analyse rapport hijackthis

Question

Bonjour,

J'ai des problemes de spams au demarrage, de virus que je ne peux pas supprimer avec Avast! et mon pere ne peut pas ouvrir ses mails avec Outlook (ce qui est très génant pour son travail).
Quelqu'un peut-il analyser ce rapport hijackthis et m'aider a nettoyer cet ordinateur.
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:56, on 19/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Crux P2P\Crux P2P.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Papa jos\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: (no name) - {30991C0F-0A7D-45E0-A124-88682ABD3C55} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5549AE89-686F-4463-AD89-5A9C71542DC4} - C:\WINDOWS\system32\byXQKbyY.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {6EE6F711-1024-471E-A401-62BB157F965F} - C:\WINDOWS\system32\wvUoMgGa.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: (no name) - {D11026AD-4C32-4999-B004-CD26A9CA619C} - C:\WINDOWS\system32\iifcBsQJ.dll (file missing)
O3 - Toolbar: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{4a0c3b89-c28b-74a8-4c3b-3a2772419381}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{3e0e2483-0900-f3ea-bb80-d3e69f91d379}.dll" DllInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Crux P2P\Crux P2P.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [rfzxuxjyxd] c:\documents and settings\papa jos\local settings\application datafzxuxjyxd.exe rfzxuxjyxd
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Pop up Blocker] "C:\Program Files\Pop up Blocker\pd.exe" Minimize
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PD - {6873D0AD-96AF-454C-9CCC-356CE67EE990} - C:\Program Files\Pop up Blocker\pd.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CC79DE6D-5D6F-48A2-B960-EAB8E7C3CA99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D7F3D.dat
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Xplode · Answer

Salut,tu as plusieurs infections. -+-+-+-> SuperAntiSpyware <-+-+-+- [x] Télécharge SuperAntiSpyware. [x] Installe le avec les paramètres par défaut. [x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français. [x] Le programme te proposera ensuite de le mettre à jour, fait le. [x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut [x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ". [x] Coche " Executer scan complet " et clique sur " Suivant ". [x] Laisse le scan s'opérer. [x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant " [x] Clique ensuite sur terminer, puis clique sur " Préférences ". [x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord " [x] Copie/Colle son contenu dans ton prochain message. [x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal ) -+-+-+-> Navilog <-+-+-+- Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives. Il s'installe via certains programmes, dont ceux-ci : ● Funky Emoticons ● go-astro ● GoRecord ● HotTVPlayer / HotTVPlayer & Paris Hilton ● Live-Player ● MailSkinner ● Messenger Skinner ● Instant Access ● InternetGameBox ● Officiale Emule (Version d'Emule modifiée) ● Original Solitaire ● SuperSexPlayer ● Speed Downloading ● Sudoplanet ● Webmediaplayer /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\ [x] Télécharge Navilog ( de IL-MAFIOSO) [x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista ) [x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide. [x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner. [x] Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***" [x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message. Nb : Le rapport se trouve également ici : C:\cleannavi.txt

jacques.gache · Answer

bonnjour, @+ je retire mon intervention 

 ----
 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !!

Buibz · Answer

Et voici celui de Navilog :

Fix Navipromo version 4.0.5 commencé le 20/12/2009 12:00:24,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Papa jos ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 091220-0] 4.8.1368 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:106 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:70 Go (Free:46 Go)
F:\ (Local Disk) - NTFS - Total:68 Go (Free:64 Go)
G:\ (Local Disk) - FAT32 - Total:9 Go (Free:9 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\papajo~1\locals~1\applic~1\kkcwucy_navfx.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Papa jos\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\WINDOWS\system32\aGgMoUvw.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\JQsBcfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\YybKQXyb.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\efhkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\efhkj.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !



*** Scan terminé 20/12/2009 12:04:00,95 ***

Xplode · Answer

Poste moi celui de SuperAntiSpyware.

Buibz · Answer

Il y a de nombreux bugs sur ce site, j'ai envoyé au moins 5 fois un message et ça ne s'affiche pas sur cette page.

Buibz · Answer

Je crois que le rapport est trop long. Je l'envoie en plusieurs fois :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/19/2009 at 08:03 PM

Application Version : 4.32.1000

Core Rules Database Version : 4393
Trace Rules Database Version: 2230

Scan type       : Complete Scan
Total Scan Time : 01:43:04

Memory items scanned      : 547
Memory threats detected   : 0
Registry items scanned    : 5761
Registry threats detected : 49
File items scanned        : 50995
File threats detected     : 590

Adware.Vundo Variant
	HKLM\Software\Classes\CLSID\{1648617D-9D48-4131-9775-78DCA9D503A4}
	HKCR\CLSID\{1648617D-9D48-4131-9775-78DCA9D503A4}
	HKCR\CLSID\{1648617D-9D48-4131-9775-78DCA9D503A4}\InprocServer32
	HKCR\CLSID\{1648617D-9D48-4131-9775-78DCA9D503A4}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\JKHFE.DLL
	HKLM\Software\Classes\CLSID\{1CEB54EA-4A9E-4E74-86BA-0C81653D5916}
	HKCR\CLSID\{1CEB54EA-4A9E-4E74-86BA-0C81653D5916}
	HKCR\CLSID\{1CEB54EA-4A9E-4E74-86BA-0C81653D5916}\InprocServer32
	HKCR\CLSID\{1CEB54EA-4A9E-4E74-86BA-0C81653D5916}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\GEEBB.DLL
	HKLM\Software\Classes\CLSID\{A2157C7B-ABE6-4F4B-A79C-66CFC3D8329B}
	HKCR\CLSID\{A2157C7B-ABE6-4F4B-A79C-66CFC3D8329B}
	HKCR\CLSID\{A2157C7B-ABE6-4F4B-A79C-66CFC3D8329B}\InprocServer32
	HKCR\CLSID\{A2157C7B-ABE6-4F4B-A79C-66CFC3D8329B}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\JKHFD.DLL
	HKLM\Software\Classes\CLSID\{AAEF2B40-470A-4DD8-8FA4-F2198E31C5F9}
	HKCR\CLSID\{AAEF2B40-470A-4DD8-8FA4-F2198E31C5F9}
	HKCR\CLSID\{AAEF2B40-470A-4DD8-8FA4-F2198E31C5F9}\InprocServer32
	HKCR\CLSID\{AAEF2B40-470A-4DD8-8FA4-F2198E31C5F9}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\MLJJI.DLL
	HKLM\Software\Classes\CLSID\{C5D1CE31-700A-4665-8D77-E6702D67AC94}
	HKCR\CLSID\{C5D1CE31-700A-4665-8D77-E6702D67AC94}
	HKCR\CLSID\{C5D1CE31-700A-4665-8D77-E6702D67AC94}\InprocServer32
	HKCR\CLSID\{C5D1CE31-700A-4665-8D77-E6702D67AC94}\InprocServer32#ThreadingModel
	HKLM\Software\Classes\CLSID\{E551FDFD-939E-40FC-8DF2-53FEF11FD5AF}
	HKCR\CLSID\{E551FDFD-939E-40FC-8DF2-53FEF11FD5AF}
	HKCR\CLSID\{E551FDFD-939E-40FC-8DF2-53FEF11FD5AF}\InprocServer32
	HKCR\CLSID\{E551FDFD-939E-40FC-8DF2-53FEF11FD5AF}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\GEBCB.DLL
	HKLM\Software\Classes\CLSID\{FA02947F-F55B-4CF8-8027-55B377678657}
	HKCR\CLSID\{FA02947F-F55B-4CF8-8027-55B377678657}
	HKCR\CLSID\{FA02947F-F55B-4CF8-8027-55B377678657}\InprocServer32
	HKCR\CLSID\{FA02947F-F55B-4CF8-8027-55B377678657}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\AWVTS.DLL
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}
	HKU\S-1-5-21-2025429265-1801674531-917572793-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1648617D-9D48-4131-9775-78DCA9D503A4}
	HKU\S-1-5-21-2025429265-1801674531-917572793-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CEB54EA-4A9E-4E74-86BA-0C81653D5916}
	HKU\S-1-5-21-2025429265-1801674531-917572793-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}
	HKU\S-1-5-21-2025429265-1801674531-917572793-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A2157C7B-ABE6-4F4B-A79C-66CFC3D8329B}

Xplode · Answer

Fais ceci maintenant: 

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " 

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message

Buibz · Answer

La suite de SuperAntiSpyware :

