Plantage sans arret avec kerio et securitoo

louloupeche Messages postés 214 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
bonjour
je n'arrete pas d'avoir des plantage avec kerio ,je n'arrive pas non plus a le desinstaller .
j'ai aussi tenter de désinstaller l'antivirus securitoo ,echec total aussi

comment dois-je faire ? pouvez-vous m'aider svp?

merci pour tout
Configuration: Windows Vista
Firefox 2.0.0.3

20 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    securitoo a un parefeu et kerio est un pare feu: il ne faut jamais mettre deux pare feu en meme temps...

    essaye de demmarer en mode sans echec( en appuyant plusieurs fois sur F8 ou F5 ou suppr ou ESC au demarrage de l'ordinateur)
    0
  2. louloupeche Messages postés 214 Statut Membre 2
     
    bonjour jlpjlp

    merci de m'avoir repondu
    mais en mode sans echec ,je l'ai deja fait .mais il ne desinstalle pas non plus

    j'ai tenter de desactiver securitoo ,et ca ne change rien du tout non plus

    je ne sais plus comment je dois m'y prendre
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      il ne desinstalle pas kerio non plus?
      0
      1. louloupeche Messages postés 214 Statut Membre 2 > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        non ,il ne veut pas le desinstaller ,non plus
        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye de desactiver le demarrage en mode normal de kerio ou securitoo sinon

    dans DEMARRER puis EXECUTER tape msconfig et dans l'onglet demarrage desactive kerio ou securitoo puis redemarre en mode normal et desinstalle l'un des deux
    0
  4. louloupeche Messages postés 214 Statut Membre 2
     
    ca y est ,je l'ai deja fait mais rien a faire non plus
    quelle traquenard
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye la restauration systeme pour revenir a une heure anterieure a l'installation de kerio : DEMMARRER TOUS LES PROG puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION

    sinon

    essaye unlocker:
    http://logiciels.branchez-vous.com/archives/2005/06/unlocker_pour_d.html
    0
  7. louloupeche Messages postés 214 Statut Membre 2
     
    ok merci je vais essayer tout ca ,mais est-ce que je peux telecharger en mode sans echer par cles usb
    sinon en mode normal ce sera impossible
    sinon je vais etre obliger de me deconnecter car lotre pc en panne est a mon amie
    je reviendrai par la suite vous dire ce que ca a donner
    merci encore
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      1/ essaye la restauration systeme

      2/sinon essaye de reparer windows a partir du cd d'installation windows





      3/si ca marche pas telecharge unlocker le logiciel depuis un autre ordi et CCLEANER qui permet de supprimer les logiciel qui demarrent au lancement

      rq : tu peux en profiter pour telecharger SPYBOT, AD AWARE , bitdefender free edition , a squared par exemple pour voir qu'il n' y a pas de virus ou espion!
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        REGCLEANER aussi est pas mal pour nettoyer le registre


        bon courage
        0
  8. louloupeche Messages postés 214 Statut Membre 2
     
    bon ,me revoila avec la configuration de mon amie

    j'ai reussi ,mais pas sans mal
    quand je me suis servi de unlocker,il m'a enlever les icones et les fichiers dans program files ensuite j'ai pu reussi a oter kerio mais il y a un icone dans le panneau configuration qui s'appelle WinAntiVirus Pro 2006 et lui par contre je n'arrive pas a l'enlever ,quand je fais un clic droit dessus ,il me marque (ouvrir ou creer un raccourci) et quand je fais un clic gauche,il marque anti virus fonctionnel et c'est tout ,sinon je ne le vois nulle part ailleurs et j'aimerai bien le virer car windows buggs encore un peu et je ne sais pas si ca vient de la

    merci
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est un rogue : un espion utilise rogue remover sur le lien suivant

    (mode sans echec de preference)

    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    1/ ca te l'a viré winantivirus pro?

    2/pour etre sur qu'il y ai rien d'autre:

    lance CCLEANER (nettoyage et reparer les erruer) : ne pas installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE
    https://www.01net.com/

    si tout c'est bien passé redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    D/puis fait un scan en ligne avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    kaspersky en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  11. louloupeche Messages postés 214 Statut Membre 2
     
    quel basard
    ,je n'arrive pas a lancer les scann ,il me demande sans arret de telecharger IE et a chaque fois que je clique ,il me renvoie plus loin
    suis-je vraiment obliger de passer par IE

    sinon winanti virus 2006 rst virer et avast a trouver Win 32 adware-gen[ADW]

    g du mal avec les scann en lignes, pourkoi on peut pas les faire avec firefox
    0
  12. louloupeche Messages postés 214 Statut Membre 2
     
    bonjour
    bon ,j'ai fait tout ce que vous m'avez dit.
    Rogue Remover a virer WinAntiVirus 2006

    Bit defender a trouver Trojan.FatObus.Gen et l'a supprimé

    echec avec Panda (Avast a rejeter la connexion) Panda avait le virus/ver Win32:CTX

    Kasperki n'a rien trouvé

    je suis toujours embêter avec la souris ,elle s'affole et disparaît ou
    alors je n'arrive pas a aller sur clic droit

    dois-je vous remettre un log hijacktis?

