Hupig

guy1 Messages postés 267 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,voilàavast ma decouvert ceçi Win32:Hupigon-KME [Trj] que doit-je faire merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

16 réponses

  1. laurent005 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   88
     
    Salut,

    supprime le
    -1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    il l'a viré???

    __________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ___________________________

    a plus
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      bonjour .voilà
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:22:07, on 25/09/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Interanet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\WINDOWS\system32\WDBtnMgr.exe
      C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lingoes\Translator2\Lingoes.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HJT.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
      O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
      O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
      O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Lingoes] C:\Program Files\Lingoes\Translator2\Lingoes.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Logitech SetPoint.lnk = ?
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: bw+0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
      -1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour verifier

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    puis

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      re je suis entrain de faire ce que tu me dit.merci encore une fois
      -1
    2. guy1 Messages postés 267 Statut Membre 2
       
      voilà
      alwarebytes' Anti-Malware 1.28
      Version de la base de données: 1204
      Windows 5.1.2600 Service Pack 3

      25/09/2008 20:22:45
      mbam-log-2008-09-25 (20-22-45).txt

      Type de recherche: Examen complet (C:\|F:\|)
      Eléments examinés: 112025
      Temps écoulé: 1 hour(s), 3 minute(s), 33 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{D5C68F1E-67FA-45C8-9A10-3B45BA4843C0}\RP65\A0019366.exe (Malware.Tool) -> Quarantined and deleted successfully.
      la suite est en cour
      -1
    3. guy1 Messages postés 267 Statut Membre 2
       
      re àtu reçcu mon dernier message il est da
      -1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok j'attends le scan en ligne pour voir

    on verra après pour ce fichier infécté car c'est ta restauration qu'il suffira de desactiver le temps du redemarrage de ton ordi:
    C:\System Volume Information\_restore.....

    a plus
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      re bit defender n'arien trouver à tu reçu le scan de malwareb si tu ne la pas reçu j'ais du l'envoyé dans forum aulieu de te l'envoyez direct et merci encore
      -1
    2. guy1 Messages postés 267 Statut Membre 2
       
      bonjour jlpjlp j'espere que je t'embete pas et que tu à surtout le temp que faut'il que je fasse.
      encore une fois merci et excuse moi de cet intrusion mais j'ais peur pour mon pc
      -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive ta restauration système puis redémarre ton ordi puis réactive la . Ensuite refais un scan avec avast et dis si encore infecté . Et si oui donne le nom des fichiers infectés
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      bonjour ou je peut desactiver la restauration
      -1
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tape dans la recherche google . Désactiver restauration window . Et tu aura la manip . À plus
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      re. jais fait ce que tu as dit et apparament avast à rien trouver.l j'ais une deconexion d'internet à tout moment est que sa viendrais de la? je te remerci encore un fois
      -1
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    que veux tu dire par j'ai une déconnexion...
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      voilà quand je suis sur outlook ou sur explorer internet se deconnect j'ais telephoner chez alice et il ont testé et il mon dit que tout va bien.et desfois j'ais du mal à me reconecter voit de ou sa peut venir. et encore un tres grand merci de m'avoir aider à enlever se virus. si des fois ta des questions en mecanique auto n'hesite pas à me contacter
      -1
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      bonjour hupig.
      merci de t'occuper de moi.
      voici le rapport
      ComboFix 08-10-01.06 - guy RICHARD 2008-10-02 20:50:15.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.377 [GMT 2:00]
      Lancé depuis: C:\Documents and Settings\guy RICHARD.SALON\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\guy RICHARD\Application Data\inst.exe
      F:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-02 16:58 . 2008-10-02 16:58 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\Lingoes
      2008-10-02 10:37 . 2008-10-02 10:37 <REP> d-------- C:\Program Files\Lavalys
      2008-09-30 16:57 . 2008-09-30 17:34 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\GlarySoft
      2008-09-25 21:08 . 2008-09-25 23:38 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-09-25 18:56 . 2008-09-25 20:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-09-25 18:56 . 2008-09-25 18:56 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\Malwarebytes
      2008-09-25 18:56 . 2008-09-25 18:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
      2008-09-25 18:56 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-09-25 18:56 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-09-25 17:39 . 2008-09-25 17:39 <REP> d-------- C:\Program Files\Trend Micro
      2008-09-25 15:08 . 2008-09-25 15:08 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\Lavasoft
      2008-09-21 23:22 . 2008-09-21 23:22 <REP> d-------- C:\Program Files\ADSL Autoconnect
      2008-09-17 10:24 . 2008-09-17 10:24 <REP> d-------- C:\Program Files\Lingoes
      2008-09-16 17:41 . 2008-09-16 17:41 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\Logitech
      2008-09-16 17:35 . 2008-09-16 17:35 118,784 -r------- C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
      2008-09-16 17:33 . 2006-08-22 23:20 155,648 --a------ C:\WINDOWS\system32\kemutb.dll
      2008-09-16 17:33 . 2006-08-22 23:19 131,072 --a------ C:\WINDOWS\system32\KemUtil.dll
      2008-09-16 17:33 . 2006-08-22 23:20 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
      2008-09-16 17:33 . 2006-07-19 12:28 71,936 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
      2008-09-16 17:33 . 2006-08-22 23:20 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
      2008-09-16 17:33 . 2006-07-19 12:27 55,936 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
      2008-09-16 17:33 . 2006-07-19 12:27 13,568 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
      2008-09-16 17:33 . 2006-08-23 01:08 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys
      2008-09-16 17:32 . 2006-07-19 12:29 27,136 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
      2008-09-16 17:31 . 2008-09-16 17:35 <REP> d-------- C:\Program Files\Logitech
      2008-09-16 17:31 . 2006-07-19 12:03 94,208 --a------ C:\WINDOWS\KHALMNPR.Exe
      2008-09-16 11:12 . 2008-09-16 11:12 <REP> d-------- C:\MicroGaming
      2008-09-16 11:12 . 2008-09-16 11:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MGS
      2008-09-09 12:25 . 2007-09-02 20:56 1,686,016 --a------ C:\WINDOWS\system32\clinetsuitex6.ocx
      2008-09-09 12:25 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
      2008-09-09 12:25 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
      2008-09-08 15:43 . 2008-09-08 15:43 364,544 --a------ C:\WINDOWS\system32\WDBtnMgr.exe
      2008-09-03 22:02 . 2008-09-03 22:02 <REP> d-------- C:\Plugins
      2008-09-03 22:02 . 2008-09-03 22:14 <REP> d-------- C:\Lang

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-09-30 15:21 --------- d-----w C:\Program Files\MioNet
      2008-09-30 15:19 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-09-30 15:19 --------- d-----w C:\Program Files\Google
      2008-09-30 15:19 --------- d-----w C:\Documents and Settings\guy RICHARD\Application Data\OfficeUpdate12
      2008-09-30 15:19 --------- d-----w C:\Documents and Settings\guy RICHARD\Application Data\ma-config.com
      2008-09-25 14:00 --------- d-----w C:\Program Files\Lavasoft
      2008-09-19 12:11 --------- d-----w C:\Documents and Settings\guy RICHARD.SALON\Application Data\ArcSoft
      2008-09-11 13:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-09-11 13:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2008-09-10 06:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
      2008-09-09 10:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
      2008-08-15 16:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
      2008-08-07 09:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
      2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
      2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-02-16 23:00 47,360 ----a-w C:\Documents and Settings\guy RICHARD\Application Data\pcouffin.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-09-16 36864]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
      "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-08-03 244520]
      "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 529968]
      "Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 94208]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 4841472]
      "OlStatusMon"="C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 106496]
      "PhiBtn"="C:\WINDOWS\System32\drivers\PhiBtn.exe" [2005-08-25 155648]
      "Traymin900"="C:\WINDOWS\System32\drivers\Tray900.exe" [2005-08-25 266240]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]
      "WD Button Manager"="WDBtnMgr.exe" [2008-09-08 C:\WINDOWS\system32\WDBtnMgr.exe]
      "nwiz"="nwiz.exe" [2003-07-28 C:\WINDOWS\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

      C:\Documents and Settings\guy RICHARD\Menu D‚marrer\Programmes\D‚marrage\
      GigaTribe.lnk - C:\Program Files\GigaTribe\gigatribe.exe [2008-02-15 1077248]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\Program Files\\Outlook Express\\msimn.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Gaming Zone\\Windows\\chkrzm.exe"=
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundTimestampRequest"= 1 (0x1)
      "AllowInboundMaskRequest"= 1 (0x1)
      "AllowInboundRouterRequest"= 1 (0x1)

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-08-23 3712]
      R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      R2 olMntrService;olMntrService;C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe [2006-07-24 86016]
      R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 1240576]
      S0 bdlr;bdlr;C:\WINDOWS\system32\drivers\gdxztup.sys [ ]
      S4 ADSLAutoconnect;ADSLAutoconnect;C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2008-09-21 446464]

      *Newly Created Service* - PROCEXP90
      .
      .
      ------- Examen supplémentaire -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.aliceadsl.fr
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-02 20:54:44
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-10-02 20:57:25
      ComboFix-quarantined-files.txt 2008-10-02 18:57:19

      Avant-CF: 14ÿ524ÿ747ÿ776 octets libres
      Après-CF: 14,553,239,552 octets libres

      163 --- E O F --- 2008-09-10 06:43:51
      -1
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle un rapport hijackthis et dis tes soucis actuels
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      Bonjour jlpjlp j'espereque ta passé une bonne journée.
      le problême est que j'ais des deconection d'internet intempestive.
      je t'envoi le rapport. un granc merci.
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:40:49, on 03/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\WINDOWS\system32\WDBtnMgr.exe
      C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
      O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
      O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
      O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Logitech SetPoint.lnk = ?
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: bw+0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {787A29DD-58B5-472D-BDE2-89706D827450} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
      -1
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver ::
    bdlr

    File::
    C:\WINDOWS\system32\drivers\gdxztup.sys

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      boomboFix 08-10-05.06 - guy RICHARD 2008-10-06 15:02:34.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.364 [GMT 2:00]
      Lancé depuis: C:\Documents and Settings\guy RICHARD.SALON\Bureau\ComboFix.exe
      Commutateurs utilisés :: C:\Documents and Settings\guy RICHARD.SALON\Bureau\CFscript.txt
      * Un nouveau point de restauration a été créé

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

      FILE ::
      C:\WINDOWS\system32\drivers\gdxztup.sys
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-02 16:58 . 2008-10-02 16:58 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\Lingoes
      2008-10-02 10:37 . 2008-10-02 10:37 <REP> d-------- C:\Program Files\Lavalys
      2008-09-30 16:57 . 2008-09-30 17:34 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\GlarySoft
      2008-09-25 21:08 . 2008-09-25 23:38 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-09-25 18:56 . 2008-09-25 20:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-09-25 18:56 . 2008-09-25 18:56 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\Malwarebytes
      2008-09-25 18:56 . 2008-09-25 18:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
      2008-09-25 18:56 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-09-25 18:56 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-09-25 17:39 . 2008-09-25 17:39 <REP> d-------- C:\Program Files\Trend Micro
      2008-09-25 15:08 . 2008-09-25 15:08 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\Lavasoft
      2008-09-21 23:22 . 2008-09-21 23:22 <REP> d-------- C:\Program Files\ADSL Autoconnect
      2008-09-17 10:24 . 2008-09-17 10:24 <REP> d-------- C:\Program Files\Lingoes
      2008-09-16 17:41 . 2008-09-16 17:41 <REP> d-------- C:\Documents and Settings\guy RICHARD.SALON\Application Data\Logitech
      2008-09-16 17:35 . 2008-09-16 17:35 118,784 -r------- C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
      2008-09-16 17:33 . 2006-08-22 23:20 155,648 --a------ C:\WINDOWS\system32\kemutb.dll
      2008-09-16 17:33 . 2006-08-22 23:19 131,072 --a------ C:\WINDOWS\system32\KemUtil.dll
      2008-09-16 17:33 . 2006-08-22 23:20 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
      2008-09-16 17:33 . 2006-07-19 12:28 71,936 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
      2008-09-16 17:33 . 2006-08-22 23:20 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
      2008-09-16 17:33 . 2006-07-19 12:27 55,936 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
      2008-09-16 17:33 . 2006-07-19 12:27 13,568 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
      2008-09-16 17:33 . 2006-08-23 01:08 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys
      2008-09-16 17:32 . 2006-07-19 12:29 27,136 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
      2008-09-16 17:31 . 2008-09-16 17:35 <REP> d-------- C:\Program Files\Logitech
      2008-09-16 17:31 . 2006-07-19 12:03 94,208 --a------ C:\WINDOWS\KHALMNPR.Exe
      2008-09-16 11:12 . 2008-09-16 11:12 <REP> d-------- C:\MicroGaming
      2008-09-16 11:12 . 2008-09-16 11:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MGS
      2008-09-09 12:25 . 2007-09-02 20:56 1,686,016 --a------ C:\WINDOWS\system32\clinetsuitex6.ocx
      2008-09-09 12:25 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
      2008-09-09 12:25 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
      2008-09-08 15:43 . 2008-09-08 15:43 364,544 --a------ C:\WINDOWS\system32\WDBtnMgr.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-09-30 15:21 --------- d-----w C:\Program Files\MioNet
      2008-09-30 15:19 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-09-30 15:19 --------- d-----w C:\Program Files\Google
      2008-09-30 15:19 --------- d-----w C:\Documents and Settings\guy RICHARD\Application Data\OfficeUpdate12
      2008-09-30 15:19 --------- d-----w C:\Documents and Settings\guy RICHARD\Application Data\ma-config.com
      2008-09-25 14:00 --------- d-----w C:\Program Files\Lavasoft
      2008-09-19 12:11 --------- d-----w C:\Documents and Settings\guy RICHARD.SALON\Application Data\ArcSoft
      2008-09-11 13:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-09-11 13:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2008-09-10 06:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
      2008-09-09 10:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
      2008-08-15 16:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
      2008-08-07 09:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
      2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
      2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-02-16 23:00 47,360 ----a-w C:\Documents and Settings\guy RICHARD\Application Data\pcouffin.sys
      .
      njour j'ais essayer de faire ce que tu me dit estque le rapport est bon j'ais eu du mal à le trouver.bitdefender à rien trouver
      à+
      -1
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    encore de soucis?

    pour virer ce que l'on a utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a ete supprimé
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      re salutjlpjlp.
      j'ais fait ce que tu m'a dit.je t'envoie le rapport on ne sais jamais.
      Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix: trouvé !
      C:\Qoobox: trouvé !
      C:\ComboFix\Combofix.txt: trouvé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\eden.exe\HijackThis.lnk: trouvé !
      C:\Documents and Settings\guy RICHARD.SALON\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\guy RICHARD.SALON\Bureau\securite\HijackThis.lnk: trouvé !
      C:\Documents and Settings\guy RICHARD.SALON\Bureau\securite\HJTInstall.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\eden.exe\HijackThis.lnk: supprimé !
      C:\Documents and Settings\guy RICHARD.SALON\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\guy RICHARD.SALON\Bureau\securite\HijackThis.lnk: supprimé !
      C:\Documents and Settings\guy RICHARD.SALON\Bureau\securite\HJTInstall.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\ComboFix\Combofix.txt: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Combofix: supprimé !
      C:\Qoobox: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés.
      j'ais toujour mes television dans la bar des tache qui s'eteigne toujour que peut on faire pour les deconection je ne sais pas au moment ou je t'envoie le message.un tres grand merci
      -1
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire manuellement de ton ordi combofix

    _____________

    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    _______________

    j'ais toujour mes television dans la bar des tache qui s'eteigne toujour que peut on faire pou...

    QUE VEUX TU DIRE?
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      re je ne trouve pas dans ajout suprimer combofix coment fau til faire. pour les tele il sont dans la barre de tache en bas à droite de l'ecran àcote de l'heure et elle indique normalement quand tu est connecter.
      -1
    2. guy1 Messages postés 267 Statut Membre 2
       
      re salut tous va bien j'ais reussi à supprimer combofix tout simplement en suppriment sur l'icone. avec rave l'ordi est sain.
      a+
      -1
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye de reinstaller ta connection pour voir si les télé persistent ou pas

    rq: si tu es en ethernet elles ne sont pas presentes

    si usb ou wifi elles y sont

    tu es connécté en quoi?
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      bonjour jlpjlp.
      je suis connecté avec alice boxe.
      pour le moment tout marche impecable
      je ne sais pas comment te remercier mais je te dit un grand tres grand merci.
      je vais pouvoirchanger mon disque dur maitenant. si tu as le temps peut tu m'expliqué comment faut faire pour mettre la messagerie outlook internet mon dossier securité les favoris internet,sur le dd externe et ensuite les repasser sur le nouveau disque. le plus simplement possible tu sais que je ne suis pas trop doué.
      merci d'avancesi tu as pas le temp je comprendrais encore une fois merci
      -1
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt le plus simple est d'utilise FAB's autobackup gratuit qui sauvegardera ce que tu veux facilement (simple a utiliser)

    https://www.pcastuces.com/logitheque/fabs_autobackup.htm

    https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/37335.html

    sinon plus compliqué pour sauvegarder manuellement outlook:

    https://docs.microsoft.com/fr-fr/outlook/troubleshoot/data-files/how-to-manage-pst-files
    ou
    http://www.aidenet.com/windows-xp/xpA4a.htm
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      re salut je t'envoi ce qui ce trouve sur le ddexterne apres avoir fait autobackup.peus tu verifier si 's'est bon pour outlook et le reste et savoir si je pourrait les remettre sur le dd neuf merci d'avance
      -1
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    cela va etre difficile!
    -1
    1. guy1 Messages postés 267 Statut Membre 2
       
      re salut quand pense tu ? je me lance et je change ou j'attend encore un peu. si tu vois que ça vate prendre trop de temp laisse tombe je serais quitte pour tous remttre sur le nouveau disque.merci d'avance
      -1
    2. guy1 Messages postés 267 Statut Membre 2
       
      bonsoir jlpjlp.
      voilà c'est fait tout à bien marcher.mais voilà pour rapatrier mon carnet d'adresse outloot impossible avec bac.
      à+
      -1
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu ne peux pas remettre le fichier?

    http://www.hotline-pc.org/outlookexpress.htm
    -1