Arret sur image, quelque démarrage écran noir
Résolu/Fermé
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
-
31 déc. 2009 à 12:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 13 mars 2010 à 10:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 13 mars 2010 à 10:38
A voir également:
- Arret sur image, quelque démarrage écran noir
- Ecran noir demarrage pc - Guide
- Double ecran - Guide
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Capture d'écran samsung - Guide
81 réponses
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
1 janv. 2010 à 20:42
1 janv. 2010 à 20:42
Ton lien n'est plus disponible
et les cracks son présent depuis longtemps sur mon PC^^
oui en effet les cracks ne son absolument pas les meilleur solution pour ne pas avoir de virus
d'ailleurs il m'ont valut le fameux bagle^^
et les cracks son présent depuis longtemps sur mon PC^^
oui en effet les cracks ne son absolument pas les meilleur solution pour ne pas avoir de virus
d'ailleurs il m'ont valut le fameux bagle^^
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 janv. 2010 à 20:51
1 janv. 2010 à 20:51
Re,
désolé,
celui-ci devrait fonctionner :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
désolé,
celui-ci devrait fonctionner :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
1 janv. 2010 à 23:12
1 janv. 2010 à 23:12
Ton lien n'est pas disponible
et pour les crack ca fait très longtemps que je les aie
et je sais très bien que ce n'est pas la meilleur solution pour ne pas avoir de virus ^^
et pour les crack ca fait très longtemps que je les aie
et je sais très bien que ce n'est pas la meilleur solution pour ne pas avoir de virus ^^
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 janv. 2010 à 23:23
1 janv. 2010 à 23:23
Re,
ce lien fonctionne
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ce lien fonctionne
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
1 janv. 2010 à 23:29
1 janv. 2010 à 23:29
merci je m'en occupe ^^
et dsl pour le double message j'ai pas vu qu'il était écrit sur la deuxième page
c'est bien ce logiciel?
http://www.hostingpics.net/viewer.php?id=470332Sans_titre.jpg
ou son les case a cocher ?
et petite dernière c'était quoi comme virus ?^^
et dsl pour le double message j'ai pas vu qu'il était écrit sur la deuxième page
c'est bien ce logiciel?
http://www.hostingpics.net/viewer.php?id=470332Sans_titre.jpg
ou son les case a cocher ?
et petite dernière c'était quoi comme virus ?^^
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
2 janv. 2010 à 14:26
2 janv. 2010 à 14:26
C'est ca ? je n'ai pas copier ce que tu a écrit car je ne sais pas ou il faut le mettre ^^
:files
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
C:\Documents and Settings\All Users\Application Data\sysReserve.ini
:commands
[purity]
[emptytemp]
voila le rapport:
File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder combo-fix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
Error: No service named catchme was found to stop!
Unable to stop service catchme!
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dds.scr not found.
File/Folder dds.pif not found.
File/Folder dds.com not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Error: No service named gmer was found to stop!
Unable to stop service gmer!
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder _OTListIt not found.
File/Folder OTL.exe not found.
File/Folder OTL.txt not found.
File/Folder _OTL not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File/Folder OTMoveIt3.exe not found.
File delete failed. C:\Documents and Settings\Julien\Bureau\OTM.exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julien\Bureau\OTM.exe scheduled to be deleted on reboot.
C:\_OTM\MovedFiles\01022010_001949 folder deleted successfully.
C:\_OTM\MovedFiles\01012010_233744 folder deleted successfully.
C:\_OTM\MovedFiles\01012010_233744.log deleted successfully.
C:\_OTM\MovedFiles\01012010_233744.res deleted successfully.
C:\_OTM\MovedFiles\01022010_001949.log deleted successfully.
C:\_OTM\MovedFiles\01022010_001949.res deleted successfully.
C:\_OTM\MovedFiles folder deleted successfully.
C:\_OTM folder deleted successfully.
C:\rsit\info.txt deleted successfully.
C:\rsit\log.txt deleted successfully.
C:\rsit folder deleted successfully.
File delete failed. C:\Documents and Settings\Julien\Bureau\OTM.exe scheduled to be deleted on reboot.
:files
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
C:\Documents and Settings\All Users\Application Data\sysReserve.ini
:commands
[purity]
[emptytemp]
voila le rapport:
File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder combo-fix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
Error: No service named catchme was found to stop!
Unable to stop service catchme!
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dds.scr not found.
File/Folder dds.pif not found.
File/Folder dds.com not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Error: No service named gmer was found to stop!
Unable to stop service gmer!
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder _OTListIt not found.
File/Folder OTL.exe not found.
File/Folder OTL.txt not found.
File/Folder _OTL not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File/Folder OTMoveIt3.exe not found.
File delete failed. C:\Documents and Settings\Julien\Bureau\OTM.exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julien\Bureau\OTM.exe scheduled to be deleted on reboot.
C:\_OTM\MovedFiles\01022010_001949 folder deleted successfully.
C:\_OTM\MovedFiles\01012010_233744 folder deleted successfully.
C:\_OTM\MovedFiles\01012010_233744.log deleted successfully.
C:\_OTM\MovedFiles\01012010_233744.res deleted successfully.
C:\_OTM\MovedFiles\01022010_001949.log deleted successfully.
C:\_OTM\MovedFiles\01022010_001949.res deleted successfully.
C:\_OTM\MovedFiles folder deleted successfully.
C:\_OTM folder deleted successfully.
C:\rsit\info.txt deleted successfully.
C:\rsit\log.txt deleted successfully.
C:\rsit folder deleted successfully.
File delete failed. C:\Documents and Settings\Julien\Bureau\OTM.exe scheduled to be deleted on reboot.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2010 à 16:01
2 janv. 2010 à 16:01
Re,
Double-clique sur OTM.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
C:\Documents and Settings\All Users\Application Data\sysReserve.ini
:commands
[purity]
[emptytemp]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Double-clique sur OTM.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
C:\Documents and Settings\All Users\Application Data\sysReserve.ini
:commands
[purity]
[emptytemp]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
3 janv. 2010 à 03:07
3 janv. 2010 à 03:07
Ummm avast a foutu le bordel sur H8SRTjdxmpjyejs.dll >.<
je sais pas si il et correctement supprimer ca m'étonnerait fortement mais bon ...
et en regardant les rapport de avast il l'a déjà détecter dans ces analyse mais ne les a pas suprimer ^^
vla pour le rapport OTM:
All processes killed
========== FILES ==========
LoadLibrary failed for C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
File move failed. C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\sysReserve.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33438 bytes
User: Julien
->Temp folder emptied: 14815448 bytes
->Temporary Internet Files folder emptied: 6035616 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 105770300 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 34190 bytes
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Nyum
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3433472 bytes
Windows Temp folder emptied: 507904 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23930630 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 57187 bytes
RecycleBin emptied: 40024430 bytes
Total Files Cleaned = 187,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 01032010_024831
Files moved on Reboot...
File C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll not found!
C:\Documents and Settings\Julien\Local Settings\Temp\IadHide5.dll moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_67c.dat not found!
Registry entries deleted on Reboot...
et je rajoute les virus trouvez par avast lors de son scan quand il avez encor les virus actif ^^ ca pourrait toujours vous servir ^^
31/12/2009 16:13:02 Julien 1556 Sign of "Win32:Jifas-CD [Trj]" has been found in "C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys" file.
31/12/2009 16:13:03 Julien 1556 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\H8SRTbovvykyicr.dll" file.
31/12/2009 16:13:04 Julien 1556 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll" file.
31/12/2009 16:13:04 Julien 1556 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\H8SRTkltfbsdvub.dll" file.
31/12/2009 16:13:07 Julien 1556 Sign of "Win32:Jifas-CD [Trj]" has been found in "C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys" file.
