une petite question toute simple sur vundofix Résolu

Question

Bonjour à tous,
J'ai juste une petite question à poser, concernant vundofix.exe.
J'imagine que la réponse doit déjà se trouver sur le forum, mais je vous promets que je l'ai cherchée comme j'ai pu, et je n'ai rien trouvé.
Quand vous dites de lancer VundoFix.exe, et de cocher "Run VundoFix as a task", moi la fenetre s'ouvre sans rien, et je n'ai pas d'autres choix que de scanner directement.
Est ce normal? ai-je mal fait quelque chose?
Du coup si je scanne, VundoFix me dit que je n'ai rien, et se ferme quand je clique sur remove.
Vous savez, pardonnez moi si la réponse se trouve déja ici, mais quand je lis tous les articles j'ai l'impression de lire chinois, et je vous promets que je fais vraiment tout mon possible pour que ca marche. Je vous remercie d'avance pour votre aide précieuse.

ipl · Accepted Answer

Bonsoir mathilde-92, Mark, Quentin, Lyonnais92, WawaSeb, bonsoir à tous,

WawaSeb,
Mark et Quentin ont abordé le sujet avec calme et gentillesse et je ne vais pas en rajouter.

Je veux bien croire à ta bonne volonté mais tu commets des maladresses qui "fichent tout par terre" !

Lorsqu'on aide une personne sur un forum, on doit l'aimer... on prend le plus grand soin de son système en enlevant les fichiers, les clés de registre néfastes ; on propose la désactivation des fonctions inutiles ; on supprime les fichiers temporaires qui ralentissent tout ; on efface la trace de notre intervention ; on lui apporte informations et conseils de manière à lui apprendre à se mettre à l'abri des menaces !

Il est hors de question de faire prendre à l'utilisateur/trice, le moindre risque... et je saute en l'air lorsque tes instructions montrent que tu prends le système infecté comme un champ d'expérimentation (je sais tu vas dire que non) !
Comme tu t'en es aperçu sur SpywareInfo, il n'est pas permis à un stagiaire de poster la moindre aide avant d'avoir terminé la formation !

Qc001 · Answer

Salut Mathilde :-)

Toutes les questions sont bonnes ;-)

Pour VundoFix, voici : l'option "Run VundoFix as a task" n'existe plus depuis la version 5, donc depuis quelques mois déjà. L'outil a été recodé de A à Z, donc plus de tâche planifiée.

Petite note : ces outils ultra spécialisés ne sont pas conçus pour être lancés comme outils de prévention. Il y a toujours des risques associés à ce genre de tool puissant, donc prière de manipuler avec le plus grand des respects !! À utiliser seulement sous les conseils d'un helper.

Voilà, j'espère avoir pu t'éclairer un brin,

Bonne fin de soirée :-)

mathilde-92 · Answer

oui, merci beaucoup :-)

WawaSeb · Answer

Voilà mathilde-92, je suis là :



1) Télécharge combofix.exe (par sUBs)  sur ton Bureau : http://download.bleepingcomputer.com/sUBs/combofix.exe
      * Double clique combofix.exe et suis les invites.
      * Lorsque le scan sera complété, un rapport apparaîtra.      
      * Copie/colle ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport hijackthis

Note : Ne bouge pas la souris lorsque le programme est lancé, cela pourrait le faire planter !


2) Relance HijackThis et fixe les lignes suivantes (si encore présentes) : 

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll 

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe 

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe 

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://courtside.nba.com/qp2.cab 

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/ 

O18 - Protocol: bwk0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  [N'en laisse qu'un seul !]

