|
|
Auteur
|
Message
|
1
|
C'est logique
|
|
|
Bonjour,
lorsque j'allume l'ordi, des fenêtres de publicité ou des fenêtres blanches s'ouvrent intempestivement même lorsque je ne surfe pas sur internet. Pourtant, j'ai l'antivirus "avast antivirus" qui filtre les données. Qu'est ce que je peux faire ?
-->Message édité par logi le 07/05/2008 18:22:20<--
|
|
Imagine ...
|
|
|
 logi
Quel est ton outil système ?
XP, Vista, etc ...
|
|
C'est logique
|
|
|
il s'agit en faite d'internet explorer qui ouvre tout seul des fenêtre publicitaire alors que seul firefox tourne.
celle ci sont encore plus présente lorsque msn messenger est ouvert.
Windows xp sp2
|
|
Imagine ...
|
|
|
logi
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)
|
|
C'est logique
|
|
|
Search Navipromo version 3.5.6 commencé le 06/05/2008 à 19:09:49,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NAHAN"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NAHAN\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NAHAN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NAHAN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\NAHAN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\NAHAN\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/05/2008 à 19:16:43,85 ***
|
|
Imagine ...
|
|
|
...
Désinstalle Navilog1, en allant dans …
1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et
fonctionnalités sous Vista)
2/ Démarrer > Poste de travail > C:\Program Files
Fais un scan HijackThis et poste le rapport.
|
|
C'est logique
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:07, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [inter acid] C:\DOCUME~1\NAHAN\APPLIC~1\PROGRA~1\kind bone 16.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://texasrogers.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
--
End of file - 9144 bytes
|
|
Imagine ...
|
|
|
logi
Télécharge lopxpMH2
Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
(ou lopxpMH2).
Poste le contenu du rapport qui va s'ouvrir.
------
Replaces-toi sur ton 1er message et clique sur  .
Une fois dans le message, inscris (copies-colles) en titre …
Pubs CiD, infecté par lop.com
… et clique sur > Poster ce message.
|
|
C'est logique
|
|
|
et voilà
Rapport lopxpMH2 version 2.0 fait à 18:24:45,10 le 07/05/2008
C:\Documents and Settings\utilisateur\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\Administrateur\Application Data
12/01/2007 11:26 <REP> .
12/01/2007 11:26 <REP> ..
12/01/2007 11:26 <REP> Identities
12/01/2007 11:26 <REP> Microsoft
12/01/2007 11:27 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 91 142 500 352 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
12/01/2007 11:26 <REP> .
12/01/2007 11:26 <REP> ..
12/01/2007 11:26 <REP> ApplicationHistory
12/01/2007 11:26 <REP> Microsoft
12/01/2007 11:26 135 fusioncache.dat
12/01/2007 11:26 12 328 GDIPFONTCACHEV1.DAT
12/01/2007 11:26 1 574 732 IconCache.db
3 fichier(s) 1 587 195 octets
4 Rép(s) 91 142 496 256 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\All Users\Application Data
14/09/2005 22:55 <REP> .
14/09/2005 22:55 <REP> ..
31/03/2007 17:51 <REP> Adobe
14/09/2005 21:39 <REP> Ahead
23/01/2008 19:57 <REP> Apple
28/06/2007 10:12 <REP> Apple Computer
12/02/2007 20:35 <REP> BOONTY
20/12/2005 12:04 <REP> Buena Vista Games
18/09/2006 18:59 <REP> Google
20/10/2007 17:29 <REP> Kazaa
15/03/2008 11:49 <REP> Logishrd
15/03/2008 11:49 <REP> Logitech
08/10/2005 15:21 <REP> Macrovision
14/09/2005 22:55 <REP> Microsoft
21/10/2005 17:38 <REP> nView_Profiles
27/10/2005 13:45 <REP> OLYMPUS
31/12/2007 15:08 <REP> Proxy Long Chin Ping
27/10/2005 13:42 <REP> QuickTime
14/09/2005 21:31 <REP> SBSI
26/11/2005 14:47 <REP> Spybot - Search & Destroy
29/01/2008 22:16 <REP> TerraTec
10/06/2007 10:34 <REP> TomTom
07/10/2005 20:59 <REP> Windows Genuine Advantage
04/07/2007 13:46 <REP> WindowsLiveInstaller
04/07/2007 13:46 <REP> WLInstaller
31/10/2007 12:07 <REP> Zylom
14/09/2005 22:56 62 desktop.ini
16/07/2007 11:11 1 348 QTSBandwidthCache
2 fichier(s) 1 410 octets
26 Rép(s) 91 142 496 256 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\Default User\Application Data
14/09/2005 22:55 <REP> .
14/09/2005 22:55 <REP> ..
07/10/2005 19:52 <REP> Identities
14/09/2005 22:55 <REP> Microsoft
14/09/2005 22:56 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 91 142 496 256 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
14/09/2005 22:56 <REP> .
14/09/2005 22:56 <REP> ..
07/10/2005 19:52 <REP> ApplicationHistory
14/09/2005 21:02 <REP> Microsoft
07/10/2005 19:52 135 fusioncache.dat
07/10/2005 19:52 12 328 GDIPFONTCACHEV1.DAT
07/10/2005 19:52 1 574 732 IconCache.db
3 fichier(s) 1 587 195 octets
4 Rép(s) 91 142 496 256 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\LocalService\Application Data
14/09/2005 21:05 <REP> .
14/09/2005 21:05 <REP> ..
14/09/2005 21:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 91 142 492 160 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
14/09/2005 21:05 <REP> .
14/09/2005 21:05 <REP> ..
26/09/2007 17:45 <REP> Adobe
14/09/2005 21:05 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 91 142 492 160 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\NAHAN\Application Data
07/10/2005 19:52 <REP> .
07/10/2005 19:52 <REP> ..
09/10/2005 11:50 <REP> Adobe
10/10/2005 13:52 <REP> AdobeUM
08/10/2005 20:34 <REP> Ahead
28/06/2007 10:16 <REP> Apple Computer
29/10/2005 11:14 <REP> Canon
01/11/2005 10:37 <REP> Dossier de téléchargement Share-to-Web
01/11/2005 10:37 <REP> Dossier de téléchargement Share-to-Web
01/05/2008 10:50 <REP> FMZilla
27/02/2006 18:00 <REP> Free Download Manager
22/10/2005 14:59 <REP> Google
09/10/2005 15:54 <REP> Help
07/10/2005 19:52 <REP> Identities
07/10/2005 21:42 <REP> Image Zone Express
10/06/2007 10:27 <REP> InstallShield
22/10/2005 16:21 <REP> InterVideo
08/09/2007 14:09 <REP> Kazaa Lite
26/11/2005 14:54 <REP> Lavasoft
08/10/2005 10:54 <REP> Macromedia
07/10/2005 19:52 <REP> Microsoft
07/10/2005 19:57 <REP> Microsoft Web Folders
07/10/2005 20:46 <REP> Mozilla
22/03/2006 16:00 <REP> Nvu
24/12/2007 13:20 <REP> OLYMPUS
27/12/2005 14:24 <REP> OpenOffice.org2
31/12/2007 15:08 <REP> programeqvga
08/10/2005 14:18 <REP> Real
01/11/2006 09:22 <REP> Shareaza
18/01/2006 13:14 <REP> Sierra
21/05/2006 20:22 <REP> SlySoft
24/10/2005 10:23 <REP> SmartFTP
22/04/2007 12:50 <REP> Snapfish
30/10/2005 12:00 <REP> Sun
22/04/2006 16:32 <REP> Talkback
29/01/2008 22:16 <REP> TerraTec
22/04/2006 16:31 <REP> Thunderbird
15/12/2007 16:03 <REP> Tibia
29/12/2007 16:29 <REP> U3
27/09/2007 17:24 <REP> Windows Desktop Search
08/02/2006 13:19 <REP> Yahoo!
07/10/2005 19:52 62 desktop.ini
08/10/2005 14:54 2 880 QuickZip45.ini
16/10/2005 11:15 1 024 WavCodec.wff
3 fichier(s) 3 966 octets
41 Rép(s) 91 142 492 160 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\NAHAN\Local Settings\Application Data
07/10/2005 19:52 <REP> .
07/10/2005 19:52 <REP> ..
09/10/2005 11:50 <REP> Adobe
07/10/2005 21:40 <REP> Ahead
23/01/2008 19:57 <REP> Apple
28/06/2007 10:16 <REP> Apple Computer
07/10/2005 19:52 <REP> ApplicationHistory
25/11/2005 19:47 <REP> Ares
10/07/2006 11:36 <REP> Google
09/10/2005 15:54 <REP> Help
14/10/2005 16:38 <REP> Identities
07/10/2005 19:52 <REP> Microsoft
21/02/2006 15:43 <REP> Mozilla
25/07/2007 09:01 <REP> PCHealth
26/02/2006 10:29 <REP> RcIncidents
26/11/2005 14:17 <REP> Shareaza
22/04/2006 16:31 <REP> Thunderbird
26/09/2007 20:43 <REP> Windows Live Writer
15/03/2008 19:22 <REP> WMTools Downloaded Files
08/10/2005 20:26 41 472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/10/2005 19:52 128 fusioncache.dat
07/10/2005 19:52 32 104 GDIPFONTCACHEV1.DAT
08/10/2005 14:31 1 578 578 IconCache.db
4 fichier(s) 1 652 282 octets
19 Rép(s) 91 142 488 064 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\NetworkService\Application Data
14/09/2005 21:05 <REP> .
14/09/2005 21:05 <REP> ..
26/09/2007 16:54 <REP> Identities
14/09/2005 21:05 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 91 142 488 064 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
14/09/2005 21:05 <REP> .
14/09/2005 21:05 <REP> ..
29/01/2008 12:55 <REP> Apple
26/09/2007 16:54 <REP> Identities
14/09/2005 21:05 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 91 142 488 064 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\utilisateur\Application Data
21/05/2007 11:10 <REP> .
21/05/2007 11:10 <REP> ..
22/05/2007 10:06 <REP> Adobe
29/05/2007 13:59 <REP> Ahead
04/08/2007 08:13 <REP> Canon
21/05/2007 13:02 <REP> Google
21/05/2007 11:10 <REP> Identities
22/05/2007 11:07 <REP> Image Zone Express
29/05/2007 21:09 <REP> InterVideo
21/05/2007 17:51 <REP> Macromedia
21/05/2007 11:10 <REP> Microsoft
21/05/2007 11:30 <REP> Mozilla
19/01/2008 09:06 <REP> programeqvga
29/05/2007 16:59 <REP> Sun
21/05/2007 11:30 <REP> Talkback
21/05/2007 11:10 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 91 142 488 064 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Documents and Settings\utilisateur\Local Settings\Application Data
21/05/2007 11:10 <REP> .
21/05/2007 11:10 <REP> ..
22/05/2007 10:11 <REP> Adobe
15/06/2007 17:41 <REP> Ahead
21/05/2007 11:10 <REP> ApplicationHistory
21/05/2007 13:02 <REP> Google
21/05/2007 11:10 <REP> Microsoft
21/05/2007 11:30 <REP> Mozilla
29/05/2007 13:38 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/05/2007 11:10 135 fusioncache.dat
21/05/2007 11:10 32 520 GDIPFONTCACHEV1.DAT
21/05/2007 11:10 1 576 334 IconCache.db
4 fichier(s) 1 615 645 octets
8 Rép(s) 91 142 488 064 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
14/09/2005 21:04 <REP> .
14/09/2005 21:04 <REP> ..
07/10/2005 19:52 <REP> Identities
14/09/2005 21:04 <REP> Microsoft
14/09/2005 21:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 91 142 488 064 octets libres
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
14/09/2005 21:04 <REP> .
14/09/2005 21:04 <REP> ..
07/10/2005 19:52 <REP> ApplicationHistory
14/09/2005 21:04 <REP> Microsoft
26/09/2007 16:41 <REP> WindowsLiveInstaller
07/10/2005 19:52 135 fusioncache.dat
07/10/2005 19:52 12 328 GDIPFONTCACHEV1.DAT
07/10/2005 19:52 1 574 732 IconCache.db
3 fichier(s) 1 587 195 octets
5 Rép(s) 91 142 483 968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AA775F899068CFC9.job
��� Ùv—P£0�B‡·vP ß�\F Ú <
�s� �� "€!Ø�� � � � 9 c : \ d o c u m e ~ 1 \ n a h a n \ a p p l i c ~ 1 \ p r o g r a ~ 1 \ a c e t h e p l a t f o r m . e x e � N A H A N � � 0 Ï�
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
��� Ÿð4O¹À¯H¼ÑFaYÒjF ê <
�s� �� €!Ø�� � � � 7 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e � - t a s k � S Y S T E M � � 0 Ø�� � � 7 � � �
C:\WINDOWS\Tasks\LifeChatTask.job
��� ø-Y£¼ªöK˜T“nLê�F �� <
ÿÿÿÿ� �@��� �!×�� � � � 1 � �� 1 C : \ P r o g r a m F i l e s \ M i c r o s o f t L i f e C h a t \ L i f e C h a t . e x e % C : \ P r o g r a m F i l e s \ M i c r o s o f t L i f e C h a t \ � S Y S T E M �
C:\WINDOWS\Tasks\User_Feed_Synchronization-{4320F34E-2E9D-49C1-A745-97624E0A2E5C}.job
�s� �� "€!Ø�� � � � � $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e � s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r � N A H A N " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . � � 0 Ø�� � � 2 ®� � � 0 � Ø�� � � � �
C:\WINDOWS\Tasks\WebReg
WebReg inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 432216
Le numéro de série du volume est B0D2-C588
Répertoire de C:\Program Files
07/05/2008 10:51 <REP> .
07/05/2008 10:51 <REP> ..
06/02/2007 20:34 <REP> 3DO
10/08/2007 10:01 <REP> 7-Zip
26/03/2008 08:20 <REP> Adobe
27/12/2005 13:57 <REP> Ahead
06/09/2006 15:46 <REP> Alerte Dolphin
07/10/2005 20:46 <REP> Alwil Software
23/01/2008 19:57 <REP> Apple Software Update
29/10/2005 10:53 <REP> ArcSoft
17/12/2005 10:32 <REP> Ares
16/11/2005 18:54 <REP> AviSynth 2.5
14/05/2007 09:51 <REP> BitComet
23/12/2005 13:10 <REP> BitSpirit
10/10/2007 16:57 <REP> Boonty
01/05/2008 11:29 <REP> BoontyGames
13/06/2007 11:18 <REP> Canon
24/10/2005 16:03 <REP> Cariboost
15/05/2007 17:27 <REP> CCleaner
18/06/2006 18:16 <REP> CDex_150
13/06/2007 11:27 <REP> CodeStuff
14/09/2005 21:00 <REP> ComPlus Applications
14/09/2005 21:36 <REP> CONEXANT
05/04/2007 15:56 <REP> Dictionnaire
06/05/2006 09:27 <REP> DIFX
08/10/2005 20:32 <REP> DivX
01/11/2007 19:29 <REP> Don't see!
13/06/2007 11:27 <REP> Elaborate Bytes
18/03/2006 16:38 <REP> Empire Interactive
07/05/2008 10:48 <REP> eMule
06/04/2008 17:21 <REP> Fichiers communs
24/10/2005 10:34 <REP> FileZilla
19/05/2006 16:13 <REP> Firefly Studios
29/05/2007 11:34 <REP> FLVPlayer
11/03/2007 19:38 <REP> Free Download Manager
01/05/2008 13:04 <REP> Free Music Zilla
31/03/2006 17:32 <REP> GameSpy Arcade
23/10/2005 16:59 <REP> GIMP-2.0
01/05/2008 14:20 <REP> Google
13/06/2007 11:29 <REP> Hewlett-Packard
07/10/2005 21:42 <REP> HP Image Zone Express
13/05/2007 17:21 <REP> HP Photosmart 11
09/04/2008 22:45 <REP> Internet Explorer
14/09/2005 21:40 <REP> InterVideo
02/12/2006 17:37 <REP> Inventel
14/05/2007 10:26 <REP> Iomega
25/03/2008 20:13 <REP> iPod
25/03/2008 20:14 <REP> iTunes
29/05/2007 11:02 <REP> IVCsoft
08/10/2005 14:31 <REP> IZArc
07/10/2005 21:35 <REP> Java
19/02/2006 11:57 <REP> LCPA Lite
15/03/2008 11:49 <REP> Logitech
11/11/2007 11:29 <REP> Messenger
26/12/2007 10:51 <REP> Micro Application
16/03/2008 22:22 <REP> Microsoft CAPICOM 2.1.0.2
24/11/2005 19:24 <REP> Microsoft Encarta
14/09/2005 21:03 <REP> microsoft frontpage
06/10/2007 11:23 <REP> Microsoft Games
25/12/2007 19:49 <REP> Microsoft LifeChat
07/10/2005 19:57 <REP> Microsoft Office
26/09/2007 16:55 <REP> Microsoft SQL Server Compact Edition
14/09/2005 21:01 <REP> Movie Maker
07/05/2008 18:20 <REP> Mozilla Firefox
06/05/2008 16:56 <REP> Mozilla Thunderbird
21/01/2006 18:14 <REP> MSN
21/03/2007 09:38 <REP> MSN Games
14/09/2005 21:00 <REP> MSN Gaming Zone
04/07/2007 13:48 <REP> MSN Messenger
26/03/2006 14:34 <REP> mst software
19/11/2006 11:34 <REP> MSXML 4.0
21/06/2007 21:34 <REP> MyProduct
07/05/2008 09:59 <REP> Navilog1
17/12/2005 10:35 <REP> NCH Swift Sound
07/08/2006 10:47 <REP> NetMeeting
22/03/2006 16:00 <REP> Nvu
16/02/2008 21:13 <REP> OLYMPUS
14/09/2005 21:00 <REP> Online Services
16/11/2005 18:54 <REP> Openciel Interactive
27/12/2005 14:22 <REP> OpenOffice.org 2.0
12/06/2007 22:06 <REP> Outlook Express
27/04/2008 18:59 <REP> programeqvga
25/03/2008 20:11 <REP> QuickTime
07/10/2005 19:52 <REP> Raccourcis de programmes
26/12/2005 15:33 <REP> Raven
08/10/2005 14:18 <REP> Real
01/05/2008 11:46 <REP> Sega
14/09/2005 21:01 <REP> Services en ligne
23/05/2007 09:33 <REP> Shareaza
03/07/2006 10:20 <REP> Sierra
24/02/2007 19:40 <REP> Sierra On-Line
24/10/2005 10:22 <REP> SmartFTP Client Setup Files
15/08/2007 09:49 <REP> Spybot - Search & Destroy
21/05/2007 17:58 <REP> SuperTux 0.3.0
15/10/2005 08:04 <REP> themexp
12/04/2008 14:39 <REP> Tibia
10/06/2007 10:33 <REP> TomTom HOME
07/05/2008 10:02 <REP> Trend Micro
07/05/2008 10:46 <REP> UltimateZip
15/12/2005 20:56 <REP> user
01/05/2008 11:38 <REP> Vendetta
31/07/2007 11:55 <REP> Veoh Networks
03/01/2008 16:37 <REP> Virtools Web Player 3.5
15/01/2006 10:10 <REP> VVSN
24/10/2006 08:47 <REP> Wanadoo
01/05/2008 11:28 <REP> Wesnoth
12/12/2006 15:26 <REP> Widelands
20/12/2000 09:12 99 008 Win2000PPAHotfix.exe
26/09/2007 16:53 <REP> Windows Desktop Search
27/02/2008 23:48 <REP> Windows Live
15/03/2008 19:50 <REP> Windows Live Safety Center
07/05/2008 10:47 <REP> Windows Live Toolbar
16/12/2006 11:25 <REP> Windows Media Connect 2
16/12/2006 12:46 <REP> Windows Media Player
14/09/2005 21:00 <REP> Windows NT
14/09/2005 21:03 <REP> xerox
04/02/2006 16:56 <REP> Yahoo!