31/12/2009 16:13:21 Julien 1556 Sign of "" has been found in "C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys||AntiRootkit [FILE]||Win32:Jifas-CD [Trj]|10|0|2|COO1||COO2||C:\WINDOWS\system32\H8SRTbovvykyicr.dll||AntiRootkit [FILE]|||10|0|2|COO1||COO2||C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll||AntiRootkit [FILE]|||10|0|2|COO1||COO2||C:\WINDOWS\system32\H8SRTkltfbsdvub.dll||AntiRootkit [FILE]|||10|0|2|COO1||COO2||C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys||AntiRootkit [SVC]||Win32:Jifas-CD [Trj]|40|0|2|COO1||COO2||" file.
03/01/2010 02:48:53 Julien 1660 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll" file.
je sais pas si il et correctement supprimer ca m'étonnerait fortement mais bon ...
et en regardant les rapport de avast il l'a déjà détecter dans ces analyse mais ne les a pas suprimer ^^
vla pour le rapport OTM:
All processes killed
========== FILES ==========
LoadLibrary failed for C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
File move failed. C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\sysReserve.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33438 bytes
User: Julien
->Temp folder emptied: 14815448 bytes
->Temporary Internet Files folder emptied: 6035616 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 105770300 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 34190 bytes
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Nyum
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3433472 bytes
Windows Temp folder emptied: 507904 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23930630 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 57187 bytes
RecycleBin emptied: 40024430 bytes
Total Files Cleaned = 187,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 01032010_024831
Files moved on Reboot...
File C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll not found!
C:\Documents and Settings\Julien\Local Settings\Temp\IadHide5.dll moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_67c.dat not found!
Registry entries deleted on Reboot...
et je rajoute les virus trouvez par avast lors de son scan quand il avez encor les virus actif ^^ ca pourrait toujours vous servir ^^
31/12/2009 16:13:02 Julien 1556 Sign of "Win32:Jifas-CD [Trj]" has been found in "C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys" file.
31/12/2009 16:13:03 Julien 1556 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\H8SRTbovvykyicr.dll" file.
31/12/2009 16:13:04 Julien 1556 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll" file.
31/12/2009 16:13:04 Julien 1556 Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\H8SRTkltfbsdvub.dll" file.
31/12/2009 16:13:07 Julien 1556 Sign of "Win32:Jifas-CD [Trj]" has been found in "C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys" file.
31/12/2009 16:13:21 Julien 1556 Sign of "" has been found in "C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys||AntiRootkit [FILE]||Win32:Jifas-CD [Trj]|10|0|2|COO1||COO2||C:\WINDOWS\system32\H8SRTbovvykyicr.dll||AntiRootkit [FILE]|||10|0|2|COO1||COO2||C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll||AntiRootkit [FILE]|||10|0|2|COO1||COO2||C:\WINDOWS\system32\H8SRTkltfbsdvub.dll||AntiRootkit [FILE]|||10|0|2|COO1||COO2||C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys||AntiRootkit [SVC]||Win32:Jifas-CD [Trj]|40|0|2|COO1||COO2||" file.
03/01/2010 02:48:53 Julien 1660 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll" file.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 janv. 2010 à 10:28
3 janv. 2010 à 10:28
Bonjour,
fais redémarrer l'ordi.
refais tourner RSIT.
Poste le rapport.
fais redémarrer l'ordi.
refais tourner RSIT.
Poste le rapport.
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
3 janv. 2010 à 14:13
3 janv. 2010 à 14:13
J'ai déjà tenter de poster 2 foi mais ca ne marche pas ...
je réessaye
ca ne marche toujours pas ...
je réessaye
ca ne marche toujours pas ...
