Une petite question toute simple sur vundofix
Résolu/Fermé
mathilde-92
Messages postés
15
Date d'inscription
lundi 30 octobre 2006
Statut
Membre
Dernière intervention
2 novembre 2006
-
30 oct. 2006 à 23:20
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 - 3 nov. 2006 à 00:35
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 - 3 nov. 2006 à 00:35
A voir également:
- Une petite question toute simple sur vundofix
- Petite croix snap - Forum Snapchat
- Simple ocr - Télécharger - Bureautique
- Ouvrez ce fichier avec un éditeur de texte simple (bloc-notes, textedit, gedit, …) pour y découvrir le nom d'un objet. ✓ - Forum Études / Formation High-Tech
- Petite vague clavier - Forum Clavier
- Iphone 14 simple - Guide
36 réponses
mathilde-92
Messages postés
15
Date d'inscription
lundi 30 octobre 2006
Statut
Membre
Dernière intervention
2 novembre 2006
31 oct. 2006 à 21:22
31 oct. 2006 à 21:22
coucou tout le monde!!!
je suis de retour, désolée, je rentre tres tard, je pensais pouvoir me libérer plus tot.
Alors dites moi ca me semble compliqué votre histoire... :) Faudrait vous mettre d'accord sur la procédure à suivre... LOL
Bon, alors, je suis un peu perdue, moi, qu'est-ce que je fais?
J'étais censée reprendre à "démarre le PC en mode sans echec et supprime aswBoot.exe", mais visiblement, il ne faut pas...?
J'ai vu que combofix a éliminé pas mal d'infection, mais il en reste beaucoup, dans C: mais aussi sur le bureau (genre dfndrff_e37), et les pubs intempestives sont toujours la.
J'attends vos instructions.
Bien à vous
Mathilde
je suis de retour, désolée, je rentre tres tard, je pensais pouvoir me libérer plus tot.
Alors dites moi ca me semble compliqué votre histoire... :) Faudrait vous mettre d'accord sur la procédure à suivre... LOL
Bon, alors, je suis un peu perdue, moi, qu'est-ce que je fais?
J'étais censée reprendre à "démarre le PC en mode sans echec et supprime aswBoot.exe", mais visiblement, il ne faut pas...?
J'ai vu que combofix a éliminé pas mal d'infection, mais il en reste beaucoup, dans C: mais aussi sur le bureau (genre dfndrff_e37), et les pubs intempestives sont toujours la.
J'attends vos instructions.
Bien à vous
Mathilde
mathilde-92
Messages postés
15
Date d'inscription
lundi 30 octobre 2006
Statut
Membre
Dernière intervention
2 novembre 2006
31 oct. 2006 à 21:44
31 oct. 2006 à 21:44
bah alors y a plus personne???
vous etes tous partis faire la fete pour hallooween?
:-)
Vous auriez bien raison :)
Je reste connectée au cas ou
bises
a plus
vous etes tous partis faire la fete pour hallooween?
:-)
Vous auriez bien raison :)
Je reste connectée au cas ou
bises
a plus
mathilde-92
Messages postés
15
Date d'inscription
lundi 30 octobre 2006
Statut
Membre
Dernière intervention
2 novembre 2006
1 nov. 2006 à 00:10
1 nov. 2006 à 00:10
OK Merci pour ces précisions, je vais donc essayer smitfraud.
J'ai commencé par faire "recherche", voici le resultat :
SmitFraudFix v2.117
Rapport fait à 0:00:39,87, 01/11/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phane GENTI
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phane GENTI\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Maintenant je vais redémarrer en mode sans echec et faire le nettoyage.
Je reviens dire comment ca c'est passé après.
J'ai commencé par faire "recherche", voici le resultat :
SmitFraudFix v2.117
Rapport fait à 0:00:39,87, 01/11/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phane GENTI
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phane GENTI\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Maintenant je vais redémarrer en mode sans echec et faire le nettoyage.
Je reviens dire comment ca c'est passé après.
mathilde-92
Messages postés
15
Date d'inscription
lundi 30 octobre 2006
Statut
Membre
Dernière intervention
2 novembre 2006
1 nov. 2006 à 00:31
1 nov. 2006 à 00:31
Re-Bonsoir tous,
J'ai donc effectué un nettoyage avec smitfraud en mode sans echec, mais malheureusement les pubs et les fichiers infectées sont toujours présents... snif... je desespère... lol
Voici ce que donne le nouveau rapport :
SmitFraudFix v2.117
Rapport fait à 0:15:37,46, 01/11/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voulez vous que j'envoie un nouveau rapport HiJackThis?
