Drive Cleaner...Une vrai sensue !!! Résolu/Fermé

Question

Bonjour tout le monde.     

Config : Windows XP SP2
                Explorer 7 devenu 6.0.2900.2180
                
Moi j'ai un amis qui s'est aussi laissé tenter par un petit nettoyage en ligne de drive cleaner.

j'ai scanner avec ccleaner, spybot,bitdefender,adware,SDFix.Bitdefender avait trouvé un trojeanFakeAlert plus un spyware,mais il lui était impossible de supprimer ou déplacer le dossier d'installation de drive cleaner qui par la suite a pu etre supprimé manuelement,bizzarement.Mais toujours le popup qui apparaisait a chaques ouvertures d'IE.

Donc j'ai désinstallé explorer.
Seulement IE 7 n'est qu'une mise à jour du 6.
Donc je me retrouve avec l'ancienne version d'IE,mais pas de désinstalleur.   :((

Alors ma question est comment supprimer IE completement pour etre sure d'avoir virer ce drive cleaner?
Car je crois qu'il s'est collé à IE...
Ou peut etre en installant Firefox,je laisse IE de coté.
J'ai pas essayé avec avast antispy car j'ai eu peur d'un conflit avec bitdefender.

Merci a l'avance pour toute aide.
@++

Regis59 · Answer

Salut,

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

Marceluss · Answer

Donc voila le log de hijackthis et j'ai du aussi désinstaller bitdefender car l'antispam était completement bugué...

Logfile of HijackThis v1.99.1
Scan saved at 10:45:40, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

Regis59 · Answer

Salut

Reinstalle Bitdefender pour ta protection.

A+

Marceluss · Answer

Salut Régis,

Est ce qu"il faut réinstaller l'explorer 7 avant de réinstaller l'antivirus ?

Car j'avai vu quelque part que l'nstallation importante de composante de windows comme le SP2 pouvais perturber l'antivirus si on ne le réinstaller pas par la suite...

Petite précision peut etre importante : J'ai été chercher hijackthis sur le net avec le pc qui n'as plus d'antivirus et d'explorer 7,mais ça a pris 1 min...C'était peut etre un peu risqué mais sur mon pc perso (celui que j'utilise actuellement),je n'ai plus moyen de graver.Et le pc infecté n'a pas de lecteur disquette.

Regis59 · Answer

Salut

Le SP2 n'a pas de lien direct avec IE7.
Installe ton antivirus et ensuite IE7.

Pour HijackThis ok. Réinstalle l'antivirus et remet un HijackThis.

A+

Marceluss · Answer

Bonsoir,

J'ai réinstallé bitdefender et voilà le log avec un supplement:

J'ai tésté explorer 6 avec l'antivirus ok pour voir si le fait d'avoir désinstallé IE 7 avait résolu le problème de popup.
Mais toujour cette fenettre d'avertissement  et une page qui s'ouvre derrière (je peu meme voir l'addresse de la page).
Et j'ai laissé les traces de cookies...


Logfile of HijackThis v1.99.1
Scan saved at 19:11:05, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Et est ce que je peu installer avast avec bitdefender ?

Regis59 · Answer

Salut

Non tu ne peux pas installer avast avec bitdefender.
2 antivirus entrent en conflit.

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses : 
https://www.f-secure.com/en 
https://www.f-secure.com/en 

et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse 

a+

Marceluss · Answer

Bonjour Regis59,

BINGO !

Manque Plus qu'a supprimer cette merde   :))
Voici le log:

