Sujet Précédent Sujet Suivant

CID spyware besoin aide svp...

Résolu
c.pamoi Messages postés 27 Statut Membre -  
 KETTY -
Bonjour a tous j ai un probleme moi aussi avec cid (spyware)car je suis infecté et il m as même fait acheter spyware doctor qui ne peut guere plus l éradiquer.
voilà j espere qu une âme charitable pourra me venir en aide, merci d avance ;)
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html

télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
et poste un rapport hijack après GenProc
0
Réponse 2 / 36
c.pamoi Messages postés 27 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 21:02:45, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX3000.exe
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\SW_D.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Poker\CDPoker\casino.exe
C:\Documents and Settings\PAUL\Mes documents\SAVE\TELECHARGEMENTS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: (no name) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [\\CAISSE\EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P40 "\\CAISSE\EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UpByteThunkSoftware] C:\Documents and Settings\All Users\Application Data\Less Meta Up Byte\platformuser.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eNMTray.exe] C:\Acer\Empowering Technology\eNet\eNMTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\PAUL\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://pharmacie.dyndns.tv:88/plugin/h263ctrl.cab
O18 - Protocol: bw+0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - c:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 3 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
où est le rapport GenProc?
0
Réponse 4 / 36
c.pamoi Messages postés 27 Statut Membre
 
oups !!excuse moi le voici :

Rapport lopxpMH2 version 2.0 fait à 20:55:32,31 le 27/03/2007
C:\Documents and Settings\PAUL\Mes documents\SAVE\TELECHARGEMENTS\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

28/07/2005 17:35 <REP> .
28/07/2005 17:35 <REP> ..
04/11/2005 16:58 <REP> CyberLink
04/11/2005 16:58 <REP> Identities
28/07/2005 17:35 <REP> Microsoft
28/07/2005 17:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

28/07/2005 17:36 <REP> .
28/07/2005 17:36 <REP> ..
04/11/2005 16:58 <REP> Acer Arcade
28/07/2005 17:44 <REP> Microsoft
04/11/2005 16:58 <REP> Powercinema
04/11/2005 16:58 34 232 GDIPFONTCACHEV1.DAT
04/11/2005 16:58 2 656 250 IconCache.db
2 fichier(s) 2 690 482 octets
5 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

28/07/2005 17:35 <REP> .
28/07/2005 17:35 <REP> ..
04/11/2005 17:17 <REP> Acer
28/07/2005 18:02 <REP> Adobe
05/02/2006 18:39 <REP> Apple Computer
02/01/2006 00:30 <REP> Bluebeam Software
28/07/2005 18:04 <REP> CyberLink
25/10/2006 16:02 <REP> Google
11/10/2006 17:12 <REP> Intel
26/02/2007 01:33 <REP> Less Meta Up Byte
02/01/2006 12:32 <REP> Macrovision
05/03/2007 00:15 <REP> Messenger Plus!
28/07/2005 17:35 <REP> Microsoft
03/01/2006 14:36 <REP> NtiDvdCopy
28/03/2006 15:11 <REP> Sony Corporation
20/03/2007 20:38 <REP> Spybot - Search & Destroy
02/11/2006 17:43 <REP> Symantec
02/03/2007 13:22 <REP> TEMP
25/10/2006 15:29 <REP> Windows Genuine Advantage
28/07/2005 17:36 62 desktop.ini
05/02/2006 20:37 3 127 QTSBandwidthCache
2 fichier(s) 3 189 octets
19 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
30/10/2006 12:59 <REP> Google
02/11/2006 16:42 <REP> Help
28/07/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
30/10/2006 12:59 <REP> Google
02/11/2006 16:42 <REP> Help
28/07/2005 17:48 <REP> Microsoft
29/07/2005 17:47 <REP> Powercinema
0 fichier(s) 0 octets
6 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\PAUL\Application Data

04/11/2005 16:59 <REP> .
04/11/2005 16:59 <REP> ..
04/11/2005 17:17 <REP> Acer
04/11/2005 15:07 <REP> Adobe
07/11/2005 15:58 <REP> AdobeUM
05/02/2006 18:41 <REP> Apple Computer
31/01/2007 12:03 <REP> BitDownload
04/11/2005 15:24 <REP> Corel
04/11/2005 16:59 <REP> CyberLink
02/01/2006 12:24 <REP> DWGEditor
26/02/2007 01:33 <REP> Else plus
25/11/2005 18:48 <REP> Google
05/11/2005 10:41 <REP> Help
04/11/2005 16:59 <REP> Identities
05/11/2005 22:49 <REP> Intel
02/12/2005 13:27 <REP> ispnews
28/10/2006 12:46 <REP> Lavasoft
04/11/2005 11:45 <REP> Macromedia
04/11/2005 16:59 <REP> Microsoft
20/10/2006 18:09 <REP> PC Tools
09/09/2006 17:08 <REP> Samsung
14/03/2007 14:04 <REP> Screenshot Sender
02/01/2006 00:38 <REP> SolidWorks
02/01/2006 00:47 <REP> SolidWorksExplorer
06/01/2006 16:50 <REP> VCOM
26/12/2005 13:52 <REP> vlc
01/12/2005 13:17 <REP> Wannadoo
04/11/2005 16:59 62 desktop.ini
1 fichier(s) 62 octets
27 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\PAUL\Local Settings\Application Data

