Petit problème de fenètre publicitaire

gcmc Messages postés 25 Statut Membre -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour, j ai des fenêtres qui s'affiche quand j ouvre firefox(pas tout le temps des foi)et j ai aussi spyware-sécure(la page internet) qui souvre quand j'ouvre firefox j ai cru que s'était un spyware ou un autre truque donc j ai fait une analyse complète avec ad-aware 2007 puis avec spybot et puis avec antivir mais il me dise que mon ordit a rien mais dans un souci de précaution j ai nettoyer mon disque dure avec ccleaner et j ai toujours la fenêtre de spyware-sécure
et des fenêtre de pub qui s'affiche donc si une personne pourrais m'aider sa se gentil merci d'avance.
Configuration: Windows Vista
Firefox 2.0.0.12

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres publicitaires et une page Spyware-Sécure apparaissent à l'ouverture de Firefox sur Windows Vista, malgré des analyses complètes avec Ad-Aware 2007, Spybot et Antivir, puis un nettoyage CCleaner. Plusieurs répondants recommandent d'effectuer des scans en ligne après désactivation provisoire de l'UAC et d'utiliser Navilog et HijackThis pour identifier les infections potentiellement résidentes dans le système. La discussion conclut à la désactivation temporaire du contrôle de compte utilisateur (UAC), puis l'emploi d'outils comme Navilog1 et HiJackThis pour générer et analyser des rapports avant un nettoyage guidé. D'autres interventions évoquées incluent la gestion des pare-feu et la précaution lors de l'exécution de scans, afin d'éviter les blocages et les faux positifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut gcmc,

    Bienvenue dans la communauté CCM,
    Merci pour les détails.

    Il y a sans doute une infection NaviPromo là dessous.

    On va vérifier cela:

    Désactiver l'UAC (User Account Control) le temps de la désinfection (à réactiver après désinfection) pour cela:
    • Aller dans le Panneau de Configuration puis Comptes d'Utilisateurs.
    • Cliquer sur Activer ou désactiver le contrôle des comptes utilisateurs.
    • Décocher la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
    • Cliquer sur OK pour enregistrer la modification et redémarre le PC lorsque cela est demandé.
    • Télécharger Navilog1 de Il_Mafioso depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer-le sur le bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, fait un double sur le raccourci Navilog1 présent sur ton bureau.
    • Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
    • Laisse toi guider et patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    • Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta prochaine réponse.
    Referme le bloc note.
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    Ensuite
    ------------------------
    - Cliquer sur HiJackThis pour le télécharger sur votre bureau :
    - Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    - Installer le sur un répertoire dédié (pas un dossier temporaire).
    - Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
    - Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
    - Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
    - Taper CCM et Appuyer sur la touche Entrée.
    - Générer un rapport en suivant ces indications :
    - Double-clic sur CCM.exe.
    - Cliquer sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
    - Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
    Aide : N'hésite pas à consulter l'aide HiJackThis –

    Pour faciliter l’archivage des messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite.

    A+

    Denis
    0
  2. gcmc Messages postés 25 Statut Membre
     
    bonjour, deniscool merci de bien vouloir m'aider voici le rapport que m'a donné navilog:

    Search Navipromo version 3.5.0 commencé le 10/03/2008 à 14:11:07,16

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16609
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans c:\users\seb\appdata\roaming\microsoft\windows\start menu\programs ***

    *** Recherche dossiers dans C:\Users\seb\AppData\Local\virtualstore\Program Files ***

    *** Recherche dossiers dans C:\Users\seb\AppData\Roaming ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\seb\AppData\Local\Microsoft *

    * Recherche dans C:\Users\seb\AppData\Local\virtualstore\windows\system32 *

    * Recherche dans C:\Users\seb\AppData\Local *

    Fichiers suspects :

    mecjppb.exe trouvé !
    mecjppb.dat trouvé !
    mecjppb_nav.dat trouvé !
    mecjppb_navps.dat trouvé !

