Problèmes de fenêtres de pub intempestives

Résolu
stephmi78 Messages postés 214 Statut Membre -  
stephmi78 Messages postés 214 Statut Membre -
Bonjour,
Suite à l'apparition de fenêtres de publicité intempestives, j'ai mis en route mes logiciels de sécurité : Avast, Ccleaner, Regcleaner, Ad-Aware, A-squared, Spybot, SmitFrauDix. Et elles n'ont pas disparu...

Help ! Ces fenêtres ont pour adresse internet : http://www.adserver5.com... et ce sont des publicités de Casinos et Cie.

Voici un rapport Hijacthis si cela peut aider :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:42, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spam About] C:\DOCUME~1\STPHAN~1\APPLIC~1\BASHST~1\Real Idol.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49387EF0-57E3-41B7-BAF7-58D9C351F266}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: bw+0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe

--
End of file - 19964 bytes

Merci par avance
Configuration: Windows XP
Firefox 2.0.0.13

6 réponses

  1. stephmi78 Messages postés 214 Statut Membre 7
     
    Je joins à mon premier message un log de Navilog :

    Search Navipromo version 3.5.3 commencé le 13/04/2008 à 15:34:50,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Stéphane"

    Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Stéphane\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Stéphane\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" :

    vcryhwvlzz.dat trouvé !
    vcryhwvlzz_nav.dat trouvé !
    vcryhwvlzz_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 13/04/2008 à 15:46:39,89 ***

    Dois-je exécuter la désinfection ?
    Merci par avance
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack this pour un scan et coche ces lignes
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O18 - Protocol: bw+0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll r
    O18 - Protocol: bw+0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll r
    O18 - Protocol: bw40s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {4AB32628-507B-4FB6-9E7B-5A6738B05EF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    ferme toutes tes fenêtres y compris internete et clique sur fix checked

    Télécharge Lop S&D de Eric71 et Angeldark sur ton bureau
    suis les explications de ce tuto
    https://sites.google.com/site/eric71mespages/lop.sd.exe
    poste le rapport obtenu

    0
    1. stephmi78 Messages postés 214 Statut Membre 7
       
      Bonjour et merci d'avance pour le dépannage

      Voici le log :


      -----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : St‚phane ] [ "C:\Lop SD" ]
      [ 13/04/2008 | 16:13:14,35 ] [ PC : MINIER ]
      [ MAJ : 08-04-2008 | 23:37 ]

      -------------[ Listing des dossiers dans Application Data ]------------

      [10/04/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
      [10/04/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
      [11/02/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [10/04/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bike bold move shim
      [31/03/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
      [17/01/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [30/09/2002|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [26/02/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
      [13/04/2008|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [19/01/2008|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [16/02/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
      [16/02/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [17/01/2008|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
      [19/03/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [28/02/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [30/09/2002|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [12/02/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
      [25/02/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [17/01/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [26/02/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [19/01/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [17/01/2008|19:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
      [17/01/2008|19:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
      [17/01/2008|19:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
      [30/09/2002|13:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [30/09/2002|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [17/01/2008|19:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
      [30/09/2002|13:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [30/09/2002|14:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
      [30/09/2002|14:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
      [26/02/2008|11:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [30/09/2002|14:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
      [30/09/2002|14:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
      [30/09/2002|13:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [13/04/2008|11:32] C:\DOCUME~1\STPHAN~1\APPLIC~1\.
      [13/04/2008|11:32] C:\DOCUME~1\STPHAN~1\APPLIC~1\..
      [16/02/2008|22:07] C:\DOCUME~1\STPHAN~1\APPLIC~1\AchrafCherti
      [03/02/2008|11:06] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe
      [10/04/2008|11:45] C:\DOCUME~1\STPHAN~1\APPLIC~1\bash stop mix
      [30/09/2002|13:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\desktop.ini
      [21/01/2008|20:01] C:\DOCUME~1\STPHAN~1\APPLIC~1\GDIPFONTCACHEV1.DAT
      [28/02/2008|19:48] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google
      [26/01/2008|12:23] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help
      [30/09/2002|14:09] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
      [19/01/2008|14:49] C:\DOCUME~1\STPHAN~1\APPLIC~1\Image Zone Express
      [31/03/2008|20:17] C:\DOCUME~1\STPHAN~1\APPLIC~1\InstallShield
      [17/01/2008|19:53] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterTrust
      [20/01/2008|19:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
      [02/03/2008|14:43] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft
      [19/01/2008|12:59] C:\DOCUME~1\STPHAN~1\APPLIC~1\Mozilla
      [21/03/2008|20:30] C:\DOCUME~1\STPHAN~1\APPLIC~1\OpenOffice.org2
      [13/02/2008|15:24] C:\DOCUME~1\STPHAN~1\APPLIC~1\Skyline
      [19/01/2008|13:39] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sun
      [19/01/2008|13:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\Talkback

