Sujet Précédent Sujet Suivant

Suppression Drive cleaner

seb011 Messages postés 6 Statut Membre -  
seb011 Messages postés 6 Statut Membre -
Bonjour,

Je suis touché par un problème qui apparement en a touché beaucoup d'autres.
Je suis constement redirigé vers la page de telechargement de drive cleaner.
J'ai cru comprendre qu'il fallait que quelqu'un (de plus connaisseur que moi) décrypte mon rapport Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 11:29:25, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.p-nintendo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E351D53-5E30-46E8-B1B8-27E2CAC06C58}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{6204EC77-69AA-432D-A4A6-1FB6C178C2CE}: NameServer = 85.255.116.134 85.255.112.210
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210
O18 - Protocol: bw+0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Merci par avance de votre aide car je suis un peu perdu là ....
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
 
Bonjour

$$ Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E351D53-5E30-46E8-B1B8-27E2CAC06C58}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{6204EC77-69AA-432D-A4A6-1FB6C178C2CE}: NameServer = 85.255.116.134 85.255.112.210
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210
O18 - Protocol: bw+0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

$$ Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis.

$$ Poste aussi ce rapport. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
seb011 Messages postés 6 Statut Membre
 
Merci pour ta réponse et ton aide.....

Voici le premier rapport.



Fixwareout
Last edited 1/30/2007
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
C:\WINDOWS\System32\kdujj.exe will be moved to C:\WINDOWS\temp\kdujj.ren at reboot.

»»»»» System restarted
Reg Entries that were deleted
...
Random Runs removed from HKLM
...

»»»»» Misc files.

»»»»» Checking for older varients.

»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»

PLEASE NOTE, There CAN be LEGITIMATE FILES LISTED IN THIS SECTION.

This WILL/CAN also list Legit Files, Submit them at Virustotal
Search five digit cs, dm kd and jb files.
»»»»»
»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D066UUtility"="C:\\WINDOWS\\TWAIN_32\\D66U\\D066UUTY.EXE"
"NWEReboot"=""
"PMXInit"="C:\\WINDOWS\\system32\\pmxinit.exe"
"EoEngine"="\"C:\\Program Files\\eoRezo\\EoEngine.exe\""
"EoWeather"=""
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""

Hosts file was reset, If you use a custom hosts file please replace it
0
seb011 Messages postés 6 Statut Membre
 
Et voilà celui de Diag Help


C:\WINDOWS\System32\wpa.dbl -->11/02/2007 10:26:49
C:\WINDOWS\System32\perfh00C.dat -->22/01/2007 10:10:16
C:\WINDOWS\System32\perfh009.dat -->22/01/2007 10:10:16
C:\WINDOWS\System32\perfc00C.dat -->22/01/2007 10:10:16
C:\WINDOWS\System32\perfc009.dat -->22/01/2007 10:10:16
C:\WINDOWS\System32\PerfStringBackup.INI -->22/01/2007 10:10:14
C:\WINDOWS\System32\FNTCACHE.DAT -->22/01/2007 10:07:50
C:\WINDOWS\System32\CONFIG.NT -->22/01/2007 00:27:43
C:\WINDOWS\System32\MRT.exe -->02/01/2007 15:19:46
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36

C:\WINDOWS\0.log -->11/02/2007 15:09:46
C:\WINDOWS\wiadebug.log -->11/02/2007 15:09:33
C:\WINDOWS\WindowsUpdate.log -->11/02/2007 15:09:25
C:\WINDOWS\wiaservc.log -->11/02/2007 15:09:24
C:\WINDOWS\bootstat.dat -->11/02/2007 15:09:15
C:\WINDOWS\SchedLgU.Txt -->11/02/2007 15:08:01
C:\WINDOWS\KB929969.log -->11/02/2007 12:41:55
C:\WINDOWS\spupdsvc.log -->11/02/2007 10:35:58
C:\WINDOWS\ie7_main.log -->11/02/2007 10:32:28
C:\WINDOWS\tsoc.log -->11/02/2007 10:30:05
C:\WINDOWS\ocmsn.log -->11/02/2007 10:30:05
C:\WINDOWS\ntdtcsetup.log -->11/02/2007 10:30:05
C:\WINDOWS\imsins.log -->11/02/2007 10:30:05
C:\WINDOWS\iis6.log -->11/02/2007 10:30:05
C:\WINDOWS\ie7.log -->11/02/2007 10:30:05

C:\WINDOWS\adiras.exe |19/02/2006 18:28:14
C:\WINDOWS\autoclk.exe |19/02/2006 18:28:05
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |15/08/2006 16:59:36
C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |24/08/2006 18:32:17
C:\WINDOWS\IsUn040c.exe |19/04/2006 12:06:51
C:\WINDOWS\pmxreg.exe |21/09/2004 23:00:00
C:\WINDOWS\slrundll.exe |19/02/2006 16:34:56
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\pvr2os.dll |22/09/2004 11:28:24
C:\WINDOWS\sgl2.dll |22/09/2004 11:27:50
C:\WINDOWS\sglmid7b.dll |22/09/2004 11:28:14
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\aswBoot.exe |22/01/2007 00:27:23
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\ipdetect.exe |19/02/2006 18:28:12
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\pmxfiles.exe |21/09/2004 23:00:00
C:\WINDOWS\system32\pmxinit.exe |21/09/2004 23:00:00
C:\WINDOWS\system32\pmxpropx.exe |21/09/2004 23:00:00
C:\WINDOWS\system32\pmxsupp.exe |21/09/2004 23:00:00
C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\slrundll.exe |19/02/2006 16:35:02
C:\WINDOWS\system32\slserv.exe |19/02/2006 16:35:02
C:\WINDOWS\system32\unaddrv.exe |19/02/2006 18:28:10
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\3ivx.dll |22/04/2006 17:22:55
C:\WINDOWS\system32\3ivxVfWCodec.dll |22/04/2006 17:22:55
C:\WINDOWS\system32\adadix16.dll |19/02/2006 18:28:10
C:\WINDOWS\system32\adadix2k.dll |19/02/2006 18:28:10
C:\WINDOWS\system32\adadix32.dll |19/02/2006 18:28:13
C:\WINDOWS\system32\AGFUNC.DLL |19/04/2006 12:11:10
C:\WINDOWS\system32\amstream.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ati2cqag.dll |19/02/2006 16:35:12
C:\WINDOWS\system32\ati2dvaa.dll |19/02/2006 16:35:12
C:\WINDOWS\system32\ati2dvag.dll |19/02/2006 16:35:12
C:\WINDOWS\system32\ati3d1ag.dll |19/02/2006 16:35:11
C:\WINDOWS\system32\ati3duag.dll |19/02/2006 16:35:11
C:\WINDOWS\system32\ativtmxx.dll |19/02/2006 16:35:11
C:\WINDOWS\system32\ativvaxx.dll |19/02/2006 16:35:10
C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\coclassfast.dll |19/02/2006 18:28:11
C:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\cpuinf32.dll |22/04/2006 17:22:07
C:\WINDOWS\system32\D066UCPL.DLL |19/04/2006 12:11:06
C:\WINDOWS\system32\D066UFW.DLL |19/04/2006 12:11:09
C:\WINDOWS\system32\D066UUD.DLL |19/04/2006 12:11:05
C:\WINDOWS\system32\D066UUTY.DLL |19/04/2006 12:11:11
C:\WINDOWS\system32\dgrpsetu.dll |18/02/2006 15:31:06
C:\WINDOWS\system32\dgsetup.dll |18/02/2006 15:31:06
C:\WINDOWS\system32\divx.dll |22/04/2006 17:22:42
C:\WINDOWS\system32\dpl100.dll |22/04/2006 17:22:47
C:\WINDOWS\system32\dpu11.dll |22/04/2006 17:22:47
C:\WINDOWS\system32\dpuGUI11.dll |22/04/2006 17:22:47
C:\WINDOWS\system32\dpus11.dll |22/04/2006 17:22:48
C:\WINDOWS\system32\dpv11.dll |22/04/2006 17:22:49
C:\WINDOWS\system32\dtu100.dll |22/04/2006 17:22:49
C:\WINDOWS\system32\encdec.dll |19/02/2006 16:35:09
C:\WINDOWS\system32\EqnClass.Dll |18/02/2006 15:31:06
C:\WINDOWS\system32\E_DCINST.DLL |25/11/2006 16:31:10
C:\WINDOWS\system32\E_FBCBAAE.DLL |25/11/2006 16:31:06
C:\WINDOWS\system32\E_FBCHAAE.DLL |25/11/2006 16:31:06
C:\WINDOWS\system32\E_FLMAAE.DLL |25/11/2006 16:31:05
C:\WINDOWS\system32\ff_vfw.dll |22/04/2006 17:22:21
C:\WINDOWS\system32\Gif89.dll |09/03/2006 17:00:20
C:\WINDOWS\system32\hdk3anim.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\hdk3ctnt.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\hdk3html.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\hpzcoi04.dll |15/11/2001 18:00:39
C:\WINDOWS\system32\hpzcon04.dll |15/11/2001 18:00:39
C:\WINDOWS\system32\hpzlnt04.dll |15/11/2001 18:00:41
C:\WINDOWS\system32\hsfcisp2.dll |19/02/2006 16:35:09
C:\WINDOWS\system32\hticons.dll |18/02/2006 15:38:22
C:\WINDOWS\system32\hypertrm.dll |18/02/2006 15:38:22
C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |18/02/2006 15:41:18
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\libdivx.dll |22/04/2006 17:22:49
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\mdmxsdk.dll |19/02/2006 16:35:06
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\mtxparhd.dll |19/02/2006 16:35:05
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
C:\WINDOWS\system32\nv4_disp.dll |19/02/2006 16:35:04
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:02
C:\WINDOWS\system32\pmx2hal.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\pmx2ogl.dll |22/09/2004 10:54:08
C:\WINDOWS\system32\pmxapi.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxbmp.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\pmxdiag.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\pmxdisp.dll |22/09/2004 11:07:44
C:\WINDOWS\system32\pmxgenin.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\pmxinf.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\pmxinfnt.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\pmxprop.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrcde_.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrcen_.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrces_.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrcfr_.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrcit_.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrcja_.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrcko_.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrcpt_.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrczhs.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxrczh_.dll |21/09/2004 23:00:00
C:\WINDOWS\system32\Pmxspde_.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\Pmxspen_.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\Pmxspes_.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\Pmxspfr_.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\Pmxspit_.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\Pmxspja_.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\Pmxspko_.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\Pmxsppt_.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\Pmxspzhs.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\Pmxspzh_.dll |26/09/2002 23:00:00
C:\WINDOWS\system32\pncrt.dll |19/04/2006 13:13:01
C:\WINDOWS\system32\pndx5016.dll |19/04/2006 13:13:04
C:\WINDOWS\system32\pndx5032.dll |19/04/2006 13:13:04
C:\WINDOWS\system32\qedwipes.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\qt-dx331.dll |22/04/2006 17:22:50
C:\WINDOWS\system32\ReWire.dll |06/04/2006 17:32:53
C:\WINDOWS\system32\rmoc3260.dll |19/04/2006 13:13:31
C:\WINDOWS\system32\s3gnb.dll |19/02/2006 16:35:02
C:\WINDOWS\system32\sbe.dll |19/02/2006 16:35:02
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slcoinst.dll |19/02/2006 16:35:02
C:\WINDOWS\system32\slextspk.dll |19/02/2006 16:35:02
C:\WINDOWS\system32\slgen.dll |19/02/2006 16:35:02
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |18/02/2006 15:31:06
C:\WINDOWS\system32\ssldivx.dll |22/04/2006 17:22:52
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
C:\WINDOWS\system32\UCS32P.DLL |19/04/2006 12:11:11
C:\WINDOWS\system32\unrar.dll |22/04/2006 17:23:09
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vp31vfw.dll |22/04/2006 17:22:57
C:\WINDOWS\system32\vp6vfw.dll |22/04/2006 17:22:56
C:\WINDOWS\system32\vp7vfw.dll |22/04/2006 17:22:57
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\x264vfw.dll |22/04/2006 17:22:56
C:\WINDOWS\system32\xvidcore.dll |22/04/2006 17:22:53
C:\WINDOWS\system32\xvidvfw.dll |22/04/2006 17:22:53

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00CA-8A90

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 313 554 432 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00CA-8A90

Répertoire de C:\WINDOWS\Downloaded Program Files

21/01/2007 23:29 <REP> .
21/01/2007 23:29 <REP> ..
18/02/2006 15:43 65 desktop.ini
26/05/2005 04:19 293 muweb.inf
27/08/2005 13:30 5 065 swflash.inf
3 fichier(s) 5 423 octets

Total des fichiers listés :
3 fichier(s) 5 423 octets
2 Rép(s) 9 313 554 432 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

3D Prophet KYRO Series
Ad-Aware SE Personal
Adobe Acrobat 5.0
AIM
Archiveur WinRAR
avast! Antivirus
Canon ScanGear Toolbox CS 2.5
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
eMule
EPSON Logiciel imprimante
Guitar Pro 4
Guitar Pro 5.0
Hercules Tools
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
K-Lite Codec Pack 2.71 Full
KYRO
Logitech Desktop Messenger
Logitech SetPoint
Macromedia Flash Player 8
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSN Messenger 7.5
Natural Color
Nero 7 Premium
Patch pour les accents des fichiers WAV
PG Music DirectX Plugins 1.3.4.1
QuickTime
QuickTime
RealPlayer
SAGEM F@st 800-840
Sélecteur d'installation de Microsoft Works 2004
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00CA-8A90

Répertoire de C:\Program Files

22/10/2006 20:16 40 $Drumz.cfg
20/10/2006 22:35 228 $MIDIMON.cfg
22/01/2007 00:27 <REP> .
22/01/2007 00:27 <REP> ..
19/04/2006 12:07 <REP> Adobe
22/02/2006 20:05 <REP> AIM
22/01/2007 00:27 <REP> Alwil Software
12/11/2006 17:43 11 173 BBToolBar6.INI
22/10/2006 20:33 1 571 504 BBW.LSW
20/10/2006 22:41 258 BBWERROR.LOG
06/04/2006 17:32 <REP> Cakewalk
19/04/2006 12:14 <REP> Canon
18/02/2006 15:40 <REP> ComPlus Applications
12/06/2006 19:32 <REP> Cool MP3 Converter
12/11/2006 17:43 3 200 DEFAULT.ALI
12/11/2006 17:43 96 Default7BBC
10/02/2007 19:16 <REP> eMule
25/11/2006 16:31 <REP> EPSON
22/10/2006 20:38 6 524 F32I.BIN
20/07/2006 11:07 <REP> Fichiers communs
22/01/2007 00:24 <REP> Google
22/04/2006 10:52 <REP> Guitar Pro 4
08/08/2006 21:44 <REP> Guitar Pro 5
18/07/2006 21:52 <REP> Hercules
18/07/2006 21:51 <REP> Hercules Graphique
19/02/2006 17:12 <REP> Hewlett-Packard
20/10/2006 22:41 328 INPUT.TXT
11/02/2007 10:35 <REP> Internet Explorer
12/11/2006 17:43 49 194 intrface.bbw
22/04/2006 17:22 <REP> K-Lite Codec Pack
02/08/2006 18:52 17 Language.Ini
21/01/2007 22:36 <REP> Lavasoft
15/08/2006 16:59 <REP> Logitech
18/02/2006 15:48 <REP> microsoft frontpage
28/04/2006 15:20 <REP> Microsoft Office
28/04/2006 15:34 <REP> Microsoft Works
28/04/2006 15:06 <REP> Microsoft Works Suite 2004
12/11/2006 17:51 <REP> MIDI Locator
19/02/2006 16:34 <REP> Movie Maker
15/05/2006 19:58 <REP> mp3DirectCut
19/02/2006 17:07 <REP> msn gaming zone
27/02/2006 20:09 <REP> MSN Messenger
12/11/2006 17:43 768 MySetup.DK
23/04/2006 20:21 <REP> Nero
19/02/2006 16:31 <REP> NetMeeting
22/01/2007 08:00 <REP> Outlook Express
20/10/2006 22:41 47 OUTPUT.TXT
02/08/2006 13:48 <REP> PowerTracks DirectX Plugins
10/06/2006 20:59 <REP> PowerVR
26/03/2006 10:14 <REP> QuickTime
19/04/2006 13:12 <REP> Real
19/02/2006 18:27 <REP> SAGEM
09/03/2006 17:00 <REP> SEC
18/02/2006 16:01 <REP> Services en ligne
22/01/2007 00:20 <REP> Viewpoint
22/01/2007 08:05 <REP> Windows Media Player
19/02/2006 16:31 <REP> Windows NT
22/10/2006 18:23 <REP> WINGROOV
19/04/2006 22:01 <REP> WinRAR
18/02/2006 15:48 <REP> xerox
13 fichier(s) 1 643 377 octets
47 Rép(s) 9 313 320 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00CA-8A90

Répertoire de C:\Program Files\fichiers communs

20/07/2006 11:07 <REP> .
20/07/2006 11:07 <REP> ..
11/05/2006 15:41 <REP> Adobe
23/04/2006 20:21 <REP> Ahead
28/04/2006 15:21 <REP> Designer
20/07/2006 11:07 <REP> InstallShield
20/07/2006 11:07 <REP> Logitech
11/02/2007 12:41 <REP> Microsoft Shared
18/02/2006 15:41 <REP> MSSoap
18/02/2006 15:31 <REP> ODBC
19/04/2006 13:13 <REP> Real
18/02/2006 15:41 <REP> Services
18/02/2006 15:31 <REP> SpeechEngines
22/01/2007 08:00 <REP> System
19/04/2006 13:13 <REP> xing shared
0 fichier(s) 0 octets
15 Rép(s) 9 313 320 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00CA-8A90

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/02/2007 12:41 <REP> .
11/02/2007 12:41 <REP> ..
28/04/2006 15:21 <REP> 1033
11/02/2007 12:41 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 9 313 320 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00CA-8A90

Répertoire de C:\

28/08/2001 13:00 388 096 CMD.EXE
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
16/02/2005 11:06 218 112 HijackThis.exe
4 fichier(s) 777 728 octets
0 Rép(s) 9 313 320 960 octets libres
c:\Documents and Settings\F6ANA\Local Settings\Tempmetasploit.exe
c:\Documents and Settings\F6ANA\Local Settings\Temporary Internet Files\Content.IE5\OP6NW16F\axosetup.669[1].exe
c:\Documents and Settings\Fifi et Bastien\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\ARPPRODUCTICON.exe
c:\Documents and Settings\Fifi et Bastien\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe
c:\Documents and Settings\Fifi et Bastien\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\Fixwareout.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Fifi et Bastien\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Fifi et Bastien\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Fifi et Bastien\Local Settings\Temp\vmgrremok.exe
c:\Documents and Settings\Fifi et Bastien\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\Fifi et Bastien\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Fifi et Bastien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
0
Réponse 2 / 7
Utilisateur anonyme
 
Poste aussi le nouveau HijackThis.

As tu toujours cette redirection ?
0
Réponse 3 / 7
seb011 Messages postés 6 Statut Membre
 
voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:54:05, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.p-nintendo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6204EC77-69AA-432D-A4A6-1FB6C178C2CE}: NameServer = 85.255.116.134 85.255.112.210
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {54D48A66-B70B-4D52-A284-C0DDBF3E60BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 4 / 7
Utilisateur anonyme
 
Re

Relance un scan HijackThis et coche la ligne ci-dessous :

O17 - HKLM\System\CCS\Services\Tcpip\..\{6204EC77-69AA-432D-A4A6-1FB6C178C2CE}: NameServer = 85.255.116.134 85.255.112.210

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
seb011 Messages postés 6 Statut Membre
 
ok pour la première étape Hijackthis

Mais l'analyse en ligne ne marche pas....

tu penses que c'est bon quand même, je n'est pas eu la redirection depuis quelques temps....???
0
Réponse 6 / 7
Utilisateur anonyme
 
Re 

tu penses que c'est bon quand même, je n'est pas eu la redirection depuis quelques temps....???

Oui, je pense que c'est bon.

Mais c'est toujours mieux de terminer par un scan en ligne.

Essaye là.

https://www.bitdefender.com/toolbox/
0
Réponse 7 / 7
seb011 Messages postés 6 Statut Membre
 
J'ai finalement réussit avec Kaspersky.
L'analyse est en cours mais je dois malheureusement partir pour quelques jours (voire semaines plus tôt) donc je vais en rester là dans un premier temps.
Je te remercie pour tes conseils, je n'est plus de redirections, même si tout n'a pas étéait fait bien propre jusqu'au bout....

Seb
0