O20 - AppInit_DLLs: dxclib303562752.dll 

Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
            http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

3) Applique la procédure avec BlackLight et reposte un rapport HijackThis...

mathilde-92 · Answer

ok, je vais faire ce que tu me dis.
comme je ne savais pas si je te trouverais ici, j'ai continué à répondre sur hardware.
pour la suite, je te réponds ici, sur comment ca marche
a toute

mathilde-92 · Answer

alors, voici le rapport de combofix, suivi d'un nouveau hijackthis (pendant ce temps, je poursuis tes instructions) :

St‚phane GENTI - 06-10-31  0:18:51,32    Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\St‚phane GENTI\Bureau"

(((((((((((((((((((((((((((((((((((((((((((   E-Give / Ssk's Log   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Documents and Settings\St‚phane GENTI\Application Data\Dxccwrd.dll
C:\Documents and Settings\St‚phane GENTI\Application Data\Dxcdmns.dll
C:\Documents and Settings\St‚phane GENTI\Application Data\Dxcknwrd.dll
C:\Documents and Settings\St‚phane GENTI\Application Data\Dxcuknwrd.dll
C:\WINDOWS\system32\bkd.exe
C:\Program Files\DeluxeCommunications\Dxc.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll


* * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 

C:\dfndrff_e43.exe
C:\drsmartload.exe
C:\deskbar.exe
C:\deskbar_e42.exe
C:\kybrdff_e37.exe
C:\kybrdff_e43.exe
C:
wnmff_e43.exe
C:\Program Files\Deskbar

 
(((((((((((((((((((((((((((((((   Files Created from 2006-09-31 to 2006-10-31  ))))))))))))))))))))))))))))))))))
 
 
2006-10-31	00:06	266,240	--a------	C:\yz02.exe
2006-10-31	00:06	25,105	--a------	C:\MTE3NDI6ODoxNgMTE3NDI6ODoxNg.exe
2006-10-31	00:05	32,768	--a------	C:\DXC9.exe
2006-10-30	23:39	24,576	--a------	C:\mc44a43.exe
2006-10-29	10:15	874,973	--a------	C:\PokerIndicatorSetup.exe
2006-10-04	12:30	118,784	-r-------	C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))	


2006-10-30 03:11	--------	d--------	C:\Program Files\UnibetpokerMPP
2006-10-29 17:16	--------	d--------	C:\Program Files\Poker Indicator
2006-10-29 09:52	--------	d--------	C:\Documents and Settings\St‚phane GENTI\Application Data\Microgaming
2006-10-26 11:15	--------	d--------	C:\Documents and Settings\St‚phane GENTI\Application Data\Lavasoft
2006-10-23 22:20	--------	d--------	C:\Documents and Settings\St‚phane GENTI\Application Data\MediaLife
2006-09-30 20:55	--------	d--------	C:\Documents and Settings\St‚phane GENTI\Application Data\vlc
2006-09-30 20:43	--------	d--------	C:\Program Files\TVUPlayer
2006-09-28 02:15	--------	d--------	C:\Program Files\Lecteur CANALPLAY
2006-09-27 21:49	--------	d--------	C:\Documents and Settings\St‚phane GENTI\Application Data\Ahead
2006-09-27 16:15	--------	d--------	C:\Documents and Settings\St‚phane GENTI\Application Data\Logitech
2006-09-27 16:11	--------	d--h-----	C:\Program Files\InstallShield Installation Information
2006-09-27 16:11	--------	d--------	C:\Program Files\MUSICMATCH
2006-09-27 16:10	118784	-r-------	C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2006-09-27 16:10	--------	d--------	C:\Program Files\Logitech
2006-09-27 16:09	--------	d--------	C:\Program Files\Fichiers communs\Logitech
2006-09-27 16:09	--------	d--------	C:\Program Files\Fichiers communs
2006-09-25 16:45	666240	--a------	C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40	87424	--a------	C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40	85952	--a------	C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39	36176	--a------	C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 16:39	16352	--a------	C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37	90112	--a------	C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37	24560	--a------	C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-25 11:58	--------	d--------	C:\Program Files\McAfee.com
2006-09-25 11:51	--------	d--------	C:\Program Files\Alwil Software
2006-09-25 09:37	--------	d--------	C:\Program Files\Lavasoft
2006-09-13 18:17	--------	d--------	C:\Program Files\Google
2006-09-13 06:03	1084416	--a------	C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51	617472	--a------	C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26	16896	--a------	C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14	23040	--a------	C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59	100352	--a------	C:\WINDOWS\system32\6to4svc.dll
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"MSMSGS"="\"C:\Program Files\Messenger\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic"
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,54,01,00,00,00,00,00,00,ac,02,00,00,de,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
  00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
  00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversionun]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversionun]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
  63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
  6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
  73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
"path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk"
"backup"="C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe "
"item"="hp psc 1000 series"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
"path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk"
"backup"="C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
"path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk"
"backup"="C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe /start"
"item"="Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
"path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk"
"backup"="C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe "
"item"="Logitech SetPoint"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="ALCMTR"
"hkey"="HKLM"
"command"="ALCMTR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="Dxc"
"hkey"="HKLM"
"command"="C:\Program Files\DeluxeCommunications\Dxc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="ehtray"
"hkey"="HKLM"
"command"="C:\WINDOWS\ehome\ehtray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farstone]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fenaffiche]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="FenUnika"
"hkey"="HKLM"
"command"="C:\Program Files\FenAffiche\FenUnika.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="HDAShCut"
"hkey"="HKLM"
"command"="HDAShCut.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="kybrdff_e37"
"hkey"="HKLM"
"command"="C:\\kybrdff_e37.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="LogitechDesktopMessenger"
"hkey"="HKCU"
"command"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLifeService]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="MediaLifeService"
"hkey"="HKLM"
"command"="\"C:\Program Files\Logitech\MediaLife\MediaLifeService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\Program Files\Messenger\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\WINDOWS\system32\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="RTHDCPL"
"hkey"="HKLM"
"command"="RTHDCPL.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]	
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1200 series#1138719003.job
C:\WINDOWS	asks\WebReg 20060131155126.job

Completion time: 06-10-31  0:20:44.51 
C:\ComboFix.txt ... 06-10-31 00:20




Logfile of HijackThis v1.99.1
Scan saved at 00:23:24, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\Vundo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://courtside.nba.com/qp2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Qc001 · Answer

Bonsoir les zami(e)s :-)

C'est mêlant tout ça !! J'aimerais bien tout voir ce que vous faites moi !!

Pourrait-on avoir un lien de la discussion sur Hardware s'il vous plaît ?

Merci...

mathilde-92 · Answer

j'ai appliqué la phase 2) avec hijackthis, et j'ai fixé les lignes : 

O9 (unibet)
O16 (nba)
O16 (canalplay)
O18 (protocol : bwk0) [il n'y en avait qu'un identique à celui-là, et j'ai laissé son sosie commencant par bwk0s]

les autres n'étaient plus là.

ensuite j'ai appliqué blacklight, qui n'a rien trouvé, voici le rapport :

10/31/06 00:38:26 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 00:38:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 00:38:26 [Note]: 7019 4
10/31/06 00:38:26 [Note]: 7005 0
10/31/06 00:38:54 [Note]: 7006 0
10/31/06 00:38:54 [Note]: 7011 1592
10/31/06 00:38:54 [Note]: 7026 0
10/31/06 00:38:54 [Note]: 7026 0
10/31/06 00:38:59 [Note]: FSRAW library version 1.7.1020
10/31/06 00:43:14 [Note]: 7007 0


Je t'envoie donc mon dernier rapport HiJackThis : 

Logfile of HijackThis v1.99.1
Scan saved at 00:48:43, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis_199\Vundo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Voila, sur ce, j'ai bien eu ton message sur harware, je te souhaite une tres bonne nuit aussi.
Moi aussi je vais aller dodo, ca fait 2 nuits que je passe sur le pc a essayer de le desinfecter...

Je reviendrai voir ta réponse demain, mais je n'aurais pas acces à mon PC avant 19h.

Merci encore pour tout ce que tu fais.
Je trouve ça formidable d'aider les gens comme vous le faites, j'ignorais qu'il existait des helpers comme vous, capables d'accorder autant de temps à des inconnus, et ce juste pour... la gloire et les remerciements!!
En tous cas, tu n'en auras jamais assez de ma part, merci, 1000 fois merci.
A demain

mathilde-92 · Answer

juste un petit rajout pour Qc001 : 

voici le lien de la discussion initiale sur hardware :

http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/probleme-suis-envahie-sujet-268806-1.htm

Merci à tous, vous êtes géniaux.

Bonne nuit

Qc001 · Answer

Ça va :

http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/probleme-suis-envahie-sujet-268806-1.htm

Je vais suivre avec intérêt ;-)

WawaSeb · Answer

Bonjour Marie,

1) Redémarre ta machine en mode sans échec sur ta session : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

2) Supprime le fichier suivant (uniquement) :

C:\WINDOWS\system32\aswBoot.exe 

3) Copie-colle les lignes suivantes dans un fichier texte que tu enregistres en tant que "fix.reg" sur le bureau

!! Attention, ne laisse aucune ligne vide avant "REGEDIT4" !!                                                                                                            (type = tous les fichiers)
----------------------------------------------------------------
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fenaffiche] 
---------------------------------------------------------------

---> Double-clique sur ce fichier et valide les modifications du registre...


4) Relance HijackThis et fixe les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com  (toutes celles qui finissent par "http://searchbar.findthewebsiteyouneed.com")

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe 

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://courtside.nba.com/qp2.cab 

O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  (toutes sauf une !)


5) Je te conseille de désinstaller (via "Ajout/Suppression de programmes" Music Match et ton "jeu de Poker", qui viennent souvent comme adwares...)


6) Télécharge le programme suivant (mets-le sur ton bureau) :

        * Cleanup de Steven Gould : http://www.stevengould.org/downloads/cleanup/CleanUp452.exe

--> Lance le programme et clique sur "Cleanup", puis sur "NON" pour rendre le nettoyage effectif


--> Comment tourne ta machine maintenant ?

^^Marie^^ · Answer

Bonjour,

Puis-je passer vous faire un coucou
Ensuite passer un bon coup de smitfraud...
Je trouve quand mm curieux que le log ne soit pas le mm sur l'autre forum ???

A++

^^Marie^^ · Answer

Coucou


C'est probablement le scan avec Combofix qui a mis en évidence certaines lignes dans HijackThis... 

Ok. Je ne connais pas Combofix...


Bonne journée, je déménage...

Bon courage

mathilde-92 · Answer

bonjour tout le monde,

comme je te l'ai dit hier soir, cleandows, je ne peux rien faire avant la fin de l'aprem, disons vers 18h, puisque je ne suis plus chez moi mais au bureau.... (avec de supers PC qui ont la chance de vraiment bien tourner :-))

Des que j'arrive chez moi, j'applique la suite de tes instructions.

Juste une petite précision : quand tu me demandes de redémarrer en mode sans échec sur ma session c'est celle sur laquelle j'étais hier soir, j'imagine?
Parcequ'en fait, c'est le PC de mon copain, et il a créé deux sessions, la sienne (stéphane) sur laquelle on est tout le temps, et la mienne (cécile) sur laquelle on est quasiment jamais.
Je pars donc du fait que je redémarre en mode sans échec sur la cession de stéphane.
Si je me trompe corrige moi, sinon, a ce soir pour la suite des événements.

Bonne journée.

Lyonnais92 · Answer

Bonjour,

J'espère qu'il ne m'en voudra pas de répondre pendant son déménagement.

Oui, tu choisis la session sur laquelle tu étais pendant vos échanges.

Il ne pensait pas à vos sessions personelles mais à une session spéciale que l'on voit en mode sans échec (en tout cas sous Xp), la session administrateur. Quand tu vas arriver sur le panneau du choix des sessions, tu en auras une en plus que sur le panneau habituel. Tu choisis celle sur laquelle tu te connectes d'habitude.

Bonne journée.

Qc001 · Answer

Bonjour tout le monde,

Mathilde : ne supprime pas C:\WINDOWS\system32\aswBoot.exe

...c'est unprocessus d'Avast! antivirus.

