Deconnection msn à l'ouverture de mail et aut
Résolu
cath
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
suite à mon souci de déconnection de msn lorsque j'ouvre ma boite mail, aujourd'hui celà ne le faitplus mais j'ai beaucoup de mal avec msn et mail, je ne peux plus envoyer dephoto par mail, le symbol avec l'enveloppe et le nombre de mail reçu ne se met pas à jour, et jeme met hors ligne mais si peut que je déconnecte et que je reconnecte il se remet en ligne. j'ai donc fait Hijackthis et voici le résultat obtenu d'ailleur je dois dire que j'ai du en essyer plusieur car pas moyen que çà télécharge ou bien çà m'ouvrait des messages (anglais donc rien compris) comme des messages d'erreurs
Logfile of HijackThis v1.99.1
Scan saved at 12:40:39, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\documents and settings\catherine\local settings\application data\uumck.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\Content.IE5\93Y05IA7\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe
C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\Content.IE5\N116KKH1\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {5CC40451-81FA-4239-B939-9DA673111369} - C:\WINDOWS\system32\ljJCtrqP.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85891CF5-118E-44AF-8682-A7B08D33A9E7} - C:\WINDOWS\system32\ljJBrQIc.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ksmuk] "c:\documents and settings\catherine\local settings\application data\ksmuk.exe" ksmuk
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Surf File] C:\DOCUME~1\CATHER~1\APPLIC~1\HTMWAR~1\Multiwinamok.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [uumck] "c:\documents and settings\catherine\local settings\application data\uumck.exe" uumck
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKxdm022YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bw+0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: ljJBrQIc - ljJBrQIc.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LVCOMSer - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
voilà si quelqu'un peut me dire a présent ce que je dois faire
suite à mon souci de déconnection de msn lorsque j'ouvre ma boite mail, aujourd'hui celà ne le faitplus mais j'ai beaucoup de mal avec msn et mail, je ne peux plus envoyer dephoto par mail, le symbol avec l'enveloppe et le nombre de mail reçu ne se met pas à jour, et jeme met hors ligne mais si peut que je déconnecte et que je reconnecte il se remet en ligne. j'ai donc fait Hijackthis et voici le résultat obtenu d'ailleur je dois dire que j'ai du en essyer plusieur car pas moyen que çà télécharge ou bien çà m'ouvrait des messages (anglais donc rien compris) comme des messages d'erreurs
Logfile of HijackThis v1.99.1
Scan saved at 12:40:39, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\documents and settings\catherine\local settings\application data\uumck.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\Content.IE5\93Y05IA7\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe
C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\Content.IE5\N116KKH1\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {5CC40451-81FA-4239-B939-9DA673111369} - C:\WINDOWS\system32\ljJCtrqP.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85891CF5-118E-44AF-8682-A7B08D33A9E7} - C:\WINDOWS\system32\ljJBrQIc.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ksmuk] "c:\documents and settings\catherine\local settings\application data\ksmuk.exe" ksmuk
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Surf File] C:\DOCUME~1\CATHER~1\APPLIC~1\HTMWAR~1\Multiwinamok.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [uumck] "c:\documents and settings\catherine\local settings\application data\uumck.exe" uumck
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKxdm022YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bw+0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: ljJBrQIc - ljJBrQIc.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LVCOMSer - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
voilà si quelqu'un peut me dire a présent ce que je dois faire
Configuration: Windows XP Internet Explorer 7.0
A voir également:
- Deconnection msn à l'ouverture de mail et aut
- Www.yahoo.fr mail ouverture de session - Guide
- Consulter mail msn - Guide
- Ouverture de session gmail - Guide
- Telecharger msn - Télécharger - Messagerie
- Msn 2009 - Télécharger - Messagerie
94 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Problème central : la déconnexion et l'absence de mise à jour des notifications lors de l'utilisation de MSN Messenger et de la messagerie, empêchant l'envoi de photos et le comptage correct des mails reçus.
Des analyses techniques indiquent qu'un HijackThis révèle de multiples extensions et modules potentiellement malveillants, notamment des barres d'outils et des composants de démarrage non essentiels.
Le rapport liste des barres d'outils et des éléments Windows Live, ainsi que des processus tiers tels Avast et des modules Intel Wireless, présentés comme susceptibles d'altérer la connexion et l'affichage des emails.
Certaines entrées mentionnées dans le rapport concernent des DLL manquantes ou des composants obsolètes, ce qui complique la désinfection et nécessite une vérification minutieuse des programmes installés.
Salut,
Tu as de multiples infections.
Alors,
Fais ceci stp :
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Puis,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Et on continue.
Tu as de multiples infections.
Alors,
Fais ceci stp :
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Puis,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Et on continue.