Trojan.WinFixer
	HKLM\Software\Classes\CLSID\{5425DEF3-77F6-4D6F-AA35-7E7D8D72B8AA}
	HKCR\CLSID\{5425DEF3-77F6-4D6F-AA35-7E7D8D72B8AA}
	HKCR\CLSID\{5425DEF3-77F6-4D6F-AA35-7E7D8D72B8AA}\InprocServer32
	HKCR\CLSID\{5425DEF3-77F6-4D6F-AA35-7E7D8D72B8AA}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\PMKHF.DLL
	HKLM\Software\Classes\CLSID\{99AD9251-375D-4CF1-B4AF-7EEE7C5567B2}
	HKCR\CLSID\{99AD9251-375D-4CF1-B4AF-7EEE7C5567B2}
	HKCR\CLSID\{99AD9251-375D-4CF1-B4AF-7EEE7C5567B2}\InprocServer32
	HKCR\CLSID\{99AD9251-375D-4CF1-B4AF-7EEE7C5567B2}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\VTUTU.DLL
	HKLM\Software\Classes\CLSID\{D33F5B85-DCB6-4F93-865F-63340E89A1CD}
	HKCR\CLSID\{D33F5B85-DCB6-4F93-865F-63340E89A1CD}
	HKCR\CLSID\{D33F5B85-DCB6-4F93-865F-63340E89A1CD}\InprocServer32
	HKCR\CLSID\{D33F5B85-DCB6-4F93-865F-63340E89A1CD}\InprocServer32#ThreadingModel
	HKLM\Software\Classes\CLSID\{E36A26BD-4C17-44F1-9230-2D5C27D00EAF}
	HKCR\CLSID\{E36A26BD-4C17-44F1-9230-2D5C27D00EAF}
	HKCR\CLSID\{E36A26BD-4C17-44F1-9230-2D5C27D00EAF}\InprocServer32
	HKCR\CLSID\{E36A26BD-4C17-44F1-9230-2D5C27D00EAF}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\GEEBA.DLL

Adware.Tracking Cookie
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@ads.blogg[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@stat.blogorama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@content.yieldmanager[4].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@auto-ies.db.advertising[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@microsoftmachinetranslation.112.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@bluemango.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@elite-auto[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@fl01.ct2.comclick[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@apmebf[2].txt

Buibz · Answer

La suite encore :


	C:\Documents and Settings\Papa jos\Cookies\papa_jos@pornhub[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@ads.adultadvertising[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@estat[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@bs.serving-sys[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@pornotube[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@georgiapacificlotus.solution.weborama[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.veille-referencement[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@market2.the-adult-company[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@advertising[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tradedoubler[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@opodo.122.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@doubleclick[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@statse.webtrendslive[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@cosmetiqueactive2009.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@cyclamed.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@lascad.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.lsfinteractive[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@hearstugo.112.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@rambler[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.publicidees[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@smartadserver[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[8].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[9].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@content.yieldmanager[5].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@6172.stats.misstrends[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@galleries1.adult-empire[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@hitbox[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@mediaplex[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.sexbombparty[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@f.blogads[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@fuckpartymovies[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@boursoramabanque.solution.weborama[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@pornhub[4].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@fastclick[1].txt

Buibz · Answer

La suite encore :


	C:\Documents and Settings\Papa jos\Cookies\papa_jos@pornhub[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@ads.adultadvertising[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@estat[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@bs.serving-sys[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@pornotube[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@georgiapacificlotus.solution.weborama[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.veille-referencement[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@market2.the-adult-company[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@advertising[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tradedoubler[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@opodo.122.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@doubleclick[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@statse.webtrendslive[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@cosmetiqueactive2009.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@cyclamed.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@lascad.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.lsfinteractive[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@hearstugo.112.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@rambler[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.publicidees[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@smartadserver[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[8].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[9].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@content.yieldmanager[5].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@6172.stats.misstrends[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@galleries1.adult-empire[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@hitbox[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@mediaplex[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.sexbombparty[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@f.blogads[2].txt

Buibz · Answer

La suite :

	C:\Documents and Settings\Papa jos\Cookies\papa_jos@pornhub[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@ads.adultadvertising[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@estat[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@bs.serving-sys[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@pornotube[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@georgiapacificlotus.solution.weborama[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.veille-referencement[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@market2.the-adult-company[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@advertising[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tradedoubler[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@opodo.122.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@doubleclick[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@statse.webtrendslive[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@cosmetiqueactive2009.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@cyclamed.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@lascad.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.lsfinteractive[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@hearstugo.112.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@rambler[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.publicidees[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@smartadserver[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[8].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[9].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@content.yieldmanager[5].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@6172.stats.misstrends[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@galleries1.adult-empire[1].txt