12/22/06 05:03:03 [Info]: BlackLight Engine 1.0.47 initialized
12/22/06 05:03:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/22/06 05:03:04 [Note]: 7019 4
12/22/06 05:03:04 [Note]: 7005 0
12/22/06 05:03:18 [Note]: 7006 0
12/22/06 05:03:18 [Note]: 7011 1064
12/22/06 05:03:19 [Note]: 7026 0
12/22/06 05:03:19 [Note]: 7026 0
12/22/06 05:03:19 [Note]: 7024 3
12/22/06 05:03:19 [Info]: Hidden process: C:\windows\system32
udtbipipw.exe
12/22/06 05:03:19 [Note]: FSRAW library version 1.7.1020
12/22/06 05:04:07 [Note]: 4013 14455
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14456
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14457
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14460
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14461
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:52 [Info]: Hidden file: c:\WINDOWS\system32
udtbipipw.dat
12/22/06 05:04:52 [Note]: 10002 1
12/22/06 05:04:52 [Info]: Hidden file: C:\windows\system32
udtbipipw.exe
12/22/06 05:04:53 [Note]: 10002 1
12/22/06 05:04:53 [Info]: Hidden file: c:\WINDOWS\system32
udtbipipw_nav.dat
12/22/06 05:04:53 [Note]: 10002 1
12/22/06 05:04:54 [Info]: Hidden file: c:\WINDOWS\system32
udtbipipw_navps.dat
12/22/06 05:04:54 [Note]: 10002 1
12/22/06 05:07:41 [Note]: 7007 0

J'ai essayer de le mettre en quarentaine pour l'evoyer aux labos de Bitdefender,mais il est bien caché...

A++

afideg · Answer

Salut OK Pour avancer Régis59. Télécharge Killbox sur ton Bureau : < http://www.downloads.subratam.org/KillBox.exe > Imprime ce qui suit. A)- Démarrer l'ordinateur en mode sans échec; pour cela: Redémarrez votre ordinateur, et dès que les premières lignes apparaissent, « mitraillé » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. Sélectionné à l’aide des flèches « Mode sans échec » et appuyé sur Enter. < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > B)- Lancer Pocket Killbox (Double-clique killbox.exe.) C)-Copier (Ctrl+C) la liste ( toute en une fois ) ci-dessous des fichiers à supprimer : [ c:\WINDOWS\system32 udtbipipw_navps.dat c:\WINDOWS\system32 udtbipipw_nav.dat C:\windows\system32 udtbipipw.exe c:\WINDOWS\system32 udtbipipw.dat ] ATTENTION: seulement entre les crochets ! D)- Coller ( Ctrl+V ) cette liste dans la boîte "Full Path of File to Delete" E)- La suppression : 1°- Choisir l'option "Delete on reboot" ; - à ce moment, les boutons "Single File" et "All Files" deviennent actifs ( mais "Single File" est activé par défaut = il clignote ). 2°- Il faut alors impérativement activer (cliquer sur) "All Files", [ impérativement, sinon seul le premier de la liste sera supprimé.] 3°-Cocher "Unregister .dll Before Deleting". - ( si ça ne va pas, il faut passer outre ). 4°-Cliquer sur la croix blanche sur fond rouge (Delete File). - Killbox va demander "File will be Removed on Reboot, Do you want to reboot now” - répondre OUI 5°- Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même. - Si cette erreur apparaît "PendingFileRenameOperationsRegistry Data has been Removed by External Process",( comme ceci http://tinypic.com/images/goodbye.jpg ) il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer") F)- Peut-être relancer BlackLight pour vérifier l'effacement, et poster son rapport. Reposter ensuite un rapport HijackThis. pour vérifier qu'il n'y a pas de ligne 04 superflue. à+..

Marceluss · Answer

Salut,

Je ne peu pas cocher la case "Unregister.dll Before Deleting"...
La case est grisée.
Et je suis bien sur "Delete on Reboot" et "All File".
Est ce normal de ne pas pouvoir cocher cette case ?


++

Marceluss · Answer

Re

Et le "System Process"en dessous de "Single File" et "All Files",est-ce-qu'on s'en occupe ?

++

afideg · Answer

Re,

1°- #9, il est écrit ceci :
« 3°-Cocher "Unregister .dll Before Deleting". 
- ( si ça ne va pas, il faut passer outre ). »

Je répète, et je confirme qu'il est bien écrit ceci : « ( si ça ne va pas, il faut passer outre ).  »  ==> OK ?

2°- « Et le "System Process"en dessous de "Single File" et "All Files",est-ce-qu'on s'en occupe ? » 
Je ne vois rien d'écrit à ce sujet au # 9.

