Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Alerte securité + pubs [résolu]

 

lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Alerte securité + pubs [résolu]

Prévenir les modérateurs en cas d'abus 
cho88ake
Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 22:30:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous
 je suis nouveau sur le forum que je trouve formidable , vous êtes vraiment à la hauteur.j'ai pris la liberté de telecharger navilog et de le lancer sur mon ordinateur voici mon rapport

 Search Navipromo version 3.3.8 commencé le 18/12/2007 à 21:09:38,60

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic​ation data" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ckcqenksbe.dat
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ckcqenksbe.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ckcqenksbe_nav.dat
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ckcqenksbe_navps.dat



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

 Fichiers trouvés :

 ckcqenksbe.exe trouvé !



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\prefetch\INTERNETGA​MEBOX.EXE-05A3B68B.pf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\Administrateur\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !

 4)Recherche fichiers connus :



 *** Analyse terminée le 18/12/2007 à 21:16:59,14 ***

Invité
kot23qvb
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/12/2007 à 22:32:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Tu peux passer à l'option 2 de Navilog1.

 (1)
 Double clique sur le raccourci Navilog1 et laisse-toi guider.
 Au menu principal, choisis l'option 2 et valide.

 -> Le fix t'informe qu'il va redémarrer le PC.
 -> Appuie sur une touche comme demandé.
 -> Au redémarrage de ton PC, choisis ta session habituelle.
 -> Patiente jusqu'à l'apparition de ce message :*** Nettoyage Termine le ..... ***
 -> Le bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton bureau, par exemple.
 -> Ferme le bloc-notes et ton bureau va réapparaître.

 Démarrer > panneau de configuration > options Internet

 Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 : Supprime les tous !

 Puis poste le rapport sur le forum.
 Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1

 (2)
 - Télécharger Hijackthis de Merjin puis l’installer :
 http://www.trendsecure.com/por [...] nstall.exe
 - Fermer toutes les fenêtres.
 - Cliquer sur « Do a system Scan Only and Save a Logfile »
 - Un rapport apparaît à l’écran.
 - Copier/Coller l’ensemble du rapport ici.

 @+

(Publicité)
Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 23:21:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonsoir,
 j'ai du faire une erreur quelque part le message nettoyage terminé je l'ai pas vu , dois je recommencer la phase 2 de navilog

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2007 à 23:57:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le dernier rapport de hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:52:13, on 18/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\brsvc01a.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\brss01a.ex​e
 C:\PROGRA~1\Symantec\NORTON~1\​GHOSTS~2.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\MLK\mouse_2k.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 C:\WINDOWS\System32\LVComS.exe
 C:\Program Files\Logitech\Video\LowLight.​exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63D​F1C5211} - (no file)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63D​F1C5211} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\MLK\mouse_2k.exe
 O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.​4d\navapp.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [LDM] \Program\
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [VoipBuster] "E:\dossier d'installation\VoipBuster\Voip​Buster.exe" -nosplash -minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ckcqenksbe] c:\documents and settings\administrateur\local settings\application data\ckcqenksbe.exe ckcqenksbe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/30​00
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpl [...] 10,0,910,0
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O18 - Protocol: bw+0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.e​xe
 O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\​GHOSTS~2.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 21959 bytes

Invité
kot23qvb
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2007 à 13:21:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 On va voir ça : refais l'option 1 de Navilog1 en mode normal.

(Publicité)
Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2007 à 17:38:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai donc refais l'option 1 de navilog voici le rapport

 Search Navipromo version 3.3.8 commencé le 19/12/2007 à 17:21:03,91

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic​ation data" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\Administrateur\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 19/12/2007 à 17:28:16,41 ***

Invité
kot23qvb
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2007 à 17:59:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !

 Apparemment, Navilog1 n'a peu tout supprimé, tu peux relancer l'option 2.
 Ensuite, d'après ton log, je remarque que tu possède beaucoup de toolbars. Cela encombre ton navigateur, et les multiplier augmente les risques de plantage. De plus, c'est dans le genre inutile, c'est pourquoi, je te conseille de les désinstaller via Ajout/Suppression de programme dans Panneau de Configuration.

 (1)
 Relance HJC et coche les lignes :

 



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63D​F1C5211} - (no file)
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.​4d\navapp.exe
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKCU\..\Run: [ckcqenksbe] c:\documents and settings\administrateur\local settings\application data\ckcqenksbe.exe ckcqenksbe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpl [...] 10,0,910,0
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: bw+0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 




 Puis clique sur Fix Checked.

 (2)
 Désinstalle NavExcel via Ajout/Suppression de programme puis;

 Télécharge OTMoveIt (de Old_Timer) sur ton bureau.
 http://download.bleepingcomput [...] MoveIt.exe
 * Double-clique sur OTMoveIt.exe
 * Vérifie que la case "Unregister Dll's and Ocx's" soit bien cochée.
 * Copie le texte ci-dessous, et colle le dans le cadre dans OTMoveIt appelé "Paste List of Files/Folders to be moved".

 C:\Program Files\NavExcel\
 c:\documents and settings\administrateur\local settings\application data\ckcqenksbe.exe

 * Clique sur MoveIt!.
 * Quand le résultat apparaît dans le cadre Results, clique sur Exit.
 * Puis redémarre le PC.
 * Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.

 (3)
 Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] 32599.html
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 -> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
 -> Enfin, clique sur Outils, puis Démarrage et supprime toutes les clés inutiles qui se lancent au démarrage de ton PC, c'est à dire tout sauf ta connexion Internet, ton antivirus, ton antispy, ton pare feu etc ...

 (4)
 Avast est bien trop lent à intégrer les nouvelles infections, voire ce lien pour plus d‘info‘
 http://forum.malekal.com/ftopic3123.php
 Ainsi, je te conseille très vivement de le désinstaller pour Antivir, qui lui est très performant. Désinstalle-le avec ceci :
 http://www.avast.com/fre/avast [...] ility.html
 Puis télécharge et installe Antivir :
 http://www.clubic.com/telechar [...] ion-7.html
 Tuto : http://www.malekal.com/tutorial_antivir.php
 - Ensuite mets-le à jour et vérifie la date d'update.
 - Redémarre en mode sans échec : redémarre l'ordinateur, avant le logo Windows, appuie sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
 - Lance Antivir.
 - Cliques sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan et mets en quarantaine tout ce qu‘il trouve.
 - Une fois le scan terminé Enregistre le rapport sur le bureau.
 - Redémarre en mode normal et poste le rapport ici + un nouveau log HJC.

 @+

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2007 à 21:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonsoir,
 j'ai donc relancé navilog option 1 dont voici le rapport
 Search Navipromo version 3.3.8 commencé le 19/12/2007 à 17:21:03,91

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic​ation data" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\Administrateur\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 19/12/2007 à 17:28:16,41 ***

 et voici le rapport navilog option 2
 Clean Navipromo version 3.3.8 commencé le 19/12/2007 à 18:32:30,77

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Mode suppression automatique


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *


 * Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic​ation data" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *


 * Dans "C:\Documents and Settings\Administrateur\local settings\application data" *


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !

 *** Nettoyage terminé le 19/12/2007 à 18:48:32,50 ***

 j'ai aussi lancé HJC j'ai coché toutes les cases comme indiqué dont voici le rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:10:00, on 19/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\brsvc01a.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\brss01a.ex​e
 C:\PROGRA~1\Symantec\NORTON~1\​GHOSTS~2.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\notepad.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\MLK\mouse_2k.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 C:\WINDOWS\System32\LVComS.exe
 C:\Program Files\Logitech\Video\LowLight.​exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63D​F1C5211} - (no file)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63D​F1C5211} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\MLK\mouse_2k.exe
 O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.​4d\navapp.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [LDM] \Program\
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [VoipBuster] "E:\dossier d'installation\VoipBuster\Voip​Buster.exe" -nosplash -minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ckcqenksbe] c:\documents and settings\administrateur\local settings\application data\ckcqenksbe.exe ckcqenksbe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/30​00
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpl [...] 10,0,910,0
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O18 - Protocol: bw+0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.e​xe
 O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\​GHOSTS~2.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 22076 bytes


 ensuite tu m'a demandé de desinstaller NavExcel via ajout / suppression des programmes ( il n'existe pas )
 dois-je quand même telecharger OTMoveIt

(Publicité)
Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2007 à 22:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous

 choulipat,

 Supprime Navilog1, en allant dans …
 1/Démarrer > Panneau de Config. > Ajout/suppres… des progr.  
 2/Démarrer > Poste de travail > C:\Program Files

 Puis, réinstalle navilog1 selon la procédure ; fais le choix 1
 et poste le rapport, stp  ;) .

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2007 à 23:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 comme vous me l'avez demandé j'ai desinstallé navilog, puis reinstallé voici le rapport avec l'option 1

 Search Navipromo version 3.3.8 commencé le 19/12/2007 à 23:07:06,78

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic​ation data" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\Administrateur\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 19/12/2007 à 23:14:37,00 ***

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2007 à 23:24:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK. C' était simplement pour vérifier quelque chose.

 KoTG va reprendre avec toi le cours de la désinfection.

 *****
 [:Bilbax:1] Pour ce que tu dois supprimer avec OTMoveIt ...

 



 
 C:\Program Files\NavExcel\
 c:\documents and settings\administrateur\local settings\application data\ckcqenksbe.exe



 ... Attention de ne pas mettre \  ; sinon, cela risque de ne pas fonctionner pour la
 suppression !

(Publicité)
Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2007 à 00:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui alors j'ai executé le programme OTMoveIt et suivi les instructions et il me dit c:\Program Files\NavExcel no found
 c:\documents and settings\administrateur\local settings\application data\ckcqenksbe.exe no found
 et c'est vrai je l'avais écrit dans une reponse précédente comme quoi je ne l'ai pas

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2007 à 00:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Reposte un log. HijackThis pour voir.

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2007 à 00:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport HJC

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:34:21, on 20/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\MLK\mouse_2k.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\brsvc01a.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\brss01a.ex​e
 C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 C:\PROGRA~1\Symantec\NORTON~1\​GHOSTS~2.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63D​F1C5211} - (no file)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\MLK\mouse_2k.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [LDM] \Program\
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [VoipBuster] "E:\dossier d'installation\VoipBuster\Voip​Buster.exe" -nosplash -minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/30​00
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O18 - Protocol: offline-8876480 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.e​xe
 O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\​GHOSTS~2.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 7807 bytes

(Publicité)
Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2007 à 00:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 RAS : le rapport est bon  ;) ...

 Toujours des alertes de sécurité et de la pub ?

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2007 à 13:16:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 pour l'instant je ne reçois plus d'alerte sécurité et ni de pub et je vous en remercie tous. Sauf que g encore quelque chose que j'arrive pas à supprimer dans panneau de configuration via ajout / suppression de programme et qui se nomme cram toolbar pas moyen de le supprimer et svp donner moi les noms de tout les toolbars à supprimer merci .
 voici ce que m'a dit KoTG  d'après ton log, je remarque que tu possède beaucoup de toolbars. Cela encombre ton navigateur, et les multiplier augmente les risques de plantage. De plus, c'est dans le genre inutile, c'est pourquoi, je te conseille de les désinstaller via Ajout/Suppression de programme dans Panneau de Configuration.
 mais je sais pas les quelles enlever! merci

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2007 à 14:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous

 choulipat,

 Télécharge BTFix (par bibi26) ...
 http://bibi26.power-heberg.com/logiciels/BTFix.zip

 Décompresse l'archive (clique droit sur l'archive -> Extraire tout) sur ton Bureau. Tu dois alors avoir un dossier du nom de BTFix.
 Double clique sur Btfix.exe.
 Clique ensuite sur Rechercher ...

 Tuto ici http://leblogdeclaude.blogspot [...] btfix.html

 Poste le rapport.

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2007 à 15:49:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport

 BTFix 1.066 (par bibi26) - 20/12/2007 15:47:16 - Analyse
 Lancé depuis H:\logiciels\BTFix\BTFix\BTFix​.exe

 ---> Fichiers/Dossiers trouvés

 - C:\Program Files\MSN Messenger\RICHED20.dll

 ---> Analyse terminée

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2007 à 19:37:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Redémarre le PC en mode sans échec ...