Buibz · Answer

La suite :

	C:\Documents and Settings\Papa jos\Cookies\papa_jos@pornhub[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@ads.adultadvertising[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@estat[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@bs.serving-sys[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@pornotube[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@georgiapacificlotus.solution.weborama[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.veille-referencement[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@market2.the-adult-company[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@advertising[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tradedoubler[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@opodo.122.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@doubleclick[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@statse.webtrendslive[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@cosmetiqueactive2009.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@cyclamed.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@lascad.solution.weborama[2].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.lsfinteractive[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@hearstugo.112.2o7[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@rambler[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@tracking.publicidees[1].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@www.googleadservices[3].txt
	C:\Documents and Settings\Papa jos\Cookies\papa_jos@smartadserver[1].txt

Buibz · Answer

Je pense qu'il faudrait une quinzaine de message pour envoyer le rapport complet de SuperAntiSpyware et apres de nombreuse tentative, aucun n'as aboutie. J'abandonne pour ce rapport et je passe a ZHPDiag.

Buibz · Answer

Voici le lien du rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj200912/cijgsyybM4.txt


et celui de SuperAntiSpyware au passage : http://www.cijoint.fr/cjlink.php?file=cj200912/cijhnhAZ14.txt

Xplode · Answer

SuperAntiSpyware n'a supprimé qu'une partie de vundo, et il reste pas mal d'infections. Fais ceci :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

Buibz · Answer

Bonjour,

Voici un rapport qui date de plusieurs jour mais du logiciel demandé. Je n'avais pas vidé la zone de quarantaine mais c'est a présent fait. J'ai fait un deuxième scan avec le même logiciel et aucun infection n'a été détectée. Il est possible que dans ce rapport figure des éléments qui ont été supprimé avec les logiciels que vous m'avez conseillé précédemment puisque ce rapport date d'avant que je vous demande de l'aide. En revanche le deuxième scan décrit ci-dessus date d'aujourd'hui. 
Voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj200912/cijN76PHth.txt
Merci d'avance.

jacques.gache · Answer

Builbz bonjour , xplode que je salut au passage, te demandait un malwarebytes tout frais pas un en date de plus de 7 jour 13/12/2009  comment veux tu que nous puissions suivre la désinfection si tu nous donnes des rapport d'avant le passage des outils proposé , si tua s malwarebytes sur ton pc , tu l'ouvres, tu vides la quarantaine, tu fais la mise à jour, et tu fais un examem complet de ton pc avec et tu poste le rapport obtenu !! avec celui ci il nous sera  plus facile de comprendre et de voir l'évolution de la désinfection , Merci @+

xplode désolé j'ai pas pu m'en empêcher !!! lol !!

Buibz · Answer

Je l'ai expliqué, le scan qui date de ce soir a dit qu'il n'y avait aucune infection et à aucun niveau. Après si le rapport complet apporte plus d'information que cela, je le posterai dès demain car je ne suis pas chez moi ce soir. Bonne soirée

Xplode · Answer

Salut,

Il me faudrait un nouveau ZHPDiag.

Buibz · Answer

Bonjour,

Voici deja le rapport de Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj200912/cij8Hh7mpy.txt

Buibz · Answer

Voici le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj200912/cij8YSdKEf.txt
Merci d'avance pour votre aide et votre patience

Xplode · Answer

O42 - Logiciel: P2P Energy Toolbar

--> A désinstalle via ajout/suppression de programmes.

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijC305t0e.txt

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message


Ensuite tu retentes combofix comme je te l'ai indiqué avant.

Buibz · Answer

Voici le rapport de ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj200912/cijwmRtIVa.txt

Buibz · Answer

Je crois que mon post n'as pas marché je retente.
Voici le rapport de ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj200912/cijwmRtIVa.txt

En rvanche pour le combofix, je n'ai pas compris ce que je devais faire ; j'ai relu nos conversation et je n'ai as retrouvé de combofix, dsl.

Analyse rapport hijackthis

24 réponses

Votre réponse

Discussions similaires

Newsletters