    *** Recherche fichiers ***

    C:\Windows\prefetch\MESSENGERSKINNER.EXE-33F9B657.pf trouvé !
    C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-DA2ACEC3.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\Windows\system32 :

    * Dans C:\Users\seb\AppData\Local\Microsoft :

    * Dans C:\Users\seb\AppData\Local\virtualstore\windows\system32 :

    * Dans C:\Users\seb\AppData\Local :

    mecjppb.dat trouvé !
    mecjppb_nav.dat trouvé !
    mecjppb_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 10/03/2008 à 14:22:45,39 ***
    0
  3. gcmc Messages postés 25 Statut Membre
     
    et voici le rapport de HiJackThis (bonne chance car moi je comprend rien lol ) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:51:14, on 10/03/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\seb\AppData\Local\mecjppb.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\System32\mobsync.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fchaine%2fmoney%2fredir%2fmoney01%2f5.asp%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [mecjppb] c:\users\seb\appdata\local\mecjppb.exe mecjppb
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BDB9E1D3-5913-4005-BC8B-9EE055F4754A}: NameServer = 192.168.1.1
    O18 - Protocol: bw+0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: dlbx_device - - C:\Windows\system32\dlbxcoms.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    0
  4. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re gcmc,

    et voici le rapport de HiJackThis (bonne chance car moi je comprend rien lol ) :
    on est là pour ça, en tout cas j'essaye ;-)

    --------------------
    Veiller à ce que le contrôle des comptes utilisateurs (UAC User Account Control sous Vista) soit toujours désactivé
    Et votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.

    Tu es infecté par l adware Navipromo/ Magic control
    • Faire un double clic sur le raccourci Navilog1 présent sur le bureau
    • Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    L'outil va t'informer qu'il va redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    • Patienter jusqu'au message :
    *** Nettoyage Termine le ..... ***
    • Le bloc-notes va s'ouvrir.
    Sauvegarder le rapport de manière à le retrouver.
    Refermer le bloc-notes. Le bureau va réapparaître.
    Poste ce rapport dans ta prochaine réponse.
    • Réactiver le contrôle des comptes utilisateurs (UAC sous Vista)

    PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
    Dans le menu fichiers, sélectionne "exécuter".
    Tape explorer et valide. Ton bureau va réapparaître.

    Ensuite
    --------------------
    Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    018 toutes les lignes


    Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
    -> http://pageperso.aol.fr/balltrap34/demohijack.htm
    Fermer toutes tes applications et ton navigateur puis fix checked.

    Puis
    ---------------------------------
    Il faudrait également vérifier un fichier dans ce site: https://www.virustotal.com/gui/

    Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...

    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    Ensuite cliquer sur le bouton Envoyer le fichier

    Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
    Le rapport ne sera complet que si la mention "FINISHED" apparaît sur la droite.

    Coller le rapport dans le prochain message.

    Pour finir
    ---------------------------------
    Renvoyer un autre rapport HJThis

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gcmc Messages postés 25 Statut Membre
     
    bonjour voici le rapport:

    Clean Navipromo version 3.5.0 commencé le 11/03/2008 à 13:45:42,25

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16609
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\Windows\System32 *

    * Suppression dans C:\Users\seb\AppData\Local\Microsoft *

    * Suppression dans C:\Users\seb\AppData\Local\virtualstore\windows\system32 *

    * Suppression dans C:\Users\seb\AppData\Local *

    Autres Suppressions :

    mecjppb.dat trouvé !
    Copie mecjppb.dat réalisée avec succès !
    mecjppb.dat supprimé !

    mecjppb_nav.dat trouvé !
    Copie mecjppb_nav.dat réalisée avec succès !
    mecjppb_nav.dat supprimé !

    mecjppb_navps.dat trouvé !
    Copie mecjppb_navps.dat réalisée avec succès !
    mecjppb_navps.dat supprimé !

    *** Suppression dossiers dans C:\Windows ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\ProgramData ***

    *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Suppression dossiers dans c:\users\seb\appdata\roaming\microsoft\windows\start menu\programs ***

    *** Suppression dossiers dans C:\Users\seb\AppData\Local\virtualstore\Program Files ***

    *** Suppression dossiers dans C:\Users\seb\AppData\Roaming ***

    *** Suppression fichiers ***

    C:\Windows\prefetch\MESSENGERSKINNER.EXE-33F9B657.pf supprimé !
    C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-DA2ACEC3.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\seb\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\Windows\system32 *

    * Dans C:\Users\seb\AppData\Local\Microsoft *

    * Dans C:\Users\seb\AppData\Local\virtualstore\windows\system32 *

    * Dans C:\Users\seb\AppData\Local *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Nettoyage terminé le 11/03/2008 à 13:54:21,28 ***
    0
  7. gcmc Messages postés 25 Statut Membre
     
    voici le rapport de virus total :