Merci d'avance pour votre aide
J'ai donc effectué un nettoyage avec smitfraud en mode sans echec, mais malheureusement les pubs et les fichiers infectées sont toujours présents... snif... je desespère... lol
Voici ce que donne le nouveau rapport :
SmitFraudFix v2.117
Rapport fait à 0:15:37,46, 01/11/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voulez vous que j'envoie un nouveau rapport HiJackThis?
Merci d'avance pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mathilde-92
Messages postés
15
Date d'inscription
lundi 30 octobre 2006
Statut
Membre
Dernière intervention
2 novembre 2006
1 nov. 2006 à 00:43
1 nov. 2006 à 00:43
Re-tout le monde :-)
Je crois que je vais aller me coucher... ;-)
En principe, je sais qu'on ne doit pas envoyer un rapport HJT sans qu'on nous le demande, mais comme je n'en suis pas à mon premier dans cette histoire, si vous ne m'en voulez pas trop, je vous renvoie mon tout dernier rapport, car je ne sais pas quand je vais pouvoir me connecter à nouveau.
Je voudrais encore vous remercier tous pour ce que vous faites.
Ne soyez pas trop durs avec Wawaseb, il voulait m'aider, et pensait bien faire, et je trouve que c'est déja énorme. De toutes facons, ca ne pouvait pas etre pire que ce que c'était.
Merci à tous , bonne nuit, et à demain.
Logfile of HijackThis v1.99.1
Scan saved at 00:42:56, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\Vundo.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.espn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Je crois que je vais aller me coucher... ;-)
En principe, je sais qu'on ne doit pas envoyer un rapport HJT sans qu'on nous le demande, mais comme je n'en suis pas à mon premier dans cette histoire, si vous ne m'en voulez pas trop, je vous renvoie mon tout dernier rapport, car je ne sais pas quand je vais pouvoir me connecter à nouveau.
Je voudrais encore vous remercier tous pour ce que vous faites.
Ne soyez pas trop durs avec Wawaseb, il voulait m'aider, et pensait bien faire, et je trouve que c'est déja énorme. De toutes facons, ca ne pouvait pas etre pire que ce que c'était.
Merci à tous , bonne nuit, et à demain.
Logfile of HijackThis v1.99.1
Scan saved at 00:42:56, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\Vundo.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.espn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 nov. 2006 à 00:48
1 nov. 2006 à 00:48
Bonsoir,
Que veux tu dire par "les fichiers infectés sont toujours présentes" ? Ceux détruits par Smitfraudfix étaient infectés.
Oui, relance un HijackThis et poste le log.
Que veux tu dire par "les fichiers infectés sont toujours présentes" ? Ceux détruits par Smitfraudfix étaient infectés.
Oui, relance un HijackThis et poste le log.
Qc001
Messages postés
256
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
9 juillet 2009
17
1 nov. 2006 à 07:47
1 nov. 2006 à 07:47
Bonjour Mathilde, Lyonnais, Gérard, tout le monde,
Mathilde, voici quelques remarques supplémentaires, suite à celles d'ipl;
WawaSeb a effectivement plein de bonnes volontés. Il en est à ses débuts en désinfection, et il a beaucoup à apprendre. Cela ne l'empêche pas d'aider sur les forums, mais il fait preuve d'un peu trop d'enthousiasme, et ça lui joue des tours. La règle #1 dans mon livre du helper en Sécu : ne pas détruire le PC du visiteur !! Nous devons faire preuve de patience et de méthodologie lors de nos recherches, afin d'aider les visiteurs du mieux que nous le pouvons, selon notre niveau. Un débutant qui démontre une certaine sagesse dès le départ aura du succès, fort probablement. Les visiteurs nous font confiance lorsqu'ils/elles débarquent sur un forum... donc à nous de leur démontrer qu'ils/elles ont eu raison dans leur choix. Nous sommes tous humains et les erreurs surviendront, mais il faut savoir apprendre de nos erreurs afin de s'améliorer. Nous avons déjà discuté avec lui à quelques reprises, donc c'est pour ça que le ton est un peu plus élevé ici. Tu ne pouvais pas savoir, et je suis désolé que tout ça ait pu créer de la confusion.
Je croyais que Seb reviendrait poster. Peut-être plus tard donc..
==================
Je ne t'ai pas oublié ! Mon temps en ligne est excessivement limité ces temps-ci, alors je fais de mon mieux et j'attaque seulement une ou deux discussions à la fois (bah peut-être trois ;-).
Lyonnais pose une bonne question, à savoir quels sont ces fichiers dont tu parles. J'en vois quelques uns dans le rapport de ComboFix, mais j'aimerais que tu précises quant à ceux que tu vois.
Autre petit truc avant de poster un nouveau rapport HijackThis! ;
- Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci :
Logitech Desktop Messenger
**Note : ce programme permet la mise à jour automatique des progs "Logitech". En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates. Je conseille sa désinstallation, mais à toi d'en juger. Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes (en manuel), donc pas de soucis de ce côté.
Poste un nouveau rapport HijackThis!, dis-nous pour les fichiers suspects, et on poursuivra :-)
À bientôt,
Mathilde, voici quelques remarques supplémentaires, suite à celles d'ipl;
WawaSeb a effectivement plein de bonnes volontés. Il en est à ses débuts en désinfection, et il a beaucoup à apprendre. Cela ne l'empêche pas d'aider sur les forums, mais il fait preuve d'un peu trop d'enthousiasme, et ça lui joue des tours. La règle #1 dans mon livre du helper en Sécu : ne pas détruire le PC du visiteur !! Nous devons faire preuve de patience et de méthodologie lors de nos recherches, afin d'aider les visiteurs du mieux que nous le pouvons, selon notre niveau. Un débutant qui démontre une certaine sagesse dès le départ aura du succès, fort probablement. Les visiteurs nous font confiance lorsqu'ils/elles débarquent sur un forum... donc à nous de leur démontrer qu'ils/elles ont eu raison dans leur choix. Nous sommes tous humains et les erreurs surviendront, mais il faut savoir apprendre de nos erreurs afin de s'améliorer. Nous avons déjà discuté avec lui à quelques reprises, donc c'est pour ça que le ton est un peu plus élevé ici. Tu ne pouvais pas savoir, et je suis désolé que tout ça ait pu créer de la confusion.
Je croyais que Seb reviendrait poster. Peut-être plus tard donc..
==================
Je ne t'ai pas oublié ! Mon temps en ligne est excessivement limité ces temps-ci, alors je fais de mon mieux et j'attaque seulement une ou deux discussions à la fois (bah peut-être trois ;-).
Lyonnais pose une bonne question, à savoir quels sont ces fichiers dont tu parles. J'en vois quelques uns dans le rapport de ComboFix, mais j'aimerais que tu précises quant à ceux que tu vois.
Autre petit truc avant de poster un nouveau rapport HijackThis! ;
- Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci :
Logitech Desktop Messenger
**Note : ce programme permet la mise à jour automatique des progs "Logitech". En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates. Je conseille sa désinstallation, mais à toi d'en juger. Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes (en manuel), donc pas de soucis de ce côté.
Poste un nouveau rapport HijackThis!, dis-nous pour les fichiers suspects, et on poursuivra :-)
À bientôt,
mathilde-92
Messages postés
15
Date d'inscription
lundi 30 octobre 2006
Statut
Membre
Dernière intervention
2 novembre 2006
1 nov. 2006 à 12:09
1 nov. 2006 à 12:09
Bonjour Mark, Lyonnais, Gérard, tout le monde,
J'ai désinstallé logitech desktop messenger.
Je crois que j'ai parlé trop vite hier soir, apparemment, tout a l'air de bien fonctionner.
Ma page de démarrage internet est bien celle que je souhaite, ce n'est plus une page de pub qui s'affiche.
Dès que je navigue sur le net, tout se passe bien, les pubs intempestives sont bloquées par ma barre ggogle et ne s'affichent plus.
Il restait dans C: et sur le bureau des fichiers comme : nwnmff_e37 ou dfndrff_e37. Je les ai supprimé manuellement, et rien ne s'est passé alors qu'avant smitfraud, je ne pouvais pas, si je me mettais dessus, avast se déclenchait et plein de pubs apparaissaient.
Visiblement smitfraud a fait beaucoup de bien.
J'envoie un dernier rapport HJT mais vraiment au cas où, car je crois que ca y est je suis enfin débarrassée de toutes ces horreurs qui me pourrisaient la vie.
Je vous suis infiniement reconnaissante à tous, merci d'avoir consacré autant de temps à m'aider.
Si jamais un nouveau probleme apparait, je vous le fais savoir.
Merci encore.