Je suis d'accord avec Marie pour SmitfraudFix ; y a pas de gros Desktop Hijack actif, mais l'outil devrait nettoyer ce qui redirige vers :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
===================================

Seb (Wawa, et non 08), attaque les logs bien lentement s'il te plaît. VundoFix était inutile, surtout que tu n'avais consulté aucun rapport HijackThis! avant de prescrire. Tu dois avoir une référence avant de prescrire des outils puissants. Renommer HJT ? ça va quand tu vois un log et qu'il n'y a pas de O2 ou de O20-Winlogon ; inutile de renommer sans faire le constat.

ComboFix te montre de beaux fichiers intéressants dans son rapport ; il ne nettoie pas tout, mais nous permet de voir des fichiers que d'autres scanneurs ne voient pas. Analyse le tout bien tranquillement, et recherche les fichiers suspects. Demande une analyse chez VirusTotal dans le doute (toujours...). Mathilde utilise sa bécane pour le travail en plus, alors soyons vigilents comme à l'habitude ;-)

Bonne continuation !

ipl · Answer

Bonjour mathilde-92, Mark, bonjour à tous,

Je suis justement en train d'examiner -à son invite- les interventions de WawaSeb sur le Web !

WawaSeb, je te trouve toujours aussi "foufou" qu'il y a quelques mois et bien souvent sujet à critiques sinon la cause d'accrochages dans les discussions, quel que soit le forum !
Je t'en reparlerai ce soir !

Qc001 · Answer

Salut Gérard :-)

Merci de ton intervention ;-)

Cette discussion m'est tombée dessus par hasard... et c'est probablement une bonne chose. Je n'en dis pas plus, et je garde un oeil sur cette discussion-ci.

À trrès bientôt,

Mark.

mathilde-92 · Answer

coucou tout le monde!!!
je suis de retour, désolée, je rentre tres tard, je pensais pouvoir me libérer plus tot.
Alors dites moi ca me semble compliqué votre histoire... :) Faudrait vous mettre d'accord sur la procédure à suivre... LOL
Bon, alors, je suis un peu perdue, moi, qu'est-ce que je fais?
J'étais censée reprendre à "démarre le PC en mode sans echec et supprime aswBoot.exe", mais visiblement, il ne faut pas...?
J'ai vu que combofix a éliminé pas mal d'infection, mais il en reste beaucoup, dans C: mais aussi sur le bureau (genre dfndrff_e37), et les pubs intempestives sont toujours la.
J'attends vos instructions.
Bien à vous
Mathilde

mathilde-92 · Answer

bah alors y a plus personne???
vous etes tous partis faire la fete pour hallooween?
:-)
Vous auriez bien raison :)
Je reste connectée au cas ou
bises
a plus

ipl · Answer

Bonsoir matilde-92, bonsoir à tous,

Je suis désolé de ne pas pouvoir t'aider mais j'ai beaucoup à faire par ailleurs !

Ce post simplement pour confirmer que C:\WINDOWS\system32\aswBoot.exe est un fichier d'Avast et que, bien évidemment, tu peux faire confiance à Qc001 !

J'utilise Avast et ce fichier est sur mon disque !
- https://www.broadcom.com/support/security-center est relatif à un malware qui supprime le fichier en question, alors si les malwares se mettent à se détruire...
- de même https://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/wormbagzc indique la suppression... "This worm terminates the following files or applications, most of which are antivirus-related"
- il est vrai qu'il peut y avoir des erreurs et que http://www.greatis.com/appdata/d/a/aswboot.exe.htm indique : "AswBoot.exe is Trojan/Backdoor W32.Bagz.H@mm"... mais c'est une erreur et je vais la leur signaler sans tarder !
- BBR (DSLreports) traite du problème :
--- oui SpywareTerminator considère AswBoot.exe comme un malware
--- non, aucun des nombreux antimalwares de VirusTotal ne le signale comme néfaste
--- oui, AswBoot.exe appartient à Avast !



Mathilde-92, excuse moi d'avoir été long mais il ne faut pas que tu supprimes ce fichier !

Mon message de cette après-midi était une protestation contre les maladresses de WawaSeb qui, conformément à ce que j'écrivais, m'invitait à examiner ses interventions sur le Web pour confirmer tout le bien qu'il pense de lui-même ;-)
WawaSeb, je suis désolé mais tu dois prendre garde de ne JAMAIS faire courir de risque à un internaute : ceci t'est dit et répété depuis des mois !

mathilde-92 · Answer

OK Merci pour ces précisions, je vais donc essayer smitfraud.
J'ai commencé par faire "recherche", voici le resultat :

SmitFraudFix v2.117

Rapport fait à  0:00:39,87, 01/11/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS
ewname.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phane GENTI


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phane GENTI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Maintenant je vais redémarrer en mode sans echec et faire le nettoyage.
Je reviens dire comment ca c'est passé après.

mathilde-92 · Answer

Re-Bonsoir tous,

J'ai donc effectué un nettoyage avec smitfraud en mode sans echec, mais malheureusement les pubs et les fichiers infectées sont toujours présents... snif... je desespère... lol
Voici ce que donne le nouveau rapport :

SmitFraudFix v2.117

Rapport fait à  0:15:37,46, 01/11/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS
ewname.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Voulez vous que j'envoie un nouveau rapport HiJackThis?
Merci d'avance pour votre aide

mathilde-92 · Answer

Re-tout le monde :-) 
Je crois que je vais aller me coucher... ;-)
En principe, je sais qu'on ne doit pas envoyer un rapport HJT sans qu'on nous le demande, mais comme je n'en suis pas à mon premier dans cette histoire, si vous ne m'en voulez pas trop, je vous renvoie mon tout dernier rapport, car je ne sais pas quand je vais pouvoir me connecter à nouveau.
Je voudrais encore vous remercier tous pour ce que vous faites.
Ne soyez pas trop durs avec Wawaseb, il voulait m'aider, et pensait bien faire, et je trouve que c'est déja énorme. De toutes facons, ca ne pouvait pas etre pire que ce que c'était.
Merci à tous , bonne nuit, et à demain.


Logfile of HijackThis v1.99.1
Scan saved at 00:42:56, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\Vundo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.espn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Lyonnais92 · Answer

Bonsoir,

Que veux tu dire par "les fichiers infectés sont toujours présentes" ? Ceux détruits par Smitfraudfix étaient infectés.

Oui, relance un HijackThis et poste le log.

Qc001 · Answer

Bonjour Mathilde, Lyonnais, Gérard, tout le monde,

Mathilde, voici quelques remarques supplémentaires, suite à celles d'ipl;

WawaSeb a effectivement plein de bonnes volontés. Il en est à ses débuts en désinfection, et il a beaucoup à apprendre. Cela ne l'empêche pas d'aider sur les forums, mais il fait preuve d'un peu trop d'enthousiasme, et ça lui joue des tours. La règle #1 dans mon livre du helper en Sécu : ne pas détruire le PC du visiteur !! Nous devons faire preuve de patience et de méthodologie lors de nos recherches, afin d'aider les visiteurs du mieux que nous le pouvons, selon notre niveau. Un débutant qui démontre une certaine sagesse dès le départ aura du succès, fort probablement. Les visiteurs nous font confiance lorsqu'ils/elles débarquent sur un forum... donc à nous de leur démontrer qu'ils/elles ont eu raison dans leur choix. Nous sommes tous humains et les erreurs surviendront, mais il faut savoir apprendre de nos erreurs afin de s'améliorer. Nous avons déjà discuté avec lui à quelques reprises, donc c'est pour ça que le ton est un peu plus élevé ici. Tu ne pouvais pas savoir, et je suis désolé que tout ça ait pu créer de la confusion.

Je croyais que Seb reviendrait poster. Peut-être plus tard donc..
==================

Je ne t'ai pas oublié ! Mon temps en ligne est excessivement limité ces temps-ci, alors je fais de mon mieux et j'attaque seulement une ou deux discussions à la fois (bah peut-être trois ;-).

Lyonnais pose une bonne question, à savoir quels sont ces fichiers dont tu parles. J'en vois quelques uns dans le rapport de ComboFix, mais j'aimerais que tu précises quant à ceux que tu vois.

Autre petit truc avant de poster un nouveau rapport HijackThis! ;

- Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci :

Logitech Desktop Messenger

**Note : ce programme permet la mise à jour automatique des progs "Logitech". En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates. Je conseille sa désinstallation, mais à toi d'en juger. Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes (en manuel), donc pas de soucis de ce côté.

Poste un nouveau rapport HijackThis!, dis-nous pour les fichiers suspects, et on poursuivra :-)

À bientôt,

mathilde-92 · Answer

Bonjour Mark, Lyonnais, Gérard, tout le monde,

J'ai désinstallé logitech desktop messenger.
Je crois que j'ai parlé trop vite hier soir, apparemment, tout a l'air de bien fonctionner.
Ma page de démarrage internet est bien celle que je souhaite, ce n'est plus une page de pub qui s'affiche.
Dès que je navigue sur le net, tout se passe bien, les pubs intempestives sont bloquées par ma barre ggogle et ne s'affichent plus.
Il restait dans C: et sur le bureau des fichiers comme : nwnmff_e37 ou dfndrff_e37. Je les ai supprimé manuellement, et rien ne s'est passé alors qu'avant smitfraud, je ne pouvais pas, si je me mettais dessus, avast se déclenchait et plein de pubs apparaissaient.
Visiblement smitfraud a fait beaucoup de bien.
J'envoie un dernier rapport HJT mais vraiment au cas où, car je crois que ca y est je suis enfin débarrassée de toutes ces horreurs qui me pourrisaient la vie.
Je vous suis infiniement reconnaissante à tous, merci d'avoir consacré autant de temps à m'aider.
Si jamais un nouveau probleme apparait, je vous le fais savoir.
Merci encore.
Mathilde


Logfile of HijackThis v1.99.1
Scan saved at 12:08:55, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\Vundo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.espn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Lyonnais92 · Answer

Re,

Tu restes encore un peu avec nous.

Trois raisons :

- je laisse wawaseb vérifier que tout est clean,

- il y a toujours du nettoyage à faire en fin de traitement,

- on attend toujours quelques jours avant de déclarer que tout est OK

Et une 4éme : où est ton parefeu ? (sauf erreur de ma part bien sur);

Alors : tu ACTIVES CELUI de WINDOWS de TOUTE URGENCE (il vaut mieux que rien).

              tu choisis entre Kerio et Zone Alarm celui que tu préfères.

Liens de téléchargement et tutoriel ici :

securite proteger un ordinateur contre les malwares d internet

@+

mathilde-92 · Answer

Re, 
ok pas de souci, je reste avec vous, :), vous etes tellement sympa, y a pas de souci :))
Pourquoi me dis-tu que je n'ai pas de pare feu?
Si je vais sur panneau de configuration, je double clique sur pare feu window et je vois que celui ci est activé.
comment se fait il que Tu ne le vois pas?
a plus
Math

WawaSeb · Answer

Bonjour à tous,

mathilde-92 : Je tenais à m'excuser très fort pour ma grosse erreur, je suis effectivement allé trop vite et me suis laissé influencé par des informations fausses. Comme tu l'as vu, cette erreur arrive au plus mauvais moment, je ne demande qu'à apprendre... Je prendrai plus de temps la prochaine fois...

---> Si tu ne rencontres plus de problème avec ta machine, tu peux nettoyer les fichiers temporaires :

------ Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "cleanmgr" (+OK)

             * Attends que Windows ait tout calculé, puis choisis "OK"



Qc001 : Je tenais à te remercier publiquement pour tes échanges constructifs et tes avertissements, je n'ai jamais voulu affecter personne et suis conscient d'avoir encore plein de choses à apprendre...


Ipl : Que me reste-t-il comme argument ?