    Merci pour votre compréhension
    0
  13. louloupeche Messages postés 214 Statut Membre 2
     
    bonjour je vous remet un log hijackthis suite a mes ennuis d'hier
    comme j'ai encore des lacunes avec le pc
    pouvez vous jetter un coup d'oeil ? svp
    merci a l'avavnce

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 12:30:50, on 31/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SB3.tmp"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: bw+0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe (file missing)
    O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe (file missing)
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe (file missing)
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    +++++++scan avec stinger pour voir

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html

    puis lance

    ++++cwshredder

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

    ++++ installe et lance BHO DEMON

    https://www.01net.com/

    dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.

    si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.

    avg et colle le rapport

    https://www.01net.com/telecharger/

    et scanne ton PC avec avg antispyware
    mode d'utilisation :
    Lance AVG Anti-Spyware
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir

    Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

    +++++++++puis scan avec smitfraud fix

    http://telechargement.zebulon.fr/smitfraudfix.html

    1/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    puis colle le rapport d'un scan en ligne comme bitdefender

    pour scanner avec panda il faut desactiver avast le temps du scan
    0
    1. louloupeche Messages postés 214 Statut Membre 2
       
      bonsoir jlpjlp

      merci d'etre revenu ,le pc va mieux
      encore des lacunes
      j'ai passer stng260 (rien trouver)

      maintenant je fais comment une fois que j'ai ouvert(CWShedder),j'ai clicker sur SCAn et apres je fais quoi? c'est marquer ou (BHO DEMON)
      je trouve pas

      escusez moi pour ma lenteur
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > louloupeche Messages postés 214 Statut Membre
         
        pour cwshhreder

        il faut pas faire scan only mais cocher la case pour que les infections soient supprimée automatiquement et lancer avec fix
        0
    2. louloupeche Messages postés 214 Statut Membre 2
       
      bonjour jlpjlp

      bon j'ai tout fait ce que tu m'a demander hier soir et j'ai recommencer ce matin au cas ou

      avg m'a retrouver Winantivirus et mis en quarantaine .
      les autres analyses n'ont rien trouver sauf panda qui m'a trouver 3 virus et 1 rookit

      j'ai des doutes sur cette analyse car il me proposait une desinfection payante,je vais faire une analyse avec ma configuration pour voir et je n'ai pas reussi a avoir de rapport ,la page panda est restee petite---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 08:34:05 01/06/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      :mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      :mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      :mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.


      Fin du rapport



      le pc ne deconne plus et quand je me sers d'internet ,les pages sont normales et la souris aussi

      est-ce que je dois faire autre chose?
      Sinon je te remet les analyses demandee

      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Fri, Jun 01, 2007 - 09:27:50



      Info d'analyse



      Fichiers scannés


      154854

      Infectés Fichiers


      0

      Virus Détectés


      Aucun virus trouvé.




      dernier rapport avg:

      et je te remet aussi un rapport hijackthis au cas ou:

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 09:46:14, on 01/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe
      C:\Program Files\BHODemon 2\BHODemon.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SB3.tmp"
      O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: bw+0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {726F63E5-D4AE-4116-B9A5-64B14F82C5F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe (file missing)
      O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe (file missing)
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe (file missing)
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    A/lance rogue remover car tu me dit avoir vu winantivirus qui est un espion:

    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

    B/ relance CCLEANER :

    CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahho

    https://www.01net.com/

    C/panda t'as trouvé un rootkit donc fait aussi ce qui suis et ca devrait etre bon:

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

    D/ au cas ou ca reviens BHO DEMON:

    https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
    0
    1. louloupeche Messages postés 214 Statut Membre 2
       
      bonjour jlpjlp
      voici le rapport en mode normal

      Search Navipromo version 2.0.2 commencé le 06/06/2007 à 16:54:23,48

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 06/06/07 at 16:54:25.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items .........................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 06/06/07 at 16:58:10 (return code = 0).