Mathilde
Logfile of HijackThis v1.99.1
Scan saved at 12:08:55, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\Vundo.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.espn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
J'ai désinstallé logitech desktop messenger.
Je crois que j'ai parlé trop vite hier soir, apparemment, tout a l'air de bien fonctionner.
Ma page de démarrage internet est bien celle que je souhaite, ce n'est plus une page de pub qui s'affiche.
Dès que je navigue sur le net, tout se passe bien, les pubs intempestives sont bloquées par ma barre ggogle et ne s'affichent plus.
Il restait dans C: et sur le bureau des fichiers comme : nwnmff_e37 ou dfndrff_e37. Je les ai supprimé manuellement, et rien ne s'est passé alors qu'avant smitfraud, je ne pouvais pas, si je me mettais dessus, avast se déclenchait et plein de pubs apparaissaient.
Visiblement smitfraud a fait beaucoup de bien.
J'envoie un dernier rapport HJT mais vraiment au cas où, car je crois que ca y est je suis enfin débarrassée de toutes ces horreurs qui me pourrisaient la vie.
Je vous suis infiniement reconnaissante à tous, merci d'avoir consacré autant de temps à m'aider.
Si jamais un nouveau probleme apparait, je vous le fais savoir.
Merci encore.
Mathilde
Logfile of HijackThis v1.99.1
Scan saved at 12:08:55, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\Vundo.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.espn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 nov. 2006 à 13:26
1 nov. 2006 à 13:26
Re,
Tu restes encore un peu avec nous.
Trois raisons :
- je laisse wawaseb vérifier que tout est clean,
- il y a toujours du nettoyage à faire en fin de traitement,
- on attend toujours quelques jours avant de déclarer que tout est OK
Et une 4éme : où est ton parefeu ? (sauf erreur de ma part bien sur);
Alors : tu ACTIVES CELUI de WINDOWS de TOUTE URGENCE (il vaut mieux que rien).
tu choisis entre Kerio et Zone Alarm celui que tu préfères.
Liens de téléchargement et tutoriel ici :
securite proteger un ordinateur contre les malwares d internet
@+
Tu restes encore un peu avec nous.
Trois raisons :
- je laisse wawaseb vérifier que tout est clean,
- il y a toujours du nettoyage à faire en fin de traitement,
- on attend toujours quelques jours avant de déclarer que tout est OK
Et une 4éme : où est ton parefeu ? (sauf erreur de ma part bien sur);
Alors : tu ACTIVES CELUI de WINDOWS de TOUTE URGENCE (il vaut mieux que rien).
tu choisis entre Kerio et Zone Alarm celui que tu préfères.
Liens de téléchargement et tutoriel ici :
securite proteger un ordinateur contre les malwares d internet
@+
mathilde-92
Messages postés
15
Date d'inscription
lundi 30 octobre 2006
Statut
Membre
Dernière intervention
2 novembre 2006
1 nov. 2006 à 14:33
1 nov. 2006 à 14:33
Re,
ok pas de souci, je reste avec vous, :), vous etes tellement sympa, y a pas de souci :))
Pourquoi me dis-tu que je n'ai pas de pare feu?
Si je vais sur panneau de configuration, je double clique sur pare feu window et je vois que celui ci est activé.
comment se fait il que Tu ne le vois pas?
a plus
Math
ok pas de souci, je reste avec vous, :), vous etes tellement sympa, y a pas de souci :))
Pourquoi me dis-tu que je n'ai pas de pare feu?
Si je vais sur panneau de configuration, je double clique sur pare feu window et je vois que celui ci est activé.
comment se fait il que Tu ne le vois pas?
a plus
Math
WawaSeb
Messages postés
82
Date d'inscription
samedi 8 avril 2006
Statut
Membre
Dernière intervention
29 août 2010
13
1 nov. 2006 à 17:33
1 nov. 2006 à 17:33
Bonjour à tous,
mathilde-92 : Je tenais à m'excuser très fort pour ma grosse erreur, je suis effectivement allé trop vite et me suis laissé influencé par des informations fausses. Comme tu l'as vu, cette erreur arrive au plus mauvais moment, je ne demande qu'à apprendre... Je prendrai plus de temps la prochaine fois...
---> Si tu ne rencontres plus de problème avec ta machine, tu peux nettoyer les fichiers temporaires :
------ Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "cleanmgr" (+OK)
* Attends que Windows ait tout calculé, puis choisis "OK"
Qc001 : Je tenais à te remercier publiquement pour tes échanges constructifs et tes avertissements, je n'ai jamais voulu affecter personne et suis conscient d'avoir encore plein de choses à apprendre...
