:\WINDOWS\nsreg.dat
 2008-06-06 18:20:58         0 d-------- C:\Program Files\eMule
 2008-05-27 21:32:51         0 d-------- C:\Program Files\Google
 2008-05-27 10:13:09         0 d-------- C:\Documents and Settings\M.Catoire\Application Data\Sun
 2008-05-27 10:09:16         0 d-------- C:\Program Files\Java
 2008-05-27 10:07:55         0 d-------- C:\Program Files\Fichiers communs
 2008-05-27 10:07:55         0 d-------- C:\Program Files\Fichiers communs\Java
 2008-05-23 13:41:32         0 d-------- C:\Program Files\Cretacarte
 2008-05-18 16:27:14         0 d-------- C:\Documents and Settings\M.Catoire\Application Data\Google
 2008-05-17 17:39:38         0 d-------- C:\Program Files\Skype
 2008-05-17 17:39:36         0 d-------- C:\Program Files\Fichiers communs\Skype
 2008-05-15 21:51:15     19560 --a------ C:\Documents and Settings\M.Catoire\Application Data\GDIPFONTCACHEV1.DAT
 2008-05-13 11:05:59        56 --ah----- C:\WINDOWS\system32\ezsidmv.da​t
 2008-05-05 16:28:41      1739 --a------ C:\WINDOWS\system32\SpoonUnins​tall-Objectif Tarot.dat
 2008-05-05 16:28:41    131584 --a------ C:\WINDOWS\system32\SpoonUnins​tall.exe
 2008-05-05 15:23:38    500894 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-05-05 15:23:38     80800 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-05-02 10:04:51        62 --ahs---- C:\Documents and Settings\M.Catoire\Application Data\desktop.ini
 2008-05-02 08:49:07         0 --a------ C:\WINDOWS\ativpsrm.bin
 2008-05-02 08:16:16         0 -rahs---- C:\MSDOS.SYS
 2008-05-02 08:16:16         0 -rahs---- C:\IO.SYS
 2008-05-02 08:16:16         0 --a------ C:\CONFIG.SYS
 2008-05-02 08:16:16         0 --a------ C:\AUTOEXEC.BAT
 2008-05-02 08:13:05     21892 --a------ C:\WINDOWS\system32\emptyregdb​.dat


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2008-01-21 12:17]
 "amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06]
 "RTHDCPL"="RTHDCPL.EXE" [2005-12-19 14:52 C:\WINDOWS\RTHDCPL.exe]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2005-12-09 15:32]
 "LogitechCameraAssistant"="C:\​Program Files\Logitech\Video\CameraAss​istant.exe" [2005-12-07 10:26]
 "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHe​lper.exe" [2005-12-07 10:33]
 "LogitechCameraService(E)"="C:​\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_06\bin\jus​ched.exe" [2008-03-25 04:28]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-16 01:19]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2008-05-05 15:14]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2006-03-02 14:00]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-30 17:17]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2008-05-27 10:10]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43]
 "iykuumq"="c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe" []
 "kuequce"="c:\documents and settings\m.catoire\local settings\application data\kuequce.exe" []

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe [2008-05-05 15:14:18]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2004-02-28 17:00:00]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "DisableRegistryTools"=0 (0x0)
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)
 "disableregistrytools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PSEXESVC]
 @="Service"




 -- End of Deckard's System Scanner: finished at 2008-07-13 21:42:39 ------------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2008 à 20:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milou2240


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "iykuumq"=-
 "kuequce"=-

 File::
 c:\documents and settings\m.catoire\local settings\application data\iykuumq.ex
 c:\documents and settings\m.catoire\local settings\application data\kuequce.exe





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
pc infecte par un virus que je n'arrive pas a supprimer apparition de fenêtres "étrangères"
besoin d'aide pour supprimer Trojan Win32 Impossible de supprimer un fichier vidéo, virus ?
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : Comment supprimer les fenetres de pub

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtres publicitaires 5
Pc infecté 19
Problème Csrss 2
[Résolu] Fenêtres publicitaires ... 24
Antivirus 2009 - Windows Security Center 3