c:/TB.txt
voici, le rapport toolbar merci de votre aide c'est très gentil. je fais avc mon temps et les enfants donc çà peut me prendre du temps
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/05/2009|14:20 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar
C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar\selected.xml
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
C:\Program Files\Adssite Games Collection
C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adssite Games Collection\BobAndBill.exe
C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
C:\Program Files\Adssite Games Collection\Lines.exe
C:\Program Files\Adssite Games Collection\uninstall.exe
C:\Program Files\Adssite Games Collection\VideoPool.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\Program Files\ContextTool
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar
C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar\selected.xml
C:\Program Files\Dcads Advanced Toolbar
C:\Program Files\Dcads Advanced Toolbar\buttons.xml
C:\Program Files\Dcads Advanced Toolbar\search.xml
C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
C:\Program Files\Dcads Advanced Toolbar\uninstall.exe
C:\Program Files\Dcads Games Collection
C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Dcads Games Collection\BobAndBill.exe
C:\Program Files\Dcads Games Collection\CrazyBlocks.exe
C:\Program Files\Dcads Games Collection\Lines.exe
C:\Program Files\Dcads Games Collection\uninstall.exe
C:\Program Files\Dcads Games Collection\VideoPool.exe
C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts
C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts\Data
C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts\Data\catherine
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\PopSwatr\History
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\035D72B3.urr
C:\Program Files\FunWebProducts\Shared\11259B9F.dat
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\2.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\2.bin\F3BROVLY.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\00CE1FE2.bin
C:\Program Files\MyWebSearch\bar\Cache\00CE2D40.bin
C:\Program Files\MyWebSearch\bar\Cache\00CE2F24.bin
C:\Program Files\MyWebSearch\bar\Cache\00CE309B.bin
C:\Program Files\MyWebSearch\bar\Cache\067205C3
C:\Program Files\MyWebSearch\bar\Cache\0D3A0D58
C:\Program Files\MyWebSearch\bar\Cache\0D3A1373.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A15F3.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A21BB.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A2823.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A2A85.bin
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\2.bin
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\giqgcyi.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\giqgcyi_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ksmuk.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ksmuk_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ksmuk_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ouoko.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ouoko_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ouoko_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\owaeomm.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\owaeomm_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\owaeomm_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\qaoomos.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\qaoomos_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck.exe
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\PqrtCJjl.ini
C:\WINDOWS\system32\PqrtCJjl.ini2
[b]==> VUNDO <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|14:22 - Option : [1]
-----------\\ Fin du rapport a 14:22:57,50
voici, le rapport toolbar merci de votre aide c'est très gentil. je fais avc mon temps et les enfants donc çà peut me prendre du temps
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/05/2009|14:20 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar
C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar\selected.xml
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
C:\Program Files\Adssite Games Collection
C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adssite Games Collection\BobAndBill.exe
C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
C:\Program Files\Adssite Games Collection\Lines.exe
C:\Program Files\Adssite Games Collection\uninstall.exe
C:\Program Files\Adssite Games Collection\VideoPool.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\Program Files\ContextTool
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar
C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar\selected.xml
C:\Program Files\Dcads Advanced Toolbar
C:\Program Files\Dcads Advanced Toolbar\buttons.xml
C:\Program Files\Dcads Advanced Toolbar\search.xml
C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
C:\Program Files\Dcads Advanced Toolbar\uninstall.exe
C:\Program Files\Dcads Games Collection
C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Dcads Games Collection\BobAndBill.exe
C:\Program Files\Dcads Games Collection\CrazyBlocks.exe
C:\Program Files\Dcads Games Collection\Lines.exe
C:\Program Files\Dcads Games Collection\uninstall.exe
C:\Program Files\Dcads Games Collection\VideoPool.exe
C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts
C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts\Data
C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts\Data\catherine
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\PopSwatr\History
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\035D72B3.urr
C:\Program Files\FunWebProducts\Shared\11259B9F.dat
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\2.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\2.bin\F3BROVLY.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\00CE1FE2.bin
C:\Program Files\MyWebSearch\bar\Cache\00CE2D40.bin
C:\Program Files\MyWebSearch\bar\Cache\00CE2F24.bin
C:\Program Files\MyWebSearch\bar\Cache\00CE309B.bin
C:\Program Files\MyWebSearch\bar\Cache\067205C3
C:\Program Files\MyWebSearch\bar\Cache\0D3A0D58
C:\Program Files\MyWebSearch\bar\Cache\0D3A1373.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A15F3.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A21BB.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A2823.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A2A85.bin
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\2.bin
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\giqgcyi.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\giqgcyi_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ksmuk.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ksmuk_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ksmuk_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ouoko.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ouoko_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ouoko_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\owaeomm.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\owaeomm_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\owaeomm_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\qaoomos.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\qaoomos_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck.exe
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\PqrtCJjl.ini
C:\WINDOWS\system32\PqrtCJjl.ini2
[b]==> VUNDO <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|14:22 - Option : [1]
-----------\\ Fin du rapport a 14:22:57,50
maintenant que j'ai fait l'option 1 dans navilog, es ce que je dois faire la 2 ou et ensuite 3 ou est ce que je dois proceder à un autre logiciel ? merci
bonjour contente que t'as réussi a trouve la bonne rubrique tu te souviens de moi c'est moi qui t'ai aide hier et qui t'as conseillée de faire ce topic ici surtout suit bien ce que te dis DllD et surtout ne fait rien tant qu'il ne t'as rien dit donc fait pas navilog option 2 avant qu'il te le dise OK .Eh t'as vu je t'avais dit tu serais pas déçu du résultat aiee plusieurs infections t'inquiète il va te l'enlever
bonjour,
oui bien sur que je me souviens de toi, comment pourrais je oublier les gens qui me viennent en aide, je ne sais comment vous remercier tout les 2 . et c'est vrai que je ne suis pas déçu. oui 'ai fini par y arrivé mais il a fallu que j'en essai plusieur car pas moyen sur le lien que tu m'as donné et sur d'autre non plus, mais a force de persévérence on fini a nos fin. je vois donc que tu continu de suivre mon affaire. t'inquiet pas je n'ai rien fait de plus n'ayant pas eu encore de nouvelles de DIID, je ne touche rien non ç c'est sur je ne voudrais pas salopé le boulot qu'il a commencé. en fait c'est qu'ala fin il me disait et on continue donc je ne sais pas si il entendait par là de suivre option 2 et ainsi de suite ou si il voulait dire qu'il me donnerait la suite a près avoir fait tout çà. donc je lui ai posé la question et j'attend sa confirmation. sinon beh tu vois hier j 'avais fini en te disant que c'était bon donc j'ai éteind l'ordi pour aller dormir et ce matin quand j'ai rallumé je ne pouvais plus rien sauf msn, impossible d'ouvrir internet explorer, ni ma boite mail ni rien du tout , j'ai donc été obligé de restaurer a hier avant ccleaner pour pouvoir avoir acces au forum et message et tout. donc forcément avast est revenu mais désactivé. volià là pour le moment j'attend ce que me dira diid et pour antivirus je le ferait ensuite car je veux pas modifier pour le moment alors que nous sommes en cours de réparation, merci merci merci. c'est déjà grace a toi si j'en suis arrivé là, sans toi je ne connaissais pas du tout la démarche a suivre . c'est super de tombé sur des gens compétent avec expérience te connaissance et qui de plus sont super sympa et viennent en aide. je suis ravie d'etre venue sur le forum.
oui bien sur que je me souviens de toi, comment pourrais je oublier les gens qui me viennent en aide, je ne sais comment vous remercier tout les 2 . et c'est vrai que je ne suis pas déçu. oui 'ai fini par y arrivé mais il a fallu que j'en essai plusieur car pas moyen sur le lien que tu m'as donné et sur d'autre non plus, mais a force de persévérence on fini a nos fin. je vois donc que tu continu de suivre mon affaire. t'inquiet pas je n'ai rien fait de plus n'ayant pas eu encore de nouvelles de DIID, je ne touche rien non ç c'est sur je ne voudrais pas salopé le boulot qu'il a commencé. en fait c'est qu'ala fin il me disait et on continue donc je ne sais pas si il entendait par là de suivre option 2 et ainsi de suite ou si il voulait dire qu'il me donnerait la suite a près avoir fait tout çà. donc je lui ai posé la question et j'attend sa confirmation. sinon beh tu vois hier j 'avais fini en te disant que c'était bon donc j'ai éteind l'ordi pour aller dormir et ce matin quand j'ai rallumé je ne pouvais plus rien sauf msn, impossible d'ouvrir internet explorer, ni ma boite mail ni rien du tout , j'ai donc été obligé de restaurer a hier avant ccleaner pour pouvoir avoir acces au forum et message et tout. donc forcément avast est revenu mais désactivé. volià là pour le moment j'attend ce que me dira diid et pour antivirus je le ferait ensuite car je veux pas modifier pour le moment alors que nous sommes en cours de réparation, merci merci merci. c'est déjà grace a toi si j'en suis arrivé là, sans toi je ne connaissais pas du tout la démarche a suivre . c'est super de tombé sur des gens compétent avec expérience te connaissance et qui de plus sont super sympa et viennent en aide. je suis ravie d'etre venue sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben oui t'as retirée ton antivirus d'après ce que t'as laisse comme msg hier forcement ton pc prend un coup dans la tête il rame a mort j'espère que t'as mit antivir en attendant , attend bien que DLLD te dise de faire navilog 2 tu peux abimer ton pc s'il on le fait importe comment il a la personne qui m'aidait je restais avec jusqu'à 6h du mat des fois donc forcement ils doivent se reposer eux aussi t'inquiète ne te presse pas et attend avant de faire autre chose je sais on est toujours presse d'en finir mais on respecte pas assez les gens qui nous aide ils ont aussi une privée et ils font ça bénévolement , j'ai lu un topic avant hier ou le mec qui a pose le problème a dit a la personne qui a voulu l'aider t'as rien de plus rapide j'ai pas que ça a faire de faire tout ce que tu me dit j'ai un devoir a rendre , je pari que la suite tu te doute de la réponse de la personne qui a voulu l'aider ( ) oui voila plus rien le gars est reste en galère moi ça m'a prit 2jours parce que j'étais dispo et lui aussi apparemment mais ça vaut le coup d'attendre 3-4 jours de scan ton pc repart a neuf jsuis sur tu te doutais pas du résultat plusieurs infections
ah oui absolument j'attend de ces nouvelles et ne fait rien sans lui. et je respecte tout a fait ses dispositions, je comprends bien que les gens ont d'autres choses a faire que de m'aider et je respectent leur vie privée, surtout quec'est férié et çà fait un long week end pour beaucoup, les gens en profitent pour aller se ressourcer. y a pas de souci sur le temps surtout vu l'aide qu'il m'apporte, et moi je serais pas forcément non plus dispo en meme temps que lui j'ai comme tout le monde une vie extérieur a l'ordi. je ne supportent pas les gens qui presse comme çà. le topic que tu as lu et bien moi je dis que le gars a eu ce qu'il méritait, quelle genre de reconnaissances a t'il pour ceux qui l'aide, franchement on voit de tout. si il était presser il n'avait cas mettre son pc en réparation (lol). diid fera comme il pourra dans le temps, d'ailleur je lui ai moi meme précisez que çà pouvait me prendre du temps contenu des enfants et autres (parce que je ne dois pas exclure ma vie de femme et de mere pour un ordi non plus) celà prendra le temps necessaire qu'il faudra. pour l'antivirus donc je ne l'ai pas vu que j'ai restauré d'ailleurs j'ai voulu ressuprimé du coup avast mais celà n'a pas fonctionner ensuite comme j'ai fait ce que diid m'a dit je n'ose plus rien faire en attendant ses indications parce que est ce que celà ne risquent pas de changer quelques choses par rapport aux rapport tooblar et navilog parce que si je revire avast et prend l'autre çà fait des modification a mon pc et logiciels, fichier et congigurations donc niveaux rapport obtenu çà va plus etre pareil. les rapport que j'ai là sont fait par rapport a avast. je ne sais pas si toi tu sais donc si je peux ou non le faire a présentou si le mieux c'est d'attendre que tout soit terminé. ou bien peut etre d'en parler a diid avant ainsi il sera informé et prendra en considération le changement.