Ipl : Que me reste-t-il comme argument ?
- Ici, mon erreur commise est INDENIABLE !
- J'ai retiré le tutoriel pour Ave* depuis longtemps (je ne savais pas du tout à cette époque ce que voulait Swandog au sujet de son programme...)
- Mes posts sur Hardware, depuis "notre conversation", sont signés CleanDows
- Ma demande vise toujours une soif d'en apprendre davantage, et d'éviter ce genre d'erreurs... je suis allé trop vite, voulant te prouver ma bonne foi et mon désir énorme d'aider les autres...
- Sur SWI, je n'ose plus poster, ne maîtrisant pas l'anglais ; dès que j'en aurai le temps, je m'inscrirai au "training"
- Je termine ma réponse en MP
Qc001 et IPL : Je reconnais vos immenses compétences et ne me considère sûrement pas comme étant au même niveau que vous, et encore moins de celui des "grands" aux USA !
Il ne me reste qu'à vous souhaiter une excellente soirée...
Mes intentions sont bonnes, je vous le promets...
@ bientôt...
mathilde-92 : Je tenais à m'excuser très fort pour ma grosse erreur, je suis effectivement allé trop vite et me suis laissé influencé par des informations fausses. Comme tu l'as vu, cette erreur arrive au plus mauvais moment, je ne demande qu'à apprendre... Je prendrai plus de temps la prochaine fois...
---> Si tu ne rencontres plus de problème avec ta machine, tu peux nettoyer les fichiers temporaires :
------ Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "cleanmgr" (+OK)
* Attends que Windows ait tout calculé, puis choisis "OK"
Qc001 : Je tenais à te remercier publiquement pour tes échanges constructifs et tes avertissements, je n'ai jamais voulu affecter personne et suis conscient d'avoir encore plein de choses à apprendre...
Ipl : Que me reste-t-il comme argument ?
- Ici, mon erreur commise est INDENIABLE !
- J'ai retiré le tutoriel pour Ave* depuis longtemps (je ne savais pas du tout à cette époque ce que voulait Swandog au sujet de son programme...)
- Mes posts sur Hardware, depuis "notre conversation", sont signés CleanDows
- Ma demande vise toujours une soif d'en apprendre davantage, et d'éviter ce genre d'erreurs... je suis allé trop vite, voulant te prouver ma bonne foi et mon désir énorme d'aider les autres...
- Sur SWI, je n'ose plus poster, ne maîtrisant pas l'anglais ; dès que j'en aurai le temps, je m'inscrirai au "training"
- Je termine ma réponse en MP
Qc001 et IPL : Je reconnais vos immenses compétences et ne me considère sûrement pas comme étant au même niveau que vous, et encore moins de celui des "grands" aux USA !
Il ne me reste qu'à vous souhaiter une excellente soirée...
Mes intentions sont bonnes, je vous le promets...
@ bientôt...
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
1 nov. 2006 à 17:46
1 nov. 2006 à 17:46
Salut Wawaseb,
Il me semble me répéter mais c'est a toi de nous montrer ce dont tu es capable. Montre nous tes qualités de helper, d'entraide, d'échange et de participation, et a partir de la, Gérard pourrait eventuellement voir toute ta bonne foi.
Ecoute les conseils donné par Gérard et Mark et je suis sur que tu iras loin.
Je te connais un petit peu car nous avons echangé quelques petits mots et je suis sur que tu as beaucoup de volonté, pouve nous le ;-)
Quant au sujet du programme dont tu avances, je pense qu'il faudrait que tu ecoutes bien les propositions qui t'ont été faites.
Allez courage :-)
(Je vous souhaite bonne soirée a vous 3 et surtout a Mark et Gérard)
Il me semble me répéter mais c'est a toi de nous montrer ce dont tu es capable. Montre nous tes qualités de helper, d'entraide, d'échange et de participation, et a partir de la, Gérard pourrait eventuellement voir toute ta bonne foi.
Ecoute les conseils donné par Gérard et Mark et je suis sur que tu iras loin.
Je te connais un petit peu car nous avons echangé quelques petits mots et je suis sur que tu as beaucoup de volonté, pouve nous le ;-)
Quant au sujet du programme dont tu avances, je pense qu'il faudrait que tu ecoutes bien les propositions qui t'ont été faites.
