Comment supprimer les fenetres de pub - Sécurité, virus et assimilés::Virus

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

1 2

milou2240

Posté le 09/07/2008 17:50:18

Bonjour
Il devient impossible de consulter le net sans avoir des fenêtre de pub qui apparaissent constamment.

En écoutant différent conseils, j'ai installé Spybot-Search and Destroy, Malwarebytes-anti Malware, Pubkiller, CClaener. Sans constater d'amélioration.
Pouvez vous m'aider.
Je poste ci dessous un rapport Lop S&D.
Merci d'avance.

-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : M.Catoire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/07/2008 | 17:29:18,35 ] [ PC : CATOIRE-91A41ED ]
[ MAJ : 06-07-2008 | 10:55 ]

-------------[ Listing des dossiers dans Application Data ]------------

[07/05/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[02/05/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[27/05/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/07/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/05/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/05/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/06/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[05/05/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/05/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[02/05/2008|10:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/05/2008|08:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/05/2008|08:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/05/2008|11:43] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\Adobe
[05/05/2008|15:23] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\ATI
[02/05/2008|10:04] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\desktop.ini
[08/05/2008|14:54] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\EPSON
[15/05/2008|21:51] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\GDIPFONTCACHEV1.DAT
[18/05/2008|16:27] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\Google
[02/05/2008|08:23] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\Identities
[02/05/2008|08:44] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\InstallShield
[05/05/2008|17:04] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\Macromedia
[03/07/2008|23:20] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\Malwarebytes
[23/05/2008|12:17] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\Microsoft
[25/06/2008|17:55] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\Mozilla
[09/07/2008|17:18] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\Skype
[09/07/2008|16:08] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\skypePM
[27/05/2008|10:13] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\Sun
[20/06/2008|09:16] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\uTorrent
[10/05/2008|23:44] C:\DOCUME~1\M3140~1.CAT\APPLIC~1\vlc

[02/05/2008|08:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/07/2008 10:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[05/05/2008|15:37] C:\Program Files\ABBYY FineReader 6.0 Sprint
[07/05/2008|11:39] C:\Program Files\Adobe
[02/05/2008|08:47] C:\Program Files\Alwil Software
[02/05/2008|08:46] C:\Program Files\AMD
[02/05/2008|08:45] C:\Program Files\ATI Technologies
[16/05/2008|14:53] C:\Program Files\CCleaner
[02/05/2008|08:12] C:\Program Files\ComPlus Applications
[23/05/2008|13:41] C:\Program Files\Cretacarte
[04/05/2008|23:36] C:\Program Files\DAEMON Tools
[06/06/2008|18:20] C:\Program Files\eMule
[05/05/2008|15:38] C:\Program Files\epson
[27/05/2008|10:07] C:\Program Files\Fichiers communs
[27/05/2008|21:32] C:\Program Files\Google
[05/05/2008|15:41] C:\Program Files\InstallShield Installation Information
[12/06/2008|00:54] C:\Program Files\Internet Explorer
[27/05/2008|10:09] C:\Program Files\Java
[02/05/2008|08:24] C:\Program Files\Lavalys
[05/05/2008|15:14] C:\Program Files\Logitech
[03/07/2008|23:20] C:\Program Files\Malwarebytes' Anti-Malware
[05/05/2008|14:50] C:\Program Files\Messenger
[06/05/2008|11:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/05/2008|08:16] C:\Program Files\microsoft frontpage
[02/05/2008|08:51] C:\Program Files\Microsoft Office
[23/06/2008|14:16] C:\Program Files\Microsoft Silverlight
[02/05/2008|08:51] C:\Program Files\Microsoft Visual Studio
[02/05/2008|08:13] C:\Program Files\Movie Maker
[09/07/2008|16:41] C:\Program Files\Mozilla Firefox
[05/05/2008|14:47] C:\Program Files\MSBuild
[24/06/2008|13:09] C:\Program Files\MSN
[02/05/2008|08:12] C:\Program Files\MSN Gaming Zone
[06/05/2008|11:41] C:\Program Files\MSXML 4.0
[05/05/2008|14:44] C:\Program Files\MSXML 6.0
[04/07/2008|09:07] C:\Program Files\Navilog1
[02/05/2008|08:14] C:\Program Files\NetMeeting
[05/05/2008|16:30] C:\Program Files\Objectif Tarot
[02/05/2008|08:12] C:\Program Files\Online Services
[05/05/2008|14:55] C:\Program Files\Outlook Express
[03/07/2008|23:15] C:\Program Files\Panda Security
[02/05/2008|09:01] C:\Program Files\Realtek
[05/05/2008|14:47] C:\Program Files\Reference Assemblies
[02/05/2008|08:14] C:\Program Files\Services en ligne
[17/05/2008|17:39] C:\Program Files\Skype
[26/06/2008|11:50] C:\Program Files\Spybot - Search & Destroy
[02/05/2008|08:23] C:\Program Files\Uninstall Information
[19/05/2008|21:42] C:\Program Files\uTorrent
[10/05/2008|23:43] C:\Program Files\VideoLAN
[05/05/2008|17:12] C:\Program Files\Windows Live
[08/05/2008|20:36] C:\Program Files\Windows Media Player
[02/05/2008|08:12] C:\Program Files\Windows NT
[02/05/2008|08:15] C:\Program Files\WindowsUpdate
[02/05/2008|08:48] C:\Program Files\WinRAR
[02/05/2008|08:16] C:\Program Files\xerox
[30/06/2008|19:51] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[07/05/2008|11:39] C:\Program Files\Fichiers communs\Adobe
[02/05/2008|08:51] C:\Program Files\Fichiers communs\Designer
[05/05/2008|15:41] C:\Program Files\Fichiers communs\InstallShield
[27/05/2008|10:07] C:\Program Files\Fichiers communs\Java
[05/05/2008|15:15] C:\Program Files\Fichiers communs\Logitech
[08/05/2008|10:49] C:\Program Files\Fichiers communs\Microsoft Shared
[02/05/2008|08:14] C:\Program Files\Fichiers communs\MSSoap
[02/05/2008|10:05] C:\Program Files\Fichiers communs\ODBC
[02/05/2008|08:14] C:\Program Files\Fichiers communs\Services
[17/05/2008|17:39] C:\Program Files\Fichiers communs\Skype
[02/05/2008|10:05] C:\Program Files\Fichiers communs\SpeechEngines
[05/05/2008|14:55] C:\Program Files\Fichiers communs\System
[05/05/2008|17:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 43

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 17:30:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\DOCUME~1\M3140~1.CAT\LOCALS~1\APPLIC~1\kuequce.dat
C:\DOCUME~1\M3140~1.CAT\LOCALS~1\APPLIC~1\kuequce.exe
C:\DOCUME~1\M3140~1.CAT\LOCALS~1\APPLIC~1\kuequce_nav.dat
C:\DOCUME~1\M3140~1.CAT\LOCALS~1\APPLIC~1\kuequce_navps.dat
! EGDACCESS !

[F:42][D:5]-> C:\DOCUME~1\M3140~1.CAT\LOCALS~1\Temp
[F:28][D:0]-> C:\DOCUME~1\M3140~1.CAT\Cookies
[F:942][D:4]-> C:\DOCUME~1\M3140~1.CAT\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:30:30,53 ]----------------------

dédétraqué

Posté le 09/07/2008 17:56:26

Salut milou2240

Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double clic sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement aprés son installation

- Double clic sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan

@++

milou2240

Posté le 09/07/2008 18:18:54

Search Navipromo version 3.6.0 commencé le 09/07/2008 à 18:15:56,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "M.Catoire"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" *

Fichiers trouvés :

kuequce.exe trouvé !
kuequce.dat trouvé !
kuequce_nav.dat trouvé !
kuequce_navps.dat trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" :

kuequce.dat trouvé !
kuequce_nav.dat trouvé !
kuequce_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 09/07/2008 à 18:17:26,00 ***

dédétraqué a écrit :

dédétraqué

Posté le 09/07/2008 18:23:11

Salut milou2240

1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandée.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit

Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt

---

Télécharge Hijackthis V 2.02 sur le bureau :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double clique sur HJTInstall.exe sur le bureau

- Clique sur Install ensuite sur I Accept

- fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

- lancer HJT et clic sur Do a system scan and save a logfile

- une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse

@++

milou2240

Posté le 09/07/2008 18:49:28

[
re;
dans demarrer/panneau config: option internet, je n'ai pas l'onglet contenu
mais: general/securité/confidentialité/contenu/connexions/programme/avances.

Rquote]

dédétraqué a écrit :

dédétraqué

Posté le 09/07/2008 18:57:18

Salut milou2240

Oubli cette partie, poste les rapports

@++

milou2240

Posté le 09/07/2008 19:03:23

re rapport
Clean Navipromo version 3.6.0 commencé le 09/07/2008 à 18:30:57,90

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "M.Catoire"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !!

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" *

kuequce.exe trouvé !
Copie kuequce.exe réalisée avec succès !
kuequce.exe !!ERREUR SUPPRESSION!!

kuequce.dat trouvé !
Copie kuequce.dat réalisée avec succès !
kuequce.dat supprimé !

kuequce_nav.dat trouvé !
Copie kuequce_nav.dat réalisée avec succès !
kuequce_nav.dat supprimé !

kuequce_navps.dat trouvé !
Copie kuequce_navps.dat réalisée avec succès !
kuequce_navps.dat supprimé !

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\M.Catoire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" :

kuequce.exe trouvé !

*** Nettoyage terminé le 09/07/2008 à 18:33:13,32 ***

milou2240 a écrit :

[
re;
dans demarrer/panneau config: option internet, je n'ai pas l'onglet contenu
mais: general/securité/confidentialité/contenu/connexions/programme/avances.

Rquote]

dédétraqué a écrit :

dédétraqué

Posté le 09/07/2008 19:11:11

Salut

Il manque le rapport HijackThis

@++

milou2240

Posté le 09/07/2008 19:18:55

re rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:09, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\m.catoire\local settings\application data\kuequce.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\M.Catoire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.daemonsearch.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SCC.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [iykuumq] c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe iykuumq
O4 - HKCU\..\Run: [kuequce] c:\documents and settings\m.catoire\local settings\application data\kuequce.exe kuequce
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04EF8218-C993-4B7A-92C2-E4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{04EF8218-C993-4B7A-92C2-E4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{04EF8218-C993-4B7A-92C2-E4E5AD4F65C5}: NameServer = 194.117.200.11,194.117.200.16
O18 - Protocol: bw+0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7B20D2D4-1E85-4F99-A2F6-4D43865F5789} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

--
End of file - 20865 bytes

dédétraqué a écrit :

Salut

Il manque le rapport HijackThis

@++

dédétraqué

Posté le 09/07/2008 19:33:33

Salut milou2240

Refais Navilog1 présent sur le bureau choisis 2 et poste le rapport

@++

milou2240

Posté le 09/07/2008 20:19:50

re salut rapport ci-dessus

b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !!

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\M.Catoire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" *

kuequce.dat trouvé !
Copie kuequce.dat réalisée avec succès !
kuequce.dat supprimé !

kuequce_navps.dat trouvé !
Copie kuequce_navps.dat réalisée avec succès !
kuequce_navps.dat supprimé !

kuequce.exe trouvé !
Copie kuequce.exe réalisée avec succès !
kuequce.exe !!ERREUR SUPPRESSION!!

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" :

kuequce.exe trouvé !
kuequce_navps.dat trouvé !

*** Nettoyage terminé le 09/07/2008 à 20:16:23,59 ***

dédétraqué a écrit :

Salut milou2240

Refais Navilog1 présent sur le bureau choisis 2 et poste le rapport

@++

dédétraqué

Posté le 09/07/2008 21:01:34

Salut milou2240

On a un récalcitrant, double clique sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 4 valide par Entrée

- il te sera demandé (deux fois) un nom d'un fichier :

kuequce

- Suivre les indications et poste le rapport

@++

milou2240

Posté le 09/07/2008 21:35:04

dédétraqué a écrit :

Salut milou2240

re salut rappor 4

Clean Navipromo version 3.6.0 commencé le 09/07/2008 à 21:28:59,62

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "M.Catoire"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression par méthode manuelle

Nom du fichier saisi : kuequce

Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !!

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

* Suppression dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" *

kuequce.exe trouvé !
Copie kuequce.exe réalisée avec succès !
kuequce.exe !!ERREUR SUPPRESSION!!

kuequce.dat trouvé !
Copie kuequce.dat réalisée avec succès !
kuequce.dat supprimé !

kuequce_navps.dat trouvé !
Copie kuequce_navps.dat réalisée avec succès !
kuequce_navps.dat supprimé !

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\M.Catoire\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\M.Catoire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\M.Catoire\locals~1\applic~1" :

kuequce.exe trouvé !
kuequce.dat trouvé !
kuequce_navps.dat trouvé !

*** Nettoyage terminé le 09/07/2008 à 21:32:49,43 ***

On a un récalcitrant, double clique sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 4 valide par Entrée

- il te sera demandé (deux fois) un nom d'un fichier :

- Suivre les indications et poste le rapport

@++

dédétraqué

Posté le 09/07/2008 21:59:43

Salut milou2240

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-----

- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

File::
C:\documents and settings\m.catoire\local settings\application data\kuequce.exe
C:\documents and settings\m.catoire\local settings\application data\kuequce.dat
C:\documents and settings\m.catoire\local settings\application data\kuequce_navps.dat

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

< inclued picture >

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@++

milou2240

Posté le 09/07/2008 23:27:08

dédétraqué a écrit :

Salut milou2240

rapport combofix. espere ne pas avoir commis d'ereur.ComboFix 08-07-08.9 - M.Catoire 2008-07-09 23:19:59.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.429 [GMT 2:00]
Endroit: C:\Documents and Settings\M.Catoire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\M.Catoire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\documents and settings\m.catoire\local settings\application data\kuequce.dat
C:\documents and settings\m.catoire\local settings\application data\kuequce.exe
C:\documents and settings\m.catoire\local settings\application data\kuequce_navps.dat
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
.

2008-07-09 17:25 . 2008-07-09 18:08 <REP> d-------- C:\Lop SD
2008-07-04 08:31 . 2008-07-09 21:32 <REP> d-------- C:\Program Files\Navilog1
2008-07-03 23:20 . 2008-07-03 23:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-03 23:20 . 2008-07-03 23:20 <REP> d-------- C:\Documents and Settings\M.Catoire\Application Data\Malwarebytes
2008-07-03 23:20 . 2008-07-03 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-03 23:20 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-03 23:20 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-03 22:45 . 2008-07-03 23:15 <REP> d-------- C:\Program Files\Panda Security
2008-06-23 14:16 . 2008-06-23 14:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-06-12 13:43 . 2008-06-12 13:43 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-11 09:40 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:40 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 12:55 . 2008-06-26 11:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-09 12:55 . 2008-06-26 12:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 21:23 --------- d-----w C:\Documents and Settings\M.Catoire\Application Data\Skype
2008-07-09 18:42 --------- d-----w C:\Program Files\Windows Live
2008-07-09 17:29 --------- d-----w C:\Documents and Settings\M.Catoire\Application Data\skypePM
2008-06-30 17:51 --------- d-----w C:\Program Files\Yahoo!
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 07:16 --------- d-----w C:\Documents and Settings\M.Catoire\Application Data\uTorrent
2008-06-06 16:20 --------- d-----w C:\Program Files\eMule
2008-05-27 19:32 --------- d-----w C:\Program Files\Google
2008-05-27 08:09 --------- d-----w C:\Program Files\Java
2008-05-27 08:07 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-23 11:41 --------- d-----w C:\Program Files\Cretacarte
2008-05-19 19:42 --------- d-----w C:\Program Files\uTorrent
2008-05-17 15:39 --------- d-----w C:\Program Files\Skype
2008-05-17 15:39 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-05-17 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-05-16 12:53 --------- d-----w C:\Program Files\CCleaner
2008-05-15 19:51 19,560 ----a-w C:\Documents and Settings\M.Catoire\Application Data\GDIPFONTCACHEV1.DAT
2008-05-10 21:44 --------- d-----w C:\Documents and Settings\M.Catoire\Application Data\vlc
2008-05-10 21:43 --------- d-----w C:\Program Files\VideoLAN
2008-05-05 13:14 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-09_22.47.09.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-09 20:44:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-09 21:22:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-09 21:22:31 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7a0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-05-05 15:14 32768]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-30 17:17 22058792]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-27 10:10 171448]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"iykuumq"="c:\documents and settings\m.catoire\local settings\application data\iykuumq.exe" [BU]
"kuequce"="c:\documents and settings\m.catoire\local settings\application data\kuequce.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26 489472]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22 262144]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 14:52 15797248 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]

.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 23:22:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-09 23:25:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-09 21:25:03
ComboFix2.txt 2008-07-09 20:47:26

Pre-Run: 43,001,278,464 octets libres
Post-Run: 42,989,002,752 octets libres

134 --- E O F --- 2008-07-09 17:27:09

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-----

- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@++

milou2240

Posté le 09/07/2008 23:29:05

milou2240 a écrit :

RE
que veux dire le message?

milou2240

Posté le 09/07/2008 23:30:25

milou2240 a écrit :

re
Que veux dire ce message?
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

dédétraqué

Posté le 10/07/2008 01:30:04

Salut milou2240

Poste moi un nouveau rapport HijackThis

Voir ce qu'est la console de récupération :

http://www.zebulon.fr/dossiers/61-console-de-recuperation.html

@++

-->Message édité par dédétraqué le 10/07/2008 01:31:22<--

milou2240

Posté le 10/07/2008 10:54:12

dédétraqué a écrit :

Salut milou2240

Bonjour
Pour la fenetre de récupération, il m'est impossible de l'installer, c'est mon installateur qui a la disquette. D'apres ce que j'ai compris, cet outils sert a récupérer les donnée en cas de plantage. Reprend moi si je me trompe. Ci dessous rapport demandé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:50, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe