petit problème de fenètre publicitaire Fermé

Question

Bonjour, j ai des fenêtres qui s'affiche quand j ouvre firefox(pas tout le temps des foi)et j ai aussi spyware-sécure(la page internet) qui souvre quand j'ouvre firefox j ai cru que s'était un spyware ou un autre truque donc j ai fait une analyse complète avec ad-aware 2007 puis avec spybot et puis avec antivir mais il me dise que mon ordit a rien mais dans un souci de précaution j ai nettoyer mon disque dure avec ccleaner  et j ai toujours la fenêtre de spyware-sécure
et des fenêtre de pub qui s'affiche donc si une personne pourrais m'aider sa se gentil merci d'avance.

DeNisCoOl · Answer

salut gcmc,

Bienvenue dans la communauté CCM,
Merci pour les détails.


Il y a sans doute une infection NaviPromo là dessous. 


On va vérifier cela:

Désactiver l'UAC (User Account Control) le temps de la désinfection (à réactiver après désinfection) pour cela: 
•	Aller dans le Panneau de Configuration puis Comptes d'Utilisateurs. 
•	Cliquer sur Activer ou désactiver le contrôle des comptes utilisateurs. 
•	Décocher la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur. 
•	Cliquer sur OK pour enregistrer la modification et redémarre le PC lorsque cela est demandé. 
•	Télécharger Navilog1 de Il_Mafioso depuis-ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer-le sur le bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
•	Une fois l'installation terminée, fait un double sur le raccourci Navilog1 présent sur ton bureau.
•	Choisis l'option 1 puis valide. 
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
•	Laisse toi guider et patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
•	Appuie sur une touche le bloc note va s'ouvrir. 
Copie-colle l'intégralité du rapport dans ta prochaine réponse. 
Referme le bloc note. 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. 



Ensuite
------------------------
- Cliquer sur HiJackThis pour le télécharger sur votre bureau : 
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur CCM.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis – 

Pour faciliter l’archivage des messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite.

A+

Denis

gcmc · Answer

bonjour, deniscool merci de bien vouloir m'aider voici le rapport que m'a donné navilog:


Search Navipromo version 3.5.0 commencé le 10/03/2008 à 14:11:07,16

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16609 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\seb\appdataoaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\seb\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\seb\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\seb\AppData\Local\Microsoft *

* Recherche dans C:\Users\seb\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\seb\AppData\Local *

Fichiers suspects :

mecjppb.exe trouvé ! 
mecjppb.dat trouvé ! 
mecjppb_nav.dat trouvé ! 
mecjppb_navps.dat trouvé ! 



*** Recherche fichiers *** 


C:\Windows\prefetch\MESSENGERSKINNER.EXE-33F9B657.pf trouvé !
C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-DA2ACEC3.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\seb\AppData\Local\Microsoft :


* Dans C:\Users\seb\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\seb\AppData\Local :

mecjppb.dat trouvé !
mecjppb_nav.dat trouvé !
mecjppb_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 10/03/2008 à 14:22:45,39 ***

gcmc · Answer

et voici le rapport de HiJackThis (bonne chance car moi je comprend rien lol ) :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:14, on 10/03/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\seb\AppData\Local\mecjppb.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\mobsync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fchaine%2fmoney%2fredir%2fmoney01%2f5.asp%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mecjppb] c:\users\seb\appdata\local\mecjppb.exe mecjppb
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDB9E1D3-5913-4005-BC8B-9EE055F4754A}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: dlbx_device -   - C:\Windows\system32\dlbxcoms.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

DeNisCoOl · Answer

Re gcmc,


et voici le rapport de HiJackThis (bonne chance car moi je comprend rien lol ) :
on est là pour ça, en tout cas j'essaye ;-)


--------------------
Veiller à ce que le contrôle des comptes utilisateurs (UAC User Account Control sous Vista) soit toujours désactivé
Et votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.

Tu es infecté par l adware Navipromo/ Magic control 
•	Faire un double clic sur le raccourci Navilog1 présent sur le bureau 
•	Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
L'outil va t'informer qu'il va redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
•	Au redémarrage de ton PC, choisis ta session habituelle. 
•	Patienter jusqu'au message : 
*** Nettoyage Termine le ..... *** 
•	Le bloc-notes va s'ouvrir. 
Sauvegarder le rapport de manière à le retrouver.
Refermer le bloc-notes. Le bureau va réapparaître.
 Poste ce rapport dans ta prochaine réponse. 
•	Réactiver le contrôle des comptes utilisateurs (UAC sous Vista) 


PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches. 
Dans le menu fichiers, sélectionne "exécuter". 
Tape explorer et valide. Ton bureau va réapparaître.


Ensuite
--------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
018 toutes les lignes


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo) 
-> http://pageperso.aol.fr/balltrap34/demohijack.htm  
Fermer toutes tes applications et  ton navigateur puis fix checked.


Puis
---------------------------------
Il faudrait également vérifier un fichier dans ce site: https://www.virustotal.com/gui/

Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Ensuite cliquer sur le bouton Envoyer le fichier

Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
Le rapport ne sera complet que si la mention "FINISHED" apparaît sur la droite. 

Coller le rapport dans le prochain message.


Pour finir
---------------------------------
Renvoyer un autre rapport HJThis


A+

gcmc · Answer

bonjour voici le rapport:

Clean Navipromo version 3.5.0 commencé le 11/03/2008 à 13:45:42,25

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\seb\AppData\Local\Microsoft *


* Suppression dans C:\Users\seb\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\seb\AppData\Local *

Autres Suppressions :

mecjppb.dat trouvé !
Copie mecjppb.dat réalisée avec succès !
mecjppb.dat supprimé !

mecjppb_nav.dat trouvé !
Copie mecjppb_nav.dat réalisée avec succès !
mecjppb_nav.dat supprimé !

mecjppb_navps.dat trouvé !
Copie mecjppb_navps.dat réalisée avec succès !
mecjppb_navps.dat supprimé !



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans c:\users\seb\appdataoaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\seb\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\seb\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\prefetch\MESSENGERSKINNER.EXE-33F9B657.pf supprimé !    
C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-DA2ACEC3.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\seb\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\seb\AppData\Local\Microsoft *


* Dans C:\Users\seb\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\seb\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 11/03/2008 à 13:54:21,28 ***

gcmc · Answer

voici le rapport de virus total :

AhnLab-V3	2008.3.11.2	2008.03.11	-
AntiVir	7.6.0.73	2008.03.11	-
Authentium	4.93.8	2008.03.11	-
Avast	4.7.1098.0	2008.03.10	-
BitDefender	7.2	2008.03.11	-
CAT-QuickHeal	9.50	2008.03.10	-
ClamAV	0.92.1	2008.03.11	-
DrWeb	4.44.0.09170	2008.03.11	-
eTrust-Vet	31.3.5597	2008.03.07	-
Ewido	4.0	2008.03.11	-
FileAdvisor	1	2008.03.11	-
Fortinet	3.14.0.0	2008.03.11	-
F-Prot	4.4.2.54	2008.03.10	-
F-Secure	6.70.13260.0	2008.03.11	-
Ikarus	T3.1.1.20	2008.03.11	-
Kaspersky	7.0.0.125	2008.03.11	-
McAfee	5248	2008.03.10	-
Microsoft	1.3301	2008.03.10	-
NOD32v2	2937	2008.03.11	-
Norman	5.80.02	2008.03.10	-
Panda	9.0.0.4	2008.03.10	-
Prevx1	V2	2008.03.11	-
Rising	20.35.12.00	2008.03.11	-
Sophos	4.27.0	2008.03.11	-
Sunbelt	3.0.930.0	2008.03.05	-
Symantec	10	2008.03.11	-
TheHacker	6.2.92.240	2008.03.10	-
VBA32	3.12.6.2	2008.03.05	-
VirusBuster	4.3.26:9	2008.03.10	-
Webwasher-Gateway	6.6.2	2008.03.11	-
Information additionnelle
File size: 40999 bytes
MD5: 1f638b1c7b89ccea550b8c320559cf38
SHA1: 26f407f0d4d0d9e196b00d11acb25c988fa6e526
PEiD: -

gcmc · Answer

voici la rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:26, on 11/03/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\CCM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fchaine%2fmoney%2fredir%2fmoney01%2f5.asp%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDB9E1D3-5913-4005-BC8B-9EE055F4754A}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: dlbx_device -   - C:\Windows\system32\dlbxcoms.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

DeNisCoOl · Answer

salut,


Navilog a bien travaillé.
Ou en sont les symptômes?

Les lignes 018 sont revenues dans le rapport HJThis.
Logitech semble comme à son habitude créer des problèmes.

Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
018 toutes les lignes


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo) 
-> http://pageperso.aol.fr/balltrap34/demohijack.htm  
Fermer toutes tes applications et  ton navigateur puis fix checked.


- On devrait en avoir fini ensuite.


- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.


- Exécuter Spybot en mode sans échec:
Avant tout Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.


> Démarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image. Si problème : Tuto ici

Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***


- Exécuter un scan en ligne avec Kaspersky (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité. 
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)


- Ensuite redémarrer pour voir si les lignes 018 du rapport HJThis ont disparu?


A+

gcmc · Answer

bonjours DeNisCoOl je n'arrive pas a faire le scan avec Kaspersky j ai bau être avec internet explorer et avoir décoché le mode protégé sa marche pas mais j ai fait le scan avec HJThis je n est plus les ligne 018 elle on disparu et j ai plus les fenètre publicitaire

DeNisCoOl · Answer

gcmc,

OK pas grave, il faudrait quand même confirmer avec un autre AV plus tard, à faire 1 fois par mois.

------------------------
- Juste au cas ou l'UAC est désactivé également?
Désactiver le tea timer de Spybot aussi (clic droit sur l'icône spybot puis Quitter résident)
Dans internet explorer voyez vous une ligne blanche qui apparait en haut un peu en dessous de la ligne des adresses.
Il faut ensuite cliquer sur cette ligne pour accepter l'activeX.
Essayer la même chose sur Bitdefender:
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou Panda sous firefox:
Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan (Firefox)


------------------------
- ToolsCleaner de A.Rothstein 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau. 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

------------------------
- Mises à jours en particulier Java, Adobe, Flash…
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html

Une petite explication dans ce lien (merci malekal). 
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr


------------------------
- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu.
Le pare feu Vista n'est pas vraiment à la hauteur encore.

Sous Vista je conseillerais look’n stop : http://www.looknstop.com/Fr/telechargement.htm
Bien consulter le Tutoriel
En particulier décocher la case son, dans l’onglet options


Réactiver l'UAC et le mode protégé de IE.

Après tout ceci tu devrais en avoir fini.

A+

Denis

gcmc · Answer

Bonjour Denis c'est bizarre avec internet explorer j'arrive pas a trouvé activeX et quand je télécharge panda antivir me dit que il y a un virus merci de bien vouloir m'aider a+

DeNisCoOl · Answer

Re gcmc,

télécharge panda antivir me dit que il y a un virus
Antivir réagit c'est normal.

c'est bizarre avec internet explorer j'arrive pas a trouvé activeX
Voici un tutoriel :
https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f25s31584.htm

A+

gcmc · Answer

bonjour mais j ai déjà un par feu et ces Zone Alarm  je peut voir deux par feu en même temp ? a+

gcmc · Answer

re Denis eu.. juste pour savoir look'n'stop c'est payant ? car il me dit que dans 30 jour je devrais acheter un licence . je n'arrive pas a faire le scan avec bitDefender online et pourten j ai fait comme dans le tuto bizarre encore plus bizarre pour totalscan j instal le pugin et quand je veut fait le san le sit me dit que: " Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer. Error 1003. " a+

DeNisCoOl · Answer

Re gcmc,


-Toolscleaner a tout enlevé? Mises à jour faites? (message 10)


- bonjour mais j ai déjà un par feu et ces Zone Alarm je peut voir deux par feu en même temp ?
Si tu as ZA c'est parfait, look'n stop continue de fonctionner après les 30jours mais pas utile d'avoir 2 parefeu ils risquent de se ralentir l'un l'autre.
Je ne voyais pas ZA dans votre log HJThis.