Allez courage :-)
(Je vous souhaite bonne soirée a vous 3 et surtout a Mark et Gérard)
WawaSeb
Messages postés
82
Date d'inscription
samedi 8 avril 2006
Statut
Membre
Dernière intervention
29 août 2010
13
1 nov. 2006 à 17:50
1 nov. 2006 à 17:50
Merci beaucoup Qu... heu... Regis59 !
WawaSeb
Messages postés
82
Date d'inscription
samedi 8 avril 2006
Statut
Membre
Dernière intervention
29 août 2010
13
1 nov. 2006 à 18:33
1 nov. 2006 à 18:33
Malgré les apparences,
Je suis tout-à-fait d'accord avec vous tous... et vous avez ma parole que je n'interviendrai plus si je n'ai pas le temps de vérifier scrupuleusement (plusieurs fois et de manières différentes) mes consignes !
Merci pour votre compréhension,
* P.S.: Je vous promets que seule ma machine est utilisée pour les "expérimentations"...
Je suis tout-à-fait d'accord avec vous tous... et vous avez ma parole que je n'interviendrai plus si je n'ai pas le temps de vérifier scrupuleusement (plusieurs fois et de manières différentes) mes consignes !
Merci pour votre compréhension,
* P.S.: Je vous promets que seule ma machine est utilisée pour les "expérimentations"...
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
1 nov. 2006 à 23:33
1 nov. 2006 à 23:33
"De tous les peuples de la Gaule, les belges sont les plus braves" cfr. Jules César.
C'est une chose qu'on ne pourra jamais te retirer.
Sacré WaWa , va!
Merci à tous.
Al.
C'est une chose qu'on ne pourra jamais te retirer.
Sacré WaWa , va!
Merci à tous.
Al.
mathilde-92
Messages postés
15
Date d'inscription
lundi 30 octobre 2006
Statut
Membre
Dernière intervention
2 novembre 2006
2 nov. 2006 à 22:45
2 nov. 2006 à 22:45
bonsoir à tous!
Et bien je vous dit un grand merci à tous...
Mon PC tourne parfaitement, plus aucun pops up!!!
Vous etes formidables, j'ai un peu de mal à comprendre pourquoi vous faites tout ca pour autant de gens comme moi en détresse devant leur PC...
Merci encore, désolée wawaseb de t'avoir causé tous ces désagréments, tu as été adorable. c'est pas grave de commettre des erreurs, ca arrive à tout le monde, et le tout c'est de savoir apprendre à ne pas les refaire.
Je suis sure que feras un grand helper!
Bises à tous
et... peut etre à bientot...? qui sait
lol
Mathilde (allias Cécilou) :-)
Et bien je vous dit un grand merci à tous...
Mon PC tourne parfaitement, plus aucun pops up!!!
Vous etes formidables, j'ai un peu de mal à comprendre pourquoi vous faites tout ca pour autant de gens comme moi en détresse devant leur PC...
Merci encore, désolée wawaseb de t'avoir causé tous ces désagréments, tu as été adorable. c'est pas grave de commettre des erreurs, ca arrive à tout le monde, et le tout c'est de savoir apprendre à ne pas les refaire.
Je suis sure que feras un grand helper!
Bises à tous
et... peut etre à bientot...? qui sait
lol
Mathilde (allias Cécilou) :-)
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
582
3 nov. 2006 à 00:35
3 nov. 2006 à 00:35
Bonsoir mathilde-92, bonsoir à tous,
Je suis content de lire que ton ordinateur tourne bien !
Merci pour tes mots gentils !
Les motivations sont multiples :
- gentillesse et désir d'aider les internautes en détresse
- sorte de "casse-tête" et de plaisir de démonter les mécanismes perfides montés par le spirtaes
- nostalgie et tentative de retrouver un temps où tout l'Internet était merveilleux et sans danger : un espace de liberté et de partage !
Je suis content de lire que ton ordinateur tourne bien !
Merci pour tes mots gentils !
Vous etes formidables, j'ai un peu de mal à comprendre pourquoi vous faites tout ca pour autant de gens comme moi en détresse devant leur PC...... un début de réponse...
Les motivations sont multiples :
- gentillesse et désir d'aider les internautes en détresse
- sorte de "casse-tête" et de plaisir de démonter les mécanismes perfides montés par le spirtaes
- nostalgie et tentative de retrouver un temps où tout l'Internet était merveilleux et sans danger : un espace de liberté et de partage !