    AhnLab-V3 2008.3.11.2 2008.03.11 -
    AntiVir 7.6.0.73 2008.03.11 -
    Authentium 4.93.8 2008.03.11 -
    Avast 4.7.1098.0 2008.03.10 -
    BitDefender 7.2 2008.03.11 -
    CAT-QuickHeal 9.50 2008.03.10 -
    ClamAV 0.92.1 2008.03.11 -
    DrWeb 4.44.0.09170 2008.03.11 -
    eTrust-Vet 31.3.5597 2008.03.07 -
    Ewido 4.0 2008.03.11 -
    FileAdvisor 1 2008.03.11 -
    Fortinet 3.14.0.0 2008.03.11 -
    F-Prot 4.4.2.54 2008.03.10 -
    F-Secure 6.70.13260.0 2008.03.11 -
    Ikarus T3.1.1.20 2008.03.11 -
    Kaspersky 7.0.0.125 2008.03.11 -
    McAfee 5248 2008.03.10 -
    Microsoft 1.3301 2008.03.10 -
    NOD32v2 2937 2008.03.11 -
    Norman 5.80.02 2008.03.10 -
    Panda 9.0.0.4 2008.03.10 -
    Prevx1 V2 2008.03.11 -
    Rising 20.35.12.00 2008.03.11 -
    Sophos 4.27.0 2008.03.11 -
    Sunbelt 3.0.930.0 2008.03.05 -
    Symantec 10 2008.03.11 -
    TheHacker 6.2.92.240 2008.03.10 -
    VBA32 3.12.6.2 2008.03.05 -
    VirusBuster 4.3.26:9 2008.03.10 -
    Webwasher-Gateway 6.6.2 2008.03.11 -
    Information additionnelle
    File size: 40999 bytes
    MD5: 1f638b1c7b89ccea550b8c320559cf38
    SHA1: 26f407f0d4d0d9e196b00d11acb25c988fa6e526
    PEiD: -
    0
  8. gcmc Messages postés 25 Statut Membre
     
    voici la rapport de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:48:26, on 11/03/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\CCM.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fchaine%2fmoney%2fredir%2fmoney01%2f5.asp%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BDB9E1D3-5913-4005-BC8B-9EE055F4754A}: NameServer = 192.168.1.1
    O18 - Protocol: bw+0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {CC3BD49B-D572-46FD-9F2A-42A603BB30D1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: dlbx_device - - C:\Windows\system32\dlbxcoms.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    0
  9. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Navilog a bien travaillé.
    Ou en sont les symptômes?

    Les lignes 018 sont revenues dans le rapport HJThis.
    Logitech semble comme à son habitude créer des problèmes.

    Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    018 toutes les lignes


    Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
    -> http://pageperso.aol.fr/balltrap34/demohijack.htm
    Fermer toutes tes applications et ton navigateur puis fix checked.

    - On devrait en avoir fini ensuite.

    - Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

    Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
    Son tutorial ICI
    Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
    Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
    Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
    Chercher les erreurs- Réparer les erreurs sélectionnées
    Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
    À effacer ensuite s’il n’y a pas de problème par la suite.

    - Exécuter Spybot en mode sans échec:
    Avant tout Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.


    > Démarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image. Si problème : Tuto ici

    Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***


    - Exécuter un scan en ligne avec Kaspersky (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
    Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
    Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
    (A la fin du scan re-cocher ’’mode protégé’’)

    - Ensuite redémarrer pour voir si les lignes 018 du rapport HJThis ont disparu?

    A+
    0
  10. gcmc Messages postés 25 Statut Membre
     
    bonjours DeNisCoOl je n'arrive pas a faire le scan avec Kaspersky j ai bau être avec internet explorer et avoir décoché le mode protégé sa marche pas mais j ai fait le scan avec HJThis je n est plus les ligne 018 elle on disparu et j ai plus les fenètre publicitaire
    0
  11. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    gcmc,

    OK pas grave, il faudrait quand même confirmer avec un autre AV plus tard, à faire 1 fois par mois.