- Ici, mon erreur commise est INDENIABLE !
- J'ai retiré le tutoriel pour Ave* depuis longtemps (je ne savais pas du tout à cette époque ce que voulait Swandog au sujet de son programme...)
- Mes posts sur Hardware, depuis "notre conversation", sont signés CleanDows
- Ma demande vise toujours une soif d'en apprendre davantage, et d'éviter ce genre d'erreurs... je suis allé trop vite, voulant te prouver ma bonne foi et mon désir énorme d'aider les autres...
- Sur SWI, je n'ose plus poster, ne maîtrisant pas l'anglais ; dès que j'en aurai le temps, je m'inscrirai au "training"
- Je termine ma réponse en MP

Qc001 et IPL : Je reconnais vos immenses compétences et ne me considère sûrement pas comme étant au même niveau que vous, et encore moins de celui des "grands" aux USA !


Il ne me reste qu'à vous souhaiter une excellente soirée...
Mes intentions sont bonnes, je vous le promets...

@ bientôt...

Regis59 · Answer

Salut Wawaseb,

Il me semble me répéter mais c'est a toi de nous montrer ce dont tu es capable. Montre nous tes qualités de helper, d'entraide, d'échange et de participation, et a partir de la, Gérard pourrait eventuellement voir toute ta bonne foi.
Ecoute les conseils donné par Gérard et Mark et je suis sur que tu iras loin.

Je te connais un petit peu car nous avons echangé quelques petits mots et je suis sur que tu as beaucoup de volonté, pouve nous le ;-)

Quant au sujet du programme dont tu avances, je pense qu'il faudrait que tu ecoutes bien les propositions qui t'ont été faites.

Allez courage :-)
(Je vous souhaite bonne soirée a vous 3 et surtout a Mark et Gérard)

WawaSeb · Answer

Merci beaucoup Qu... heu... Regis59 !

Regis59 · Answer

Re,

Tu peux m appeller Quentin sans problemes.

Prend ton temps surtout, on est pas préssé...Evite les erreurs, ici, ils doivent avoir affaire a des "pros" ; sinon, la cata ! On est en cas réel et non en entrainement !

Allez soit confiant, un jour ca viendra; rassures toi.
A toi de nous montrer ta crédibilité.

A+

WawaSeb · Answer

Malgré les apparences,

Je suis tout-à-fait d'accord avec vous tous... et vous avez ma parole que je n'interviendrai plus si je n'ai pas le temps de vérifier scrupuleusement (plusieurs fois et de manières différentes) mes consignes !

Merci pour votre compréhension,


* P.S.: Je vous promets que seule ma machine est utilisée pour les "expérimentations"...

mathilde-92 · Answer

bonsoir à tous!
Et bien je vous dit un grand merci à tous...
Mon PC tourne parfaitement, plus aucun pops up!!!
Vous etes formidables, j'ai un peu de mal à comprendre pourquoi vous faites tout ca pour autant de gens comme moi en détresse devant leur PC...
Merci encore, désolée wawaseb de t'avoir causé tous ces désagréments, tu as été adorable. c'est pas grave de commettre des erreurs, ca arrive à tout le monde, et le tout c'est de savoir apprendre à ne pas les refaire.
Je suis sure que feras un grand helper!
Bises à tous
et... peut etre à bientot...? qui sait 
lol
Mathilde (allias Cécilou) :-)

ipl · Answer

Bonsoir mathilde-92, bonsoir à tous,

Je suis content de lire que ton ordinateur tourne bien !
Merci pour tes mots gentils !

Vous etes formidables, j'ai un peu de mal à comprendre pourquoi vous faites tout ca pour autant de gens comme moi en détresse devant leur PC... ... un début de réponse...
Les motivations sont multiples :
- gentillesse et désir d'aider les internautes en détresse
- sorte de "casse-tête" et de plaisir de démonter les mécanismes perfides montés par le spirtaes
- nostalgie et tentative de retrouver un temps où tout l'Internet était merveilleux et sans danger : un espace de liberté et de partage !

Une petite question toute simple sur vundofix

36 réponses

Votre réponse

Discussions similaires

Newsletters