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [13/04/2008 16:00][--ah-----] C:\WINDOWS\tasks\A460F6CB912F71B3.job
      [13/04/2008 15:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [13/04/2008|15:32] C:\Program Files\.
      [13/04/2008|15:32] C:\Program Files\..
      [11/02/2008|00:06] C:\Program Files\Adobe
      [17/01/2008|23:22] C:\Program Files\Alwil Software
      [13/04/2008|11:17] C:\Program Files\a-squared Free
      [17/01/2008|19:56] C:\Program Files\Audioneer
      [31/03/2008|20:18] C:\Program Files\Avanquest update
      [17/01/2008|19:55] C:\Program Files\BackWeb
      [10/04/2008|11:45] C:\Program Files\bash stop mix
      [13/04/2008|15:49] C:\Program Files\Blue Coat K9 Web Protection
      [19/01/2008|12:52] C:\Program Files\CCleaner
      [13/04/2008|14:37] C:\Program Files\Circle Developement
      [31/03/2008|21:35] C:\Program Files\Common Files
      [30/09/2002|14:01] C:\Program Files\ComPlus Applications
      [17/01/2008|20:03] C:\Program Files\CyberLink
      [17/01/2008|19:59] C:\Program Files\DesignPro 2000
      [04/03/2008|09:29] C:\Program Files\Dofus
      [31/03/2008|21:35] C:\Program Files\Fichiers communs
      [28/02/2008|19:21] C:\Program Files\Google
      [17/01/2008|19:59] C:\Program Files\HandyBits
      [17/01/2008|19:54] C:\Program Files\hdreg
      [19/01/2008|14:47] C:\Program Files\HP
      [19/01/2008|14:36] C:\Program Files\HP DeskJet S‚rie 720C
      [31/03/2008|20:12] C:\Program Files\InstallShield Installation Information
      [08/04/2008|19:36] C:\Program Files\Internet Explorer
      [16/02/2008|22:07] C:\Program Files\Jargon Informatique
      [29/03/2008|10:13] C:\Program Files\Java
      [19/01/2008|11:41] C:\Program Files\Lavasoft
      [25/02/2008|15:08] C:\Program Files\Logitech
      [24/03/2008|17:10] C:\Program Files\LucasArts
      [19/01/2008|15:23] C:\Program Files\Messenger
      [10/04/2008|11:44] C:\Program Files\Messenger Plus! Live
      [03/04/2008|19:22] C:\Program Files\Microsoft Baseline Security Analyzer 2
      [17/02/2008|19:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [30/09/2002|14:05] C:\Program Files\microsoft frontpage
      [08/03/2008|16:47] C:\Program Files\Microsoft Games
      [17/01/2008|19:59] C:\Program Files\Microsoft Money
      [17/01/2008|19:57] C:\Program Files\Microsoft Office
      [17/01/2008|19:58] C:\Program Files\Microsoft Visual Studio
      [31/03/2008|21:38] C:\Program Files\Motorola Phone Tools
      [17/01/2008|19:46] C:\Program Files\MouseWare
      [17/01/2008|22:30] C:\Program Files\Movie Maker
      [13/04/2008|16:11] C:\Program Files\Mozilla Firefox
      [13/02/2008|21:30] C:\Program Files\Mozilla Sunbird
      [30/09/2002|14:00] C:\Program Files\MSN
      [30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
      [13/04/2008|15:46] C:\Program Files\Navilog1
      [17/01/2008|22:29] C:\Program Files\NetMeeting
      [17/01/2008|20:19] C:\Program Files\Neuf
      [19/01/2008|13:41] C:\Program Files\OpenOffice.org 2.3
      [19/01/2008|15:22] C:\Program Files\Outlook Express
      [17/01/2008|19:56] C:\Program Files\Real
      [19/01/2008|12:59] C:\Program Files\RegCleaner
      [13/02/2008|21:35] C:\Program Files\Repertoire
      [17/01/2008|20:03] C:\Program Files\sbapps
      [30/09/2002|14:00] C:\Program Files\Services en ligne
      [12/02/2008|20:01] C:\Program Files\Skyline
      [25/02/2008|12:10] C:\Program Files\Spybot - Search & Destroy
      [19/01/2008|12:01] C:\Program Files\Trend Micro
      [30/09/2002|14:09] C:\Program Files\Uninstall Information
      [17/01/2008|20:00] C:\Program Files\Virtual CD v4 SDK
      [19/01/2008|13:09] C:\Program Files\Windows Live
      [26/02/2008|11:23] C:\Program Files\Windows Media Connect 2
      [26/02/2008|11:23] C:\Program Files\Windows Media Player
      [17/01/2008|22:29] C:\Program Files\Windows NT
      [30/09/2002|14:00] C:\Program Files\WindowsUpdate
      [30/09/2002|14:05] C:\Program Files\xerox
      [17/01/2008|22:48] C:\Program Files\Zone Labs