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\ffrpduh.dat trouvé !
      **
      C:\WINDOWS\system32\ffrpduh.dat trouvé !
      ***
      ****
      *****
      C:\WINDOWS\system32\ffrpduh_nav.dat trouvé !
      ******
      *******
      C:\WINDOWS\system32\cpqnkvoca.exe trouvé !
      C:\WINDOWS\system32\yfrzwet.exe trouvé !
      ********
      C:\WINDOWS\system32\aslmzc.exe trouvé !
      C:\WINDOWS\system32\azrndsy.exe trouvé !
      C:\WINDOWS\system32\cfuqplgdk.exe trouvé !
      C:\WINDOWS\system32\cpqnkvoca.exe trouvé !
      C:\WINDOWS\system32\ehrnkfm.exe trouvé !
      C:\WINDOWS\system32\fuspoqx.exe trouvé !
      C:\WINDOWS\system32\gafrnql.exe trouvé !
      C:\WINDOWS\system32\jqdcaeivz.exe trouvé !
      C:\WINDOWS\system32\jvapmn.exe trouvé !
      C:\WINDOWS\system32\kuvvue.exe trouvé !
      C:\WINDOWS\system32\nmpcruxw.exe trouvé !
      C:\WINDOWS\system32\pjzsfrcp.exe trouvé !
      C:\WINDOWS\system32\qtixej.exe trouvé !
      C:\WINDOWS\system32\qtxbfgyh.exe trouvé !
      C:\WINDOWS\system32\tqledjwap.exe trouvé !
      C:\WINDOWS\system32\trbjcbnlf.exe trouvé !
      C:\WINDOWS\system32\yfrzwet.exe trouvé !
      C:\WINDOWS\system32\ylbofuyob.exe trouvé !
      C:\WINDOWS\system32\ynskqycia.exe trouvé !
      C:\WINDOWS\system32\zskohrsmm.exe trouvé !


      *** Analyse Terminé le 06/06/2007 à 16:58:24,57 ***
      0
    2. louloupeche Messages postés 214 Statut Membre 2
       
      1)Recherche fichiers connus:
      voila,j'ai repasser navilog en mode sans echec mais je n'arrive pas a trouver le rapport sinon je l'ai repasser en mode normal et voici le log
      desoler

      1)Recherche fichiers connus

      Search Navipromo version 2.0.2 commencé le 06/06/2007 à 17:18:32,06

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 06/06/07 at 17:18:34.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ...........................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 06/06/07 at 17:22:22 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 06/06/2007 à 17:22:34,59 ***


      j'ai repasser 2 fois rogue remover et il n'a rien trouver
      dois-je faire autre chose?

      merci pour tout


      0
    3. louloupeche Messages postés 214 Statut Membre 2
       
      bon c cool et pas cool

      j'ai enfin pu reinstaller kerio normalement mais j'ai un nouveau probleme ,je n'ai plus de connection avec kerio

      le message d'erreur me dit que mon adresse IP n'est pas bonne
      je vois pas le rapport alors que j'ai de la connection sans kerio

      que dois-je faire?

      desoler de vous embeter autant et grand merci
      0
  16. louloupeche Messages postés 214 Statut Membre 2
     
    -bonjour jlpjlp

    bon ,dans le doute j'ai repasser avg et il m'a trouver,me semble t'il, encore des bébètes !!!

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:44:14 07/06/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-1801674531-1897051121-2147089337-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x4dxlodl.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport
    0
  17. louloupeche Messages postés 214 Statut Membre 2
     
    bonsoir

    je dois rendre le pc à mon amie
    SVP!qui peut prendre la releve pour me dire ce que je dois faire ?
    sinon et bien tant pis !!!

    merci a jlpjlp
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désolé avg t'as trouvé des cookies c'est pas grave des que l'ont surf il y en a il suffit de nettoyer avec CCLEANER

    sinon navilog avait trouvé des truc(rootkit) mais non supprimés apparement alors relance le pour etre sûr en faisant surtout la deuxieme partie (choix option deux)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    si ca persiste installe et lance BHO DEMON

    https://www.01net.com/

    dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.

    si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.

    relance ensuite apres BHO un de tes anti espion: SPYBOT, AVG, AD AWARE pour finir le travail

    puis fait un scan en ligne si besoin:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  19. louloupeche Messages postés 214 Statut Membre 2
     
    bonsoir jlpjlp

    le problême est que je n'ai plus le pc , mon amie l'a récupéré ,c'est bien dommage
    mais avant de lui rendre ,j'ai refait tout ce que tu m'avais dit au debut
    pour la suite ,on verra bien

    en tout les cas ,je te remercie pour tout

    bonne soirée et bon week!
    0
  20. louloupeche Messages postés 214 Statut Membre 2
     
    je reviens quand meme pour te dire que j'ai repasser navilog en 1 et ensuite en 2 comme tu me l'avais suggérer

    et rogue remover aussi ,idem pour les scann en lignes qui n'ont rien trouves ,tant mieux

    pour ccleaner je le fait tout le temps

    voila pour l'inventaire, merci
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok alors pas de souci

    bonne continuation

    tu peux dans les options ccleaner le programmer pour qu'il nettoie l'ordi a chaque demarrage

    tchao
    0