    ------------------------
    - Juste au cas ou l'UAC est désactivé également?
    Désactiver le tea timer de Spybot aussi (clic droit sur l'icône spybot puis Quitter résident)
    Dans internet explorer voyez vous une ligne blanche qui apparait en haut un peu en dessous de la ligne des adresses.
    Il faut ensuite cliquer sur cette ligne pour accepter l'activeX.
    Essayer la même chose sur Bitdefender:
    Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
    ou Panda sous firefox:
    Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan (Firefox)

    ------------------------
    - ToolsCleaner de A.Rothstein
    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

    Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

    ------------------------
    - Mises à jours en particulier Java, Adobe, Flash…
    C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    Une petite explication dans ce lien (merci malekal).
    Et bien entendu windows update:
    http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

    ------------------------
    - De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu.
    Le pare feu Vista n'est pas vraiment à la hauteur encore.

    Sous Vista je conseillerais look’n stop : http://www.looknstop.com/Fr/telechargement.htm
    Bien consulter le Tutoriel
    En particulier décocher la case son, dans l’onglet options

    Réactiver l'UAC et le mode protégé de IE.

    Après tout ceci tu devrais en avoir fini.

    A+

    Denis
    0
  12. gcmc Messages postés 25 Statut Membre
     
    Bonjour Denis c'est bizarre avec internet explorer j'arrive pas a trouvé activeX et quand je télécharge panda antivir me dit que il y a un virus merci de bien vouloir m'aider a+
    0
  13. gcmc Messages postés 25 Statut Membre
     
    bonjour mais j ai déjà un par feu et ces Zone Alarm je peut voir deux par feu en même temp ? a+
    0
  14. gcmc Messages postés 25 Statut Membre
     
    re Denis eu.. juste pour savoir look'n'stop c'est payant ? car il me dit que dans 30 jour je devrais acheter un licence . je n'arrive pas a faire le scan avec bitDefender online et pourten j ai fait comme dans le tuto bizarre encore plus bizarre pour totalscan j instal le pugin et quand je veut fait le san le sit me dit que: " Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer. Error 1003. " a+
    0
  15. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re gcmc,

    -Toolscleaner a tout enlevé? Mises à jour faites? (message 10)

    - bonjour mais j ai déjà un par feu et ces Zone Alarm je peut voir deux par feu en même temp ?
    Si tu as ZA c'est parfait, look'n stop continue de fonctionner après les 30jours mais pas utile d'avoir 2 parefeu ils risquent de se ralentir l'un l'autre.
    Je ne voyais pas ZA dans votre log HJThis.

    - je n'arrive pas a faire le scan avec bitDefender online et pourten j ai fait comme dans le tuto bizarre
    Que se passe t-il, à quelle étape cela s'arrête?
    Vous voyez bien apparaitre le bandeau jaune clair au dessus de la zone d'affichage des pages internet, indiquant la demande d'installation de l'activeX?
    Ensuite la fenêtre demandant l'installation l'active X, puis celle demandant la mise à jour?
    UAC désactivé?
    Dans option internet, le réglage ActiveX a été fait comme indiqué dans le tuto?
    Désactiver ZA le temps du scan pour voir.

    - Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer. Error 1003.
    Quand on regard cette erreur, cela semble être une erreur fatale mais pas de plantage, fermeture de Firefox?

    Espérons que tout ceci n'est pas signe d'infection mais visiblement on avait fait le tour.
    Je serais plus rassuré si tu arrives à faire un scan en ligne car il faut le faire 1 fois par mois.

    A+
    0
  16. gcmc Messages postés 25 Statut Membre
     
    re Denis avec toolsclearner2 il ne peut pas suprimé certain fichier il me met ERREUR DE SUPPRESSION !! et il peut pas crée un fichier il y a exè refusé a+
    0
  17. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    gcmc,

    - avec toolsclearner2 il ne peut pas suprimé certain fichier il me met ERREUR DE SUPPRESSION
    Par graves enlèves les manuellement, Navilog, Hijackthis et Toolscleaner.

    Ensuites repasses CCleaner.

    - IExplorer et ActiveX pour Bitdefender c'est bon?

    - Les mises à jour Adobe...?

    A+
    0
  18. gcmc Messages postés 25 Statut Membre
     
    bonjour Denis pour l active sè bon mais pour l IExplorer on fait comment? a+
    0
  19. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re gcmc,

    pour l active sè bon mais
    Tu as pu lancer Bitdefender finalement?

    mais pour l IExplorer on fait comment?
    Pour les mises èa jour internet explorer?

    A+
    0
  20. gcmc Messages postés 25 Statut Membre
     
    j ai pas réussi pour lancer bitdefender j ai pas réussi et les mise a jour elle est faite
    0
  • 1
  • 2
  • 3