Salut vous deux,
Je n'ai pas encore lu vos postes mais juste les rapports.
Alors on continue Cath.
> Lance navilog1 : (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur")
- Choisis l'option 2
Navilog travail... patiente jusqu'à ce qu'il soit marqué < Nettoyage Termine le ..... >
Un rapport va être généré. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Puis,
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Après il restera l'infection Vundo
Bon courage :-)
Je n'ai pas encore lu vos postes mais juste les rapports.
Alors on continue Cath.
> Lance navilog1 : (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur")
- Choisis l'option 2
Navilog travail... patiente jusqu'à ce qu'il soit marqué < Nettoyage Termine le ..... >
Un rapport va être généré. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Puis,
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Après il restera l'infection Vundo
Bon courage :-)
cleannavi
voici pour l'option 2 de navilog (merci vraiment)
Clean Navipromo version 3.7.7 commencé le 21/05/2009 à 16:23:38,65
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\catherine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\catherine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\uumck*.pf trouvé !
Copie C:\WINDOWS\prefetch\uumck*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uumck*.pf supprimé !
* Dans "C:\Documents and Settings\catherine\locals~1\applic~1" *
giqgcyi.dat trouvé !
Copie giqgcyi.dat réalisée avec succès !
giqgcyi.dat supprimé !
giqgcyi_navps.dat trouvé !
Copie giqgcyi_navps.dat réalisée avec succès !
giqgcyi_navps.dat supprimé !
C:\WINDOWS\prefetch\giqgcyi*.pf trouvé !
Copie C:\WINDOWS\prefetch\giqgcyi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\giqgcyi*.pf supprimé !
ksmuk.dat trouvé !
Copie ksmuk.dat réalisée avec succès !
ksmuk.dat supprimé !
ksmuk_nav.dat trouvé !
Copie ksmuk_nav.dat réalisée avec succès !
ksmuk_nav.dat supprimé !
ksmuk_navps.dat trouvé !
Copie ksmuk_navps.dat réalisée avec succès !
ksmuk_navps.dat supprimé !
ouoko.dat trouvé !
Copie ouoko.dat réalisée avec succès !
ouoko.dat supprimé !
ouoko_nav.dat trouvé !
Copie ouoko_nav.dat réalisée avec succès !
ouoko_nav.dat supprimé !
ouoko_navps.dat trouvé !
Copie ouoko_navps.dat réalisée avec succès !
ouoko_navps.dat supprimé !
owaeomm.dat trouvé !
Copie owaeomm.dat réalisée avec succès !
owaeomm.dat supprimé !
owaeomm_nav.dat trouvé !
Copie owaeomm_nav.dat réalisée avec succès !
owaeomm_nav.dat supprimé !
owaeomm_navps.dat trouvé !
Copie owaeomm_navps.dat réalisée avec succès !
owaeomm_navps.dat supprimé !
qaoomos.dat trouvé !
Copie qaoomos.dat réalisée avec succès !
qaoomos.dat supprimé !
qaoomos_navps.dat trouvé !
Copie qaoomos_navps.dat réalisée avec succès !
qaoomos_navps.dat supprimé !
uumck.exe trouvé !
Copie uumck.exe réalisée avec succès !
uumck.exe supprimé !
uumck.dat trouvé !
Copie uumck.dat réalisée avec succès !
uumck.dat supprimé !
uumck_nav.dat trouvé !
Copie uumck_nav.dat réalisée avec succès !
uumck_nav.dat supprimé !
uumck_navps.dat trouvé !
Copie uumck_navps.dat réalisée avec succès !
uumck_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" *
kadbwuynka.dat trouvé !
Copie kadbwuynka.dat réalisée avec succès !
kadbwuynka.dat supprimé !
kadbwuynka_nav.dat trouvé !
Copie kadbwuynka_nav.dat réalisée avec succès !
kadbwuynka_nav.dat supprimé !
kadbwuynka_navps.dat trouvé !
Copie kadbwuynka_navps.dat réalisée avec succès !
kadbwuynka_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\system32\PqrtCJjl.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Nettoyage terminé le 21/05/2009 à 16:27:49,17 ***
voici pour l'option 2 de navilog (merci vraiment)
Clean Navipromo version 3.7.7 commencé le 21/05/2009 à 16:23:38,65
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\catherine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\catherine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\uumck*.pf trouvé !
Copie C:\WINDOWS\prefetch\uumck*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uumck*.pf supprimé !
* Dans "C:\Documents and Settings\catherine\locals~1\applic~1" *
giqgcyi.dat trouvé !
Copie giqgcyi.dat réalisée avec succès !
giqgcyi.dat supprimé !
giqgcyi_navps.dat trouvé !
Copie giqgcyi_navps.dat réalisée avec succès !
giqgcyi_navps.dat supprimé !
C:\WINDOWS\prefetch\giqgcyi*.pf trouvé !
Copie C:\WINDOWS\prefetch\giqgcyi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\giqgcyi*.pf supprimé !
ksmuk.dat trouvé !
Copie ksmuk.dat réalisée avec succès !
ksmuk.dat supprimé !
ksmuk_nav.dat trouvé !
Copie ksmuk_nav.dat réalisée avec succès !
ksmuk_nav.dat supprimé !
ksmuk_navps.dat trouvé !
Copie ksmuk_navps.dat réalisée avec succès !
ksmuk_navps.dat supprimé !
ouoko.dat trouvé !
Copie ouoko.dat réalisée avec succès !
ouoko.dat supprimé !
ouoko_nav.dat trouvé !