 Pour la désinfection suivre les instructions données dans le "tuto".

 Poste le rapport.

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2007 à 21:32:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 comme tu me la conseillé voici le rapport en mode sans echec

 BTFix 1.066 (par bibi26) - 20/12/2007 21:18:44 - Nettoyage - Mode sans échec
 Lancé depuis H:\logiciels\BTFix\BTFix\BTFix​.exe

 ---> Fichiers/dossiers supprimés

 - Fichiers temporaires effacés
 - C:\Program Files\MSN Messenger\RICHED20.dll

 ---> Nettoyage terminé

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2007 à 22:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C:\Program Files\Cram Toolbar <-- si tu le trouves, supprime-le !

 Vide la Corbeille.

 Lance un "nettoyage" CCleaner.

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2007 à 23:53:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonsoir,
 j'ai donc téléchargé CCleaner comme tu me la conseillé,j'ai donc suivit ce que ton collègue KoTG m'avait dit de faire

 Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 -> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
 -> Enfin, clique sur Outils, puis Démarrage et supprime toutes les clés inutiles qui se lancent au démarrage de ton PC, c'est à dire tout sauf ta connexion Internet, ton antivirus, ton antispy, ton pare feu etc ...

 je l'ai fait à la lettre mais je n'ai pas eu de rapport

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2007 à 23:56:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Non, pour CCleaner il n' y a pas de rapport !

 Cram toolbar, tu l' as eue ?

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 00:00:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cram toolbar n'était pas dans C:\program Files
 par contre il est toujours dans ajout/suppression des programmes

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/12/2007 à 00:09:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Qu' est-ce qui se passe quand tu veux le supprimer dans Ajout/suppres ...
 des programmes ?

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 00:14:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lorsque je clic sur supprimer ça fait juste un flasch

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/12/2007 à 00:29:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Menu Démarrer > Exécuter, tape regedit et valide par "OK".

 Remonte les clés en cliquant successivement sur les + jusqu' à ...

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\uninstall\xbtb00429.xbtb00429toolbar

 Supprime le(s) fichier(s) en gras (et uniquement celui-là), si tu le(s) trouves
 (clic droit dessus > Supprimer).
 

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 00:42:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup j'ai verifié dans ajout / suppressions des programmes  il a enfin disparu
 encore merci

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 00:44:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
que dois je faire de tout les logiciels que j'ai telechargé je les gardes ou comment

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/12/2007 à 15:31:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: choulipat

 Télécharge [url=http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ]ToolsCleaner[/url] sur ton bureau.
 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copies-colles) en titre …

 Alerte securité + pubs [résolu]

 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 18:52:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 comme tu me la suggéré voici le rapport de ToolsCleaner

 -->- Recherche:

 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Logitech\iTouch\Drivers\​Clean: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\unzipped\Btfix: trouvé !
 C:\unzipped\BTFix\Btfix: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Logitech\iTouch\Drivers\​Clean: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\unzipped\Btfix: supprimé !

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 18:54:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 comme tu me la suggéré voici le rapport de ToolsCleaner
 -->- Recherche:

 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Logitech\iTouch\Drivers\​Clean: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\unzipped\Btfix: trouvé !
 C:\unzipped\BTFix\Btfix: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Logitech\iTouch\Drivers\​Clean: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\unzipped\Btfix: supprimé !

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 21:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc pour conclure je vous remercie de toute l'aide que vous m'avez apporté s'était vraiment sympa tout seul je n'y serait pas arrivé...merci beaucoup
 choulipat

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/12/2007 à 23:04:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 :jap: ...

 Bon surf  ;)

Invité
kot23qvb
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/12/2007 à 23:49:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De rien.  :D

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] merci de votre temp [resolu] centre de securite inactif (vista)
PUBS INTEMPESTIVES alerte windows antivirus desactive
[résolu] envahi par les alerte de sécurité et pub intenpesti alerte de sécurité
ALERTE c cleaner [Résolu]"pop up et message alerte
alerte sécurité network worm et cyberlog PC infecté, alerte virus à répétition...
Plus de sujets relatifs à : Alerte securité + pubs [résolu]