Sujet Précédent Sujet Suivant

Your system is infected... A l'aide !

gilika -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,
Voilà depuis quelques jours j'ai une petite fenêtre à coté de l'heure (en bas a droite) qui me dit en anglais que grosso-modo j'ai un spyware et me propose de télécharger un logiciel. Aussi, j'ai souvent une fenêtre qui s'affiche en me disant a peu prés la même chose et me proposes de cliquer sur oui ou non.
Google étant mon ami, je me suis emparé de smitfraudfix, avec l'option 2 (nettoyage), je peux faire disparaitre les fenêtres, mais, au redémarrage de Windows, ceux-ci reviennent aussitôt. J'ai essayé aussi de le faire en mode sans échec mais cela n'a pas été trés utile, vu que, il ne fait même pas disparaitre les fenêtres ne serait-ce que pour la session actuelle. Voici le rapport généré par smitfraudfix:

SmitFraudFix v2.323

Rapport fait à 18:53:09,21, 07/06/2008
Executé à partir de C:\Documents and Settings\Ricardo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.148
DNS Server Search Order: 84.103.237.148

HKLM\SYSTEM\CCS\Services\Tcpip\..\{44604C8C-3A6E-4925-8DC7-F3EE5C5F95D5}: NameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C12F5DE-BD62-4285-BA1B-C0EBFCD55F44}: NameServer=212.30.96.108,213.203.124.146
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44604C8C-3A6E-4925-8DC7-F3EE5C5F95D5}: NameServer=86.64.145.144 84.103.237.144
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C12F5DE-BD62-4285-BA1B-C0EBFCD55F44}: NameServer=212.30.96.108,213.203.124.146
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44604C8C-3A6E-4925-8DC7-F3EE5C5F95D5}: NameServer=86.64.145.147 84.103.237.147
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C12F5DE-BD62-4285-BA1B-C0EBFCD55F44}: NameServer=212.30.96.108,213.203.124.146
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44604C8C-3A6E-4925-8DC7-F3EE5C5F95D5}: NameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8C12F5DE-BD62-4285-BA1B-C0EBFCD55F44}: NameServer=212.30.96.108,213.203.124.146
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

8 réponses

Réponse 1 / 8
fiat500 Messages postés 2681 Statut Membre 82
 
bonsoir et bienvenu

fais ca:

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 2 / 8
Utilisateur anonyme
 
Salut fais ceci:

Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================

*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.
0
gilika
 
Après avoir suivi le tutoriel, le problème est toujours la.
Voici le rapport :


Clean Navipromo version 3.5.8 commencé le 07/06/2008 à 19:39:06,62

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ricardo"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Ricardo\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ricardo\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ricardo\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ricardo\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ricardo\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Ricardo\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/06/2008 à 19:51:19,25 ***
0
Réponse 3 / 8
fiat500 Messages postés 2681 Statut Membre 82
 
ok

maintenant fais ca parce que navilog n'a rien trouver:

fais ca:

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Utilisateur anonyme
 
*Puis Navilog1 tu fais l'option 2
*Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
*Double clique sur le raccourci Navilog1 présent sur ton Bureau.
*Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître

*PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau--
Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur. 
0
gilika > Utilisateur anonyme
 
J'ai fait ce que tu as dit mais ça n'a toujours pas fonctionné.
Le rapport :


Clean Navipromo version 3.5.8 commencé le 07/06/2008 à 20:24:04,03

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ricardo"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Ricardo\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ricardo\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ricardo\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ricardo\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ricardo\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Ricardo\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/06/2008 à 20:37:02,37 ***
0
Utilisateur anonyme > gilika
 
1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
gilika
 
Voilà le rapport :



-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Ricardo ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07/06/2008 | 20:01:14,40 ] [ PC : CARRERA ]
[ MAJ : 01-06-2008 | 15:51 ]

-------------[ Listing des dossiers dans Application Data ]------------

[22/11/2006|18:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[22/11/2006|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[06/06/2008|18:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[06/06/2008|18:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[14/04/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/04/2007|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[02/03/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[23/12/2006|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/11/2006|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[22/12/2006|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/03/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IJJIGame
[04/06/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[23/05/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[04/09/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[04/01/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/10/2007|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2006|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/06/2007|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[17/03/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[30/04/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/03/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[05/06/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/03/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[04/06/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/11/2006|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2007|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[21/11/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/02/2007|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[22/11/2006|18:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/11/2006|19:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/11/2006|14:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/01/2008|18:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[25/08/2007|15:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/08/2007|23:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[03/11/2007|16:53] C:\DOCUME~1\Ricardo\APPLIC~1\Adobe
[12/12/2006|22:53] C:\DOCUME~1\Ricardo\APPLIC~1\AdobeUM
[06/06/2008|22:48] C:\DOCUME~1\Ricardo\APPLIC~1\codeblocks
[23/12/2006|22:35] C:\DOCUME~1\Ricardo\APPLIC~1\CyberLink
[21/05/2008|12:02] C:\DOCUME~1\Ricardo\APPLIC~1\DAEMON Tools
[22/11/2006|18:52] C:\DOCUME~1\Ricardo\APPLIC~1\desktop.ini
[07/06/2008|00:32] C:\DOCUME~1\Ricardo\APPLIC~1\Dev-Cpp
[16/02/2008|17:44] C:\DOCUME~1\Ricardo\APPLIC~1\DivX
[16/03/2007|23:33] C:\DOCUME~1\Ricardo\APPLIC~1\GetRightToGo
[08/12/2006|11:51] C:\DOCUME~1\Ricardo\APPLIC~1\Google
[14/04/2008|18:49] C:\DOCUME~1\Ricardo\APPLIC~1\gtk-2.0
[11/05/2007|21:23] C:\DOCUME~1\Ricardo\APPLIC~1\Help
[22/11/2006|19:12] C:\DOCUME~1\Ricardo\APPLIC~1\Identities
[23/05/2008|17:58] C:\DOCUME~1\Ricardo\APPLIC~1\ijjigame
[02/03/2008|19:41] C:\DOCUME~1\Ricardo\APPLIC~1\InstallShield
[13/12/2006|21:34] C:\DOCUME~1\Ricardo\APPLIC~1\Leadertech
[04/08/2007|22:38] C:\DOCUME~1\Ricardo\APPLIC~1\LG Electronics
[04/06/2008|18:09] C:\DOCUME~1\Ricardo\APPLIC~1\LimeWire
[16/02/2008|22:16] C:\DOCUME~1\Ricardo\APPLIC~1\Logitech
[02/01/2007|18:40] C:\DOCUME~1\Ricardo\APPLIC~1\Macromedia
[24/05/2008|00:11] C:\DOCUME~1\Ricardo\APPLIC~1\Microsoft
[12/08/2007|23:10] C:\DOCUME~1\Ricardo\APPLIC~1\Mozilla
[01/01/2007|18:03] C:\DOCUME~1\Ricardo\APPLIC~1\MSN6
[17/03/2007|21:03] C:\DOCUME~1\Ricardo\APPLIC~1\Nokia
[11/09/2007|19:19] C:\DOCUME~1\Ricardo\APPLIC~1\Notepad++
[14/05/2008|19:48] C:\DOCUME~1\Ricardo\APPLIC~1\NPLUTO Corporation
[24/08/2007|21:18] C:\DOCUME~1\Ricardo\APPLIC~1\Passeport II Prefs
[17/03/2007|21:04] C:\DOCUME~1\Ricardo\APPLIC~1\PC Suite
[04/06/2008|19:34] C:\DOCUME~1\Ricardo\APPLIC~1\PC Tools
[05/11/2007|16:46] C:\DOCUME~1\Ricardo\APPLIC~1\Screenshot Sender
[12/08/2007|23:11] C:\DOCUME~1\Ricardo\APPLIC~1\SecondLife
[02/05/2008|14:41] C:\DOCUME~1\Ricardo\APPLIC~1\Skype
[02/05/2008|14:39] C:\DOCUME~1\Ricardo\APPLIC~1\skypePM
[02/03/2008|19:43] C:\DOCUME~1\Ricardo\APPLIC~1\Sony Ericsson
[07/12/2006|20:10] C:\DOCUME~1\Ricardo\APPLIC~1\Sun
[30/05/2008|19:46] C:\DOCUME~1\Ricardo\APPLIC~1\SystemRequirementsLab
[29/07/2007|22:37] C:\DOCUME~1\Ricardo\APPLIC~1\Talkback
[06/06/2007|18:37] C:\DOCUME~1\Ricardo\APPLIC~1\teamspeak2
[05/03/2008|14:43] C:\DOCUME~1\Ricardo\APPLIC~1\Teleca
[06/06/2008|10:27] C:\DOCUME~1\Ricardo\APPLIC~1\urlredir.cfg
[12/03/2008|16:28] C:\DOCUME~1\Ricardo\APPLIC~1\vlc
[22/09/2007|16:11] C:\DOCUME~1\Ricardo\APPLIC~1\waver_2.95.dat
[09/03/2008|21:17] C:\DOCUME~1\Ricardo\APPLIC~1\Winamp
[30/03/2008|17:27] C:\DOCUME~1\Ricardo\APPLIC~1\Xfire
[07/05/2008|14:37] C:\DOCUME~1\Ricardo\APPLIC~1\XnView

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[06/06/2008 20:47][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{7EE162BC-645B-42E7-8DD4-5354961D741C}.job
[07/06/2008 19:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[14/04/2008|18:30] C:\Program Files\Adobe
[22/11/2006|19:38] C:\Program Files\Alwil Software
[17/02/2008|20:45] C:\Program Files\AnmSMP
[19/08/2007|20:38] C:\Program Files\Audacity
[05/03/2008|19:18] C:\Program Files\AV Vcs 6.0 DIAMOND
[02/03/2008|19:47] C:\Program Files\Avanquest update
[30/05/2008|23:26] C:\Program Files\Camtech
[23/05/2008|23:50] C:\Program Files\CCleaner
[22/08/2007|01:34] C:\Program Files\cd2jka
[06/06/2008|22:28] C:\Program Files\CodeBlocks
[24/03/2008|14:11] C:\Program Files\Common Files
[23/12/2006|22:29] C:\Program Files\CyberLink
[13/01/2008|12:09] C:\Program Files\DAEMON Tools Lite
[18/08/2007|21:33] C:\Program Files\data
[02/06/2007|20:26] C:\Program Files\Datel
[08/12/2007|19:35] C:\Program Files\denouvel
[17/03/2007|21:01] C:\Program Files\DIFX
[16/06/2007|15:36] C:\Program Files\directx
[27/01/2008|20:18] C:\Program Files\DivX
[12/03/2008|16:22] C:\Program Files\DMV
[04/06/2008|20:55] C:\Program Files\Dofus
[19/12/2007|21:29] C:\Program Files\DofusCalc
[18/05/2008|12:57] C:\Program Files\DriftCity
[03/06/2008|20:52] C:\Program Files\eMule
[04/06/2008|19:26] C:\Program Files\Fichiers communs
[22/09/2007|16:06] C:\Program Files\Flop
[22/11/2006|19:21] C:\Program Files\Friendly Technologies
[19/08/2007|20:04] C:\Program Files\Game Cam v1.4
[11/04/2008|19:40] C:\Program Files\GIMP-2.0
[21/12/2007|00:21] C:\Program Files\Gpotato.eu
[30/05/2008|20:15] C:\Program Files\GUILD WARS
[14/10/2007|15:04] C:\Program Files\HyCam2
[30/04/2008|14:17] C:\Program Files\InstallShield Installation Information
[30/04/2008|14:17] C:\Program Files\Intel
[09/04/2008|14:06] C:\Program Files\Internet Explorer
[02/04/2007|17:56] C:\Program Files\IVT Corporation
[14/03/2008|19:58] C:\Program Files\Java
[22/11/2006|19:17] C:\Program Files\Kit ADSL
[04/06/2008|19:28] C:\Program Files\Lavasoft
[04/08/2007|22:47] C:\Program Files\LG Electronics
[22/02/2008|22:57] C:\Program Files\LimeWire
[16/02/2008|22:10] C:\Program Files\Logitech
[07/03/2007|17:21] C:\Program Files\LucasArts
[19/05/2008|18:36] C:\Program Files\ma-config.com
[26/11/2006|14:51] C:\Program Files\Messenger
[29/03/2008|16:58] C:\Program Files\Messenger Plus! Live
[07/05/2008|15:33] C:\Program Files\Metin2_France
[22/11/2006|19:06] C:\Program Files\microsoft frontpage
[21/06/2007|18:19] C:\Program Files\Microsoft LifeCam
[24/12/2006|00:30] C:\Program Files\Microsoft Office
[21/11/2007|18:11] C:\Program Files\Microsoft SQL Server Compact Edition
[22/11/2006|19:19] C:\Program Files\ModemAdsl
[25/11/2006|16:18] C:\Program Files\Movie Maker
[07/06/2008|19:55] C:\Program Files\Mozilla Firefox
[22/11/2006|19:01] C:\Program Files\MSN
[22/11/2006|19:01] C:\Program Files\MSN Gaming Zone
[07/06/2008|19:51] C:\Program Files\Navilog1
[25/11/2006|16:13] C:\Program Files\NetMeeting
[02/06/2008|18:53] C:\Program Files\Neuf
[03/02/2007|20:37] C:\Program Files\neuf telecom
[11/09/2007|17:35] C:\Program Files\Notepad++
[26/02/2008|12:36] C:\Program Files\Outlook Express
[02/04/2007|18:37] C:\Program Files\PC Connectivity Solution
[18/05/2007|20:18] C:\Program Files\PDF Manager
[04/06/2008|18:55] C:\Program Files\Publisher
[24/08/2007|21:32] C:\Program Files\QuickTime
[30/04/2008|14:07] C:\Program Files\Realtek AC97
[29/02/2008|18:45] C:\Program Files\ReflexiveArcade
[22/11/2006|19:04] C:\Program Files\Services en ligne
[07/06/2008|18:38] C:\Program Files\SiX-Steam
[30/04/2008|13:23] C:\Program Files\Skype
[03/06/2008|21:13] C:\Program Files\Slayers Online
[20/02/2007|15:02] C:\Program Files\SLD Codec Pack
[16/05/2008|22:53] C:\Program Files\Softnyx
[02/03/2008|19:42] C:\Program Files\Sony Ericsson
[02/09/2007|17:29] C:\Program Files\Spybot - Search & Destroy
[04/06/2008|19:49] C:\Program Files\Spyware Doctor
[07/06/2008|11:41] C:\Program Files\Steam
[03/06/2008|20:51] C:\Program Files\SurfingSoftware(2)
[30/05/2008|19:46] C:\Program Files\SystemRequirementsLab
[06/06/2007|18:36] C:\Program Files\Teamspeak2_RC2
[20/08/2007|21:09] C:\Program Files\Telechargements Mozilla Firefox
[28/02/2008|20:05] C:\Program Files\The All-Seeing Eye
[16/06/2007|11:27] C:\Program Files\Ultra utility
[08/03/2008|15:40] C:\Program Files\Ultra Utility v3
[22/11/2006|19:18] C:\Program Files\Uninstall Information
[03/02/2008|00:12] C:\Program Files\VirtualCamera
[09/03/2008|21:17] C:\Program Files\Winamp
[08/06/2007|16:11] C:\Program Files\Windows Journal Viewer
[27/02/2008|01:36] C:\Program Files\Windows Live
[29/04/2008|16:55] C:\Program Files\Windows Live Safety Center
[26/11/2006|14:09] C:\Program Files\Windows Media Connect 2
[02/08/2007|19:41] C:\Program Files\Windows Media Player
[25/11/2006|16:13] C:\Program Files\Windows NT
[23/11/2006|20:04] C:\Program Files\WindowsUpdate
[11/05/2007|21:23] C:\Program Files\WinRAR
[30/05/2008|19:36] C:\Program Files\WoW-2.0.0-frFR-Installer
[22/11/2006|19:06] C:\Program Files\xerox
[30/03/2008|20:24] C:\Program Files\Xfire
[13/04/2008|14:26] C:\Program Files\XnView
[03/06/2007|11:59] C:\Program Files\ZyDAS Technology Corporation

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[14/04/2008|18:32] C:\Program Files\Fichiers communs\Adobe
[22/11/2006|19:21] C:\Program Files\Fichiers communs\FTL Shared
[14/12/2007|20:27] C:\Program Files\Fichiers communs\i4j_jres
[02/03/2008|19:18] C:\Program Files\Fichiers communs\InstallShield
[07/12/2006|20:07] C:\Program Files\Fichiers communs\Java
[16/02/2008|22:08] C:\Program Files\Fichiers communs\Logitech
[21/11/2007|18:06] C:\Program Files\Fichiers communs\Microsoft Shared
[22/11/2006|19:02] C:\Program Files\Fichiers communs\MSSoap
[13/03/2008|19:15] C:\Program Files\Fichiers communs\NSV
[22/11/2006|18:53] C:\Program Files\Fichiers communs\ODBC
[26/02/2008|12:36] C:\Program Files\Fichiers communs\Services
[30/04/2008|13:23] C:\Program Files\Fichiers communs\Skype
[02/03/2008|19:22] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[22/11/2006|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[26/02/2008|12:36] C:\Program Files\Fichiers communs\System
[02/03/2008|19:22] C:\Program Files\Fichiers communs\Teleca Shared
[21/11/2007|18:04] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/06/2008|19:26] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 43

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 20:03:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\gjkkj.bak2
C:\WINDOWS\system32\bbJRCcdd.ini2
C:\WINDOWS\system32\gjkkj.ini2
[b]! VUNDO Possible !/b

=> C:\Documents and Settings\Ricardo\Mes documents\LimeWire\Incomplete\T-143439313-[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
=> C:\Documents and Settings\Ricardo\Mes documents\LimeWire\Saved\Guild Wars Crack-Serial-Keygen(1).zip
=> C:\Documents and Settings\Ricardo\Mes documents\LimeWire\Saved\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
=> C:\Documents and Settings\Ricardo\Mes documents\Mes fichiers re‡us\crack_no-cd.zip
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2\18+2.nfo
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2\app.txt
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2\ChessGenius.app
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2\ChessGenius.SIS
=> C:\Documents and Settings\Ricardo\Mes documents\LimeWire\Saved\Guild Wars Crack-Serial-Keygen(1).zip
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\-COMPLETE-
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS


[F:2][D:2]-> C:\DOCUME~1\Ricardo\LOCALS~1\Temp
[F:54][D:0]-> C:\DOCUME~1\Ricardo\Cookies
[F:35][D:5]-> C:\DOCUME~1\Ricardo\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 20:05:08,12 ]----------------------
0
Réponse 4 / 8
fiat500 Messages postés 2681 Statut Membre 82
 
telecharge malwarebytes mes le a jour puis lance un scan complet et supprime tous se qu'il trouve:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Utilisateur anonyme
 
1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
gilika > Utilisateur anonyme
 
J'étais en train de faire le scan et j'en étais a la recherche de qqch heuristique, mais une fenêtre apparut et m'annonca l'erreur d'execution 9. J'ai cliqué sur ok et l'anti-malware se referma... Je fais quoi maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
fiat500 Messages postés 2681 Statut Membre 82
 
c'est ce que je vien de dire!
0
Utilisateur anonyme
 
Oui mais il n'était pas complet il n'y avait aucune explication.
0
Réponse 6 / 8
fiat500 Messages postés 2681 Statut Membre 82
 
ok
0
Réponse 7 / 8
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tu commences par le commencement :

tu supprimes tous tes cracks et keygens :

=> C:\Documents and Settings\Ricardo\Mes documents\LimeWire\Incomplete\T-143439313-[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
=> C:\Documents and Settings\Ricardo\Mes documents\LimeWire\Saved\Guild Wars Crack-Serial-Keygen(1).zip
=> C:\Documents and Settings\Ricardo\Mes documents\LimeWire\Saved\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
=> C:\Documents and Settings\Ricardo\Mes documents\Mes fichiers re‡us\crack_no-cd.zip
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2\18+2.nfo
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2\app.txt
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2\ChessGenius.app
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2\ChessGenius.SIS
=> C:\Documents and Settings\Ricardo\Mes documents\LimeWire\Saved\Guild Wars Crack-Serial-Keygen(1).zip
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\-COMPLETE-
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
=> C:\Documents and Settings\Ricardo\Mes documents\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SI­S

ensuite,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
0
gilika
 
J'ai fait ce que u m'as dit.
Voila le rapport :



Deckard's System Scanner v20071014.68
Run by Ricardo on 2008-06-07 23:03:42
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-06-07 21:04:00 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Percentage of Memory in Use: 77% (more than 75%).[/color]
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Ricardo.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:21, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Ricardo\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Ricardo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9705639E-A9AA-4A42-9EA5-D0F33A0E9056} - C:\WINDOWS\system32\ddcCRJbb.dll (file missing)
O2 - BHO: (no name) - {9A9443C7-D8A2-4398-BCDA-4A03981ACD9A} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvlog.dll,startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\six-steam\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.15.9/ttinst-french.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44604C8C-3A6E-4925-8DC7-F3EE5C5F95D5}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C12F5DE-BD62-4285-BA1B-C0EBFCD55F44}: NameServer = 212.30.96.108,213.203.124.146
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O18 - Protocol: bw+0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {53C4B1A5-B436-4A32-9EE1-2D568D096BBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 8 / 8
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Toolbar.bfu (de Chercheur) :
Ouvre ce lien
http://chercheur-perso.perso.orange.fr/
Fais un clic droit sur toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Avast HNS-SELF-WAN-ACCESS-IPV6
Astafor99 -
Astafor99 -

4 réponses