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [31/03/2008|21:35] C:\Program Files\Fichiers communs\.
      [31/03/2008|21:35] C:\Program Files\Fichiers communs\..
      [11/02/2008|00:06] C:\Program Files\Fichiers communs\Adobe
      [17/01/2008|19:58] C:\Program Files\Fichiers communs\Designer
      [19/01/2008|14:47] C:\Program Files\Fichiers communs\HP
      [25/02/2008|15:06] C:\Program Files\Fichiers communs\InstallShield
      [19/01/2008|13:39] C:\Program Files\Fichiers communs\Java
      [16/02/2008|16:17] C:\Program Files\Fichiers communs\logishrd
      [25/02/2008|15:08] C:\Program Files\Fichiers communs\Logitech
      [31/03/2008|20:11] C:\Program Files\Fichiers communs\Microsoft Shared
      [31/03/2008|21:35] C:\Program Files\Fichiers communs\Motorola Shared
      [30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
      [30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
      [17/01/2008|19:56] C:\Program Files\Fichiers communs\Real
      [30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
      [30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
      [19/01/2008|15:22] C:\Program Files\Fichiers communs\System
      [19/01/2008|12:49] C:\Program Files\Fichiers communs\Teknum Systems
      [17/01/2008|19:56] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
      [17/01/2008|19:55] C:\Program Files\Fichiers communs\Ulead Systems
      [19/01/2008|13:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [19/01/2008|11:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      C:\Program Files\Circle Developement
      C:\WINDOWS\Tasks\A460F6CB912F71B3.job

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts MODIFIE

      127.0.0.1 bin.errorprotector.com ## added by CiD
      127.0.0.1 br.errorsafe.com ## added by CiD
      127.0.0.1 br.winantivirus.com ## added by CiD
      127.0.0.1 br.winfixer.com ## added by CiD
      127.0.0.1 cdn.drivecleaner.com ## added by CiD
      127.0.0.1 cdn.errorsafe.com ## added by CiD
      127.0.0.1 cdn.winsoftware.com ## added by CiD
      127.0.0.1 de.errorsafe.com ## added by CiD
      127.0.0.1 de.winantivirus.com ## added by CiD
      127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
      127.0.0.1 download.cdn.errorsafe.com ## added by CiD
      127.0.0.1 download.cdn.winsoftware.com ## added by CiD
      127.0.0.1 download.errorsafe.com ## added by CiD
      127.0.0.1 download.systemdoctor.com ## added by CiD
      127.0.0.1 download.winantispyware.com ## added by CiD
      127.0.0.1 download.windrivecleaner.com ## added by CiD
      127.0.0.1 download.winfixer.com ## added by CiD
      127.0.0.1 drivecleaner.com ## added by CiD
      127.0.0.1 dynamique.drivecleaner.com ## added by CiD
      127.0.0.1 errorprotector.com ## added by CiD
      127.0.0.1 errorsafe.com ## added by CiD
      127.0.0.1 es.winantivirus.com ## added by CiD
      127.0.0.1 fr.winantivirus.com ## added by CiD
      127.0.0.1 fr.winfixer.com ## added by CiD
      127.0.0.1 go.drivecleaner.com ## added by CiD
      127.0.0.1 go.errorsafe.com ## added by CiD
      127.0.0.1 go.winantispyware.com ## added by CiD
      127.0.0.1 go.winantivirus.com ## added by CiD
      127.0.0.1 hk.winantivirus.com ## added by CiD
      127.0.0.1 instlog.errorsafe.com ## added by CiD
      127.0.0.1 instlog.winantivirus.com ## added by CiD
      127.0.0.1 instlog.winfixer.com ## added by CiD
      127.0.0.1 jsp.drivecleaner.com ## added by CiD
      127.0.0.1 kb.errorsafe.com ## added by CiD
      127.0.0.1 kb.winantivirus.com ## added by CiD
      127.0.0.1 nl.errorsafe.com ## added by CiD
      127.0.0.1 se.errorsafe.com ## added by CiD
      127.0.0.1 secure.drivecleaner.com ## added by CiD
      127.0.0.1 secure.errorsafe.com ## added by CiD
      127.0.0.1 secure.winantispam.com ## added by CiD
      127.0.0.1 secure.winantispy.com ## added by CiD
      127.0.0.1 secure.winantivirus.com ## added by CiD
      127.0.0.1 support.winantivirus.com ## added by CiD
      127.0.0.1 trial.updates.winsoftware.com ## added by CiD
      127.0.0.1 ulog.winantivirus.com ## added by CiD
      127.0.0.1 utils.errorsafe.com ## added by CiD
      127.0.0.1 utils.winantivirus.com ## added by CiD
      127.0.0.1 utils.winfixer.com ## added by CiD
      127.0.0.1 winantispyware.com ## added by CiD
      127.0.0.1 winantivirus.com ## added by CiD
      127.0.0.1 winfixer.com ## added by CiD
      127.0.0.1 winfixer2006.com ## added by CiD
      127.0.0.1 winsoftware.com ## added by CiD
      127.0.0.1 www.drivecleaner.com ## added by CiD
      127.0.0.1 www.errorprotector.com ## added by CiD
      127.0.0.1 www.errorsafe.com ## added by CiD
      127.0.0.1 www.systemdoctor.com ## added by CiD
      127.0.0.1 www.utils.winfixer.com ## added by CiD
      127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
      127.0.0.1 www.win-virus-pro.com ## added by CiD
      127.0.0.1 www.winantispam.com ## added by CiD
      127.0.0.1 www.winantispy.com ## added by CiD
      127.0.0.1 www.winantispyware.com ## added by CiD
      127.0.0.1 www.winantivirus.com ## added by CiD
      127.0.0.1 www.winantiviruspro.com ## added by CiD
      127.0.0.1 www.windrivecleaner.com ## added by CiD
      127.0.0.1 www.windrivesafe.com ## added by CiD
      127.0.0.1 www.winfixer.com ## added by CiD
      127.0.0.1 www.winfixer2006.com ## added by CiD
      127.0.0.1 www.winsoftware.com ## added by CiD

      -> 7983 ( 70 ## added by CiD )

      /!\ 1 Not 127.0.0.1 !!

      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-13 16:18:43
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\vcryhwvlzz_navps.dat
      C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\vcryhwvlzz_nav.dat
      C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\vcryhwvlzz.dat
      [b]! EGDACCESS !/b


      /!\ [Fich:29][Doss:8] C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp
      /!\ [Fich:16][Doss:0] C:\DOCUME~1\STPHAN~1\Cookies
      /!\ [Fich:329][Doss:4] C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 16:22:01,28 ]----------------------
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on continue
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau.
    Démarrer > Panneau de configuration > Options Internet
    Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"- "OOO "Favorit""

    > Supprime-les

    relance Lop S&D de Eric71 et Angeldark
    clique sur l'option 2 nettoyage et poste les rapports obtenus avec un rapport hijack this
    0
    1. stephmi78 Messages postés 214 Statut Membre 7
       
      Voici le log de lop :


      -----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : St‚phane ] [ "C:\Lop SD" ]
      [ 13/04/2008 | 16:59:09,71 ] [ PC : MINIER ]
      [ MAJ : 08-04-2008 | 23:37 ]

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

      Supprimé! - C:\WINDOWS\Tasks\A460F6CB912F71B3.job
      Supprimé! - C:\Program Files\Circle Developement
      Restauré! - Fichier Hosts

      //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      -------------[ Listing des dossiers dans Application Data ]------------

      [10/04/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
      [10/04/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
      [11/02/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [10/04/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bike bold move shim
      [31/03/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
      [17/01/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [30/09/2002|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [26/02/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
      [13/04/2008|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [19/01/2008|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [16/02/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
      [16/02/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [17/01/2008|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
      [19/03/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [28/02/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [30/09/2002|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [12/02/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
      [25/02/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [17/01/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [26/02/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [19/01/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [17/01/2008|19:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
      [17/01/2008|19:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
      [17/01/2008|19:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
      [30/09/2002|13:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [30/09/2002|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [17/01/2008|19:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
      [30/09/2002|13:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [30/09/2002|14:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
      [30/09/2002|14:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
      [26/02/2008|11:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [30/09/2002|14:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
      [30/09/2002|14:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
      [30/09/2002|13:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [13/04/2008|11:32] C:\DOCUME~1\STPHAN~1\APPLIC~1\.
      [13/04/2008|11:32] C:\DOCUME~1\STPHAN~1\APPLIC~1\..
      [16/02/2008|22:07] C:\DOCUME~1\STPHAN~1\APPLIC~1\AchrafCherti
      [03/02/2008|11:06] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe
      [10/04/2008|11:45] C:\DOCUME~1\STPHAN~1\APPLIC~1\bash stop mix
      [30/09/2002|13:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\desktop.ini
      [21/01/2008|20:01] C:\DOCUME~1\STPHAN~1\APPLIC~1\GDIPFONTCACHEV1.DAT
      [28/02/2008|19:48] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google
      [26/01/2008|12:23] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help
      [30/09/2002|14:09] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
      [19/01/2008|14:49] C:\DOCUME~1\STPHAN~1\APPLIC~1\Image Zone Express
      [31/03/2008|20:17] C:\DOCUME~1\STPHAN~1\APPLIC~1\InstallShield
      [17/01/2008|19:53] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterTrust
      [20/01/2008|19:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
      [02/03/2008|14:43] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft
      [19/01/2008|12:59] C:\DOCUME~1\STPHAN~1\APPLIC~1\Mozilla
      [21/03/2008|20:30] C:\DOCUME~1\STPHAN~1\APPLIC~1\OpenOffice.org2
      [13/02/2008|15:24] C:\DOCUME~1\STPHAN~1\APPLIC~1\Skyline
      [19/01/2008|13:39] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sun
      [19/01/2008|13:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\Talkback

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [13/04/2008 16:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [13/04/2008|16:59] C:\Program Files\.
      [13/04/2008|16:59] C:\Program Files\..
      [11/02/2008|00:06] C:\Program Files\Adobe
      [17/01/2008|23:22] C:\Program Files\Alwil Software
      [13/04/2008|11:17] C:\Program Files\a-squared Free
      [17/01/2008|19:56] C:\Program Files\Audioneer
      [31/03/2008|20:18] C:\Program Files\Avanquest update
      [17/01/2008|19:55] C:\Program Files\BackWeb
      [10/04/2008|11:45] C:\Program Files\bash stop mix
      [13/04/2008|16:46] C:\Program Files\Blue Coat K9 Web Protection
      [19/01/2008|12:52] C:\Program Files\CCleaner
      [31/03/2008|21:35] C:\Program Files\Common Files
      [30/09/2002|14:01] C:\Program Files\ComPlus Applications
      [17/01/2008|20:03] C:\Program Files\CyberLink
      [17/01/2008|19:59] C:\Program Files\DesignPro 2000
      [04/03/2008|09:29] C:\Program Files\Dofus
      [31/03/2008|21:35] C:\Program Files\Fichiers communs
      [28/02/2008|19:21] C:\Program Files\Google
      [17/01/2008|19:59] C:\Program Files\HandyBits
      [17/01/2008|19:54] C:\Program Files\hdreg
      [19/01/2008|14:47] C:\Program Files\HP
      [19/01/2008|14:36] C:\Program Files\HP DeskJet S‚rie 720C
      [31/03/2008|20:12] C:\Program Files\InstallShield Installation Information
      [08/04/2008|19:36] C:\Program Files\Internet Explorer
      [16/02/2008|22:07] C:\Program Files\Jargon Informatique
      [29/03/2008|10:13] C:\Program Files\Java
      [19/01/2008|11:41] C:\Program Files\Lavasoft
      [25/02/2008|15:08] C:\Program Files\Logitech
      [24/03/2008|17:10] C:\Program Files\LucasArts
      [19/01/2008|15:23] C:\Program Files\Messenger
      [10/04/2008|11:44] C:\Program Files\Messenger Plus! Live
      [03/04/2008|19:22] C:\Program Files\Microsoft Baseline Security Analyzer 2
      [17/02/2008|19:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [30/09/2002|14:05] C:\Program Files\microsoft frontpage
      [08/03/2008|16:47] C:\Program Files\Microsoft Games
      [17/01/2008|19:59] C:\Program Files\Microsoft Money
      [17/01/2008|19:57] C:\Program Files\Microsoft Office
      [17/01/2008|19:58] C:\Program Files\Microsoft Visual Studio
      [31/03/2008|21:38] C:\Program Files\Motorola Phone Tools
      [17/01/2008|19:46] C:\Program Files\MouseWare
      [17/01/2008|22:30] C:\Program Files\Movie Maker
      [13/04/2008|16:11] C:\Program Files\Mozilla Firefox
      [13/02/2008|21:30] C:\Program Files\Mozilla Sunbird
      [30/09/2002|14:00] C:\Program Files\MSN
      [30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
      [13/04/2008|16:49] C:\Program Files\Navilog1
      [17/01/2008|22:29] C:\Program Files\NetMeeting
      [17/01/2008|20:19] C:\Program Files\Neuf
      [19/01/2008|13:41] C:\Program Files\OpenOffice.org 2.3
      [19/01/2008|15:22] C:\Program Files\Outlook Express
      [17/01/2008|19:56] C:\Program Files\Real
      [19/01/2008|12:59] C:\Program Files\RegCleaner
      [13/02/2008|21:35] C:\Program Files\Repertoire
      [17/01/2008|20:03] C:\Program Files\sbapps
      [30/09/2002|14:00] C:\Program Files\Services en ligne
      [12/02/2008|20:01] C:\Program Files\Skyline
      [25/02/2008|12:10] C:\Program Files\Spybot - Search & Destroy
      [19/01/2008|12:01] C:\Program Files\Trend Micro
      [30/09/2002|14:09] C:\Program Files\Uninstall Information
      [17/01/2008|20:00] C:\Program Files\Virtual CD v4 SDK
      [19/01/2008|13:09] C:\Program Files\Windows Live
      [26/02/2008|11:23] C:\Program Files\Windows Media Connect 2
      [26/02/2008|11:23] C:\Program Files\Windows Media Player
      [17/01/2008|22:29] C:\Program Files\Windows NT
      [30/09/2002|14:00] C:\Program Files\WindowsUpdate
      [30/09/2002|14:05] C:\Program Files\xerox
      [17/01/2008|22:48] C:\Program Files\Zone Labs

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [31/03/2008|21:35] C:\Program Files\Fichiers communs\.
      [31/03/2008|21:35] C:\Program Files\Fichiers communs\..
      [11/02/2008|00:06] C:\Program Files\Fichiers communs\Adobe
      [17/01/2008|19:58] C:\Program Files\Fichiers communs\Designer
      [19/01/2008|14:47] C:\Program Files\Fichiers communs\HP
      [25/02/2008|15:06] C:\Program Files\Fichiers communs\InstallShield
      [19/01/2008|13:39] C:\Program Files\Fichiers communs\Java
      [16/02/2008|16:17] C:\Program Files\Fichiers communs\logishrd
      [25/02/2008|15:08] C:\Program Files\Fichiers communs\Logitech
      [31/03/2008|20:11] C:\Program Files\Fichiers communs\Microsoft Shared
      [31/03/2008|21:35] C:\Program Files\Fichiers communs\Motorola Shared
      [30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
      [30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
      [17/01/2008|19:56] C:\Program Files\Fichiers communs\Real
      [30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
      [30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
      [19/01/2008|15:22] C:\Program Files\Fichiers communs\System
      [19/01/2008|12:49] C:\Program Files\Fichiers communs\Teknum Systems
      [17/01/2008|19:56] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
      [17/01/2008|19:55] C:\Program Files\Fichiers communs\Ulead Systems
      [19/01/2008|13:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [19/01/2008|11:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-13 17:08:16
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      Aucune autre infection trouvée !

      /!\ [Fich:3][Doss:2] C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp
      /!\ [Fich:16][Doss:0] C:\DOCUME~1\STPHAN~1\Cookies
      /!\ [Fich:329][Doss:4] C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 17:11:44,64 ]----------------------

      Le log de Navilog 1 :

      Clean Navipromo version 3.5.3 commencé le 13/04/2008 à 16:44:54,32

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Stéphane"

      Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\Stéphane\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Stéphane\menudm~1\progra~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\St‚phane\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" *

      vcryhwvlzz.dat trouvé !
      Copie vcryhwvlzz.dat réalisée avec succès !
      vcryhwvlzz.dat supprimé !

      vcryhwvlzz_nav.dat trouvé !
      Copie vcryhwvlzz_nav.dat réalisée avec succès !
      vcryhwvlzz_nav.dat supprimé !

      vcryhwvlzz_navps.dat trouvé !
      Copie vcryhwvlzz_navps.dat réalisée avec succès !
      vcryhwvlzz_navps.dat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 13/04/2008 à 16:49:17,84 ***

      le log de hijacthis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:14:56, on 13/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\htpatch.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Microsoft Money\System\urlmap.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Spam About] C:\DOCUME~1\STPHAN~1\APPLIC~1\BASHST~1\Real Idol.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{49387EF0-57E3-41B7-BAF7-58D9C351F266}: NameServer = 86.64.145.142 84.103.237.142
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
      0
    2. stephmi78 Messages postés 214 Statut Membre 7
       
      Les fenêtres ont disparu.
      J'attends votre compte rendu concernant la lecture des log pour terminer la discussion.
      merci par avance
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    0
    1. stephmi78 Messages postés 214 Statut Membre 7
       
      Bonjour,
      Les fenêtres ont disparu mais je ferais la dernière étape ce soir et je vous poste le log après.
      Par avance
      Merci
      0
    2. stephmi78 Messages postés 214 Statut Membre 7
       
      Voici le log de LopxpMH.bat :

      Rapport lopxpMH2 version 2.0 fait à 17:55:02,60 le 14/04/2008
      C:\Documents and Settings\Stéphane\Bureau\lopxpMH2\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Documents and Settings\All Users\Application Data

      30/09/2002 13:54 <REP> .
      30/09/2002 13:54 <REP> ..
      31/01/2008 19:10 <REP> Adobe
      10/04/2008 11:45 <REP> bike bold move shim
      31/03/2008 20:10 <REP> BVRP Software
      17/01/2008 20:03 <REP> CyberLink
      26/02/2008 11:44 <REP> Downloaded Installations
      09/02/2008 16:40 <REP> Google Updater
      19/01/2008 11:41 <REP> Lavasoft
      16/02/2008 16:15 <REP> Logishrd
      16/02/2008 16:14 <REP> Logitech
      17/01/2008 22:49 <REP> MailFrontier
      19/03/2008 20:14 <REP> Messenger Plus!
      30/09/2002 13:54 <REP> Microsoft
      30/09/2002 15:00 <REP> SBSI
      12/02/2008 20:01 <REP> Skyline
      19/01/2008 12:05 <REP> Spybot - Search & Destroy
      17/01/2008 19:54 <REP> Ulead Systems
      26/02/2008 11:33 <REP> Windows Genuine Advantage
      19/01/2008 13:03 <REP> WLInstaller
      30/09/2002 13:55 62 desktop.ini
      1 fichier(s) 62 octets
      20 Rép(s) 61 862 940 672 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Documents and Settings\Default User\Application Data

      30/09/2002 13:54 <REP> .
      30/09/2002 13:54 <REP> ..
      17/01/2008 20:16 <REP> Adobe
      17/01/2008 20:16 <REP> Identities
      17/01/2008 20:16 <REP> InterTrust
      30/09/2002 13:54 <REP> Microsoft
      30/09/2002 13:55 62 desktop.ini
      1 fichier(s) 62 octets
      6 Rép(s) 61 862 940 672 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      30/09/2002 13:55 <REP> .
      30/09/2002 13:55 <REP> ..
      17/01/2008 20:16 <REP> Microsoft
      17/01/2008 20:16 2 688 040 IconCache.db
      1 fichier(s) 2 688 040 octets
      3 Rép(s) 61 862 940 672 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      30/09/2002 14:09 <REP> .
      30/09/2002 14:09 <REP> ..
      30/09/2002 14:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 61 862 940 672 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      30/09/2002 14:09 <REP> .
      30/09/2002 14:09 <REP> ..
      30/09/2002 14:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 61 862 940 672 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      30/09/2002 14:09 <REP> .
      30/09/2002 14:09 <REP> ..
      30/09/2002 14:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 61 862 940 672 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      30/09/2002 14:09 <REP> .
      30/09/2002 14:09 <REP> ..
      30/09/2002 14:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 61 862 936 576 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Documents and Settings\Stéphane\Application Data

      17/01/2008 20:17 <REP> .
      17/01/2008 20:17 <REP> ..
      16/02/2008 22:07 <REP> AchrafCherti
      17/01/2008 20:17 <REP> Adobe
      10/04/2008 11:45 <REP> bash stop mix
      28/02/2008 19:21 <REP> Google
      26/01/2008 12:23 <REP> Help
      17/01/2008 20:17 <REP> Identities
      19/01/2008 14:49 <REP> Image Zone Express
      31/03/2008 20:17 <REP> InstallShield
      17/01/2008 20:17 <REP> InterTrust
      17/01/2008 21:55 <REP> Macromedia
      17/01/2008 20:17 <REP> Microsoft
      19/01/2008 12:59 <REP> Mozilla
      21/01/2008 20:38 <REP> OpenOffice.org2
      13/02/2008 15:24 <REP> Skyline
      19/01/2008 13:39 <REP> Sun
      19/01/2008 13:00 <REP> Talkback
      17/01/2008 20:17 62 desktop.ini
      18/01/2008 16:11 30 152 GDIPFONTCACHEV1.DAT
      2 fichier(s) 30 214 octets
      18 Rép(s) 61 862 936 576 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Documents and Settings\Stéphane\Local Settings\Application Data

      17/01/2008 20:17 <REP> .
      17/01/2008 20:17 <REP> ..
      31/01/2008 19:11 <REP> Adobe
      31/03/2008 20:17 <REP> BVRP Software
      28/02/2008 19:48 <REP> Google
      26/01/2008 12:23 <REP> Help
      21/01/2008 20:51 <REP> Identities
      17/01/2008 20:17 <REP> Microsoft
      19/01/2008 12:59 <REP> Mozilla
      26/02/2008 11:48 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      17/01/2008 22:40 30 152 GDIPFONTCACHEV1.DAT
      17/01/2008 20:17 4 841 424 IconCache.db
      3 fichier(s) 4 875 160 octets
      9 Rép(s) 61 862 936 576 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      30/09/2002 14:08 <REP> .
      30/09/2002 14:08 <REP> ..
      17/01/2008 20:17 <REP> Adobe
      17/01/2008 20:17 <REP> Identities
      17/01/2008 20:17 <REP> InterTrust
      30/09/2002 14:08 <REP> Microsoft
      30/09/2002 14:08 62 desktop.ini
      1 fichier(s) 62 octets
      6 Rép(s) 61 862 936 576 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      30/09/2002 14:08 <REP> .
      30/09/2002 14:08 <REP> ..
      17/01/2008 20:17 <REP> Microsoft
      17/01/2008 20:17 2 688 040 IconCache.db
      1 fichier(s) 2 688 040 octets
      3 Rép(s) 61 862 936 576 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est AC74-E82B

      Répertoire de C:\Program Files

      13/04/2008 17:20 <REP> .
      13/04/2008 17:20 <REP> ..
      11/02/2008 00:06 <REP> Adobe
      17/01/2008 23:22 <REP> Alwil Software
      13/04/2008 11:17 <REP> a-squared Free
      17/01/2008 19:56 <REP> Audioneer
      31/03/2008 20:18 <REP> Avanquest update
      17/01/2008 19:55 <REP> BackWeb
      10/04/2008 11:45 <REP> bash stop mix
      13/04/2008 17:30 <REP> Blue Coat K9 Web Protection
      19/01/2008 12:52 <REP> CCleaner
      31/03/2008 21:35 <REP> Common Files
      30/09/2002 14:01 <REP> ComPlus Applications
      17/01/2008 20:03 <REP> CyberLink
      17/01/2008 19:59 <REP> DesignPro 2000
      04/03/2008 09:29 <REP> Dofus
      31/03/2008 21:35 <REP> Fichiers communs
      28/02/2008 19:21 <REP> Google
      17/01/2008 19:59 <REP> HandyBits
      17/01/2008 19:54 <REP> hdreg
      19/01/2008 14:47 <REP> HP
      19/01/2008 14:36 <REP> HP DeskJet Série 720C
      08/04/2008 19:36 <REP> Internet Explorer
      16/02/2008 22:07 <REP> Jargon Informatique
      29/03/2008 10:13 <REP> Java
      19/01/2008 11:41 <REP> Lavasoft
      24/03/2008 17:10 <REP> LucasArts
      19/01/2008 15:23 <REP> Messenger
      10/04/2008 11:44 <REP> Messenger Plus! Live
      03/04/2008 19:22 <REP> Microsoft Baseline Security Analyzer 2
      17/02/2008 19:59 <REP> Microsoft CAPICOM 2.1.0.2
      30/09/2002 14:05 <REP> microsoft frontpage
      08/03/2008 16:47 <REP> Microsoft Games
      17/01/2008 19:59 <REP> Microsoft Money
      17/01/2008 19:57 <REP> Microsoft Office
      17/01/2008 19:58 <REP> Microsoft Visual Studio
      31/03/2008 21:38 <REP> Motorola Phone Tools
      17/01/2008 19:46 <REP> MouseWare
      17/01/2008 22:30 <REP> Movie Maker
      14/04/2008 17:51 <REP> Mozilla Firefox
      13/02/2008 21:30 <REP> Mozilla Sunbird
      30/09/2002 14:00 <REP> MSN
      30/09/2002 14:00 <REP> MSN Gaming Zone
      13/04/2008 16:49 <REP> Navilog1
      17/01/2008 22:29 <REP> NetMeeting
      17/01/2008 20:19 <REP> Neuf
      19/01/2008 13:41 <REP> OpenOffice.org 2.3
      19/01/2008 15:22 <REP> Outlook Express
      17/01/2008 19:56 <REP> Real
      19/01/2008 12:59 <REP> RegCleaner
      13/02/2008 21:35 <REP> Repertoire
      17/01/2008 20:03 <REP> sbapps
      30/09/2002 14:00 <REP> Services en ligne
      12/02/2008 20:01 <REP> Skyline
      25/02/2008 12:10 <REP> Spybot - Search & Destroy
      19/01/2008 12:01 <REP> Trend Micro
      17/01/2008 20:00 <REP> Virtual CD v4 SDK
      19/01/2008 13:09 <REP> Windows Live
      26/02/2008 11:23 <REP> Windows Media Connect 2
      26/02/2008 11:23 <REP> Windows Media Player
      17/01/2008 22:29 <REP> Windows NT
      30/09/2002 14:05 <REP> xerox
      17/01/2008 22:48 <REP> Zone Labs
      0 fichier(s) 0 octets
      63 Rép(s) 61 862 932 480 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      host-domain-lookup.com REG_SZ
      www.host-domain-lookup.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\STPHANE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8NCINYPR.DEFAULT\HOSTPERM.1
      host popup 1 www.ratp.info
      host popup 1 www.legrand.fr
      host popup 1 www24.mappy.com
      host popup 1 mathenpoche.sesamath.net
      host popup 1 www22.mappy.com
      host popup 1 www.monsieur-meuble.com
      host popup 1 www.ac-versailles.fr
      host popup 1 harrypotter.warnerbros.fr
      host popup 1 meubles-soldes.mylinea.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Spam About REG_SZ C:\DOCUME~1\STPHAN~1\APPLIC~1\BASHST~1\Real Idol.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    / Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Spam About
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
    
    FolderDelete %ALLUSERSAPPDATA%\bike bold move shim
    FolderDelete %APPDATA%\bash stop mix 
    
    FolderDelete %PROGRAMFILES%\bash stop mix
    
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu.

    / Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
    Comment aller en Mode sans échec lettre C
    Comment faire pour....tutos C4teur
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur ***

    / Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.
    redémarre normalement et poste un rapport hijack this
    0
    1. stephmi78 Messages postés 214 Statut Membre 7
       
      Voici le log hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:44:56, on 14/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\htpatch.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Microsoft Money\System\urlmap.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
      0
    2. stephmi78 Messages postés 214 Statut Membre 7
       
      Bonjour,
      Que donne mon hijackthis ?
      Merci
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'ai du partir en déplacement sans accès internet....
    c'est propre

    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    Malwarebyte
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
    1. stephmi78 Messages postés 214 Statut Membre 7
       
      Bonjour,
      Ci-joint le rapport deTCleaner :

      -->- Recherche:

      C:\Lop SD: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\Lop S&D.lnk: trouvé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\LopXpMh2: trouvé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\SmitFraudfix: trouvé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\bfu\Bfu.exe: trouvé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\lopxpMH2\LopXpMh2: trouvé !
      C:\Documents and Settings\Stéphane\Menu Démarrer\Programmes\Lop S&D: trouvé !
      C:\Lop SD\Lop S&D.lnk: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\Lop S&D.lnk: supprimé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\SmitFraudFix.exe: supprimé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\bfu\Bfu.exe: supprimé !
      C:\Lop SD\Lop S&D.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Lop SD: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\LopXpMh2: supprimé !
      C:\Documents and Settings\Stéphane\Bureau\Stéphane\Sécurité\SmitFraudfix: supprimé !
      C:\Documents and Settings\Stéphane\Menu Démarrer\Programmes\Lop S&D: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !

      Dans mon prochain message le log de Malwarebytes
      0
    2. stephmi78 Messages postés 214 Statut Membre 7
       
      Bonsoir,
      Et voici le 2ème log :

      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 663

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 98696
      Temps écoulé: 1 hour(s), 23 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Tencent (Adware.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Je pense que tout est rentré dans l'ordre et merci beaucoup
      Cordialement
      0