Copie ouoko_nav.dat réalisée avec succès !
ouoko_nav.dat supprimé !
ouoko_navps.dat trouvé !
Copie ouoko_navps.dat réalisée avec succès !
ouoko_navps.dat supprimé !
owaeomm.dat trouvé !
Copie owaeomm.dat réalisée avec succès !
owaeomm.dat supprimé !
owaeomm_nav.dat trouvé !
Copie owaeomm_nav.dat réalisée avec succès !
owaeomm_nav.dat supprimé !
owaeomm_navps.dat trouvé !
Copie owaeomm_navps.dat réalisée avec succès !
owaeomm_navps.dat supprimé !
qaoomos.dat trouvé !
Copie qaoomos.dat réalisée avec succès !
qaoomos.dat supprimé !
qaoomos_navps.dat trouvé !
Copie qaoomos_navps.dat réalisée avec succès !
qaoomos_navps.dat supprimé !
uumck.exe trouvé !
Copie uumck.exe réalisée avec succès !
uumck.exe supprimé !
uumck.dat trouvé !
Copie uumck.dat réalisée avec succès !
uumck.dat supprimé !
uumck_nav.dat trouvé !
Copie uumck_nav.dat réalisée avec succès !
uumck_nav.dat supprimé !
uumck_navps.dat trouvé !
Copie uumck_navps.dat réalisée avec succès !
uumck_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" *
kadbwuynka.dat trouvé !
Copie kadbwuynka.dat réalisée avec succès !
kadbwuynka.dat supprimé !
kadbwuynka_nav.dat trouvé !
Copie kadbwuynka_nav.dat réalisée avec succès !
kadbwuynka_nav.dat supprimé !
kadbwuynka_navps.dat trouvé !
Copie kadbwuynka_navps.dat réalisée avec succès !
kadbwuynka_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\system32\PqrtCJjl.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Nettoyage terminé le 21/05/2009 à 16:27:49,17 ***
cleannavi
voici pour l'option 2 de navilog (merci vraiment)
Clean Navipromo version 3.7.7 commencé le 21/05/2009 à 16:23:38,65
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\catherine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\catherine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\uumck*.pf trouvé !
Copie C:\WINDOWS\prefetch\uumck*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uumck*.pf supprimé !
* Dans "C:\Documents and Settings\catherine\locals~1\applic~1" *
giqgcyi.dat trouvé !
Copie giqgcyi.dat réalisée avec succès !
giqgcyi.dat supprimé !
giqgcyi_navps.dat trouvé !
Copie giqgcyi_navps.dat réalisée avec succès !
giqgcyi_navps.dat supprimé !
C:\WINDOWS\prefetch\giqgcyi*.pf trouvé !
Copie C:\WINDOWS\prefetch\giqgcyi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\giqgcyi*.pf supprimé !
ksmuk.dat trouvé !
Copie ksmuk.dat réalisée avec succès !
ksmuk.dat supprimé !
ksmuk_nav.dat trouvé !
Copie ksmuk_nav.dat réalisée avec succès !
ksmuk_nav.dat supprimé !
ksmuk_navps.dat trouvé !
Copie ksmuk_navps.dat réalisée avec succès !
ksmuk_navps.dat supprimé !
ouoko.dat trouvé !
Copie ouoko.dat réalisée avec succès !
ouoko.dat supprimé !
ouoko_nav.dat trouvé !
Copie ouoko_nav.dat réalisée avec succès !
ouoko_nav.dat supprimé !
ouoko_navps.dat trouvé !
Copie ouoko_navps.dat réalisée avec succès !
ouoko_navps.dat supprimé !
owaeomm.dat trouvé !
Copie owaeomm.dat réalisée avec succès !
owaeomm.dat supprimé !
owaeomm_nav.dat trouvé !
Copie owaeomm_nav.dat réalisée avec succès !
owaeomm_nav.dat supprimé !
owaeomm_navps.dat trouvé !
Copie owaeomm_navps.dat réalisée avec succès !
owaeomm_navps.dat supprimé !
qaoomos.dat trouvé !
Copie qaoomos.dat réalisée avec succès !
qaoomos.dat supprimé !
qaoomos_navps.dat trouvé !
Copie qaoomos_navps.dat réalisée avec succès !
qaoomos_navps.dat supprimé !
uumck.exe trouvé !
Copie uumck.exe réalisée avec succès !
uumck.exe supprimé !
uumck.dat trouvé !
Copie uumck.dat réalisée avec succès !
uumck.dat supprimé !
uumck_nav.dat trouvé !
Copie uumck_nav.dat réalisée avec succès !
uumck_nav.dat supprimé !
uumck_navps.dat trouvé !
Copie uumck_navps.dat réalisée avec succès !
uumck_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" *
kadbwuynka.dat trouvé !
Copie kadbwuynka.dat réalisée avec succès !
kadbwuynka.dat supprimé !
kadbwuynka_nav.dat trouvé !
Copie kadbwuynka_nav.dat réalisée avec succès !
kadbwuynka_nav.dat supprimé !
kadbwuynka_navps.dat trouvé !
Copie kadbwuynka_navps.dat réalisée avec succès !
kadbwuynka_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\system32\PqrtCJjl.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Nettoyage terminé le 21/05/2009 à 16:27:49,17 ***
voici pour l'option 2 de navilog (merci vraiment)
Clean Navipromo version 3.7.7 commencé le 21/05/2009 à 16:23:38,65
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\catherine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\catherine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ANTHONY\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\catherine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\uumck*.pf trouvé !
Copie C:\WINDOWS\prefetch\uumck*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uumck*.pf supprimé !
* Dans "C:\Documents and Settings\catherine\locals~1\applic~1" *
giqgcyi.dat trouvé !
Copie giqgcyi.dat réalisée avec succès !
giqgcyi.dat supprimé !
giqgcyi_navps.dat trouvé !
Copie giqgcyi_navps.dat réalisée avec succès !
giqgcyi_navps.dat supprimé !
C:\WINDOWS\prefetch\giqgcyi*.pf trouvé !
Copie C:\WINDOWS\prefetch\giqgcyi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\giqgcyi*.pf supprimé !
ksmuk.dat trouvé !
Copie ksmuk.dat réalisée avec succès !
ksmuk.dat supprimé !
ksmuk_nav.dat trouvé !
Copie ksmuk_nav.dat réalisée avec succès !
ksmuk_nav.dat supprimé !
ksmuk_navps.dat trouvé !
Copie ksmuk_navps.dat réalisée avec succès !
ksmuk_navps.dat supprimé !
ouoko.dat trouvé !
Copie ouoko.dat réalisée avec succès !
ouoko.dat supprimé !
ouoko_nav.dat trouvé !
Copie ouoko_nav.dat réalisée avec succès !
ouoko_nav.dat supprimé !
ouoko_navps.dat trouvé !
Copie ouoko_navps.dat réalisée avec succès !
ouoko_navps.dat supprimé !
owaeomm.dat trouvé !
Copie owaeomm.dat réalisée avec succès !
owaeomm.dat supprimé !
owaeomm_nav.dat trouvé !
Copie owaeomm_nav.dat réalisée avec succès !
owaeomm_nav.dat supprimé !
owaeomm_navps.dat trouvé !
Copie owaeomm_navps.dat réalisée avec succès !
owaeomm_navps.dat supprimé !
qaoomos.dat trouvé !
Copie qaoomos.dat réalisée avec succès !
qaoomos.dat supprimé !
qaoomos_navps.dat trouvé !
Copie qaoomos_navps.dat réalisée avec succès !
qaoomos_navps.dat supprimé !
uumck.exe trouvé !
Copie uumck.exe réalisée avec succès !
uumck.exe supprimé !
uumck.dat trouvé !
Copie uumck.dat réalisée avec succès !
uumck.dat supprimé !
uumck_nav.dat trouvé !
Copie uumck_nav.dat réalisée avec succès !
uumck_nav.dat supprimé !
uumck_navps.dat trouvé !
Copie uumck_navps.dat réalisée avec succès !
uumck_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" *
kadbwuynka.dat trouvé !
Copie kadbwuynka.dat réalisée avec succès !
kadbwuynka.dat supprimé !
kadbwuynka_nav.dat trouvé !
Copie kadbwuynka_nav.dat réalisée avec succès !
kadbwuynka_nav.dat supprimé !
kadbwuynka_navps.dat trouvé !
Copie kadbwuynka_navps.dat réalisée avec succès !
kadbwuynka_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\system32\PqrtCJjl.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Nettoyage terminé le 21/05/2009 à 16:27:49,17 ***
tb option 2
voici le rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/05/2009|16:43 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar\selected.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
Supprime! - C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
Supprime! - C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
Supprime! - C:\Program Files\Adssite Games Collection\BobAndBill.exe
Supprime! - C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
Supprime! - C:\Program Files\Adssite Games Collection\Lines.exe
Supprime! - C:\Program Files\Adssite Games Collection\uninstall.exe
Supprime! - C:\Program Files\Adssite Games Collection\VideoPool.exe
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\ContextTool\pcre3.dll
Supprime! - C:\Program Files\ContextTool\uninstall.exe
Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar\selected.xml
Supprime! - C:\Program Files\Dcads Advanced Toolbar\buttons.xml
Supprime! - C:\Program Files\Dcads Advanced Toolbar\search.xml
Supprime! - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
Supprime! - C:\Program Files\Dcads Advanced Toolbar\uninstall.exe
Supprime! - C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
Supprime! - C:\Program Files\Dcads Games Collection\BobAndBill.exe
Supprime! - C:\Program Files\Dcads Games Collection\CrazyBlocks.exe
Supprime! - C:\Program Files\Dcads Games Collection\Lines.exe
Supprime! - C:\Program Files\Dcads Games Collection\uninstall.exe
Supprime! - C:\Program Files\Dcads Games Collection\VideoPool.exe
Supprime! - C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts\Data
Supprime! - C:\Program Files\FunWebProducts\PopSwatr
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Echec ! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
Supprime! - C:\Program Files\PlayMP3z\uninstall.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar
Supprime! - C:\Program Files\Adssite Advanced Toolbar
Supprime! - C:\Program Files\Adssite Games Collection
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\ContextTool
Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar
Supprime! - C:\Program Files\Dcads Advanced Toolbar
Supprime! - C:\Program Files\Dcads Games Collection
Supprime! - C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts
Supprime! - C:\Program Files\FunWebProducts
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\Program Files\PlayMP3z
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\PqrtCJjl.ini
C:\WINDOWS\system32\PqrtCJjl.ini2
[b]==> VUNDO <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|14:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/05/2009|16:44 - Option : [2]
-----------\\ Fin du rapport a 16:44:40,35
voici le rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/05/2009|16:43 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar\selected.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
Supprime! - C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
Supprime! - C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
Supprime! - C:\Program Files\Adssite Games Collection\BobAndBill.exe
Supprime! - C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
Supprime! - C:\Program Files\Adssite Games Collection\Lines.exe
Supprime! - C:\Program Files\Adssite Games Collection\uninstall.exe
Supprime! - C:\Program Files\Adssite Games Collection\VideoPool.exe
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\ContextTool\pcre3.dll
Supprime! - C:\Program Files\ContextTool\uninstall.exe
Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar\selected.xml
Supprime! - C:\Program Files\Dcads Advanced Toolbar\buttons.xml
Supprime! - C:\Program Files\Dcads Advanced Toolbar\search.xml
Supprime! - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
Supprime! - C:\Program Files\Dcads Advanced Toolbar\uninstall.exe
Supprime! - C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
Supprime! - C:\Program Files\Dcads Games Collection\BobAndBill.exe
Supprime! - C:\Program Files\Dcads Games Collection\CrazyBlocks.exe
Supprime! - C:\Program Files\Dcads Games Collection\Lines.exe
Supprime! - C:\Program Files\Dcads Games Collection\uninstall.exe
Supprime! - C:\Program Files\Dcads Games Collection\VideoPool.exe
Supprime! - C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts\Data
Supprime! - C:\Program Files\FunWebProducts\PopSwatr
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Echec ! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
Supprime! - C:\Program Files\PlayMP3z\uninstall.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar
Supprime! - C:\Program Files\Adssite Advanced Toolbar
Supprime! - C:\Program Files\Adssite Games Collection
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\ContextTool
Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar
Supprime! - C:\Program Files\Dcads Advanced Toolbar
Supprime! - C:\Program Files\Dcads Games Collection
Supprime! - C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts
Supprime! - C:\Program Files\FunWebProducts
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\Program Files\PlayMP3z
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\PqrtCJjl.ini
C:\WINDOWS\system32\PqrtCJjl.ini2
[b]==> VUNDO <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|14:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/05/2009|16:44 - Option : [2]
-----------\\ Fin du rapport a 16:44:40,35
re , bonjour DiiD
oui t'inquiète pas suit bien ce que te dis DiiD et il te proposera un antivirus et tout ce qu'il faut bon j'arrete de te poster des msg ici pour pas embêter DiiD comme ça ce sera plus facile a suivre les rapports ok sinon je t'enverrai des msg sur la boite privée ce sera plus simple et moins embêtant pour les gens qui aident bon courage tiens bon. bye a vous deux
oui t'inquiète pas suit bien ce que te dis DiiD et il te proposera un antivirus et tout ce qu'il faut bon j'arrete de te poster des msg ici pour pas embêter DiiD comme ça ce sera plus facile a suivre les rapports ok sinon je t'enverrai des msg sur la boite privée ce sera plus simple et moins embêtant pour les gens qui aident bon courage tiens bon. bye a vous deux
Coucou rossi46du77,
Non non :-)
Tu peux continuer à poster tes messages cela ne m'embête nullement au contraire. Vous êtes très sympathiques et c'est un plaisir de vous lire.
Les désinfections avec des gens qui ne parlent pas mais colle juste leurs rapports j'aime pas trop ça. Pire quand ils ne savent pas dire boujour. Un peu de chaleur humaine est toujours le bienvenu.
Alors n'hésite pas.
PS : tu ne peux contacter Cath en MP car elle n'est pas enregistrée (utilisatrice anonyme).
PS2 : pour désinstaller Avast il faut utiliser un patch. Mais on verra cela tout à la fin : quand le PC sera propre.
;-)
Non non :-)
Tu peux continuer à poster tes messages cela ne m'embête nullement au contraire. Vous êtes très sympathiques et c'est un plaisir de vous lire.
Les désinfections avec des gens qui ne parlent pas mais colle juste leurs rapports j'aime pas trop ça. Pire quand ils ne savent pas dire boujour. Un peu de chaleur humaine est toujours le bienvenu.
Alors n'hésite pas.
PS : tu ne peux contacter Cath en MP car elle n'est pas enregistrée (utilisatrice anonyme).
PS2 : pour désinstaller Avast il faut utiliser un patch. Mais on verra cela tout à la fin : quand le PC sera propre.
;-)
Ok Cath.
Thanks pour le rapport.
Mais peux tu poster tes réponses en fin de discussion stp pour conserver la chronologie ?
Thanks pour le rapport.
Mais peux tu poster tes réponses en fin de discussion stp pour conserver la chronologie ?
ok merci DiiD c'était plus dans le but de suivre les rapports sans rien louper bon si tu me le permets alors c'est cool, c'est vrai que je lis énormément de topic et les gens a part dire tien voici mon rapport je fais quoi maintenant ??? allo y ' a quelqu'un un répond vite je suis pressé alalala c'est abusé je voulais particulièrement suivre son dossier a cath tu te souviens de moi en début semaine DiiD j'ai eu quasiment le même problème c'était V-X qui m'a aidé donc comme je l'ai conseille de faire analyser son pc par quelqu'un je lui ai donné les 1eres étapes a suivre et apparemment d'après ce que t'as répondu ( plusieurs infections ) je crois j'ai bien fait mais bon c'était quasi sur avec avast je commence a bien comprendre a force de lire dans ce forum en tout cas heureusement que des gens comme vous existe en plus de nous virer nos soucis vous nous donnez également tous les tutos pour ne pas recommencer les mêmes conneries parce que réparer un problème oui c'est sympa mais comprendre nos erreurs c'est mieux aussi
je suis nule (1ere fois que je viens poster des forums) alors désolée pour l'odre oui donc je ferais répondre en bas de page et je ne sais pas comment éditer le message pour supprimer l'adresse
sinon voilà j'ai fait les 2 etapes N°2
sinon voilà j'ai fait les 2 etapes N°2
Pour ton adresse mail,
- Soit tu cliques sur le stylo en haut à gauche du message pour le rééditer.
- Soit (si le stylot n'est plus là car 60 min. se sont écoulées) tu cliques sur ce lien : http://www.commentcamarche.net/forum/alert.php3?ID=12550091&Acces=1&subID=11 e tu demandes la suppression aux modérateurs de ton message.
T'inquiète pas pour les messages qui ne sont chronologiquement ordonnés :-)
- Soit tu cliques sur le stylo en haut à gauche du message pour le rééditer.
- Soit (si le stylot n'est plus là car 60 min. se sont écoulées) tu cliques sur ce lien : http://www.commentcamarche.net/forum/alert.php3?ID=12550091&Acces=1&subID=11 e tu demandes la suppression aux modérateurs de ton message.
T'inquiète pas pour les messages qui ne sont chronologiquement ordonnés :-)
Ok Cath.
Tollbar SD n'a pas tout supprimé. Pas grave on va faire autrement avec l'étape suivante.
Alors,
rentrons dans le vif du sujet :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
Tollbar SD n'a pas tout supprimé. Pas grave on va faire autrement avec l'étape suivante.
Alors,
rentrons dans le vif du sujet :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
attention cath tu poste pas au bon endroit met le en fin de topic si tu sais pas ou t'en est regarde chaque msg est numérote ex ton rapport était numéro 19 et il est poste entre le 09et 10 c'est très complique de suivre après voila donc mon msg la sera le numéro 20 t'as plus qu'a suivre en repérant comme ça
donc cath essaye de suivre bien trouve ton msg ou t as mit ton mail dans l'angle en haut a droite tu verras plusieurs symboles un plus un moins un triangle jaune et un stylo clique sur le stylo retire juste ton mail et revalide en bas de la page
coucou,
excuses moi je sais que çà peut etre pénible et je m'en excuses, mais donc tu me dis que ton message sera le 20 mais pour moi il s'affiche en 23. donc moi logiquement celui ci sera en 24. pour les anciens messages oui effectivement je faisait repondre a ... juste en dessous du message auquels je répondais. en fait je pensais que çà te permettrais d'associacier ma réponse au bon message. pour ce qui est de mon mail je n'ai le petit crayon dont m'a parler rossy. et je n'ais pas su comment faire pour la supprimer.
excuses moi je sais que çà peut etre pénible et je m'en excuses, mais donc tu me dis que ton message sera le 20 mais pour moi il s'affiche en 23. donc moi logiquement celui ci sera en 24. pour les anciens messages oui effectivement je faisait repondre a ... juste en dessous du message auquels je répondais. en fait je pensais que çà te permettrais d'associacier ma réponse au bon message. pour ce qui est de mon mail je n'ai le petit crayon dont m'a parler rossy. et je n'ais pas su comment faire pour la supprimer.
oui je suis désole j'étais très bête entre temps des messages ont été déposés je m'excuse c'est clair que pour suivre si je met ça tu vas pas y arriver
coucou, si je fais un copier coller du message auxquel je répond et que je vais en bas de la page sur répondre, çà va ou non, comme je reçois plusieurs messages en meme temps que je suis les procéduresj'ai pas le temsp de répondre assez vite alors comme çà avec le copier coller chacun sait a qui je répond et pour quel message .
je fais un essaiOui : c'est préférable de rééditer ton msg pour supprimer l'adresse. On ne sait jamais : les spammers rôdent :/
donc je ne sais pas rééditer le message. et concernant le message de rossi j'ai bien le + le - et le triangle mais je n'ais pas le crayon (est ce que çà ne vient pas du fait que je ne sois pas membre ?)
je me repete et je vais encore beaucoup me repeter (lol) mais merci a vous 2.
je fais un essaiOui : c'est préférable de rééditer ton msg pour supprimer l'adresse. On ne sait jamais : les spammers rôdent :/
donc je ne sais pas rééditer le message. et concernant le message de rossi j'ai bien le + le - et le triangle mais je n'ais pas le crayon (est ce que çà ne vient pas du fait que je ne sois pas membre ?)
je me repete et je vais encore beaucoup me repeter (lol) mais merci a vous 2.
DiiD pour revenir a ce que tu m'as dit si j'avais des questions par rapport a essayer de comprendre mes erreurs oui j'aimerai plus recommencer donc tout m'intéresse et a ce sujet est ce que le fait que je fasse du streaming est dangereux je diffuse pas personnellement je suis juste modo sur un site de foot
- 1
- 2
- 3
- 4
- 5
Suivant
rapport navilog
Search Navipromo version 3.7.7 commencé le 21/05/2009 à 14:32:07,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\catherine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANTHONY\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\catherine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\catherine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANTHONY\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\catherine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ksmuk"="\"c:\\documents and settings\\catherine\\local settings\\application data\\ksmuk.exe\" ksmuk"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uumck"="\"c:\\documents and settings\\catherine\\local settings\\application data\\uumck.exe\" uumck"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\catherine\locals~1\applic~1" :
giqgcyi.dat trouvé !
giqgcyi_navps.dat trouvé !
ksmuk.dat trouvé !
ksmuk_nav.dat trouvé !
ksmuk_navps.dat trouvé !
ouoko.dat trouvé !
ouoko_nav.dat trouvé !
ouoko_navps.dat trouvé !
owaeomm.dat trouvé !
owaeomm_nav.dat trouvé !
owaeomm_navps.dat trouvé !
qaoomos.dat trouvé !
qaoomos_navps.dat trouvé !
uumck.exe trouvé !
uumck.dat trouvé !
uumck_nav.dat trouvé !
uumck_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ANTHONY\locals~1\applic~1" :
kadbwuynka.dat trouvé !
kadbwuynka_nav.dat trouvé !
kadbwuynka_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\system32\PqrtCJjl.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 21/05/2009 à 14:40:36,69 ***
donc voici. le rapport, je ne sais pas que dois fare a présent