04/11/2005 16:59 <REP> .
04/11/2005 16:59 <REP> ..
04/11/2005 16:59 <REP> Acer Arcade
05/11/2005 22:48 <REP> acer eNM
04/11/2005 15:07 <REP> Adobe
05/02/2006 18:41 <REP> Apple Computer
01/12/2006 13:07 <REP> ApplicationHistory
07/01/2006 13:41 <REP> Google
05/11/2005 10:41 <REP> Help
16/11/2005 13:09 <REP> Identities
04/11/2005 12:47 <REP> IM
28/03/2006 15:21 <REP> kinoma
04/11/2005 16:59 <REP> Microsoft
05/12/2005 12:46 <REP> NFS Underground 2
04/11/2005 16:59 <REP> Powercinema
15/11/2005 13:22 <REP> Sunbelt Software
02/11/2006 17:44 <REP> Symantec
23/01/2006 17:10 <REP> Xara
04/11/2005 14:57 71 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/12/2006 13:07 127 fusioncache.dat
04/11/2005 16:59 423 376 GDIPFONTCACHEV1.DAT
04/11/2005 16:59 1 632 394 IconCache.db
4 fichier(s) 2 127 577 octets
18 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

28/07/2005 17:47 <REP> .
28/07/2005 17:47 <REP> ..
04/11/2005 16:58 <REP> CyberLink
04/11/2005 16:58 <REP> Identities
28/07/2005 17:47 <REP> Microsoft
28/07/2005 17:47 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 26 666 205 184 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

28/07/2005 17:47 <REP> .
28/07/2005 17:47 <REP> ..
04/11/2005 16:58 <REP> Acer Arcade
28/07/2005 17:47 <REP> Microsoft
04/11/2005 16:56 <REP> Powercinema
04/11/2005 16:58 34 232 GDIPFONTCACHEV1.DAT
04/11/2005 16:58 2 656 250 IconCache.db
2 fichier(s) 2 690 482 octets
5 Rép(s) 26 666 205 184 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Critical
Critical inexploitable

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
|QÃÂÜ[D“ŒLf!S·:F ê <
s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö @

C:\WINDOWS\Tasks\B51E257097D9DD60.job
s "€!× 6 c : \ d o c u m e ~ 1 \ p a u l \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e P A U L 0 Í

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

28/07/2005 17:36 <REP> .
28/07/2005 17:36 <REP> ..
28/07/2005 18:04 <REP> Acer
04/11/2005 17:19 <REP> Acer Arcade
28/07/2005 18:03 <REP> Acer Inc
28/07/2005 18:02 <REP> Adobe
23/11/2005 16:19 <REP> Alcohol Soft
02/12/2006 14:29 <REP> Apple Software Update
07/10/2006 13:52 <REP> aston
10/10/2006 15:55 <REP> Aston-Help
13/10/2006 16:03 <REP> AstonNokiaTeam
03/10/2006 14:26 <REP> Aston-Team 2002
04/11/2005 17:00 <REP> ATI Technologies
20/11/2005 10:32 <REP> BarreConfCMCIC
27/03/2007 20:49 <REP> CCleaner
28/07/2005 17:42 <REP> ComPlus Applications
28/07/2005 17:54 <REP> CONEXANT
04/11/2005 15:14 <REP> Corel
28/07/2005 18:04 <REP> CyberLink
04/11/2005 13:03 <REP> CyberMUT
04/11/2005 18:34 <REP> eMule
01/12/2005 18:05 <REP> EPSON
07/11/2005 17:39 <REP> fdjeux
28/07/2005 17:36 <REP> Fichiers communs
26/11/2005 12:52 <REP> Google
01/03/2007 12:43 <REP> Holdem Spy
04/11/2005 12:47 <REP> IncrediMail
07/10/2006 10:26 <REP> Infinity USB
28/07/2005 17:50 <REP> Intel
28/07/2005 17:42 <REP> Internet Explorer
05/02/2006 18:40 <REP> iPod
22/09/2006 17:02 <REP> iTunes
04/11/2005 17:06 <REP> Launch Manager
28/10/2006 17:36 <REP> Lavasoft
19/11/2005 21:41 <REP> Logitech
28/07/2005 17:40 <REP> Messenger
14/03/2007 13:53 <REP> Messenger Plus! Live
05/03/2007 00:11 <REP> MessengerPlus! 3
28/07/2005 17:44 <REP> microsoft frontpage
23/11/2005 13:13 <REP> Microsoft IntelliPoint
10/12/2006 00:08 <REP> Microsoft IntelliPoint 6.02
09/03/2007 20:18 <REP> Microsoft LifeCam
04/11/2005 15:14 <REP> Microsoft Office
05/11/2005 12:43 <REP> Microsoft.NET
28/07/2005 17:42 <REP> Movie Maker
28/07/2005 17:40 <REP> MSN
28/07/2005 17:40 <REP> MSN Gaming Zone
04/11/2005 13:47 <REP> MSN Messenger
28/07/2005 17:42 <REP> NetMeeting
29/07/2005 17:43 <REP> NewTech Infosystems
02/12/2006 14:56 <REP> Noble Poker
04/11/2005 14:14 <REP> ORL
28/07/2005 17:42 <REP> Outlook Express
22/12/2006 15:59 <REP> Poker Ocean
13/05/2006 17:53 <REP> QuickTime
20/03/2007 23:44 <REP> Real
28/07/2005 17:56 <REP> Realtek
20/03/2007 23:44 774 144 RngInterstitial.dll
05/11/2005 13:31 <REP> Roland CutChoice
10/11/2005 17:30 <REP> Samsung
28/07/2005 17:43 <REP> Services en ligne
03/09/2006 17:09 <REP> SetEditAston
20/03/2007 20:38 <REP> Spybot - Search & Destroy
02/03/2007 15:55 <REP> Spyware Doctor
02/11/2006 17:43 <REP> Symantec
02/11/2006 17:43 <REP> Symantec AntiVirus
28/07/2005 18:00 <REP> Synaptics
05/12/2005 18:26 <REP> Thrustmaster
05/03/2007 15:53 <REP> Titan Poker
28/10/2006 18:00 <REP> TribalWeb.net
20/03/2007 19:03 <REP> Utilitaires BeWAN 800 ADSL2+
06/01/2006 16:49 <REP> VCOM
26/12/2005 13:50 <REP> VideoLAN
04/11/2005 17:08 <REP> WIDCOMM
28/07/2005 17:41 <REP> Windows Media Player
28/07/2005 17:40 <REP> Windows NT
20/02/2007 17:02 <REP> WinHex
04/11/2005 17:10 <REP> WinPCap
10/11/2005 12:39 <REP> WinRAR
28/07/2005 17:44 <REP> xerox
1 fichier(s) 774 144 octets
79 Rép(s) 26 666 172 416 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.good-shop.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
UpByteThunkSoftware REG_SZ C:\Documents and Settings\All Users\Application Data\Less Meta Up Byte\platformuser.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\PAUL\APPLIC~1\ELSEPL~1\AXISNEW.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpByteThunkSoftware"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Less Meta Up Byte
C:\Documents and Settings\PAUL\Application Data \BitDownload
C:\Documents and Settings\PAUL\Application Data \Else plus