- je n'arrive pas a faire le scan avec bitDefender online et pourten j ai fait comme dans le tuto bizarre
Que se passe t-il, à quelle étape cela s'arrête?
Vous voyez bien apparaitre le bandeau jaune clair au dessus de la zone d'affichage des pages internet, indiquant la demande d'installation de l'activeX?
Ensuite la fenêtre demandant l'installation l'active X, puis celle demandant la mise à jour?
UAC désactivé?
Dans option internet, le réglage ActiveX a été fait comme indiqué dans le tuto?
Désactiver ZA le temps du scan pour voir.


- Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer. Error 1003.
Quand on regard cette erreur, cela semble être une erreur fatale mais pas de plantage, fermeture de Firefox?


Espérons que tout ceci n'est pas signe d'infection mais visiblement on avait fait le tour.
Je serais plus rassuré si tu arrives à faire un scan en ligne car il faut le faire 1 fois par mois.


A+

gcmc · Answer

re Denis avec toolsclearner2 il ne peut pas suprimé certain fichier il me met ERREUR DE SUPPRESSION !! et il peut pas crée un fichier il y a exè refusé  a+

DeNisCoOl · Answer

gcmc,


- avec toolsclearner2 il ne peut pas suprimé certain fichier il me met ERREUR DE SUPPRESSION
Par graves enlèves les manuellement, Navilog, Hijackthis et Toolscleaner.

Ensuites repasses CCleaner.


- IExplorer et ActiveX pour Bitdefender c'est bon?


- Les mises à jour Adobe...?

A+

gcmc · Answer

bonjour Denis pour l active sè bon mais pour l IExplorer on fait comment? a+

DeNisCoOl · Answer

Re gcmc,

pour l active sè bon mais
Tu as pu lancer Bitdefender finalement?

mais pour l IExplorer on fait comment?
Pour les mises èa jour internet explorer?

A+

gcmc · Answer

j ai pas réussi pour lancer bitdefender j ai pas réussi et les mise a jour elle est faite

DeNisCoOl · Answer

gcmc,

S'il te plait donne plus de détails et mets des virgules ou des points car je ne comprends pas toujours ce que tu dis.

Bitdefender s'arrête à quel moment?
Comme tu es sous Vista l'UAC est bien désactivé et le mode protégé de Internet explorer aussi?

Essayes de scan en ligne il fonctionne sous Firefox celui ci.
Pour le nettoyage il suffit de donner un e-mail pour réaliser le nettoyage c'est gratuit:
Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan (Firefox)

A+

gcmc · Answer

bitdefender ne se lance même pas , j ai bo apuillé sur le bouton lancement sous internet explorer sa ne marche pas. Avec panda je ne c est pas pour quoi mais le ping il plante

DeNisCoOl · Answer

Ok

l'UAC est bien désactivé et le mode protégé de Internet explorer aussi?



Avec panda je ne c est pas pour quoi mais le ping il plante
ping que veux tu dire?

gcmc · Answer

bonjours Denis je parle de plugin de panda qu il faut télécharger et désoler je me suis planté aven et j ai retester avec bitdefender et kaperskype et j ai pas réussi avec les trois a+

DeNisCoOl · Answer

gcmc,

Ok je comprends.

Mais je répètes ma question pour la 3ièeme fois:
l'UAC est bien désactivé et le mode protégé de Internet explorer aussi? 


A+

gcmc · Answer

bonjours Denis oui l uac est désactive pour windows et internet explorer a+

DeNisCoOl · Answer

gcmc,

ok désolé d'avoir insister je voulais être sure.

y a t-il des messages d'erreur, Antivir qui se manifeste comme avec Panda...

Antivir est toujours actif avec le parapluie rouge ouvert? essayes en le désactivant le temps du scan.

Si tu as finalement installé un parefeu désactives le aussi le temps du scan mais n'ouvres rien d'autre.

A+

gcmc · Answer

bonjours Denis le message  d'erreur n'est pas d antivir mais de firefox et je retenté sans les pare faux avec l uac désactivé avec antivir désactiver et sa ne marche pas c'est pire je n'arrive pas a me connecter au cerveur de panda il y a un truque peut être chez eus ( désoler d'avoir mit auten de temps a réponde ) a+

DeNisCoOl · Answer

Re gcmc,

Pas de problème prend ton temps.

As tu réessayé scan en ligne avec IExplorer?
Pour ça il faut que le mode protégé de Internet explorer soit aussi désactivé (Excuses moi si je me répètes).

Je suspect une infection derrière tout ça, commence avec Elibagla:
1er Méthode : ELIBAGLA
En espagnole mais les messages sont traduit dans le lien.

Comme indiqué dans le lien également il faut le passer plusieurs fois, envoyer le dernier rapport, merci.

Si tu ne peux pas redémarrer en mode dans échec, il y a un lien pour régler ce problème également.

A+

gcmc · Answer

bonjours Denis mon PC démarre très bien en mode sans échec il y a pas de problème et mon antivirus et les pare feu et les autre programme de sécurité marche (enfin tourne lol). eu.. simple question les scan en ligne faut les faire en mode sans échec? mais je te fait le rapport quand même tu a surement raison a+

gcmc · Answer

il me met "acceso denegado a la carpeta c:\windows\systeme32\dmp" et plin d autre chose aussi (et il me mes sa pour plin d autre ficher je ne les pas tous noter désoler ) a+

gcmc · Answer

Tue Apr 01 16:33:23 2008
EliBagle v11.20  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Apr 01 16:48:59 2008
EliBagle v11.20  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   26961
Nº Total de Ficheros:      285473
Nº de Ficheros Analizados: 18239
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

DeNisCoOl · Answer

Re gcmc,

Le rapport de Elibagla ne montre aucun fichier infecté:
Nº de Ficheros Infectados: 0

"acceso denegado a la carpeta c:\windows\systeme32\dmp"
= accès au dossier refusé c:\windows\systeme32\dmp

    * Exploitation du rapport :
          o la mention : Eliminado Bagle signifie que la composante du ver a bien été supprimée
          o la mention : Bagle Acceso Denegado signifie que l'accès à ce fichier est refusé, il n'a donc pas été supprimé
          o la mention : Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) signifie qu'il faut repasser l'outil pour en arriver à bout !
          o Elibagla a la capacité de réparer la clé safeboot supprimer par bagle, si c'est le cas, la mention suivante apparait dans le rapport : Restaurada Clave: "SafeBoot\Minimal y Network"

Tu ne l'as passé qu'une fois? Si oui cela veut dire qu'il n'y avait rien.


Peut être que ton windows ne veut pas faire de scan en ligne ;-)
- Pour récapituler une dernière fois tu peux m'engueuler si je radotes :

1- Désactiver l'UAC (User Account Control) le temps de la désinfection (à réactiver après désinfection) pour cela:
• Aller dans le Panneau de Configuration puis Comptes d'Utilisateurs.
• Cliquer sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décocher la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Cliquer sur OK pour enregistrer la modification et redémarre le PC lorsque cela est demandé. 

2- Désactiver le: "mode protégé" d'IExplorer bouton outils > options internet > sécurité.
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible." 


3- ActiveX: 
    * Démarrer -> Paramètres -> Panneau de configuration -> Options Internet
      ou dans la fenêtre de Internet Explorer -> Outils -> Options Internet
    * Dans la nouvelle fenêtre, sélectionnez l'onglet Sécurité
    * Cliquez sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre; dans la section Paramètres de sécurité, effectuez alors les réglages suivants:

    * À la ligne: Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cochez la case -> Activé
    * À la ligne: Contrôles d'initialisation et de scripts ActiveX non-marqués comme sécurisés, cochez la case -> Désactivé
    * À la ligne: Exécuter les contrôles ActiveX et les plugins, cochez la case -> Activé
    * À la ligne: Télécharger les contrôles ActiveX non signés, cochez la case -> Désactivé
    * À la ligne: Télécharger les contrôles ActiveX signés, cochez la case -> Demander
    * Cliquez sur le bouton OK, afin que les modifications soient prises en compte.

1- Avec Bitdefender tu clic sur le bouton Scan online
2- Au bout de quelques seconde une petite bande jaune claire apparait elle en haut de la fenêtre Internet Explorer? avec le message: Ce site nécessite peut-être le module supplémentaire...
3- En cliquant sur le bandeau jaune clair, il apparait en particulier Accepter l'installation ...., cliquer dessus
4- Ensuite une fenêtre apparait cliquer sur Installer
5- Ensuite apparait une autre fenêtre avec Démarrer l'analyse
6- Les signatures se chargent
7- Et BitDefender SCAN ONLINE démarre l'analyse.

8- /!\ Si ce message s'affiche : "Echec de la mise à jour des signatures", il suffit de supprimer ce fichier (en gras) -> C:\Windows\BDOSCAN8 et recommencer.
Effacer le fichier après avoir fermé Internet Explorer, sinon vous aurez un message d'erreur! Recommencez la procédure de scan.

À quelle étape cela s'arrête? 1, 2....8 ?


A+

gcmc · Answer

bonjours Denis il me dit que il ne peut pas faire la mise a jour la définitions de virus et quand je lance lanalyse il me dit que c'est impossible donc eu... je fait quoi ? 
 a+

DeNisCoOl · Answer

gcmc,

Exécutes ce qui est écrit en 8: il suffit de supprimer le fichier (en gras) -> C:\Windows\BDOSCAN8 et recommencer.
Il y a du y avoir une interruption la première fois quand tu as fait la mise à jour ou l'installation.
Pour l'enlever il faut que internet explorer soit fermé.
Ensuite recommences.

A+

gcmc · Answer

RE  Denis j ai besion de ton aide (encore une foie ) j ai changer d ordit et j ai encore et toujours les mème problème de frnêtre pub donc si tu peut (encore une foie ) me consacré impeut de ton temp pour mon problème merci

DeNisCoOl · Answer

Re gcmc,

j ai encore et toujours les mème problème de frnêtre pub
ce n'est pas bien ça votre protection personnel est pas encore au point :-)
ne jamais installer les sponsor ou les programmes du genre BitTorrent...

Toujours spyware secure?

Renvoyer un rapport HJThis

A+

gcmc · Answer

re Denis merci de m'accorder impeut de ton temp pourtem j ai rien instaler de suspect juste msn logitetch mozilla spyboot antivir deamontool brf pas de truque louche 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:59, on 30/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AASP\1.00.45\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe
C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\ASUS\PC Probe II\Probe2.exe
C:\Program Files (x86)\Razer\Lachesisazerhid.exe
C:\Program Files (x86)\Razer\Lachesis\OSD.exe
C:\Program Files (x86)\Razer\Lachesisazertra.exe
C:\Program Files (x86)\Razer\Lachesisazerofa.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files (x86)\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files (x86)\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [Lachesis] "C:\Program Files (x86)\Razer\Lachesisazerhid.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [byte army] "C:\ProgramData\THIRD FIRST FIRST.wkzc4eh"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\4 2 joy.yigtnaa"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: dlbx_device - Unknown owner - C:\Windows\system32\dlbxcoms.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

DeNisCoOl · Answer

salut gcmc,


j ai rien instaler de suspect juste msn logitetch mozilla spyboot antivir deamontool brf pas de truque louche
et messenger plus? si oui désinstalles le résinstalles le sans le sponsor.
deamon tool la version lite n'est pas sensé avoir de spyware...

Tu es probablement infecté par des pubs CID.
Dans le panneau de configuration Vista enlèves les programmes du type : CiD help, Messenger Plus CiD, Circle Developement, Adverts...

Désactiver l'UAC (User Account Control) le temps de la désinfection (à réactiver après désinfection) pour cela:
• Aller dans le Panneau de Configuration puis Comptes d'Utilisateurs.
• Cliquer sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décocher la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur. 

Ensuite suivre les instructions de ce lien:
http://www.malekal.com/tutorial_Lop_SD.php


A+


Denis

gcmc · Answer

re  j'ai pu de fenètre pour le moment mais malekal ne marche pas il plente au bout de la 2 ème option

DeNisCoOl · Answer

salut gcmc,

- Avais tu désactivé UAC et ton AV...?
si les pub on disparu la désinfection a du fonctionner lop S&D a du générer un rapport C:\lopR.txt


- Envoyer un autre rapport HJThis

A+

Denis

Petit problème de fenètre publicitaire

41 réponses

Discussions similaires