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
4 janv. 2010 à 22:10
4 janv. 2010 à 22:10
et voila que ca remarche aujourdui >.<, je comprend pas ...
enfin bon tant mieu
Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2010-01-04 22:07:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (18%) free of 60 GB
Total RAM: 2047 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:26, on 04/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Logiciel de l'ordi\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Jeux\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files\trend micro\Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Logiciel de l'ordi\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logiciel de l'ordi\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Logiciel de l'ordi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
enfin bon tant mieu
Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2010-01-04 22:07:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (18%) free of 60 GB
Total RAM: 2047 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:26, on 04/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Logiciel de l'ordi\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Jeux\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files\trend micro\Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Logiciel de l'ordi\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logiciel de l'ordi\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Logiciel de l'ordi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
5 janv. 2010 à 20:20
5 janv. 2010 à 20:20
ouep pas de souci ^^
il va pas trop mal la.
et pour les antivirus je vais revenir sur antivir (antivir je l'ai désinstaller suite a l'infection)car avast j'aime pas ^^
et j'ai pas norton c'est Norton gost que tu a du confondre (c'est un ordinateur monter pièce par pièce donc il ne comportait pas d'antivirus a la base)^^
Ad-awar me sert avec antivir (pourvu que ca ne gêne pas qu'il y aie ces 2 la)
Spybot j'aime pas trop je vais le viré, malwerbyte je vais le garder pour analyser de temps en temps
je pense avoir fait le tour la.
et pour la restauration fallait juste désactiver et réactiver c'est tout?
en tout cas merci beaucoup sur ce qui a était fait jusqu'à maintenant
il va pas trop mal la.
et pour les antivirus je vais revenir sur antivir (antivir je l'ai désinstaller suite a l'infection)car avast j'aime pas ^^
et j'ai pas norton c'est Norton gost que tu a du confondre (c'est un ordinateur monter pièce par pièce donc il ne comportait pas d'antivirus a la base)^^
Ad-awar me sert avec antivir (pourvu que ca ne gêne pas qu'il y aie ces 2 la)
Spybot j'aime pas trop je vais le viré, malwerbyte je vais le garder pour analyser de temps en temps
je pense avoir fait le tour la.
et pour la restauration fallait juste désactiver et réactiver c'est tout?
en tout cas merci beaucoup sur ce qui a était fait jusqu'à maintenant
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
5 janv. 2010 à 22:44
5 janv. 2010 à 22:44
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Julien\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Julien\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Julien\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Julien\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
voila
--> Recherche:
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Julien\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Julien\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Julien\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Julien\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
voila
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 janv. 2010 à 23:30
5 janv. 2010 à 23:30
Re,
alors bon surf.
alors bon surf.
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
6 janv. 2010 à 20:29
6 janv. 2010 à 20:29
merci beaucoup a toi et bonne continuation a vous
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 janv. 2010 à 21:17
6 janv. 2010 à 21:17
Bonsoir,
de rien pour l'aide.
Ce fut avec plaisir.
de rien pour l'aide.
Ce fut avec plaisir.
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
12 janv. 2010 à 18:24
12 janv. 2010 à 18:24
Yop yop petit retour parmi vous ^^
Avast en faisan une analyse a trouvé Win32:Jifas-CD[Trj]
et en relancan l'analyse le jour suivan, encore le même cheval de Troie
Je vous demande aussi si je reste sur ce post ou si j'en fait un new ^^
merci a vous
Avast en faisan une analyse a trouvé Win32:Jifas-CD[Trj]
et en relancan l'analyse le jour suivan, encore le même cheval de Troie
Je vous demande aussi si je reste sur ce post ou si j'en fait un new ^^
merci a vous
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 janv. 2010 à 18:53
12 janv. 2010 à 18:53
Bonsoir,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
nyum
Messages postés
98
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
24 septembre 2014
4
13 janv. 2010 à 20:05
13 janv. 2010 à 20:05
voila pr le lien
http://www.cijoint.fr/cjlink.php?file=cj201001/cijY3hjVu8.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201001/cijY3hjVu8.txt
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 janv. 2010 à 21:36
13 janv. 2010 à 21:36
Bonsoir,
te souviens tu dans quel fichier Avast a trouvé le trojan ?
===
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
===
Mets à jour MBAM et fais un scan rapide.
Mets en quarantaine tout ce qu'il trouve.
Poste le rapport.
te souviens tu dans quel fichier Avast a trouvé le trojan ?
===
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
===
Mets à jour MBAM et fais un scan rapide.
Mets en quarantaine tout ce qu'il trouve.
Poste le rapport.