Crazy girls

david -  
moK´s@ Messages postés 4410 Statut Membre -
Voici le scan fsl.XXXXXX.log sur mon bureau

05/21/07 15:52:31 [Info]: BlackLight Engine 1.0.61 initialized
05/21/07 15:52:31 [Info]: OS: 5.1 build 2600 (Service Pack 1)
05/21/07 15:52:32 [Note]: 7019 4
05/21/07 15:52:32 [Note]: 7005 0
05/21/07 15:52:35 [Note]: 7006 0
05/21/07 15:52:35 [Note]: 7011 1504
05/21/07 15:52:36 [Note]: 7026 0
05/21/07 15:52:36 [Note]: 7026 0
05/21/07 15:52:36 [Note]: 7024 3
05/21/07 15:52:36 [Info]: Hidden process: C:\windows\system32\pahzawuh.exe
05/21/07 15:52:48 [Note]: FSRAW library version 1.7.1021
05/21/07 15:55:10 [Info]: Hidden file: c:\WINDOWS\system32\pahzawuh.dat
05/21/07 15:55:10 [Note]: 10002 1
05/21/07 15:55:10 [Info]: Hidden file: C:\windows\system32\pahzawuh.exe
05/21/07 15:55:10 [Note]: 10002 1
05/21/07 15:55:10 [Info]: Hidden file: c:\WINDOWS\system32\pahzawuh_nav.dat
05/21/07 15:55:10 [Note]: 10002 1
05/21/07 15:55:11 [Info]: Hidden file: c:\WINDOWS\system32\pahzawuh_navps.dat
05/21/07 15:55:11 [Note]: 10002 1
05/21/07 15:55:57 [Note]: 7007 0
Merci de bien vouloirm'indiquer la suite ...
Configuration: Windows XP
AOL 9.0

2 réponses

  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut david,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
    1. david
       
      Voilà le rapport bloc notes:
      Search Navipromo version 2.0.2 commencé le 21/05/2007 à 19:23:01,82

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\Instant Access trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Virginie\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\pahzawuh.dat
      C:\windows\system32\pahzawuh.exe
      c:\WINDOWS\system32\pahzawuh_nav.dat
      c:\WINDOWS\system32\pahzawuh_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\pahzawuh.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\linkprd.exe trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\pahzawuh.dat trouvé !
      **
      C:\WINDOWS\system32\pahzawuh.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\pahzawuh_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\exmhfj.exe trouvé !
      C:\WINDOWS\system32\linkprd.exe trouvé !


      *** Analyse Terminé le 21/05/2007 à 19:35:20,73 ***

      que dois je faire maintenant Merci d'avance
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      re,

      2eme etape:

      Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

      * Redémarre ton ordinateur.
      * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      * Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
      * Choisis ton compte.


      * Double-clique sur Navilog1.bat.
      * Suis les instructions.
      * Choisis ensuite l'option 2 puis valide.
      * Laisse toi guider et réponds aux questions éventuelles.
      * Ton bureau va disparaître, c'est normal !
      * Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***"
      * Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
      * Sauvegarde le rapport de manière à pouvoir le retrouver en mode normal.
      * Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


      Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)


      * Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
      * Choisis l'onglet Contenu puis onglet Certificats.
      * Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :


      electronic-group
      egroup
      Montorgueil
      VIP
      Sunny Day Design Ltd

      Poste un rapport hijack this :

      * Télécharge HijackThis et poste le rapport stp

      http://pchelpbordeaux.free.fr/logiciels.html
      Tutorial
      http://pchelpbordeaux.free.fr/tuto.html
      Démo en image
      http://pageperso.aol.fr/balltrap34/demohijack.htm

      @+

      0
      1. david > moK´s@ Messages postés 4410 Statut Membre
         
        voici le blocnote clenanavi:
        Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 20:47:45,73

        Fix lancé depuis C:\Program Files\navilog1
        Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

        Mode suppression automatique avec prise en charge résultats Blacklight



        *** fsbl1.txt non trouvé ***
        (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


        *** Suppression dossiers dans C:\WINDOWS ***


        *** Suppression dossiers dans C:\Program Files ***

        C:\Program Files\Instant Access ...suppression...
        C:\Program Files\Instant Access supprimé !


        *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


        *** Suppression dossiers dans C:\Documents and Settings\Virginie\Application Data ***



        *** Suppression fichiers ***

        C:\WINDOWS\pack.epk supprimé !
        C:\WINDOWS\system32\linkprd.exe supprimé !
        C:\WINDOWS\system32\nvs2.inf supprimé !

        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\WINDOWS\Temp effectué !
        Nettoyage contenu C:\Documents and Settings\Virginie\Local Settings\Temp effectué !


        *** Sauvegarde du registre vers dossier Backupnavi***


        sauvegarde du registre réalise avec succes !


        *** Nettoyage registre ***


        Nettoyage registre Ok

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche fichiers connus:


        2)Recherche et Suppression Heuristique :

        *
        C:\WINDOWS\System32\pahzawuh.dat trouvé !
        Copie C:\WINDOWS\system32\pahzawuh.dat réalise avec succes !
        C:\WINDOWS\system32\pahzawuh.dat supprimé !

        **
        ***
        ****
        C:\WINDOWS\System32\pahzawuh_navps.dat trouvé !
        Copie C:\WINDOWS\system32\pahzawuh_navps.dat réalise avec succes !
        C:\WINDOWS\system32\pahzawuh_navps.dat supprimé !

        *****
        C:\WINDOWS\System32\pahzawuh_nav.dat trouvé !
        Copie C:\WINDOWS\system32\pahzawuh_nav.dat réalise avec succes !
        C:\WINDOWS\system32\pahzawuh_nav.dat supprimé !

        ******
        *******
        ********
        C:\WINDOWS\System32\exmhfj.exe trouvé !
        Copie C:\WINDOWS\system32\exmhfj.exe réalise avec succes !
        C:\WINDOWS\system32\exmhfj.exe supprimé !


        3)Contrôle présence clés Rootkit dans le registre :

        Aucune autre clés présente dans le registre !

        *** Nettoyage termine le 21/05/2007 à 20:51:54,25 ***
        Je voulais vous signaler que crazy girls et encore normal ou pas je termine les dernieres manipulations Merci
        0
      2. david > moK´s@ Messages postés 4410 Statut Membre
         
        Voicile blocnote deHijack this:
        Logfile of Trend Micro HijackThis v2.0.0 (BETA)
        Scan saved at 21:12:32, on 21/05/2007
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
        C:\Program Files\AOL 9.0\waol.exe
        C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
        C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
        C:\WINDOWS\System32\LVCOMSX.EXE
        C:\WINDOWS\System32\ElkCtrl.exe
        C:\Program Files\Logitech\Video\CameraAssistant.exe
        C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Fichiers communs\AOL\1168286126\ee\AOLSoftware.exe
        C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
        C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\system32\slserv.exe
        C:\apps\ABoard\ABoard.exe
        C:\WINDOWS\System32\svchost.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\wanmpsvc.exe
        C:\apps\ABoard\AOSD.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        c:\program files\fichiers communs\aol\1168286126\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
        C:\Program Files\AOL Compagnon\companion.exe
        C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
        c:\program files\fichiers communs\aol\1168286126\ee\aolsoftware.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\AOL 9.0\shellmon.exe
        C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Documents and Settings\Virginie\Bureau\scanner.exe.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
        O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
        O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
        O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
        O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
        O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168286126\ee\AOLSoftware.exe
        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
        O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
        O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
        O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
        O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
        O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
        O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
        O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
        O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
        O17 - HKLM\System\CCS\Services\Tcpip\..\{813BF10C-3746-4083-ADFE-B428D375E160}: NameServer = 205.188.146.145
        O18 - Protocol: bw+0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw+0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw-0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw-0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw00 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw00s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw10 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw10s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw20 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw20s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw30 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw30s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw40 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw40s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw50 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw50s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw60 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw60s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw70 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw70s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw80 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw80s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw90 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw90s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwa0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwa0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwb0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwb0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwc0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwc0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwd0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwd0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwe0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwe0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwf0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwf0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
        O18 - Protocol: bwg0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwg0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwh0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwh0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwi0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwi0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwj0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwj0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwk0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwk0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwl0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwl0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwm0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwm0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwn0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwn0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwo0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwo0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwp0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwp0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwq0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwq0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwr0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwr0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bws0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bws0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwt0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwt0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwu0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwu0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwv0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwv0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bww0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bww0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwx0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwx0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwy0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwy0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwz0 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwz0s - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: offline-8876480 - {1660C294-8E1C-48DA-8A7B-DF0098352149} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
        O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
        O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
        O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
        O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
        O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
        O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
        O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
        O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
        O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
        O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
        O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
        O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
        O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
        O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
        O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
        O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
        0
  2. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    navifix a bien eradiqué l´infection pour les pubs, tu ne devrais plus en avoir maintenant.

    Ton rapport hijackthis parait propre

    A part ca :

    C:\Documents and Settings\Virginie\Bureau\scanner.exe.exe

    >C´est ton hijackthis que tu a renommé comme ca ?

    sinon as tu des logiciels anti spyware?
    0
    1. david
       
      Oui c'est Hijackthis

      j'ai aol anti spyware et dernièrement installé avg mais je voulais te dire que crazy girls et toujours là

      Que dois je faire ? Merci pour ton aide
      Je suis là cet après midi
      0
      1. moK´s@ Messages postés 4410 Statut Membre 89 > david
         
        salut

        Va sur ce lien et télécharge Blacklight(de F-Secure) :
        < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
        Consulte le tuto de Malekal_morte ici :
        < https://www.malekal.com/tutorial-f-secure-blacklight/ >
        Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

        @+
        0