Help Hijachthis redirection google IE7

Fermé
ape - 24 mars 2007 à 17:18
 Utilisateur anonyme - 1 avril 2007 à 13:10
Help Hijackthis pour redirection IE7 systèmatique, Chaque fois que je clique sur sur un lien google après une recherche, je me retrouve baladé sur n'importe quel site. J'ai éxécuté les anti spy Ad aware puis spybot, puis cleanup40 enfin edwido et lancer Hijackthis dont voici le rapport. Quelqu'un peut-il m'aider à sélectionner les bonnes cases à " fixe". merci d'avance

Ape

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:24:26, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\AutoFlip.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Alain\Mes documents\Outils\Anti spy\HiJackThis\HiJackThis_v2.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.carrefour-multimedia.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Ezonics VGA camera
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F22A2393-B6F8-4F0B-98E5-1047E2597339}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: bw+0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0A4F79A0-9E9B-4B13-943F-1B1DC03A4843} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

11 réponses

Hello

Enfin ! Après avoir appliquer les procédures ci-joint le rapport. Est-ce grave docteur ? merci d'avance

J'ai essayé et je suis tjs redirigé vers d'autre site !

ape




Search Navipromo version 1.0.7 commencé le 25/03/2007 à 13:03:15,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Alain\Mes documents\Outils\Anti spy\Navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Alain\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\kdcwu.exe

Processus caché(s) dans C:\WINDOWS\system32 :



*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 25/03/2007 à 13:12:18,89 ***
0
Utilisateur anonyme
25 mars 2007 à 14:02
ok,
relances ton ordi en mode sans échec.
Relances alors Navilog .
Choisis cette foi-ci l'option 2
http://bp2.blogger.com/...
0
Salut ! Traitement effectué mais j'comprends pas c'est tjs la même chose ! il est bien caché le pb. Si tu as une autre piste ?

Merci d'avance

Le log au cas ou :

Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 15:20:26,81

Fix lancé depuis C:\Documents and Settings\Alain\Mes documents\Outils\Anti spy\Navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 25/03/2007 à 15:21:23,68 ***
0
Utilisateur anonyme
25 mars 2007 à 16:43
bon, fais ceci en tenant compte que ta cible c'est ceci:
c:\WINDOWS\system32\kdcwu.exe
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
0
Désolé. Pas trouvé la cible kdcwu.exe avec Hijackthis ou le gestionnaire des tache ou directement dans C:windows/system32/ (avec l'option affichier dossiers et fichiers cachés et système). C'est vraiment du fil à détordre !

Cependant elle figurait en début d'après-midi dans deux fichiers que j'ai identifiés avec desktop search :
fixnavi.txt & fsbl1.txt, c'est fichiers ne sont plus éditable !

List process hijackthis dispo si cela peut aider :