1 fichier(s) 99 008 octets
116 Rép(s) 91 142 463 488 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\NAHAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\J9E1RZK9.DEFAULT\HOSTPERM.1
host popup 1 www.pointapoint.com
host popup 1 www.infos-du-net.com
host popup 1 kd2a.france2.fr
host popup 1 217.167.252.67
host popup 1 www.mondemul.net
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
inter acid REG_SZ C:\DOCUME~1\NAHAN\APPLIC~1\PROGRA~1\kind bone 16.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
Imagine ...
|
|
|
...
Note comment démarrer le PC en mode sans échec …
(méthode F8 de préférence)
Tu vas t’ en servir de l’ étape ![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") 3 à 8 (ou tu n' auras pas accès à Internet)
1/ Lance CCleaner …
Puis, clique sur > Options > Avancé et décoche la case "Effacer uniquement les fichiers,
du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2/ Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous
(copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"inter acid"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de reglop.reg doit ressembler à --> ![[:jean-chretien1:2]](/data/globaldata/usmilies/jeanchretien1-2.gif "[:jean-chretien1:2]")
***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***
3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
recherche un fichier "uninstall..." dans un répertoire du même nom,
dans C:\Program Files et exécute-le)
Navilog1
programeqvga
4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier ; n'importe lequel. Aller dans :
Outils > Options des dossiers > Affichage et,
- cocher "Afficher les dossiers et fichiers cachés" ;
- décocher "Masquer les extensions des fichiers dont le type est connu" ;
- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
"Appliquer" et "Ok"
5/ Recherche et supprime ces programmes/dossiers ou fichiers en gras, si tu les trouves :
C:\Program Files\Navilog1
C:\Program Files\programeqvga
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Documents and Settings\NAHAN\Application Data\programeqvga
C:\Documents and Settings\utilisateur\Application Data\programeqvga
6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".
Copie-colle la ligne en citation, ci-dessous, dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AA775F899068CFC9.job
Valide par "Entrée", puis ferme la fenêtre de commande.
7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message
"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui".
8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
9/ Redémarre normalement et poste …
un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
ainsi que l'évolution de la situation.
|
|
C'est logique
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:15, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\DEVICE~1\msgrdvmn.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\PROGRA~1\WI1F86~1\MESSEN~1\DEVICE~1\msgrdvmn.exe" /AutoRun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://texasrogers.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bw+0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9294CAE7-9321-4A45-A22B-4948BD0BC1A6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
--
End of file - 20666 bytes
les fichiers d'uninstall n'était pas existant dans les dossiers.
|
|
Imagine ...
|
|
|
logi
Fais ce qui suit, dans l' ordre ...
Arrête le service Boonty Games :
Clique droit sur > Poste de travail puis, Gérer.
Double-clique sur Services et Applications puis, double-clique sur Services.
Dans la liste des services, cherche celui nommé précisément Boonty Games.
Double clique dessus.
Vérifie que dans "Chemin d'accès des fichiers executables", tu as bien :
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Si c'est le cas :
Dans "Etat du service", clique sur Arrêter.
Dans "Type de démarrage", choisis Désactiver.
Fais "OK" pour fermer toutes les fenêtres.
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(.. .)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Relance HijackThis.
Clique sur None of the above Just start The Program.
Clique sur le bouton Config puis, sur le bouton Misc Tools.
Ensuite choisis Delete a NT Service.
Dans le champ, tu copies exactement le nom suivant :
Boonty Games puis, valide par OK.
-------
Fais ce scan en ligne …
http://www.n9ws.com/webscanner/kavwebscan.html
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next (suivant) > My Computer (Poste de travail).
Le scan commence. Patiente ...
Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
et enregistre-le quelque part (ex. bureau ou « mes documents »).
Poste-le dans ta prochaine réponse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
va dans Ajout/Suppression de progr., puis désinstalle On-Line Scanner ;
ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
-->Message édité par kmisol le 08/05/2008 19:10:50<--
|
|
C'est logique
|
|
|
slt je continue de faire les etapes mais celle ci n'etait pas présente dans hijackthis.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
|
|
C'est logique
|
|
|
KASPERSKY ON-LINE SCANNER REPORT
Friday, May 09, 2008 1:38:22 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2008
Enregistrements dans la base antivirus Kaspersky : 670175
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 110118
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:26:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.184.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.184.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
| | |
Jules Renard