3°- Au # 9, ce qui n'est pas écrit, mais que tu dois ajouter, c'est ceci: 
« 6°- Ensuite vas dans "Poste de travail / lecteur C:\ ,  cherche et supprime le dossier " !KillBox " 
Ce dossier contient tous les virus que t'as supprimés avec the kill box ; + vider la corbeille  »
Merci de l'exécuter, ( cette ajoute 6° - que je viens d'ajouter -  Hic. )

Bonne soirée.

afideg · Answer

Bonjour,

Essaie ceci:

Voici ce qu'il faut faire: ( c'est long à expliquer, mais c'est simple à suivre - comme d'habitude quand j'explique - ) Imprime sur une feuille, pour ne rien oublier .

Attention: à suivre avec le plus grand soin !
Je te fais confiance, bien sûr.

1°- Désactive la restauration sytème comme ceci :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK

2°- Il faut télécharger CHAOS Shredder
Pour cela, clic < www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/23822.html >

Ensuite, sur la page 01net qui s'ouvre, tu cliques sur le dessin du bouton "télécharger"
Sur l'image qui s'affiche tu cliques sur "EXECUTER".
Sur la nouvelle image qui s'affiche, clic sur "EXECUTER".
Ensuite, tu suis l'assistant d'installation ( = suivant )
jusque "l'installation est terminée"
- tu lances le logiciel ( double-clic ) sur cette icône jaune " Chaos Shredder " qui est sur le bureau.

3°- Sur la page qui s'affiche, colonne de gauche, tu recherches le(s) fichier(s) à supprimer .

Explication en photos
< http://img122.imageshack.us/img122/9791/screenshot109sj0.gif >
-regarde si tu es bien en " C: "
-avec le curseur, recherche le répertoire "WINDOWS"
-quand tu l'as, tu double-clic dessus.
< http://img45.imageshack.us/img45/5042/screenshot181tf9.gif >
-le chemin "C:\WINDOWS" est maintenant dans la barre supérieure
-avec le curseur, recherche " system32 "
-quand tu l'as, tu double-clic dessus
< http://img219.imageshack.us/img219/1487/screenshot183zd1.gif >
-le chemin "C:\WINDOWS\ system32 " est maintenant dans la barre supérieure

-avec le curseur de gauche, recherche " nudtbipipw_navps.dat "
-quand tu l'as, tu double-clic dessus
-le chemin " c:\WINDOWS\system32\nudtbipipw_navps.dat " est maintenant dans la barre supérieure
-et dans la colonne de gauche, tu dois voir le fichier " nudtbipipw_navps.dat

ATTENTION: Tu dois pointer ta souris sur ce fichier; appuyer sans relâcher le bouton gauche de ta souris
-et GLISSER CE FICHIER DE LA COLONNE DE GAUCHE VERS LA FENËTRE À DROITE; relâcher.

Après avoir GLISSER CE FICHIER DE LA COLONNE DE GAUCHE VERS LA FENËTRE À DROITE, puis relâché le bouton gauche de la souris, t'es-tu assurée que la ligne " c:\WINDOWS\system32\nudtbipipw_navps.dat " était bien présente dans la fenêtre de droite , avant de cliquer sur le bouton "supprimer" ?

Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf

Toujours dans la colonne de gauche, recherche le trois autres fichiers à suprimer, et glisse-les dans la colonne de droite.
À droite tu dois avoir ces quatre lignes affichées :

C:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat

Clic sur "supprimer"

3°- Réactiver la restauration système comme ceci:
Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et appliquer> OK.

4°- Redémarrer le PC

5°- Me donner un nouveau rapport Blacklight.

Merci

afideg · Answer

Bonsoir amigo

« J'ai effectué cette méthode en mode sans échec. »

Précise mieux.
Laquelle de méthode ?
Killbox ou Chaos Shredder ?

Merci.
Al.

afideg · Answer

Parfait. Merci.

Peux-tu aussi m'apporter une confirmation ici, s'il te plaît :

À ton # 13, je lis ceci : « # 1 [Delete on Reboot] 
Path = [ c:\WINDOWS\system32
udtbipipw_navps.dat 
c:\WINDOWS\system32
udtbipipw_nav.dat 
C:\windows\system32
udtbipipw.exe 
c:\WINDOWS\system32
udtbipipw.dat ]  »
Mais lors de ma manip ( corrigée au travers d'un message ), avais-tu bien COPIÉ la liste des 4 fichiers SANS LES CROCHETS []  ??

Merci

afideg · Answer

OK
C'est aussi un peu de ma faute ( j'ai manqué de précision )

Mais aussi, tu n'as pas répondu à mon Message privé.
Sais-tu comment les lire; là où il y a un repère rouge, en dessous de ton pseudo de la session en cours ( dans le menu à gauche de la page CCM )

Je voudrais que tu termines par ceci :

Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >

< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >

•- Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.

•- Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.

•- Puis, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
( Tu peux choisir le raccourci dans le menu « Démarrage » )
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
•Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
•Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique » et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.

•Sur la page "Analyse", choisir ensuite l'onglet "Paramètres" > « Comment réagir » clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
- Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".

•Ensuite l'onglet "analyser", "analyse complète du système".
-A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

Merci

Marceluss · Answer

Bonjour,


J'ai fais cette analyse et voilà le rapport :


---------------------------------------------------------
AVG Anti-spyware - Rapport d'analyse
---------------------------------------------------------

 + Crée à:      15:15:13  24/12/2006

 + Résultat de l'analyse:



        Rien à signaler.



Fin du rapport


Et je voulais savoir pourquoi il faut désactiver le résident de AVG Anti-spyware s'il n'est qu'un antyspy ?

afideg · Answer

Re, Parfait « pourquoi il faut désactiver le résident de AVG Anti-spyware s'il n'est qu'un antyspy ? » 1°- AVG Anti-Spyware est un logiciel payant. Il est gratuit durant une petite période d'essai. Après cette période, il perd quelques fonctionnalités accessoires, comme par exemple ce bouclier résident, qui a pour effet d'analyser le PC lors du démarrage, et le protéger en continu. Inutile si l'on dispose déjà d'un pare-feu & d'un bon antivirus. Et surtout, cela freine inutilement le PC au démarrage. 2°- Ça veut dire quoi ceci « ... s'il n'est qu'un antyspy » ? C'est un excellent Antispyware. Cette "réflexion" n'a aucun rapport avec le fait du bouclier résident. Tu pourras le lancer au moins une fois par mois . Mais avant de le lancer, tu peux faire une passe avec ATF-Cleaner, ou avec ceci : Télécharger CleanUp ( un nettoyeur de fichiers temporaires .. ): < https://www.01net.com/ > Il te sera utile à l'avenir. Tuto < http://www.graphiquenalie.com/cleanup.html > http://img522.imageshack.us/img522/1270/screenshot177ft2.gif Al.

afideg · Answer

Salut à vous

Donc, installe le pare-feu Kerio comme le recommande mon Amigo Boulepate ;)

Ensuite, relance HJT, et coche les cases devant ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
Ensuite clic sur [fixer objets]

Terminer ainsi:
•- Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur "clean.cmd".
Une fenêtre noire va apparaître, suis les consignes.
-Redémarre en mode normal
- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
•- - Scan en ligne ici: < http://www.bitdefender.fr/scan8/ie.html > + rapport
• - Terminer par un rapport HJT

Bonne journée
Al.

Utilisateur anonyme · Answer

Salut Afi :-)

J'ai pas recommandé d'installer Kerio lol ;-) Tu es tombé dans le piége de l'url sont Bitdefender doit déjà faire pare-feu (normalement)

A++ et gêle toi pas trop :P

afideg · Answer

Ho! LOL ?
Tu m'as tendu un piège , Amigo ?
;)


Non, je ne suis pas tombé dans le piège.
Ce topic était géré par Régis59; j'ai seulement voulu faire avancer le schmilblick en supprimant les fichiers issus de BlackLight; en attendant le retour du Master. Pourquoi ? Parce que je voulais vérifier qqch dans la méthode . Il en est avisé.

Je ne crois pas ( je ne vois pas ) que son BitDefender ait la fonction pare-feu. ( en tout cas elle n'est pas détectée ). 
C'est pourquoi je lui recommande ( comme ton lien m'y a fait repenser - je t'en laissait les honneurs - ) d'installer ton  Kerio bien-aimé.

J'ai froid, lol, 3°C dans mon petit bureau. Marie a remarqué mon gros pull à col roulé ( mon pull !! ) au travers de ma webcam. Pas de chauffage dans la chambre à coucher à côté. 
Passe-nous un peu de tes calories des îles Amigo.  ;)

à+..

Accepterais-tu de poster la méthode pour lui supprimer ce drôle de logiciel de téléchargement FlashGet, qui empoisonne nos visiteurs ?
Dans ta liste, pourquoi ne pas y adjoindre TotalUninstall, à appliquer lors de tout téléchargement ??

Merci

Marceluss · Answer

Salut à tous,

J'ai fixé les lignes citées avec HJT et nettoyé avec Clean.
Voila les logs de HJT et Clean:


Logfile of HijackThis v1.99.1
Scan saved at 17:34:01, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

_________________________________________________________

Script clean par Malekal_morte - http://www.malekal.com 

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec 
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
 
 
*** Suppression des clefs du registre effectuee.. 


Petite question:

Quel est le role d'un Adware ?


Merci pour tout et Joyeuses Fetes...
A++

afideg · Answer

Bonsoir,

Une fois de plus, cela manque de précision.
En effet, je demandais:
- Rapport "clean" qui se trouve ici C:\rapport_clean.txt 
- Terminer par rapport HJT.
- Installer Kerio

Or, je ne sais pas si "clean" a été lancé AVANT ou APRÈS HJT  ! ( je demandais avant )
Ton BitDefender a-t-il une fonction pare-feu ?

ATTENTION :
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
 O7 = Accès à Regedit restreint par l'Administrateur  ===> Ce à quoi çà ressemble :
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Que faire ?
Toujours faire réparer par HijackThis, à moins que votre administrateur système n'ait mis cette restriction en place.



Merci


Adware

Cette famille n'est généralement par très agressive. Elle se contente de modifier la page de démarrage de votre navigateur internet, ou d'installer un plug-in de recherche sur Internet. Son but ? Vous faire venir sur un site web, vous montrer de la publicité (ce qui rémunère l'auteur de l'Adware), et éventuellement de vous voler des informations concernant votre vie privée (comme par exemple connaître les sites que vous visitez le plus souvent ou les mots clés de recherche que vous utilisez).

Marceluss · Answer

Bonsoir,

Excusez moi pour ce manque d'attention.
C'est bien le rapport de Clean qui vient avant le HJT.
J'ai fait un HJT aprés le Clean pour rendre compte de la base de registre aprés les changements effectués.

En tout cas je vous remerci de vos services qui m'on été bien utiles et instructif.   :)

A++

afideg · Answer

De rien,

Bonne fin d'année 2006 & heureuse année 2007.

Al.

Matt · Answer

Bonjour tous le monde.

Je me suis choppé uen saloperie sur le web drive cleaner. Impossible de m'y défaire. 

Voici ce que me dis hijackthis. Pouvez-vous me donner des conseils je n'y comprends rien:

Logfile of HijackThis v1.99.1
Scan saved at 21:16:53, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ialjhikk.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctpmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\WINDOWS\system32\amtlldm.exe
C:\WINDOWS\system32\hssmkrsc.exe
C:\WINDOWS\system32\dllgcd.exe
C:\WINDOWS\system32\bglocds.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [Sgrmncr] ialjhikk.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ietsmpul.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - HKCU\..\Run: [rmskbsl] C:\WINDOWS\system32\amtlldm.exe
O4 - HKCU\..\Run: [dnhlpss] C:\WINDOWS\system32\hssmkrsc.exe
O4 - HKCU\..\Run: [winmntfs] C:\WINDOWS\system32\dllgcd.exe
O4 - HKCU\..\Run: [gdimsd] C:\WINDOWS\system32\bglocds.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b0633744786646f0bd5203c479f74679
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b0633744786646f0bd5203c479f74679
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {9733D733-FD96-4AC8-A54A-B5DC95DCF8D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe