CID spyware besoin aide svp...

Résolu
c.pamoi Messages postés 27 Statut Membre -  
 KETTY -
Bonjour a tous j ai un probleme moi aussi avec cid (spyware)car je suis infecté et il m as même fait acheter spyware doctor qui ne peut guere plus l éradiquer.
voilà j espere qu une âme charitable pourra me venir en aide, merci d avance ;)
Configuration: Windows XP
Internet Explorer 6.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Un problème d’infection CiD (spyware) est signalé sur Windows XP avec Internet Explorer 6, malgré Spyware Doctor, et la discussion porte sur des solutions pour éradiquer ce logiciel malveillant. Des solutions proposées incluent l’exécution d’outils de diagnostic et l’obtention de rapports HijackThis via des batchs comme lopxpMH, afin d’identifier les éléments indésirables et de guider la suppression. D’autres évoquent la désinstallation du logiciel CiD via Ajouts/Suppression de programmes et rappellent que CiD peut s’installer via des contrats lors d’installations P2P. Enfin, le flux de messages montre des logs HijackThis détaillant des processus et services actifs, rappelant que les rapports peuvent être volumineux et nécessiter une analyse attentive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    et poste un rapport hijack après GenProc
    0
  2. c.pamoi Messages postés 27 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:02:45, on 27/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\Empowering Technology\ePower\epm-dm.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\vVX3000.exe
    C:\Acer\Empowering Technology\eNet\eNMTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    c:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\lmgrd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\SW_D.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Poker\CDPoker\casino.exe
    C:\Documents and Settings\PAUL\Mes documents\SAVE\TELECHARGEMENTS\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: (no name) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [\\CAISSE\EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P40 "\\CAISSE\EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [UpByteThunkSoftware] C:\Documents and Settings\All Users\Application Data\Less Meta Up Byte\platformuser.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [eNMTray.exe] C:\Acer\Empowering Technology\eNet\eNMTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\PAUL\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://pharmacie.dyndns.tv:88/plugin/h263ctrl.cab
    O18 - Protocol: bw+0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: offline-8876480 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - c:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\lmgrd.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    où est le rapport GenProc?
    0
  4. c.pamoi Messages postés 27 Statut Membre
     
    oups !!excuse moi le voici :

    Rapport lopxpMH2 version 2.0 fait à 20:55:32,31 le 27/03/2007
    C:\Documents and Settings\PAUL\Mes documents\SAVE\TELECHARGEMENTS\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    28/07/2005 17:35 <REP> .
    28/07/2005 17:35 <REP> ..
    04/11/2005 16:58 <REP> CyberLink
    04/11/2005 16:58 <REP> Identities
    28/07/2005 17:35 <REP> Microsoft
    28/07/2005 17:36 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    28/07/2005 17:36 <REP> .
    28/07/2005 17:36 <REP> ..
    04/11/2005 16:58 <REP> Acer Arcade
    28/07/2005 17:44 <REP> Microsoft
    04/11/2005 16:58 <REP> Powercinema
    04/11/2005 16:58 34 232 GDIPFONTCACHEV1.DAT
    04/11/2005 16:58 2 656 250 IconCache.db
    2 fichier(s) 2 690 482 octets
    5 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    28/07/2005 17:35 <REP> .
    28/07/2005 17:35 <REP> ..
    04/11/2005 17:17 <REP> Acer
    28/07/2005 18:02 <REP> Adobe
    05/02/2006 18:39 <REP> Apple Computer
    02/01/2006 00:30 <REP> Bluebeam Software
    28/07/2005 18:04 <REP> CyberLink
    25/10/2006 16:02 <REP> Google
    11/10/2006 17:12 <REP> Intel
    26/02/2007 01:33 <REP> Less Meta Up Byte
    02/01/2006 12:32 <REP> Macrovision
    05/03/2007 00:15 <REP> Messenger Plus!
    28/07/2005 17:35 <REP> Microsoft
    03/01/2006 14:36 <REP> NtiDvdCopy
    28/03/2006 15:11 <REP> Sony Corporation
    20/03/2007 20:38 <REP> Spybot - Search & Destroy
    02/11/2006 17:43 <REP> Symantec
    02/03/2007 13:22 <REP> TEMP
    25/10/2006 15:29 <REP> Windows Genuine Advantage
    28/07/2005 17:36 62 desktop.ini
    05/02/2006 20:37 3 127 QTSBandwidthCache
    2 fichier(s) 3 189 octets
    19 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    28/07/2005 17:48 <REP> .
    28/07/2005 17:48 <REP> ..
    28/07/2005 17:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    28/07/2005 17:48 <REP> .
    28/07/2005 17:48 <REP> ..
    28/07/2005 17:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    28/07/2005 17:48 <REP> .
    28/07/2005 17:48 <REP> ..
    30/10/2006 12:59 <REP> Google
    02/11/2006 16:42 <REP> Help
    28/07/2005 17:48 <REP> Microsoft
    0 fichier(s) 0 octets
    5 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    28/07/2005 17:48 <REP> .
    28/07/2005 17:48 <REP> ..
    30/10/2006 12:59 <REP> Google
    02/11/2006 16:42 <REP> Help
    28/07/2005 17:48 <REP> Microsoft
    29/07/2005 17:47 <REP> Powercinema
    0 fichier(s) 0 octets
    6 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\PAUL\Application Data

    04/11/2005 16:59 <REP> .
    04/11/2005 16:59 <REP> ..
    04/11/2005 17:17 <REP> Acer
    04/11/2005 15:07 <REP> Adobe
    07/11/2005 15:58 <REP> AdobeUM
    05/02/2006 18:41 <REP> Apple Computer
    31/01/2007 12:03 <REP> BitDownload
    04/11/2005 15:24 <REP> Corel
    04/11/2005 16:59 <REP> CyberLink
    02/01/2006 12:24 <REP> DWGEditor
    26/02/2007 01:33 <REP> Else plus
    25/11/2005 18:48 <REP> Google
    05/11/2005 10:41 <REP> Help
    04/11/2005 16:59 <REP> Identities
    05/11/2005 22:49 <REP> Intel
    02/12/2005 13:27 <REP> ispnews
    28/10/2006 12:46 <REP> Lavasoft
    04/11/2005 11:45 <REP> Macromedia
    04/11/2005 16:59 <REP> Microsoft
    20/10/2006 18:09 <REP> PC Tools
    09/09/2006 17:08 <REP> Samsung
    14/03/2007 14:04 <REP> Screenshot Sender
    02/01/2006 00:38 <REP> SolidWorks
    02/01/2006 00:47 <REP> SolidWorksExplorer
    06/01/2006 16:50 <REP> VCOM
    26/12/2005 13:52 <REP> vlc
    01/12/2005 13:17 <REP> Wannadoo
    04/11/2005 16:59 62 desktop.ini
    1 fichier(s) 62 octets
    27 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\PAUL\Local Settings\Application Data

    04/11/2005 16:59 <REP> .
    04/11/2005 16:59 <REP> ..
    04/11/2005 16:59 <REP> Acer Arcade
    05/11/2005 22:48 <REP> acer eNM
    04/11/2005 15:07 <REP> Adobe
    05/02/2006 18:41 <REP> Apple Computer
    01/12/2006 13:07 <REP> ApplicationHistory
    07/01/2006 13:41 <REP> Google
    05/11/2005 10:41 <REP> Help
    16/11/2005 13:09 <REP> Identities
    04/11/2005 12:47 <REP> IM
    28/03/2006 15:21 <REP> kinoma
    04/11/2005 16:59 <REP> Microsoft
    05/12/2005 12:46 <REP> NFS Underground 2
    04/11/2005 16:59 <REP> Powercinema
    15/11/2005 13:22 <REP> Sunbelt Software
    02/11/2006 17:44 <REP> Symantec
    23/01/2006 17:10 <REP> Xara
    04/11/2005 14:57 71 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    01/12/2006 13:07 127 fusioncache.dat
    04/11/2005 16:59 423 376 GDIPFONTCACHEV1.DAT
    04/11/2005 16:59 1 632 394 IconCache.db
    4 fichier(s) 2 127 577 octets
    18 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    28/07/2005 17:47 <REP> .
    28/07/2005 17:47 <REP> ..
    04/11/2005 16:58 <REP> CyberLink
    04/11/2005 16:58 <REP> Identities
    28/07/2005 17:47 <REP> Microsoft
    28/07/2005 17:47 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 26 666 205 184 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    28/07/2005 17:47 <REP> .
    28/07/2005 17:47 <REP> ..
    04/11/2005 16:58 <REP> Acer Arcade
    28/07/2005 17:47 <REP> Microsoft
    04/11/2005 16:56 <REP> Powercinema
    04/11/2005 16:58 34 232 GDIPFONTCACHEV1.DAT
    04/11/2005 16:58 2 656 250 IconCache.db
    2 fichier(s) 2 690 482 octets
    5 Rép(s) 26 666 205 184 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Critical
    Critical inexploitable

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    |QÃÂÜ[D“ŒLf!S·:F ê <
    s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö @

    C:\WINDOWS\Tasks\B51E257097D9DD60.job
    s "€!× 6 c : \ d o c u m e ~ 1 \ p a u l \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e P A U L 0 Í

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    28/07/2005 17:36 <REP> .
    28/07/2005 17:36 <REP> ..
    28/07/2005 18:04 <REP> Acer
    04/11/2005 17:19 <REP> Acer Arcade
    28/07/2005 18:03 <REP> Acer Inc
    28/07/2005 18:02 <REP> Adobe
    23/11/2005 16:19 <REP> Alcohol Soft
    02/12/2006 14:29 <REP> Apple Software Update
    07/10/2006 13:52 <REP> aston
    10/10/2006 15:55 <REP> Aston-Help
    13/10/2006 16:03 <REP> AstonNokiaTeam
    03/10/2006 14:26 <REP> Aston-Team 2002
    04/11/2005 17:00 <REP> ATI Technologies
    20/11/2005 10:32 <REP> BarreConfCMCIC
    27/03/2007 20:49 <REP> CCleaner
    28/07/2005 17:42 <REP> ComPlus Applications
    28/07/2005 17:54 <REP> CONEXANT
    04/11/2005 15:14 <REP> Corel
    28/07/2005 18:04 <REP> CyberLink
    04/11/2005 13:03 <REP> CyberMUT
    04/11/2005 18:34 <REP> eMule
    01/12/2005 18:05 <REP> EPSON
    07/11/2005 17:39 <REP> fdjeux
    28/07/2005 17:36 <REP> Fichiers communs
    26/11/2005 12:52 <REP> Google
    01/03/2007 12:43 <REP> Holdem Spy
    04/11/2005 12:47 <REP> IncrediMail
    07/10/2006 10:26 <REP> Infinity USB
    28/07/2005 17:50 <REP> Intel
    28/07/2005 17:42 <REP> Internet Explorer
    05/02/2006 18:40 <REP> iPod
    22/09/2006 17:02 <REP> iTunes
    04/11/2005 17:06 <REP> Launch Manager
    28/10/2006 17:36 <REP> Lavasoft
    19/11/2005 21:41 <REP> Logitech
    28/07/2005 17:40 <REP> Messenger
    14/03/2007 13:53 <REP> Messenger Plus! Live
    05/03/2007 00:11 <REP> MessengerPlus! 3
    28/07/2005 17:44 <REP> microsoft frontpage
    23/11/2005 13:13 <REP> Microsoft IntelliPoint
    10/12/2006 00:08 <REP> Microsoft IntelliPoint 6.02
    09/03/2007 20:18 <REP> Microsoft LifeCam
    04/11/2005 15:14 <REP> Microsoft Office
    05/11/2005 12:43 <REP> Microsoft.NET
    28/07/2005 17:42 <REP> Movie Maker
    28/07/2005 17:40 <REP> MSN
    28/07/2005 17:40 <REP> MSN Gaming Zone
    04/11/2005 13:47 <REP> MSN Messenger
    28/07/2005 17:42 <REP> NetMeeting
    29/07/2005 17:43 <REP> NewTech Infosystems
    02/12/2006 14:56 <REP> Noble Poker
    04/11/2005 14:14 <REP> ORL
    28/07/2005 17:42 <REP> Outlook Express
    22/12/2006 15:59 <REP> Poker Ocean
    13/05/2006 17:53 <REP> QuickTime
    20/03/2007 23:44 <REP> Real
    28/07/2005 17:56 <REP> Realtek
    20/03/2007 23:44 774 144 RngInterstitial.dll
    05/11/2005 13:31 <REP> Roland CutChoice
    10/11/2005 17:30 <REP> Samsung
    28/07/2005 17:43 <REP> Services en ligne
    03/09/2006 17:09 <REP> SetEditAston
    20/03/2007 20:38 <REP> Spybot - Search & Destroy
    02/03/2007 15:55 <REP> Spyware Doctor
    02/11/2006 17:43 <REP> Symantec
    02/11/2006 17:43 <REP> Symantec AntiVirus
    28/07/2005 18:00 <REP> Synaptics
    05/12/2005 18:26 <REP> Thrustmaster
    05/03/2007 15:53 <REP> Titan Poker
    28/10/2006 18:00 <REP> TribalWeb.net
    20/03/2007 19:03 <REP> Utilitaires BeWAN 800 ADSL2+
    06/01/2006 16:49 <REP> VCOM
    26/12/2005 13:50 <REP> VideoLAN
    04/11/2005 17:08 <REP> WIDCOMM
    28/07/2005 17:41 <REP> Windows Media Player
    28/07/2005 17:40 <REP> Windows NT
    20/02/2007 17:02 <REP> WinHex
    04/11/2005 17:10 <REP> WinPCap
    10/11/2005 12:39 <REP> WinRAR
    28/07/2005 17:44 <REP> xerox
    1 fichier(s) 774 144 octets
    79 Rép(s) 26 666 172 416 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.good-shop.fr REG_BINARY
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    UpByteThunkSoftware REG_SZ C:\Documents and Settings\All Users\Application Data\Less Meta Up Byte\platformuser.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    book ante REG_SZ C:\DOCUME~1\PAUL\APPLIC~1\ELSEPL~1\AXISNEW.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UpByteThunkSoftware"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "book ante"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data\Less Meta Up Byte
    C:\Documents and Settings\PAUL\Application Data \BitDownload
    C:\Documents and Settings\PAUL\Application Data \Else plus

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\WINDOWS\Tasks\B51E257097D9DD60.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
    0
  7. c.pamoi Messages postés 27 Statut Membre
     
    voilà j ai tout fait point par point et à la lettre donc voici le rapport hijackthis apres les manips.
    ps: les pages internet "ramment" encore a s afficher.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:04:09, on 28/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\Empowering Technology\ePower\epm-dm.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\vVX3000.exe
    C:\Acer\Empowering Technology\eNet\eNMTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    c:\Acer\Empowering Technology\admServ.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\lmgrd.exe
    C:\WINDOWS\system32\svchost.exe
    D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\SW_D.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\PAUL\Mes documents\SAVE\TELECHARGEMENTS\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: (no name) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [\\CAISSE\EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P40 "\\CAISSE\EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [eNMTray.exe] C:\Acer\Empowering Technology\eNet\eNMTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://pharmacie.dyndns.tv:88/plugin/h263ctrl.cab
    O18 - Protocol: bw+0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: offline-8876480 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - c:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\INCOMING E.MULE\Solidworks 2005 sp0 Fr\Solidworks 2005 sp0 Fr\SolidWorks 2005 SP0 crack\Crack\lmgrd.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    as tu acheté spyware doctor ou est ce une version d'évaluation? il n'a pas très bonne réputation ce log!
    si tu ne l'as pas acheté, je te conseille de le désinstaller par ajout suppression de programmes
    j'attends ta réponse pour la suite
    as tu encore des pub?
    0
  9. c.pamoi Messages postés 27 Statut Membre
     
    J ai acheté spyware doctor , les pubs ont disparues (grand merci a ce propos) mais effectivement les pages web s ouvrent lentement.
    Je vais essayer de le desinstaller pour voir.
    en tout cas merci encore pour les manips qui m ont enlever cid.
    je te tiens au courant ;)
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    après avoir désinstallé spyware doctor,(il est possible que tu sois obligé de le faire en mode sans échec), tu fais ceci

    1/ lance hijack pour un scan seulement et coche les lignes suivantes si tu les trouves

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: (no name) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://pharmacie.dyndns.tv:88/plugin/h263ctrl.cab
    O18 - Protocol: bw+0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {5EDC5287-0636-49A9-BFAC-18CE48CA6CFA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - AppInit_DLLs:
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

    2/supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    passe un coup de ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm

    3/installe ce logiciel très utile et scanne ton PC avec
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir

    copie colle le rapport

    4/fais un scan en ligne sur l’un de ces sites
    http://pandasoftware.fr
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    http://www.bitdefender.fr/scan8/ie.html
    http://www.secuser.com/outils/antivirus.htm
    http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
    et colle le rapport
    0
  11. c.pamoi Messages postés 27 Statut Membre
     
    Merci Papiber de ton aide car l' ordi remarche de nouveau. J' ai pas fait le reste de la manip' mais il ne "rame" plus .
    A ce propos comment tu sais quelle ligne il faut supprimer plutot qu' une autre ?
    Merci encore de ton aide . ;)
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    en recherchant sur castelcops et sur google et aussi à force de faire, on repère ce qui "cloche"
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

    tu peux le coupler avec celui-ci
    spybot search and destroy

    défragmente

    pense à bien te protéger
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    indique ton sujet comme résolu
    et bon surf
    0
  13. c.pamoi Messages postés 27 Statut Membre
     
    Merci des infos @ + ;))
    0
  14. Rom Cruise
     
    Logfile of HijackThis v1.99.1
    Scan saved at 12:36:58, on 08/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\LogMeIn\RaMaint.exe
    C:\Program Files\LogMeIn\LogMeIn.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Anti CiD\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Mess Inter Team Keep] C:\Documents and Settings\All Users\Application Data\frag cool mess inter\Show does.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\GUICHE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6a801cc0ed4f42a690be981b1fb81401
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6a801cc0ed4f42a690be981b1fb81401
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{01593FCD-0C2B-4FC3-B319-9FC530670749}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF094BB-94EB-4F3D-B168-6725904F850C}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\..\{904319D8-0EF9-4A3E-8AF2-54D3DF6DC527}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CE57D433-31C7-4653-A6FD-000424C8351E}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4CCD8B-92D2-4AB8-B7CE-76EB42E87666}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.77
    O17 - HKLM\System\CS1\Services\Tcpip\..\{01593FCD-0C2B-4FC3-B319-9FC530670749}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.77
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\LogMeIn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{01593FCD-0C2B-4FC3-B319-9FC530670749}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF094BB-94EB-4F3D-B168-6725904F850C}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\..\{904319D8-0EF9-4A3E-8AF2-54D3DF6DC527}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CE57D433-31C7-4653-A6FD-000424C8351E}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4CCD8B-92D2-4AB8-B7CE-76EB42E87666}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.77
    O17 - HKLM\System\CS1\Services\Tcpip\..\{01593FCD-0C2B-4FC3-B319-9FC530670749}: NameServer = 85.255.115.59,85.255.112.77
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.77

    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis
    Si et seulement si il y a des difficultés de connexion après cette manip:
    Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
    Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
    Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
    Clique deux fois sur OK, et redémarre l'ordinateur.
    0
    1. liguec1 Messages postés 1796 Statut Membre 78
       
      Bonjour, je voudrais juste vous informer au lieu de faire autant de scan et d'installation de logiciel, il suffit juste de savoir deja ce qu'est "CiD". C'est tout simplement un logiciel qui s'installer lors d'une installation d'un P2P ou autre (c'est ecrit lors de l'installation dans le contrat d'installation).
      Pour le supprimer il suffit très simplement d'aller dans ajouts/suppression programmes et de désinstaller le logicile nommé "CiD". Tout simplement.
      Mais tous ces scan auront servi pour d'autres problèmes quand même, mais pas celui ci.
      0
      1. papyber Messages postés 6430 Statut Contributeur sécurité 257 > liguec1 Messages postés 1796 Statut Membre
         
        ligue c1
        le problème c'est qu'il installe aussi des malwares comme "lop" ou "navipromo" et que la désinstallation ne suffit pas
        mais tu es libre de tes opinions!
        0
      2. liguec1 Messages postés 1796 Statut Membre 78 > liguec1 Messages postés 1796 Statut Membre
         
        daccord je ne savai pas, moi j'ai rajouter ce post car moi ca a marcher comme cela, donc j'en fait profiter tout le monde
        Par contre je voudrais savoir comment je fais pour savoir si j'ai des malwares
        0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
    0
  17. liguec1 Messages postés 1796 Statut Membre 78
     
    voila le rapport

    Rapport GenProc 0.39 effectué le 11/04/2007 à 14:04:00,85 - SystemRoot = C:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
    Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

    Dans ta prochaine réponse, poste :
    - le contenu du rapport qui va s'ouvrir ;
    - un nouveau rapport GenProc.

    suite des opérations
    Rapport lopxpMH2 version 2.0 fait à 14:08:17,29 le 11/04/2007
    C:\Documents and Settings\moi\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\All Users\Application Data

    22/09/2006 22:51 <REP> .
    22/09/2006 22:51 <REP> ..
    11/02/2007 18:48 <REP> Adobe
    14/01/2007 12:01 <REP> Apple Computer
    22/09/2006 22:51 <REP> Microsoft
    22/10/2006 15:38 <REP> MSN6
    19/11/2006 17:58 <REP> NVIDIA
    24/03/2007 15:48 <REP> PC Drivers Headquarters
    12/02/2007 11:45 <REP> Spybot - Search & Destroy
    05/01/2007 21:21 <REP> Symantec
    05/01/2007 23:47 <REP> Windows Genuine Advantage
    22/09/2006 22:52 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 603 979 776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\Default User\Application Data

    22/09/2006 22:51 <REP> .
    22/09/2006 22:51 <REP> ..
    22/09/2006 22:51 <REP> Microsoft
    22/09/2006 22:52 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 603 979 776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    22/09/2006 22:52 <REP> .
    22/09/2006 22:52 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 603 979 776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    22/09/2006 22:17 <REP> .
    22/09/2006 22:17 <REP> ..
    27/01/2007 00:11 <REP> Help
    22/09/2006 22:17 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 603 979 776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    22/09/2006 22:17 <REP> .
    22/09/2006 22:17 <REP> ..
    27/01/2007 00:11 <REP> Help
    22/09/2006 22:17 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 603 979 776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\moi\Application Data

    22/09/2006 22:21 <REP> .
    22/09/2006 22:21 <REP> ..
    22/09/2006 22:26 <REP> Adobe
    14/01/2007 00:02 <REP> AdobeUM
    09/02/2007 20:51 <REP> BitDownload
    26/01/2007 22:53 <REP> DivX
    23/03/2007 23:46 <REP> Google
    23/09/2006 19:53 <REP> Help
    22/09/2006 22:22 <REP> Identities
    16/02/2007 16:45 <REP> Lavasoft
    02/01/2007 13:25 <REP> Macromedia
    22/09/2006 22:21 <REP> Microsoft
    01/10/2006 20:23 <REP> Microsoft Web Folders
    22/10/2006 15:38 <REP> MSN6
    16/11/2006 11:33 <REP> OpenOffice.org2
    06/01/2007 00:11 <REP> Real
    13/10/2006 18:36 <REP> Samsung
    23/02/2007 21:47 <REP> SecuROM
    21/01/2007 16:55 <REP> Sun
    10/04/2007 20:02 <REP> vlc
    22/09/2006 22:21 62 desktop.ini
    1 fichier(s) 62 octets
    20 Rép(s) 603 979 776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\moi\Local Settings\Application Data

    22/09/2006 22:21 <REP> .
    22/09/2006 22:21 <REP> ..
    02/01/2007 13:12 <REP> Adobe
    06/01/2007 00:12 <REP> Google
    23/09/2006 19:53 <REP> Help
    14/11/2006 11:26 <REP> Identities
    22/09/2006 22:21 <REP> Microsoft
    03/12/2006 18:21 <REP> NFS Underground 2
    24/03/2007 15:51 <REP> PC_Drivers_Headquarters
    14/02/2007 20:09 <REP> RcIncidents
    05/01/2007 21:23 <REP> Symantec
    24/09/2006 16:17 72 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/11/2006 17:58 19 896 GDIPFONTCACHEV1.DAT
    06/01/2007 00:24 3 172 284 IconCache.db
    3 fichier(s) 3 264 884 octets
    11 Rép(s) 603 975 680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    22/09/2006 22:17 <REP> .
    22/09/2006 22:17 <REP> ..
    22/09/2006 22:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 603 975 680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    22/09/2006 22:17 <REP> .
    22/09/2006 22:17 <REP> ..
    22/09/2006 22:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 603 975 680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    22/09/2006 22:06 <REP> .
    22/09/2006 22:06 <REP> ..
    22/09/2006 22:06 <REP> Microsoft
    22/09/2006 22:06 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 603 975 680 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    22/09/2006 22:06 <REP> .
    22/09/2006 22:06 <REP> ..
    19/11/2006 17:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 603 975 680 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Program Files

    10/04/2007 20:59 <REP> .
    10/04/2007 20:59 <REP> ..
    02/01/2007 13:08 <REP> Adobe
    11/03/2007 19:13 <REP> Ahead
    10/04/2007 20:55 <REP> a-squared Anti-Malware
    10/11/2006 20:21 <REP> AtomixMP3
    09/07/2004 09:13 703 080 BDA.cab
    19/07/2004 22:58 1 156 363 BDANT.cab
    19/07/2004 22:53 976 020 BDAXP.cab
    09/10/2006 11:54 <REP> CARSOFT
    15/02/2007 23:44 <REP> CCleaner
    22/09/2006 22:00 <REP> ComPlus Applications
    04/12/2006 18:36 <REP> Creative
    14/11/2006 16:46 <REP> CyberLink
    08/04/2007 14:33 <REP> DAEMON Tools
    13/10/2006 18:29 <REP> directx
    17/02/2007 22:28 <REP> DivX
    09/07/2004 03:03 62 976 DSETUP.dll
    09/07/2004 04:08 2 242 560 dsetup32.dll
    09/07/2004 14:17 13 265 040 dxnt.cab
    23/09/2006 19:49 <REP> EAGLE-4.13
    08/10/2006 14:39 <REP> EPSON
    08/10/2006 14:41 <REP> Euro Collector 2002
    11/03/2007 19:12 <REP> Fichiers communs
    24/03/2007 19:58 <REP> FLVPlayer
    08/10/2006 14:22 <REP> GameSpy Arcade
    23/03/2007 23:44 <REP> Google
    15/02/2007 11:39 <REP> Internet Explorer
    13/02/2007 11:26 <REP> Java
    13/01/2007 20:12 <REP> Jeux de cartes
    26/01/2007 22:53 <REP> Lexmark 1200 Series
    10/03/2007 00:06 <REP> M6Video
    22/07/2004 10:51 3 432 656 ManagedDX.CAB
    06/01/2007 16:08 <REP> Messenger
    22/09/2006 22:03 <REP> microsoft frontpage
    01/10/2006 20:23 <REP> Microsoft Office
    01/10/2006 20:25 <REP> Microsoft Visual Studio
    06/01/2007 12:48 <REP> Movie Maker
    22/09/2006 21:59 <REP> MSN
    22/09/2006 21:59 <REP> MSN Gaming Zone
    10/02/2007 17:23 <REP> MSN Messenger
    05/01/2007 22:41 <REP> MSXML 4.0
    06/01/2007 12:44 <REP> NetMeeting
    02/01/2007 12:44 <REP> Neuf
    16/11/2006 00:12 <REP> OpenOffice.org 2.0
    06/01/2007 16:04 <REP> Outlook Express
    13/10/2006 19:02 <REP> QuickTime
    06/01/2007 00:11 <REP> Real
    06/04/2007 12:55 <REP> Samir Software
    22/09/2006 22:01 <REP> Services en ligne
    16/02/2007 14:44 <REP> Spamihilator
    30/09/2006 19:52 <REP> SuperCopier2
    05/01/2007 21:22 <REP> Symantec
    11/04/2007 09:59 <REP> Symantec AntiVirus
    06/04/2007 12:58 <REP> TERMINAL Studio
    17/02/2007 14:19 <REP> Visualisateur
    02/01/2007 13:16 <REP> Winamp
    06/01/2007 13:55 <REP> Windows Media Connect 2
    06/01/2007 16:07 <REP> Windows Media Player
    06/01/2007 12:44 <REP> Windows NT
    03/02/2007 19:13 <REP> WinRAR
    22/09/2006 22:03 <REP> xerox
    13/10/2006 19:02 <REP> Xilisoft
    7 fichier(s) 21 838 695 octets
    56 Rép(s) 603 967 488 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.lequipe.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://actus.sfr.fr

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    2 eme rapport
    Rapport GenProc 0.39 effectué le 11/04/2007 à 14:10:29,50 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

    ***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec comme indiquÚ ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "moi") *****

    # Etape 2/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
    - Le contenu du rapport MSNfix situé sur le Bureau ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
    1. rom cruise
       
      Salut jai eu ton message et je te remercie!
      Mais je n'ai pas CCleaner donc jnai pas p faire la première étape.
      mais voici le rapport :
      Rapport lopxpMH2 version 2.0 fait à 8:48:30,93 le 12/04/2007
      C:\Documents and Settings\Rouger Romuald\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\Default User\Application Data

      30/03/2005 23:29 <REP> .
      30/03/2005 23:29 <REP> ..
      11/09/2005 02:38 <REP> Identities
      30/03/2005 23:29 <REP> Microsoft
      30/03/2005 23:29 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 16 611 540 992 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      30/03/2005 23:29 <REP> .
      30/03/2005 23:29 <REP> ..
      30/03/2005 23:37 <REP> Microsoft
      11/09/2005 02:38 2 689 976 IconCache.db
      1 fichier(s) 2 689 976 octets
      3 Rép(s) 16 611 540 992 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\All Users\Application Data

      30/03/2005 23:29 <REP> .
      30/03/2005 23:29 <REP> ..
      27/11/2005 12:06 <REP> ACD Systems
      21/01/2007 07:43 <REP> Adobe
      18/03/2007 16:48 <REP> Apple Computer
      01/04/2007 11:57 <REP> frag cool mess inter
      07/01/2007 19:45 <REP> Google
      07/01/2007 19:44 <REP> Google Updater
      11/09/2005 04:24 <REP> HP
      11/09/2005 02:42 <REP> Intel
      03/01/2006 22:08 <REP> McAfee.com
      04/03/2007 00:09 <REP> Messenger Plus!
      30/03/2005 23:29 <REP> Microsoft
      25/03/2007 01:27 <REP> MSN Search Toolbar
      27/11/2005 12:53 <REP> QuickTime
      11/09/2005 02:54 <REP> Symantec
      01/06/2006 22:08 <REP> Windows Genuine Advantage
      03/01/2007 16:52 <REP> Windows Live Toolbar
      30/03/2005 23:29 62 desktop.ini
      11/09/2005 04:08 1 615 hpzinstall.log
      2 fichier(s) 1 677 octets
      18 Rép(s) 16 611 540 992 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      30/03/2005 23:42 <REP> .
      30/03/2005 23:42 <REP> ..
      30/03/2005 23:42 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 16 611 508 224 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      30/03/2005 23:42 <REP> .
      30/03/2005 23:42 <REP> ..
      30/03/2005 23:42 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 16 611 508 224 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      30/03/2005 23:42 <REP> .
      30/03/2005 23:42 <REP> ..
      18/05/2006 12:23 <REP> Adobe
      18/05/2006 12:23 <REP> AdobeUM
      21/02/2006 18:18 <REP> Macromedia
      30/03/2005 23:42 <REP> Microsoft
      18/05/2006 12:11 <REP> Mozilla
      01/06/2006 19:50 <REP> ShopperReports
      18/05/2006 12:19 <REP> Talkback
      0 fichier(s) 0 octets
      9 Rép(s) 16 611 508 224 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      30/03/2005 23:42 <REP> .
      30/03/2005 23:42 <REP> ..
      18/05/2006 12:23 <REP> Adobe
      30/03/2005 23:42 <REP> Microsoft
      18/05/2006 12:11 <REP> Mozilla
      0 fichier(s) 0 octets
      5 Rép(s) 16 611 508 224 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\Rouger Romuald\Application Data

      11/09/2005 02:40 <REP> .
      11/09/2005 02:40 <REP> ..
      27/11/2005 12:17 <REP> ACD Systems
      04/01/2006 09:37 <REP> Adobe
      04/01/2006 09:37 <REP> AdobeUM
      04/01/2006 09:31 <REP> Ahead
      11/09/2005 12:22 <REP> CyberLink
      23/03/2007 14:07 <REP> DivX
      08/01/2007 06:58 <REP> Google
      20/12/2005 23:15 <REP> Help
      11/09/2005 02:40 <REP> Identities
      06/03/2007 17:50 <REP> ItsLabel
      03/02/2007 11:59 <REP> Leadertech
      05/03/2006 18:39 <REP> Logitech
      14/01/2006 14:09 <REP> Macromedia
      13/03/2007 12:05 <REP> MEGAUPLOADTOOLBAR
      11/09/2005 02:40 <REP> Microsoft
      14/01/2006 13:44 <REP> Mozilla
      20/01/2006 12:53 <REP> Real
      26/05/2006 07:43 <REP> ShopperReports
      01/02/2006 13:09 <REP> Sun
      11/09/2005 02:54 <REP> Symantec
      22/01/2006 21:58 <REP> Talkback
      22/01/2006 21:57 <REP> Thunderbird
      09/04/2007 00:41 <REP> vlc
      11/09/2005 02:40 62 desktop.ini
      26/01/2006 11:24 54 080 GDIPFONTCACHEV1.DAT
      2 fichier(s) 54 142 octets
      25 Rép(s) 16 611 508 224 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\Rouger Romuald\Local Settings\Application Data

      11/09/2005 02:40 <REP> .
      11/09/2005 02:40 <REP> ..
      04/01/2006 09:37 <REP> Adobe
      19/03/2007 23:10 <REP> Apple Computer
      11/09/2005 04:42 <REP> ApplicationHistory
      08/01/2007 06:56 <REP> Google
      20/12/2005 23:15 <REP> Help
      11/09/2005 04:42 <REP> HP
      20/01/2006 17:08 <REP> Identities
      31/01/2006 18:59 <REP> IM
      11/09/2005 04:42 <REP> IsolatedStorage
      11/09/2005 02:40 <REP> Microsoft
      14/01/2006 13:44 <REP> Mozilla
      11/09/2005 12:22 <REP> Powercinema
      06/01/2006 18:49 <REP> Showtime
      22/01/2006 21:57 <REP> Thunderbird
      06/01/2006 19:18 <REP> WMTools Downloaded Files
      27/11/2005 12:18 225 280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      11/09/2005 04:42 137 fusioncache.dat
      11/09/2005 04:42 52 800 GDIPFONTCACHEV1.DAT
      11/09/2005 02:40 4 237 960 IconCache.db
      4 fichier(s) 4 516 177 octets
      17 Rép(s) 16 611 508 224 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\Guichet Kathleen\Application Data

      11/09/2005 03:19 <REP> .
      11/09/2005 03:19 <REP> ..
      27/11/2005 12:51 <REP> ACD Systems
      13/01/2006 19:26 <REP> Adobe
      13/01/2006 19:27 <REP> AdobeUM
      12/02/2006 02:59 <REP> Ahead
      18/03/2007 16:50 <REP> Apple Computer
      22/10/2005 15:30 <REP> CyberLink
      29/03/2007 12:00 <REP> DeepBurner
      18/03/2007 15:30 <REP> DivX
      01/04/2007 11:56 <REP> Else plus
      13/03/2007 12:52 <REP> EoRezo
      07/01/2007 19:59 <REP> Google
      20/12/2005 11:11 <REP> Help
      11/09/2005 03:19 <REP> Identities
      15/03/2007 14:41 <REP> InstallShield
      13/03/2007 12:53 <REP> ItsLabel
      21/01/2007 20:56 <REP> Lavasoft
      02/02/2006 20:51 <REP> LimeWire
      05/03/2006 17:20 <REP> Logitech
      03/01/2006 22:38 <REP> Macromedia
      30/03/2007 21:22 <REP> Megaupload
      30/03/2007 21:21 <REP> MegauploadToolbar
      11/09/2005 03:19 <REP> Microsoft
      13/01/2006 12:19 <REP> Motive
      13/01/2006 14:12 <REP> Mozilla
      18/01/2006 00:39 <REP> Real
      01/04/2007 11:56 <REP> Screenshot Sender
      22/05/2006 23:42 <REP> ShopperReports
      26/02/2006 16:18 <REP> Sun
      28/09/2005 12:07 <REP> Symantec
      26/01/2006 21:55 <REP> Talkback
      26/01/2006 21:56 <REP> Thunderbird
      16/03/2007 19:04 <REP> vlc
      11/09/2005 03:19 62 desktop.ini
      19/10/2005 22:30 54 080 GDIPFONTCACHEV1.DAT
      17/05/2006 22:36 7 391 GdiplusUpgrade_MSIApproach_Wrapper.log
      3 fichier(s) 61 533 octets
      34 Rép(s) 16 611 508 224 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Documents and Settings\Guichet Kathleen\Local Settings\Application Data

      11/09/2005 03:19 <REP> .
      11/09/2005 03:19 <REP> ..
      13/01/2006 19:26 <REP> Adobe
      18/03/2007 16:50 <REP> Apple Computer
      11/09/2005 08:28 <REP> ApplicationHistory
      07/01/2007 19:45 <REP> Google
      20/12/2005 11:11 <REP> Help
      11/09/2005 08:29 <REP> HP
      21/11/2005 00:36 <REP> Identities
      28/01/2006 13:45 <REP> IM
      16/09/2005 14:39 <REP> IsolatedStorage
      11/09/2005 03:19 <REP> Microsoft
      13/01/2006 14:12 <REP> Mozilla
      16/06/2006 20:35 <REP> PCHealth
      22/10/2005 15:30 <REP> Powercinema
      26/01/2006 21:56 <REP> Thunderbird
      29/03/2007 11:48 <REP> WMTools Downloaded Files
      27/11/2005 12:56 124 928 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      11/09/2005 08:28 139 fusioncache.dat
      11/09/2005 08:29 55 160 GDIPFONTCACHEV1.DAT
      13/03/2007 02:38 4 843 138 IconCache.db
      4 fichier(s) 5 023 365 octets
      17 Rép(s) 16 611 508 224 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      30/03/2005 23:41 <REP> .
      30/03/2005 23:41 <REP> ..
      26/01/2007 22:53 <REP> Google
      11/09/2005 02:38 <REP> Identities
      30/03/2005 23:41 <REP> Microsoft
      30/03/2005 23:41 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 16 611 508 224 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      30/03/2005 23:41 <REP> .
      30/03/2005 23:41 <REP> ..
      26/01/2007 22:53 <REP> Google
      30/03/2005 23:41 <REP> Microsoft
      11/09/2005 02:38 2 689 976 IconCache.db
      1 fichier(s) 2 689 976 octets
      4 Rép(s) 16 611 508 224 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      s  €!×     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×     

      C:\WINDOWS\Tasks\HPpromotions
      HPpromotions inexploitable


      C:\WINDOWS\Tasks\AF3469119187E5AD.job
      s  "€!×   : c : \ d o c u m e ~ 1 \ g u i c h e ~ 1 \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e  G u i c h e t K a t h l e e n   0 Í    <  
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 320D-180E

      Répertoire de C:\Program Files

      30/03/2005 23:29 <REP> .
      30/03/2005 23:29 <REP> ..
      27/11/2005 12:06 <REP> ACD Systems
      11/09/2005 02:45 <REP> acer
      30/03/2005 23:57 <REP> Acer Inc
      30/03/2005 23:59 <REP> Adobe
      16/03/2007 19:04 <REP> adslTV
      01/04/2007 11:56 <REP> Adverts
      27/12/2006 00:08 <REP> Alwil Software
      18/03/2007 16:48 <REP> Apple Software Update
      11/09/2005 02:40 <REP> ATI Technologies
      29/03/2007 11:58 <REP> Autorun
      13/01/2006 11:59 <REP> Common Files
      30/03/2005 23:35 <REP> ComPlus Applications
      30/03/2005 23:52 <REP> CONEXANT
      31/03/2005 00:01 <REP> CyberLink
      15/06/2006 19:14 <REP> DIFX
      01/04/2007 11:56 <REP> Else plus
      11/02/2006 15:51 <REP> eMedia Codec
      01/06/2006 22:11 <REP> eMule 0.47
      13/03/2007 12:52 <REP> eoRezo
      30/03/2005 23:29 <REP> Fichiers communs
      24/12/2006 13:59 <REP> Free
      11/03/2007 18:59 <REP> FreeGo
      26/01/2006 20:06 <REP> Frozen-Bubble
      06/01/2007 13:46 <REP> Google
      29/03/2007 11:59 <REP> Gravure
      11/09/2005 04:20 <REP> Hewlett-Packard
      11/09/2005 04:10 <REP> HP
      29/03/2007 11:58 <REP> Images
      06/03/2007 18:17 <REP> iMesh Applications
      28/01/2006 13:45 <REP> IncrediMail
      30/03/2005 23:45 <REP> Intel
      30/03/2005 23:35 <REP> Internet Explorer
      01/02/2006 12:16 <REP> Internet Optimizer
      30/03/2007 15:49 <REP> iPod
      22/06/2006 17:45 <REP> ISTsvc
      30/03/2007 15:49 <REP> iTunes
      31/01/2006 19:31 <REP> Java
      04/01/2006 10:03 <REP> JavaSoft
      11/09/2005 02:44 <REP> Launch Manager
      07/01/2007 19:52 <REP> Lavasoft
      09/01/2007 20:43 <REP> LimeWire
      05/03/2006 17:18 <REP> Logitech
      21/01/2007 20:36 <REP> LogMeIn
      03/01/2006 22:08 <REP> McAfee.com
      30/03/2007 21:21 <REP> Megaupload
      30/03/2007 21:22 <REP> MegauploadToolbar
      30/03/2005 23:34 <REP> Messenger
      04/03/2007 00:08 <REP> Messenger Plus! Live
      04/03/2007 00:02 <REP> MessengerPlus! 3
      30/03/2005 23:38 <REP> microsoft frontpage
      20/12/2005 10:57 <REP> Microsoft Games
      17/09/2005 11:10 <REP> Microsoft Office
      17/09/2005 11:11 <REP> Microsoft Visual Studio
      11/09/2005 02:48 <REP> Microsoft Works
      30/03/2005 23:36 <REP> Movie Maker
      13/01/2006 14:12 <REP> Mozilla Firefox
      22/01/2006 21:56 <REP> Mozilla Thunderbird
      30/03/2005 23:34 <REP> MSN Gaming Zone
      05/03/2006 18:45 <REP> MSN Messenger
      04/01/2007 13:01 <REP> MSXML 4.0
      30/03/2005 23:36 <REP> NetMeeting
      31/03/2005 00:06 <REP> NewTech Infosystems
      11/09/2005 02:55 <REP> Norton AntiVirus
      13/01/2006 12:11 <REP> Numericable
      11/09/2005 04:28 <REP> Olympus
      30/03/2005 23:36 <REP> Outlook Express
      07/03/2007 18:33 <REP> PacificPoker
      07/01/2007 19:50 <REP> Picasa2
      18/03/2007 16:49 <REP> QuickTime
      18/01/2006 00:44 <REP> Real
      30/03/2005 23:36 <REP> Services en ligne
      22/05/2006 23:42 <REP> ShopperReports
      06/02/2006 12:15 <REP> Siutin
      11/02/2007 20:21 <REP> SLD Codec Pack
      30/03/2005 23:54 <REP> Synaptics
      05/05/2006 09:39 <REP> TBONBin
      12/02/2006 03:14 <REP> Trillian
      04/01/2006 10:01 <REP> Wanadoo
      03/01/2007 17:03 <REP> Windows Live Favorites
      03/01/2007 16:52 <REP> Windows Live Toolbar
      04/01/2007 01:49 <REP> Windows Media Connect 2
      30/03/2005 23:34 <REP> Windows Media Player
      30/03/2005 23:34 <REP> Windows NT
      11/09/2005 02:42 <REP> WinPCap
      17/01/2006 23:20 <REP> WinZip
      30/03/2005 23:38 <REP> xerox
      01/02/2006 12:16 <REP> YourSiteBar
      0 fichier(s) 0 octets
      89 Rép(s) 16 611 475 456 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\ROUGER ROMUALD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6MXM75BD.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://search.imesh.com/sidebar.html?src=ssb

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Mess Inter Team Keep REG_SZ C:\Documents and Settings\All Users\Application Data\frag cool mess inter\Show does.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu fais très exactement ce que demande GenProc et tu postes les rapports
    tu es infecté par le petit copain de cid, "lop"
    0
  19. liguec1 Messages postés 1796 Statut Membre 78
     
    voici la suite

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 14:32:38, on 11/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Documents and Settings\moi\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install/files/installer2.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0597109a8ed6b6085122/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
    1. rom cruise
       
      voila ce que tu m'as demande et je vai faire un scan merci
      0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on a pas terminé
    je te prépare la suite..
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\moi\Application Data \BitDownload

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  • 1
  • 2