Merci d'avance pour la suite

Process list saved on 17:17:58, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
392 C:\WINDOWS\System32\smss.exe 5.1.2600.2180
468 C:\WINDOWS\system32\csrss.exe 5.1.2600.2180 Microsoft Corporation
496 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180
540 C:\WINDOWS\system32\services.exe 5.1.2600.2180
552 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
756 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
804 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
872 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
892 C:\Program Files\Ahead\InCD\InCDsrv.exe 4.3.20.1 Nero AG
992 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1076 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1200 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
1320 C:\Program Files\DigitalPersona\Bin\DPWinLct.exe 3.0.0.624 DigitalPersona, Inc.
1432 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1448 C:\Program Files\Alwil Software\Avast4\ashServ.exe 4.7.936.0
1468 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 7.5.0.47 Anti-Malware Development a.s.
1492 C:\Program Files\DigitalPersona\Bin\DpHost.exe 3.0.0.564 DigitalPersona, Inc.
1576 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1636 C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe 0.0.1.52 Computer Associates
1820 C:\WINDOWS\system32\nvsvc32.exe 6.14.10.6674 NVIDIA Corporation
1900 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
152 C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe 3.0.0.624 DigitalPersona, Inc.
1780 C:\Program Files\Canon\CAL\CALMAIN.exe 8.0.0.21 Canon Inc.
2092 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 4.7.936.0 ALWIL Software
2108 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4.7.936.0 ALWIL Software
2272 C:\WINDOWS\System32\alg.exe 5.1.2600.2180 Microsoft Corporation
2856 C:\WINDOWS\Explorer.EXE 6.0.2900.2180
3024 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe 3.0.0.2129 CyberLink Corp.
3048 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe 2.1.1.0 Hewlett-Packard Company
3056 C:\WINDOWS\Dit.exe 2.0.1.402 ICSI Technology Ltd.
3064 C:\WINDOWS\zHotkey.exe 3.0.0.7
3072 C:\WINDOWS\AGRSMMSG.exe 2.1.51.0 Agere Systems
3080 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe 9.0.603.0
3088 C:\Program Files\DigitalPersona\Bin\DPAgnt.exe 3.0.0.624 DigitalPersona, Inc.
3100 C:\Program Files\Microsoft IntelliType Pro\type32.exe 5.2.413.0 Microsoft Corporation
3116 C:\Program Files\Microsoft IntelliPoint\point32.exe 5.2.413.0 Microsoft Corporation
3124 C:\WINDOWS\VM_STI.EXE 4.2.610.4 VM.
3140 C:\Program Files\Ahead\InCD\InCD.exe 4.3.20.1 Nero AG
3152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 50.0.146.0 Hewlett-Packard Co.
3172 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 4.7.936.0
3188 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 3.0.0.-14658 Adobe Systems Incorporated
3208 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7.5.0.50 Anti-Malware Development a.s.
3228 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe 1.6.1.857 France Telecom SA
3280 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
3292 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 3.6.0.1000 SUPERAntiSpyware.com
3304 C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 1.0.0.1 X10
3312 C:\Program Files\Windows Media Player\WMPNSCFG.exe 11.0.5721.5145
3828 C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe 2.1.6.2 Hewlett-Packard Company
1060 C:\Program Files\Internet Explorer\iexplore.exe 7.0.6000.16414 Microsoft Corporation
1228 C:\Documents and Settings\Alain\Mes documents\Outils\Anti spy\HiJackThis\HiJackThis_v2.exe 2.0.0.0 Trend Micro Inc.
0
Utilisateur anonyme
25 mars 2007 à 17:51
possible qu'il soit dégagé...
Bon, on va voir avec blacklight directement...
https://leblogdeclaude.blogspot.com/2007/02/informatique-coller-un-rapport.html
0
C'est génial, je ne sais pas depuis combien de temps vous cumuler de l'expérience mais c'est vraiment très sympa de votre part. Merci beaucoup.

J'ai plusieurs questions :

Comment ais-je pu attraper ce truc ?
Dois-je desinstaller tous ou une partie des anti-spy et BFU ?
Dois-je mettre mes log sur le forum pour aider la communauté ?

Finalement sur les conseil d'afidep, j'ai virer

- Pour les O18 ==> - Vas dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci : Logitech Desktop Messenger
-En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates.

et Excuté : mais j'ai rien trouvé.
- O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll ===> Téléchargez VundoFix.exe (par Atribune) ????? ( http://www.atribune.org/ccount/click.php?id=4 )

Après j'ai pas compris ! mais je vais m'adresser directement à afidep
- O4 - HKLM\..\Run: [Dit] Dit.exe ==> analyse par VirusTotal ??

- O4 - HKCU\..\Run: [LDM] \Program\ ???

Bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 mars 2007 à 20:10
Re,

Philo,

Pour ici, pas d'info sur Navilog ( par Lyonnais ).

Mais , je vois :

- O4 - HKLM\..\Run: [Dit] Dit.exe ==> analyse par VirusTotal ??

- O4 - HKCU\..\Run: [LDM] \Program\ ???

- O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll ===> Téléchargez VundoFix.exe (par Atribune) ????? ( http://www.atribune.org/ccount/click.php?id=4 )

- Pour les O18 ==> - Vas dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci : Logitech Desktop Messenger
-En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates.


Al.
0
Bonsoir et merci pour ton support.

Les conseil de philo2100 ont été efficace, par précaution, j'ai exécuté les deux derniers points que tu as suggéré. J'ai rien trouvé avec Vundo ! Par contre j'ai pas compris les action pour réduire les O4

Je suis prêt à nettoyer proprement mon PC sur vos conseil.

A bientôt
0
Utilisateur anonyme
26 mars 2007 à 12:14
re,
- O4 - HKLM\..\Run: [Dit] Dit.exe ==> analyse par VirusTotal ??
vas sur ce site:
http://www.virustotal.com/en/virustotalx.html
sur la page tout en haut !
cible le fichier en question: C:\WINDOWS\Dit.exe
colle le rapport ici

0
Et c'est reparti pour un tour, le rapport :
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "Dit.exe", received in VirusTotal at 03.26.2007, 20:09:19 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.27.0 03.26.2007 no virus found
AntiVir 7.3.1.44 03.26.2007 no virus found
Authentium 4.93.8 03.24.2007 no virus found
Avast 4.7.936.0 03.25.2007 no virus found
AVG 7.5.0.447 03.26.2007 no virus found
BitDefender 7.2 03.26.2007 no virus found
CAT-QuickHeal 9.00 03.26.2007 no virus found
ClamAV devel-20070312 03.26.2007 no virus found
DrWeb 4.33 03.26.2007 no virus found
eSafe 7.0.14.0 03.25.2007 no virus found
eTrust-Vet 30.6.3512 03.26.2007 no virus found
Ewido 4.0 03.25.2007 no virus found
FileAdvisor 1 03.26.2007 no virus found
Fortinet 2.85.0.0 03.26.2007 no virus found
F-Prot 4.3.1.45 03.23.2007 no virus found
F-Secure 6.70.13030.0 03.26.2007 no virus found
Ikarus T3.1.1.3 03.26.2007 no virus found
Kaspersky 4.0.2.24 03.26.2007 no virus found
McAfee 4992 03.26.2007 no virus found
Microsoft 1.2306 03.26.2007 no virus found
NOD32v2 2145 03.26.2007 no virus found
Norman 5.80.02 03.23.2007 no virus found
Panda 9.0.0.4 03.25.2007 no virus found
Prevx1 V2 03.26.2007 no virus found
Sophos 4.15.0 03.23.2007 no virus found
Sunbelt 2.2.907.0 03.24.2007 no virus found
Symantec 10 03.26.2007 no virus found
TheHacker 6.1.6.080 03.23.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.26.2007 no virus found
VirusBuster 4.3.7:9 03.26.2007 no virus found
Webwasher-Gateway 6.0.1 03.26.2007 no virus found


Aditional Information
File size: 86016 bytes
MD5: 748b9439fde6e1c161e109dcf5908066
SHA1: 89749fbb5e5f8a883c4728126d4fc9e277b02b13
packers: BINARYRES

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com


MERCI D'AVANCE
0
Utilisateur anonyme
27 mars 2007 à 11:04
Ce n'est donc pas un virus, c'est ceci:
https://www.generation-nt.com/
bon signe !
Ton ordi se comporte comment à ce stade ?
0
Merci, l'ordi se comporte parfaitement, plus d'indirection sur IE7 google, lorsque je mets un clés USB, elles est détectée. en plus j'ai gagné en rapidité....

Il me reste un pb : dès fois, lorsque je veux lire une vidéo en wmv incrustée dans une page Web, elle ne s'éxécute plus. Ca devrait venir d'un paramètre de l'IE. Pourrais-tu me conseiller
0
Utilisateur anonyme
28 mars 2007 à 09:13
un conseil, n'utilse pas IE7 pour aller sur le Net.
Je te conseille Mozilla Firefox.
regardes ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
0
Essayer c'est adopter, vive les dragons.

N'est-il pas dangereux de garder en parallèle avast, superantispyware et avg anti spyware sur le PC ?

Merci
0
Utilisateur anonyme
30 mars 2007 à 10:16
Avast doit tourner en permanence, ainsi qu'un fire-wall (pas celui de xp)
Pour les autres , ils servent pour les scan en cas de pépins....
Ce qui veut dire, qu'il ne faut pas les configurer pour démarrer avec le PC.
Ils ne doivent pas fonctionner en tâche de fond.
superantispyware et avg anti spyware
de toute façon la version free de superantispyware ne protège pas en temps réel.


0
Qu préconises-tu comme firewall autre que celui de XP ?
0
Utilisateur anonyme
1 avril 2007 à 13:10
0