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\B51E257097D9DD60.job

valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
0
Réponse 6 / 36
c.pamoi Messages postés 27 Statut Membre
 
voilà j ai tout fait point par point et à la lettre donc voici le rapport hijackthis apres les manips.
ps: les pages internet "ramment" encore a s afficher.

Logfile of HijackThis v1.99.1
Scan saved at 21:04:09, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX3000.exe
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\Acer\Empowering Technology\admServ.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\SW_D.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PAUL\Mes documents\SAVE\TELECHARGEMENTS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: (no name) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [\\CAISSE\EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P40 "\\CAISSE\EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eNMTray.exe] C:\Acer\Empowering Technology\eNet\eNMTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://pharmacie.dyndns.tv:88/plugin/h263ctrl.cab
O18 - Protocol: bw+0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - c:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 7 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
as tu acheté spyware doctor ou est ce une version d'évaluation? il n'a pas très bonne réputation ce log!
si tu ne l'as pas acheté, je te conseille de le désinstaller par ajout suppression de programmes
j'attends ta réponse pour la suite
as tu encore des pub?
0
Réponse 8 / 36
c.pamoi Messages postés 27 Statut Membre
 
J ai acheté spyware doctor , les pubs ont disparues (grand merci a ce propos) mais effectivement les pages web s ouvrent lentement.
Je vais essayer de le desinstaller pour voir.
en tout cas merci encore pour les manips qui m ont enlever cid.
je te tiens au courant ;)
0
Réponse 9 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
après avoir désinstallé spyware doctor,(il est possible que tu sois obligé de le faire en mode sans échec), tu fais ceci

1/ lance hijack pour un scan seulement et coche les lignes suivantes si tu les trouves

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: (no name) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://pharmacie.dyndns.tv:88/plugin/h263ctrl.cab
O18 - Protocol: bw+0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs:
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

2/supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm

3/installe ce logiciel très utile et scanne ton PC avec
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir

copie colle le rapport

4/fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et colle le rapport
0
Réponse 10 / 36
c.pamoi Messages postés 27 Statut Membre
 
Merci Papiber de ton aide car l' ordi remarche de nouveau. J' ai pas fait le reste de la manip' mais il ne "rame" plus .
A ce propos comment tu sais quelle ligne il faut supprimer plutot qu' une autre ?
Merci encore de ton aide . ;)
0
Réponse 11 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
en recherchant sur castelcops et sur google et aussi à force de faire, on repère ce qui "cloche"
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

tu peux le coupler avec celui-ci
spybot search and destroy

défragmente

pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp

indique ton sujet comme résolu
et bon surf
0
Réponse 12 / 36
c.pamoi Messages postés 27 Statut Membre
 
Merci des infos @ + ;))
0
Réponse 13 / 36
Rom Cruise
 
Logfile of HijackThis v1.99.1
Scan saved at 12:36:58, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\LogMeIn\RaMaint.exe
C:\Program Files\LogMeIn\LogMeIn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Anti CiD\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Mess Inter Team Keep] C:\Documents and Settings\All Users\Application Data\frag cool mess inter\Show does.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\GUICHE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6a801cc0ed4f42a690be981b1fb81401
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6a801cc0ed4f42a690be981b1fb81401
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{01593FCD-0C2B-4FC3-B319-9FC530670749}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF094BB-94EB-4F3D-B168-6725904F850C}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{904319D8-0EF9-4A3E-8AF2-54D3DF6DC527}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE57D433-31C7-4653-A6FD-000424C8351E}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4CCD8B-92D2-4AB8-B7CE-76EB42E87666}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{01593FCD-0C2B-4FC3-B319-9FC530670749}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.77
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\LogMeIn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 14 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

O17 - HKLM\System\CCS\Services\Tcpip\..\{01593FCD-0C2B-4FC3-B319-9FC530670749}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF094BB-94EB-4F3D-B168-6725904F850C}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{904319D8-0EF9-4A3E-8AF2-54D3DF6DC527}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE57D433-31C7-4653-A6FD-000424C8351E}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4CCD8B-92D2-4AB8-B7CE-76EB42E87666}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{01593FCD-0C2B-4FC3-B319-9FC530670749}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.77

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
0
liguec1 Messages postés 1796 Statut Membre 78
 
Bonjour, je voudrais juste vous informer au lieu de faire autant de scan et d'installation de logiciel, il suffit juste de savoir deja ce qu'est "CiD". C'est tout simplement un logiciel qui s'installer lors d'une installation d'un P2P ou autre (c'est ecrit lors de l'installation dans le contrat d'installation).
Pour le supprimer il suffit très simplement d'aller dans ajouts/suppression programmes et de désinstaller le logicile nommé "CiD". Tout simplement.
Mais tous ces scan auront servi pour d'autres problèmes quand même, mais pas celui ci.
0
papyber Messages postés 6430 Statut Contributeur sécurité 257 > liguec1 Messages postés 1796 Statut Membre
 
ligue c1
le problème c'est qu'il installe aussi des malwares comme "lop" ou "navipromo" et que la désinstallation ne suffit pas
mais tu es libre de tes opinions!
0
liguec1 Messages postés 1796 Statut Membre 78 > liguec1 Messages postés 1796 Statut Membre
 
daccord je ne savai pas, moi j'ai rajouter ce post car moi ca a marcher comme cela, donc j'en fait profiter tout le monde
Par contre je voudrais savoir comment je fais pour savoir si j'ai des malwares
0
Réponse 15 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
0
Réponse 16 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
voila le rapport

Rapport GenProc 0.39 effectué le 11/04/2007 à 14:04:00,85 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

suite des opérations
Rapport lopxpMH2 version 2.0 fait à 14:08:17,29 le 11/04/2007
C:\Documents and Settings\moi\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\All Users\Application Data

22/09/2006 22:51 <REP> .
22/09/2006 22:51 <REP> ..
11/02/2007 18:48 <REP> Adobe
14/01/2007 12:01 <REP> Apple Computer
22/09/2006 22:51 <REP> Microsoft
22/10/2006 15:38 <REP> MSN6
19/11/2006 17:58 <REP> NVIDIA
24/03/2007 15:48 <REP> PC Drivers Headquarters
12/02/2007 11:45 <REP> Spybot - Search & Destroy
05/01/2007 21:21 <REP> Symantec
05/01/2007 23:47 <REP> Windows Genuine Advantage
22/09/2006 22:52 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 603 979 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\Default User\Application Data

22/09/2006 22:51 <REP> .
22/09/2006 22:51 <REP> ..
22/09/2006 22:51 <REP> Microsoft
22/09/2006 22:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 603 979 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/09/2006 22:52 <REP> .
22/09/2006 22:52 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 603 979 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/09/2006 22:17 <REP> .
22/09/2006 22:17 <REP> ..
27/01/2007 00:11 <REP> Help
22/09/2006 22:17 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 603 979 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/09/2006 22:17 <REP> .
22/09/2006 22:17 <REP> ..
27/01/2007 00:11 <REP> Help
22/09/2006 22:17 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 603 979 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\moi\Application Data

22/09/2006 22:21 <REP> .
22/09/2006 22:21 <REP> ..
22/09/2006 22:26 <REP> Adobe
14/01/2007 00:02 <REP> AdobeUM
09/02/2007 20:51 <REP> BitDownload
26/01/2007 22:53 <REP> DivX
23/03/2007 23:46 <REP> Google
23/09/2006 19:53 <REP> Help
22/09/2006 22:22 <REP> Identities
16/02/2007 16:45 <REP> Lavasoft
02/01/2007 13:25 <REP> Macromedia
22/09/2006 22:21 <REP> Microsoft
01/10/2006 20:23 <REP> Microsoft Web Folders
22/10/2006 15:38 <REP> MSN6
16/11/2006 11:33 <REP> OpenOffice.org2
06/01/2007 00:11 <REP> Real
13/10/2006 18:36 <REP> Samsung
23/02/2007 21:47 <REP> SecuROM
21/01/2007 16:55 <REP> Sun
10/04/2007 20:02 <REP> vlc
22/09/2006 22:21 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 603 979 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\moi\Local Settings\Application Data

22/09/2006 22:21 <REP> .
22/09/2006 22:21 <REP> ..
02/01/2007 13:12 <REP> Adobe
06/01/2007 00:12 <REP> Google
23/09/2006 19:53 <REP> Help
14/11/2006 11:26 <REP> Identities
22/09/2006 22:21 <REP> Microsoft
03/12/2006 18:21 <REP> NFS Underground 2
24/03/2007 15:51 <REP> PC_Drivers_Headquarters
14/02/2007 20:09 <REP> RcIncidents
05/01/2007 21:23 <REP> Symantec
24/09/2006 16:17 72 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/11/2006 17:58 19 896 GDIPFONTCACHEV1.DAT
06/01/2007 00:24 3 172 284 IconCache.db
3 fichier(s) 3 264 884 octets
11 Rép(s) 603 975 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/09/2006 22:17 <REP> .
22/09/2006 22:17 <REP> ..
22/09/2006 22:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 603 975 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/09/2006 22:17 <REP> .
22/09/2006 22:17 <REP> ..
22/09/2006 22:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 603 975 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/09/2006 22:06 <REP> .
22/09/2006 22:06 <REP> ..
22/09/2006 22:06 <REP> Microsoft
22/09/2006 22:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 603 975 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/09/2006 22:06 <REP> .
22/09/2006 22:06 <REP> ..
19/11/2006 17:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 603 975 680 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Program Files

10/04/2007 20:59 <REP> .
10/04/2007 20:59 <REP> ..
02/01/2007 13:08 <REP> Adobe
11/03/2007 19:13 <REP> Ahead
10/04/2007 20:55 <REP> a-squared Anti-Malware
10/11/2006 20:21 <REP> AtomixMP3
09/07/2004 09:13 703 080 BDA.cab
19/07/2004 22:58 1 156 363 BDANT.cab
19/07/2004 22:53 976 020 BDAXP.cab
09/10/2006 11:54 <REP> CARSOFT
15/02/2007 23:44 <REP> CCleaner
22/09/2006 22:00 <REP> ComPlus Applications
04/12/2006 18:36 <REP> Creative
14/11/2006 16:46 <REP> CyberLink
08/04/2007 14:33 <REP> DAEMON Tools
13/10/2006 18:29 <REP> directx
17/02/2007 22:28 <REP> DivX
09/07/2004 03:03 62 976 DSETUP.dll
09/07/2004 04:08 2 242 560 dsetup32.dll
09/07/2004 14:17 13 265 040 dxnt.cab
23/09/2006 19:49 <REP> EAGLE-4.13
08/10/2006 14:39 <REP> EPSON
08/10/2006 14:41 <REP> Euro Collector 2002
11/03/2007 19:12 <REP> Fichiers communs
24/03/2007 19:58 <REP> FLVPlayer
08/10/2006 14:22 <REP> GameSpy Arcade
23/03/2007 23:44 <REP> Google
15/02/2007 11:39 <REP> Internet Explorer
13/02/2007 11:26 <REP> Java
13/01/2007 20:12 <REP> Jeux de cartes
26/01/2007 22:53 <REP> Lexmark 1200 Series
10/03/2007 00:06 <REP> M6Video
22/07/2004 10:51 3 432 656 ManagedDX.CAB
06/01/2007 16:08 <REP> Messenger
22/09/2006 22:03 <REP> microsoft frontpage
01/10/2006 20:23 <REP> Microsoft Office
01/10/2006 20:25 <REP> Microsoft Visual Studio
06/01/2007 12:48 <REP> Movie Maker
22/09/2006 21:59 <REP> MSN
22/09/2006 21:59 <REP> MSN Gaming Zone
10/02/2007 17:23 <REP> MSN Messenger
05/01/2007 22:41 <REP> MSXML 4.0
06/01/2007 12:44 <REP> NetMeeting
02/01/2007 12:44 <REP> Neuf
16/11/2006 00:12 <REP> OpenOffice.org 2.0
06/01/2007 16:04 <REP> Outlook Express
13/10/2006 19:02 <REP> QuickTime
06/01/2007 00:11 <REP> Real
06/04/2007 12:55 <REP> Samir Software
22/09/2006 22:01 <REP> Services en ligne
16/02/2007 14:44 <REP> Spamihilator
30/09/2006 19:52 <REP> SuperCopier2
05/01/2007 21:22 <REP> Symantec
11/04/2007 09:59 <REP> Symantec AntiVirus
06/04/2007 12:58 <REP> TERMINAL Studio
17/02/2007 14:19 <REP> Visualisateur
02/01/2007 13:16 <REP> Winamp
06/01/2007 13:55 <REP> Windows Media Connect 2
06/01/2007 16:07 <REP> Windows Media Player
06/01/2007 12:44 <REP> Windows NT
03/02/2007 19:13 <REP> WinRAR
22/09/2006 22:03 <REP> xerox
13/10/2006 19:02 <REP> Xilisoft
7 fichier(s) 21 838 695 octets
56 Rép(s) 603 967 488 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.lequipe.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

2 eme rapport
Rapport GenProc 0.39 effectué le 11/04/2007 à 14:10:29,50 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec comme indiquÚ ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "moi") *****

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

0
rom cruise
 
Salut jai eu ton message et je te remercie!
Mais je n'ai pas CCleaner donc jnai pas p faire la première étape.
mais voici le rapport :
Rapport lopxpMH2 version 2.0 fait à 8:48:30,93 le 12/04/2007
C:\Documents and Settings\Rouger Romuald\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
11/09/2005 02:38 <REP> Identities
30/03/2005 23:29 <REP> Microsoft
30/03/2005 23:29 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 16 611 540 992 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
30/03/2005 23:37 <REP> Microsoft
11/09/2005 02:38 2 689 976 IconCache.db
1 fichier(s) 2 689 976 octets
3 Rép(s) 16 611 540 992 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
27/11/2005 12:06 <REP> ACD Systems
21/01/2007 07:43 <REP> Adobe
18/03/2007 16:48 <REP> Apple Computer
01/04/2007 11:57 <REP> frag cool mess inter
07/01/2007 19:45 <REP> Google
07/01/2007 19:44 <REP> Google Updater
11/09/2005 04:24 <REP> HP
11/09/2005 02:42 <REP> Intel
03/01/2006 22:08 <REP> McAfee.com
04/03/2007 00:09 <REP> Messenger Plus!
30/03/2005 23:29 <REP> Microsoft
25/03/2007 01:27 <REP> MSN Search Toolbar
27/11/2005 12:53 <REP> QuickTime
11/09/2005 02:54 <REP> Symantec
01/06/2006 22:08 <REP> Windows Genuine Advantage
03/01/2007 16:52 <REP> Windows Live Toolbar
30/03/2005 23:29 62 desktop.ini
11/09/2005 04:08 1 615 hpzinstall.log
2 fichier(s) 1 677 octets
18 Rép(s) 16 611 540 992 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/03/2005 23:42 <REP> .
30/03/2005 23:42 <REP> ..
30/03/2005 23:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 611 508 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/03/2005 23:42 <REP> .
30/03/2005 23:42 <REP> ..
30/03/2005 23:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 611 508 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/03/2005 23:42 <REP> .
30/03/2005 23:42 <REP> ..
18/05/2006 12:23 <REP> Adobe
18/05/2006 12:23 <REP> AdobeUM
21/02/2006 18:18 <REP> Macromedia
30/03/2005 23:42 <REP> Microsoft
18/05/2006 12:11 <REP> Mozilla
01/06/2006 19:50 <REP> ShopperReports
18/05/2006 12:19 <REP> Talkback
0 fichier(s) 0 octets
9 Rép(s) 16 611 508 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/03/2005 23:42 <REP> .
30/03/2005 23:42 <REP> ..
18/05/2006 12:23 <REP> Adobe
30/03/2005 23:42 <REP> Microsoft
18/05/2006 12:11 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 16 611 508 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Rouger Romuald\Application Data

11/09/2005 02:40 <REP> .
11/09/2005 02:40 <REP> ..
27/11/2005 12:17 <REP> ACD Systems
04/01/2006 09:37 <REP> Adobe
04/01/2006 09:37 <REP> AdobeUM
04/01/2006 09:31 <REP> Ahead
11/09/2005 12:22 <REP> CyberLink
23/03/2007 14:07 <REP> DivX
08/01/2007 06:58 <REP> Google
20/12/2005 23:15 <REP> Help
11/09/2005 02:40 <REP> Identities
06/03/2007 17:50 <REP> ItsLabel
03/02/2007 11:59 <REP> Leadertech
05/03/2006 18:39 <REP> Logitech
14/01/2006 14:09 <REP> Macromedia
13/03/2007 12:05 <REP> MEGAUPLOADTOOLBAR
11/09/2005 02:40 <REP> Microsoft
14/01/2006 13:44 <REP> Mozilla
20/01/2006 12:53 <REP> Real
26/05/2006 07:43 <REP> ShopperReports
01/02/2006 13:09 <REP> Sun
11/09/2005 02:54 <REP> Symantec
22/01/2006 21:58 <REP> Talkback
22/01/2006 21:57 <REP> Thunderbird
09/04/2007 00:41 <REP> vlc
11/09/2005 02:40 62 desktop.ini
26/01/2006 11:24 54 080 GDIPFONTCACHEV1.DAT
2 fichier(s) 54 142 octets
25 Rép(s) 16 611 508 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Rouger Romuald\Local Settings\Application Data

11/09/2005 02:40 <REP> .
11/09/2005 02:40 <REP> ..
04/01/2006 09:37 <REP> Adobe
19/03/2007 23:10 <REP> Apple Computer
11/09/2005 04:42 <REP> ApplicationHistory
08/01/2007 06:56 <REP> Google
20/12/2005 23:15 <REP> Help
11/09/2005 04:42 <REP> HP
20/01/2006 17:08 <REP> Identities
31/01/2006 18:59 <REP> IM
11/09/2005 04:42 <REP> IsolatedStorage
11/09/2005 02:40 <REP> Microsoft
14/01/2006 13:44 <REP> Mozilla
11/09/2005 12:22 <REP> Powercinema
06/01/2006 18:49 <REP> Showtime
22/01/2006 21:57 <REP> Thunderbird
06/01/2006 19:18 <REP> WMTools Downloaded Files
27/11/2005 12:18 225 280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/09/2005 04:42 137 fusioncache.dat
11/09/2005 04:42 52 800 GDIPFONTCACHEV1.DAT
11/09/2005 02:40 4 237 960 IconCache.db
4 fichier(s) 4 516 177 octets
17 Rép(s) 16 611 508 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Guichet Kathleen\Application Data

11/09/2005 03:19 <REP> .
11/09/2005 03:19 <REP> ..
27/11/2005 12:51 <REP> ACD Systems
13/01/2006 19:26 <REP> Adobe
13/01/2006 19:27 <REP> AdobeUM
12/02/2006 02:59 <REP> Ahead
18/03/2007 16:50 <REP> Apple Computer
22/10/2005 15:30 <REP> CyberLink
29/03/2007 12:00 <REP> DeepBurner
18/03/2007 15:30 <REP> DivX
01/04/2007 11:56 <REP> Else plus
13/03/2007 12:52 <REP> EoRezo
07/01/2007 19:59 <REP> Google
20/12/2005 11:11 <REP> Help
11/09/2005 03:19 <REP> Identities
15/03/2007 14:41 <REP> InstallShield
13/03/2007 12:53 <REP> ItsLabel
21/01/2007 20:56 <REP> Lavasoft
02/02/2006 20:51 <REP> LimeWire
05/03/2006 17:20 <REP> Logitech
03/01/2006 22:38 <REP> Macromedia
30/03/2007 21:22 <REP> Megaupload
30/03/2007 21:21 <REP> MegauploadToolbar
11/09/2005 03:19 <REP> Microsoft
13/01/2006 12:19 <REP> Motive
13/01/2006 14:12 <REP> Mozilla
18/01/2006 00:39 <REP> Real
01/04/2007 11:56 <REP> Screenshot Sender
22/05/2006 23:42 <REP> ShopperReports
26/02/2006 16:18 <REP> Sun
28/09/2005 12:07 <REP> Symantec
26/01/2006 21:55 <REP> Talkback
26/01/2006 21:56 <REP> Thunderbird
16/03/2007 19:04 <REP> vlc
11/09/2005 03:19 62 desktop.ini
19/10/2005 22:30 54 080 GDIPFONTCACHEV1.DAT
17/05/2006 22:36 7 391 GdiplusUpgrade_MSIApproach_Wrapper.log
3 fichier(s) 61 533 octets
34 Rép(s) 16 611 508 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Guichet Kathleen\Local Settings\Application Data

11/09/2005 03:19 <REP> .
11/09/2005 03:19 <REP> ..
13/01/2006 19:26 <REP> Adobe
18/03/2007 16:50 <REP> Apple Computer
11/09/2005 08:28 <REP> ApplicationHistory
07/01/2007 19:45 <REP> Google
20/12/2005 11:11 <REP> Help
11/09/2005 08:29 <REP> HP
21/11/2005 00:36 <REP> Identities
28/01/2006 13:45 <REP> IM
16/09/2005 14:39 <REP> IsolatedStorage
11/09/2005 03:19 <REP> Microsoft
13/01/2006 14:12 <REP> Mozilla
16/06/2006 20:35 <REP> PCHealth
22/10/2005 15:30 <REP> Powercinema
26/01/2006 21:56 <REP> Thunderbird
29/03/2007 11:48 <REP> WMTools Downloaded Files
27/11/2005 12:56 124 928 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/09/2005 08:28 139 fusioncache.dat
11/09/2005 08:29 55 160 GDIPFONTCACHEV1.DAT
13/03/2007 02:38 4 843 138 IconCache.db
4 fichier(s) 5 023 365 octets
17 Rép(s) 16 611 508 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/03/2005 23:41 <REP> .
30/03/2005 23:41 <REP> ..
26/01/2007 22:53 <REP> Google
11/09/2005 02:38 <REP> Identities
30/03/2005 23:41 <REP> Microsoft
30/03/2005 23:41 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 16 611 508 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/03/2005 23:41 <REP> .
30/03/2005 23:41 <REP> ..
26/01/2007 22:53 <REP> Google
30/03/2005 23:41 <REP> Microsoft
11/09/2005 02:38 2 689 976 IconCache.db
1 fichier(s) 2 689 976 octets
4 Rép(s) 16 611 508 224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!×     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×     

C:\WINDOWS\Tasks\HPpromotions
HPpromotions inexploitable


C:\WINDOWS\Tasks\AF3469119187E5AD.job
s  "€!×   : c : \ d o c u m e ~ 1 \ g u i c h e ~ 1 \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e  G u i c h e t K a t h l e e n   0 Í    <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
27/11/2005 12:06 <REP> ACD Systems
11/09/2005 02:45 <REP> acer
30/03/2005 23:57 <REP> Acer Inc
30/03/2005 23:59 <REP> Adobe
16/03/2007 19:04 <REP> adslTV
01/04/2007 11:56 <REP> Adverts
27/12/2006 00:08 <REP> Alwil Software
18/03/2007 16:48 <REP> Apple Software Update
11/09/2005 02:40 <REP> ATI Technologies
29/03/2007 11:58 <REP> Autorun
13/01/2006 11:59 <REP> Common Files
30/03/2005 23:35 <REP> ComPlus Applications
30/03/2005 23:52 <REP> CONEXANT
31/03/2005 00:01 <REP> CyberLink
15/06/2006 19:14 <REP> DIFX
01/04/2007 11:56 <REP> Else plus
11/02/2006 15:51 <REP> eMedia Codec
01/06/2006 22:11 <REP> eMule 0.47
13/03/2007 12:52 <REP> eoRezo
30/03/2005 23:29 <REP> Fichiers communs
24/12/2006 13:59 <REP> Free
11/03/2007 18:59 <REP> FreeGo
26/01/2006 20:06 <REP> Frozen-Bubble
06/01/2007 13:46 <REP> Google
29/03/2007 11:59 <REP> Gravure
11/09/2005 04:20 <REP> Hewlett-Packard
11/09/2005 04:10 <REP> HP
29/03/2007 11:58 <REP> Images
06/03/2007 18:17 <REP> iMesh Applications
28/01/2006 13:45 <REP> IncrediMail
30/03/2005 23:45 <REP> Intel
30/03/2005 23:35 <REP> Internet Explorer
01/02/2006 12:16 <REP> Internet Optimizer
30/03/2007 15:49 <REP> iPod
22/06/2006 17:45 <REP> ISTsvc
30/03/2007 15:49 <REP> iTunes
31/01/2006 19:31 <REP> Java
04/01/2006 10:03 <REP> JavaSoft
11/09/2005 02:44 <REP> Launch Manager
07/01/2007 19:52 <REP> Lavasoft
09/01/2007 20:43 <REP> LimeWire
05/03/2006 17:18 <REP> Logitech
21/01/2007 20:36 <REP> LogMeIn
03/01/2006 22:08 <REP> McAfee.com
30/03/2007 21:21 <REP> Megaupload
30/03/2007 21:22 <REP> MegauploadToolbar
30/03/2005 23:34 <REP> Messenger
04/03/2007 00:08 <REP> Messenger Plus! Live
04/03/2007 00:02 <REP> MessengerPlus! 3
30/03/2005 23:38 <REP> microsoft frontpage
20/12/2005 10:57 <REP> Microsoft Games
17/09/2005 11:10 <REP> Microsoft Office
17/09/2005 11:11 <REP> Microsoft Visual Studio
11/09/2005 02:48 <REP> Microsoft Works
30/03/2005 23:36 <REP> Movie Maker
13/01/2006 14:12 <REP> Mozilla Firefox
22/01/2006 21:56 <REP> Mozilla Thunderbird
30/03/2005 23:34 <REP> MSN Gaming Zone
05/03/2006 18:45 <REP> MSN Messenger
04/01/2007 13:01 <REP> MSXML 4.0
30/03/2005 23:36 <REP> NetMeeting
31/03/2005 00:06 <REP> NewTech Infosystems
11/09/2005 02:55 <REP> Norton AntiVirus
13/01/2006 12:11 <REP> Numericable
11/09/2005 04:28 <REP> Olympus
30/03/2005 23:36 <REP> Outlook Express
07/03/2007 18:33 <REP> PacificPoker
07/01/2007 19:50 <REP> Picasa2
18/03/2007 16:49 <REP> QuickTime
18/01/2006 00:44 <REP> Real
30/03/2005 23:36 <REP> Services en ligne
22/05/2006 23:42 <REP> ShopperReports
06/02/2006 12:15 <REP> Siutin
11/02/2007 20:21 <REP> SLD Codec Pack
30/03/2005 23:54 <REP> Synaptics
05/05/2006 09:39 <REP> TBONBin
12/02/2006 03:14 <REP> Trillian
04/01/2006 10:01 <REP> Wanadoo
03/01/2007 17:03 <REP> Windows Live Favorites
03/01/2007 16:52 <REP> Windows Live Toolbar
04/01/2007 01:49 <REP> Windows Media Connect 2
30/03/2005 23:34 <REP> Windows Media Player
30/03/2005 23:34 <REP> Windows NT
11/09/2005 02:42 <REP> WinPCap
17/01/2006 23:20 <REP> WinZip
30/03/2005 23:38 <REP> xerox
01/02/2006 12:16 <REP> YourSiteBar
0 fichier(s) 0 octets
89 Rép(s) 16 611 475 456 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ROUGER ROMUALD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6MXM75BD.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://search.imesh.com/sidebar.html?src=ssb

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mess Inter Team Keep REG_SZ C:\Documents and Settings\All Users\Application Data\frag cool mess inter\Show does.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 17 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu fais très exactement ce que demande GenProc et tu postes les rapports
tu es infecté par le petit copain de cid, "lop"
0
Réponse 18 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
voici la suite

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:32:38, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\moi\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0597109a8ed6b6085122/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
rom cruise
 
voila ce que tu m'as demande et je vai faire un scan merci
0
Réponse 19 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on a pas terminé
je te prépare la suite..
0
Réponse 20 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\moi\Application Data \BitDownload

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses