> Tous les forums > Forum Sécurité
 sos impossible de faire nettoyageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
pasdoué
  Posté le 03/05/2007 @ 18:48 
Aller en bas de la page 
Petit astucien

Bonsoir

Voilà je suis avec l'ordi d'une amie pour le lui nettoyer suite à 1 virus, mais il m'est impossible de télécharger Ecleaner et tous les autres programmes selon chercheur de plus j'ai mis avast pro dessus mais il me met qu'il n'est pas à jour alors que sur mon pc c'est bon alors si vous avez une petite idée pour m'aider....c'est volontiers.

Merci d'avance



Modifié par pasdoué le 03/05/2007 18:49
Publicité
Ananda
 Posté le 03/05/2007 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir pasdoué

Tu n'arrives pas non plus à faire un scan avec hijackthis?

pasdoué
 Posté le 03/05/2007 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut ananda

merci pour ta réponse, Je vais essayer

pasdoué
 Posté le 03/05/2007 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors voilà ça j'ai put le faire:

Logfile of HijackThis v1.99.1
Scan saved at 19:28:14, on 03.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Securite\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par cablecom hispeed

internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {84406220-C862-E94B-48DD-A82E49108A30} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000

C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application

Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\Program Files\Alwil

Software\Avast4\AhAScr.dll"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [TypingSatellite] "C:\Program Files\TypingMaster\KBOOST.EXE"
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2 01] C:\DOCUME~1\Fabienne\APPLIC~1\FLAWCA~1\mode up store.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bw+0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file

missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file

missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ananda
 Posté le 03/05/2007 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

On devrait s'en sortir,

apparement une infection lop, mais rien de trés méchant.

****************

Télécharge lopxpMH_Beta

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

*****************

renommes Hijackthis.exe en scanner.exe

et poste un nouveau rapport;

a+

pasdoué
 Posté le 03/05/2007 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oups

Impossible de télécharger, es que je peux y arriver en le fesant sur mon autre pc?

pasdoué
 Posté le 03/05/2007 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà y suis arrivé en passant par l'autre

Rapport lopxpMH2 version 2.0 fait à 20:10:07.24 le 03.05.2007
C:\Documents and Settings\Fabienne\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\Adriano

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\All Users\Application Data

07.05.2006 15:16 <REP> .
07.05.2006 15:16 <REP> ..
13.12.2006 01:26 <REP> Adobe
31.12.2006 00:44 <REP> Apple Computer
07.05.2006 15:47 <REP> Base jump save camp
25.10.2006 13:32 <REP> cablecom
09.08.2006 16:52 <REP> Downloaded Installations
07.05.2006 15:16 <REP> Microsoft
07.05.2006 13:56 <REP> Motive
25.10.2006 13:34 <REP> MotiveSysIDs
09.08.2006 16:56 <REP> PC Suite
12.12.2006 18:44 <REP> pdf995
07.05.2006 14:39 <REP> SBT
10.05.2006 15:07 <REP> Skype
30.12.2006 23:06 <REP> Sony Ericsson
17.06.2006 00:24 <REP> Spybot - Search & Destroy
07.05.2006 14:06 <REP> Symantec
30.12.2006 23:05 <REP> Teleca
28.06.2006 09:43 <REP> Windows Genuine Advantage
18.12.2006 21:47 <REP> Yahoo! Companion
07.05.2006 15:17 62 desktop.ini
08.05.2006 22:05 191 hpzinstall.log
31.12.2006 01:18 1'759 QTSBandwidthCache
3 fichier(s) 2'012 octets
20 Rép(s) 39'734'272'000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\Default User\Application Data

07.05.2006 15:16 <REP> .
07.05.2006 15:16 <REP> ..
07.05.2006 15:16 <REP> Microsoft
07.05.2006 15:17 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 39'734'259'712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07.05.2006 15:17 <REP> .
07.05.2006 15:17 <REP> ..
07.05.2006 13:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39'734'259'712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\Fabienne\Application Data

07.05.2006 13:38 <REP> .
07.05.2006 13:38 <REP> ..
20.05.2006 01:24 <REP> Adobe
20.05.2006 01:25 <REP> AdobeUM
31.12.2006 01:20 <REP> Apple Computer
10.08.2006 00:42 <REP> DataLayer
07.05.2006 15:47 <REP> Flaw Cast
11.12.2006 22:33 <REP> Help
08.05.2006 22:33 <REP> Hewlett-Packard
07.05.2006 13:39 <REP> Identities
07.05.2006 15:47 <REP> LIVEMATH
17.06.2006 15:11 <REP> Logitech
08.05.2006 19:08 <REP> Macromedia
07.05.2006 13:38 <REP> Microsoft
07.05.2006 14:27 <REP> Microsoft Web Folders
27.09.2006 16:39 <REP> Motive
20.05.2006 05:39 <REP> Mozilla
10.08.2006 00:41 <REP> Nokia
13.11.2006 17:41 <REP> OfficeUpdate12
09.08.2006 16:54 <REP> PC Suite
12.12.2006 18:52 <REP> pdf995
25.10.2006 13:29 <REP> Seven Zip
10.05.2006 15:07 <REP> Skype
07.05.2006 14:06 <REP> Symantec
30.12.2006 23:14 <REP> Teleca
27.08.2006 10:41 <REP> TravelerSafe+
04.10.2006 04:16 2'508 $_hpcst$.hpc
02.05.2007 13:26 362 23424371-66d2-40a2-961b-6754a1f40b92
07.05.2006 13:38 62 desktop.ini
02.05.2007 13:26 780 f8e376cc-8093-4c31-9849-a00fae2f6848
13.01.2007 19:21 280 WinssCookie.txt
5 fichier(s) 3'992 octets
26 Rép(s) 39'734'255'616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\Fabienne\Local Settings\Application Data

07.05.2006 13:38 <REP> .
07.05.2006 13:38 <REP> ..
20.05.2006 01:25 <REP> Adobe
31.12.2006 00:54 <REP> Apple Computer
30.12.2006 23:06 <REP> ApplicationHistory
14.06.2006 08:43 <REP> Google
15.10.2006 09:26 <REP> Help
07.05.2006 16:10 <REP> Identities
07.05.2006 13:38 <REP> Microsoft
05.10.2006 18:37 <REP> Mozilla
17.06.2006 14:39 <REP> Musicmatch
08.05.2006 23:02 16'896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30.12.2006 23:06 131 fusioncache.dat
07.05.2006 13:54 81'624 GDIPFONTCACHEV1.DAT
07.05.2006 13:52 4'841'966 IconCache.db
4 fichier(s) 4'940'617 octets
11 Rép(s) 39'734'255'616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\Kevin\Application Data

10.05.2006 20:26 <REP> .
10.05.2006 20:26 <REP> ..
15.08.2006 12:17 <REP> Adobe
15.08.2006 12:18 <REP> AdobeUM
11.03.2007 19:39 <REP> Apple Computer
10.05.2006 20:26 <REP> Identities
11.05.2006 15:29 <REP> Macromedia
10.05.2006 20:26 <REP> Microsoft
10.08.2006 10:46 <REP> PC Suite
31.12.2006 19:08 <REP> Teleca
10.05.2006 20:26 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 39'734'255'616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\Kevin\Local Settings\Application Data

10.05.2006 20:26 <REP> .
10.05.2006 20:26 <REP> ..
15.08.2006 12:17 <REP> Adobe
27.02.2007 17:15 <REP> Apple Computer
10.05.2006 20:26 <REP> Microsoft
28.02.2007 17:50 768 d3d8caps.dat
28.05.2006 20:18 81'624 GDIPFONTCACHEV1.DAT
10.05.2006 20:28 3'744'304 IconCache.db
3 fichier(s) 3'826'696 octets
5 Rép(s) 39'734'255'616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\LocalService\Application Data

07.05.2006 13:35 <REP> .
07.05.2006 13:35 <REP> ..
07.05.2006 13:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39'734'255'616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07.05.2006 13:35 <REP> .
07.05.2006 13:35 <REP> ..
07.05.2006 13:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39'734'255'616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Application Data

17.06.2006 00:06 <REP> .
17.06.2006 00:06 <REP> ..
17.06.2006 00:06 <REP> Microsoft
17.06.2006 00:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 39'734'255'616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Local Settings\Application Data

17.06.2006 00:06 <REP> .
17.06.2006 00:06 <REP> ..
17.06.2006 00:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39'734'251'520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\Melanie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07.05.2006 13:34 <REP> .
07.05.2006 13:34 <REP> ..
07.05.2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39'734'251'520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07.05.2006 13:34 <REP> .
07.05.2006 13:34 <REP> ..
07.05.2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39'734'251'520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07.05.2006 13:33 <REP> .
07.05.2006 13:33 <REP> ..
07.05.2006 13:33 <REP> Microsoft
07.05.2006 13:33 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 39'734'251'520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07.05.2006 13:33 <REP> .
07.05.2006 13:33 <REP> ..
07.05.2006 13:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39'734'251'520 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\FRU
FRU inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3435-EEF3

Répertoire de C:\Program Files

03.05.2007 16:21 <REP> .
03.05.2007 16:21 <REP> ..
13.12.2006 01:43 <REP> Acro Software
12.12.2006 19:22 607'829 acropdf.exe
11.12.2006 22:09 <REP> activePDF
13.12.2006 01:14 22'845'992 AdbeRdr80_fr_FR.exe
13.12.2006 01:25 <REP> Adobe
03.05.2007 16:21 <REP> AIRPLUS
18.04.2007 01:00 <REP> Alwil Software
30.11.2006 22:36 <REP> Astase
15.05.2006 12:11 <REP> Cablecom Assistant
05.10.2006 19:56 <REP> cbgeo
08.05.2006 22:00 <REP> C-CHANNEL
05.01.2007 02:59 <REP> CCleaner
05.01.2007 02:58 1'497'680 ccsetup136.exe
22.05.2006 18:40 <REP> Common Files
12.12.2006 19:29 1'621'768 CuteWriter.exe
11.12.2006 22:10 <REP> CVitae
05.10.2006 20:24 <REP> Dactylo
09.08.2006 17:00 <REP> DIFX
31.12.2006 13:38 <REP> Disc2Phone
07.05.2006 15:32 615'936 DriverDetective-v8.msi
04.10.2006 03:35 10'462'920 EXCEL VIEWER2003.EXE
05.01.2007 04:28 120'974 Fichier réparé par CCleaner.reg
16.01.2007 09:23 <REP> Fichiers communs
04.10.2006 03:32 234'240 Français Reform.exe
13.12.2006 09:29 14'898'028 FreePrimoPDF32Setup.exe
04.10.2006 03:34 <REP> FrRefFra
12.05.2006 01:35 <REP> Google
08.05.2006 22:11 <REP> Hewlett-Packard
17.10.2006 17:50 16'277'288 Install_Messenger.exe
07.05.2006 16:18 9'393'352 Install_MSN_7.5.EXE
02.05.2007 18:24 <REP> Internet Explorer
20.05.2006 05:40 <REP> Java
20.05.2006 07:37 <REP> Java Web Start
17.06.2006 14:35 <REP> Logitech
10.05.2006 14:05 <REP> Messenger
13.12.2006 13:27 <REP> Microsoft ActiveSync
07.05.2006 14:37 <REP> microsoft frontpage
14.11.2006 21:08 <REP> Microsoft Office
04.10.2006 03:41 <REP> Microsoft Office 2003 Web Services Toolkit
04.10.2006 03:41 <REP> Microsoft UDDI SDK
07.05.2006 14:32 <REP> Microsoft Visual Studio
04.10.2006 03:40 890'504 Microsoft word 2003.exe
05.10.2006 18:25 <REP> Microsoft.NET
07.05.2006 13:58 <REP> Motive
10.05.2006 14:05 <REP> Movie Maker
02.05.2007 17:27 <REP> Mozilla Firefox
07.05.2006 13:25 <REP> MSN Gaming Zone
02.05.2007 12:25 <REP> MSN Messenger
31.12.2006 15:01 <REP> MSXML 4.0
17.06.2006 17:02 <REP> MUSICMATCH
10.05.2006 14:01 <REP> NetMeeting
30.12.2006 03:28 <REP> Nokia
07.05.2006 13:26 <REP> Online Services
14.12.2006 15:01 <REP> Outlook Express
12.12.2006 00:01 <REP> PDF2W
13.12.2006 13:24 <REP> pdf995
12.12.2006 18:43 2'349'720 pdf995s.exe
05.10.2006 20:00 <REP> Pluslong
03.05.2007 14:29 <REP> PowerArchiver
11.12.2006 23:43 10'698'984 primov1.exe
31.12.2006 00:53 <REP> QuickTime
30.11.2006 22:57 <REP> Radio Fr Solo
07.05.2006 13:28 <REP> Services en ligne
04.10.2006 04:10 7'187'248 setup.exe
07.05.2006 14:39 <REP> Snapshot Viewer
30.12.2006 23:05 <REP> Sony Ericsson
04.10.2006 03:33 476'832 soundsXP2003 2000.exe
17.06.2006 00:32 <REP> Spybot - Search & Destroy
16.01.2007 09:26 <REP> Symantec
02.05.2007 12:22 <REP> Ten Thumbs Typing Tutor
04.08.2006 16:17 <REP> TypingMaster
20.05.2006 05:42 <REP> Viewpoint
22.12.2006 21:29 <REP> Windows Media Connect 2
22.12.2006 21:29 <REP> Windows Media Player
10.05.2006 14:00 <REP> Windows NT
23.06.2006 18:30 <REP> WinRAR
07.05.2006 13:30 <REP> xerox
16 fichier(s) 100'179'295 octets
63 Rép(s) 39'734'235'136 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.swissfriends.ch REG_BINARY
www.bcv.ch REG_BINARY
www.meetic.ch REG_BINARY
www.cablecom.ch REG_BINARY
www.directories.ch REG_BINARY
www.sunrise.ch REG_BINARY
fr.meetic.ch REG_BINARY
www.ecole-club.ch REG_BINARY
*.orange.com REG_BINARY
www.orange.ch REG_BINARY
europe.nokia.com REG_BINARY
www.mobility.ch REG_BINARY
rad.msn.com REG_BINARY
www.doctissimo.fr REG_BINARY
www.lausanne.ch REG_BINARY
www.concours-emploi-fonctionnaire.com REG_BINARY
ch.clickandbuy.com REG_BINARY
012417370.badoo.com REG_BINARY
012480958.badoo.com REG_BINARY
*.badoo.com REG_BINARY
rencontres.aufeminin.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
2 01 REG_SZ C:\DOCUME~1\Fabienne\APPLIC~1\FLAWCA~1\mode up store.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

pasdoué
 Posté le 03/05/2007 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

renommes Hijackthis.exe en scanner.exe

et poste un nouveau rapport;


Je fais comment pour le renommer?



Modifié par pasdoué le 03/05/2007 20:17
Ananda
 Posté le 03/05/2007 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Clique droit/renommer
Ananda
 Posté le 03/05/2007 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Elle date cette infection, tes ennuis ne viennent pas de là.

Fais ceci et poste ensuite un nouveau rapport Hijackthis (renommer)

********************

Télécharge Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip

  • Créé un nouveau dossier directement sur C:\et nomme-le BFU.
  • Décompresse le fichier téléchargé dans ce nouveau dossier ( clic droit "Extraire vers...C:\BFU").
  • Ouvre le bloc-note de windows.
  • Copie/colle les lignes dans la fenêtre du bloc-note :

OptionUnloadShell

Processkill\mode up store.exe

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|2 01

RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com REG_SZ
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com REG_SZ
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com

FolderDelete %ALLUSERSAPPDATA%\Base jump save camp
FolderDelete %APPDATA%\Flaw Cast

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


  • Enregistre le fichier dans le dossier créé (C:\BFU)
  • Nom du fichier : destroy.bfu
  • Type : Tous les fichiers.
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU:destroy.bfu et BFU.exe (très important).

Redémarre en mode sans échec: au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non "Administrateur".

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
  • Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : destroy.bfu.
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\destroy.bfu
  • Clique sur "Execute" et laisse-le faire son travail.
  • Attendre que "Complete script execution"apparaîsse et clique sur OK.
  • Clique Exit pour fermer le programme BFU.
  • Redémarre normalement ton PC.
A+

Modifié par Ananda le 06/05/2007 18:36
pasdoué
 Posté le 04/05/2007 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voilà j'ai tout fait et poste le rapport, mais je n'arrive toujours pas à télécharger tout ce qui est rapport à faire un nettoyage ex: hijackthis je suis obligé de le faire sur mon autre pc et de 'extraire aussi car sur celui-ci je ne peux pas.

Merci pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 07:38:48, on 04.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fabienne\Bureau\Securite\HijackThis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par cablecom hispeed internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {84406220-C862-E94B-48DD-A82E49108A30} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [TypingSatellite] "C:\Program Files\TypingMaster\KBOOST.EXE"
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2 01] C:\DOCUME~1\Fabienne\APPLIC~1\FLAWCA~1\mode up store.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bw+0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ananda
 Posté le 04/05/2007 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Recommence la manip au-dessus avec Brute Force Uninstaller, j'avais fait deux erreurs dans le script.

******************

* Lance HijackThis pour un scan Scan seulement (Do a system scan only)
Puis coche les lignes suivantes en gras

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par cablecom hispeed internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {84406220-C862-E94B-48DD-A82E49108A30} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [TypingSatellite] "C:\Program Files\TypingMaster\KBOOST.EXE"
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2 01] C:\DOCUME~1\Fabienne\APPLIC~1\FLAWCA~1\mode up store.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bw+0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop
O18 - Protocol: bwm0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {3C73DEC4-EC48-46EF-846A-7DE7A95A0BB0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

* Fermer toutes les fenêtres Windows, .....sauf le logiciel HijackThis et clique sur Fixer l'objet

*************************

Fais la même chose avec

C:\Program Files\soundsXP2003 2000.exe

et

C:\Program Files\Alwil Software\Avast4\AhAScr.dll

**************************

Fais un scan antivirus en ligne avec BitDefender (utiliser internet Explorer)
http://www.bitdefender.fr/scan8/ie.html
  • Dans la nouvelle fenêtre, clique sur I agree.
  • Dans la barre d'Internet Explorer (en haut), une barre jaune apparaît,tu dois télécharger le contrôle ActiveX.
  • Sur la nouvelle fenêtre, clique en bas sur : Cliquez ici pour scanner.
  • Laisse les Mises à Jour se faire.
  • Réalise un scan complet du système.
  • Lorsque le scan est terminé, cliquez sur le bouton Fermer.
  • Visualise le rapport en cliquant sur le lien Cliquez ici pour voir le rapport.
  • Faire un copier/coller du rapport sur le forum.

Tutoriel (balltrap34)

**************************

Et poste les différents rapports

- virus total

-Bitdefender

-et un nouveau rapport Hijackthis

****************************

Edit: il semblerait que ta version d'Avast ne soit pas officielle, où l'as-tu télécharger?

A+



Modifié par Ananda le 04/05/2007 09:38
pasdoué
 Posté le 04/05/2007 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Voilà j'ai fait un peu d'avance,

j'ai refait le brut force ainsi qu'éffacer dans hijacktis tous ce que tu m'as dit

maintenant j'ai réussi à faire Analyse de fichier sur Virus Totalhttp://www.virustotal.com/flash/index_en.html

mais seulement C:\Program Files\setup.exe

les 2 autres je n'y arrive pas, de plus il m'est impossible de faire un copier coller de tout e qui est explorer.

Dois je faire maintenant un scan antivirus en ligne avec BitDefender ?

En attende de tes nouvelles mes salutation te sont adresée

Ps là j'écris avec mon portable car plus rapide et sur

Ananda
 Posté le 04/05/2007 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu peux faire le scan avec bitdefender.

Il faut que je vois les rapports sinon je ne peux rien faire.

A+

pasdoué
 Posté le 05/05/2007 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonjour

voilà j'ai essayé de mettre bitdefender, mais sa réponse est: impossible de charger le scanneronline

je fais quoi maintenant?

Ananda
 Posté le 05/05/2007 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour pasdoué

Tu as bien suivi le tuto de balltrap pour bitdefender? sinon éssais un autre scan en ligne.

Tu ne réponds pas aux questions et tu ne postes pas les rapports.

Je ne peux pas t'aider.

A+

pasdoué
 Posté le 05/05/2007 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut ananda

Oui j'ai bien tout fait comme indiqué mais je ne peux rien télécharger de tout ce qui a rapport à la sécurité de plus je ne peux même pas faire de copier collé

Pour ce qui est des rapports je ne peux pas les mettre puisque je ne peux pas les faire

De même je n'ai pas de barre d'outil sur explorer,maintenant si tu veux que je fasse des captures d'écran j'y arrive mais doit passer aprè avec mon portable pour les afficher car il refuse tout ce qui est cvlic droit

Merci de ta patience

Ananda
 Posté le 05/05/2007 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

1/ Est-ce que tu as accés à ce site?

http://www.symantec-france.fr/v2.0-img/operations/symantus/site/sm/ms/nsc/fr/nav.html

2/ As-tu éssayé un autre scan en ligne.

**************

maintenant j'ai réussi à faire Analyse de fichier sur Virus Totalhttp://www.virustotal.com/flash/index_en.html

mais seulement C:\Program Files\setup.exe

les 2 autres je n'y arrive pas, de plus il m'est impossible de faire un copier coller de tout e qui est explorer.

3/ Tu ne peux pas faire de Copier/coller mais il te dit quoi le scan?

Pour ce qui est des rapports je ne peux pas les mettre puisque je ne peux pas les faire

4/ OK mais je t'ai demandé un nouveau rapport hijackthis aussi.

*****************

5/ question sans réponse:

Edit: il semblerait que ta version d'Avast ne soit pas officielle, où l'as-tu télécharger?

*********************************

6/ Essais de faire ceci

  • Télécharge sur ton bureau RHosts (Merci à S!ri) disponible ici,
  • Double-clique sur Rhosts.exe et clique sur "restaurer".

*********************************

7/

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Imprime la procédure ci-dessous

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
A+
pasdoué
 Posté le 05/05/2007 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

voilà des réponses

1 oui j'ai accés

2 oui mais impossible de le faire demarer

3 pour setup.exe:no virus found

pour soundsxp2003 2000: no virus

pour AhAScr.dll:panda suspicious file

4 dans un moment après le 7

5 C'est une version que l'on m'a donnée et que j'ai installé sur mon pc et sur portavle sans problème avec les MàJ automatque

6 Rhost ai fat mais pas de changement

7 vais le faire maintenant et te mettrai le 4

Ananda
 Posté le 05/05/2007 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok

Tu pourras faire ceci aussi, stp:

Télécharge ce petit outil sur le bureau: grinler/dumpwin.zip


http://download.bleepingcomputer.com/grinler/dumpwin.zip


Clique-droit sur le fichier dumpwin.zip et choisis "Tout extraire" vers le bureau
Ouvrir le dossier dumpwin et double-clique dumpwin.bat.
Le bloc-note ouvrira un fichier win.txt. Copie et poste son contenu ici



Modifié par Ananda le 05/05/2007 14:34
pasdoué
 Posté le 05/05/2007 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello me revoilà avec les rapports par contre le dernier que tu m'as demandé EST : 403 Forbidden!!

Je ne peux toujours pas faire des copier coller sur Explorer mais là ai put mettre les rapports c'est déjà pas mal


SDFix: Version 1.82

Run by Fabienne - 05.05.2007 - 13:36:05.32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Fabienne\Bureau\ICI\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\Program Files\Setup.exe - Deleted

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"="C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe:*:Disabled:Atout Pique sur Internet"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Fabienne\Bureau\ICI\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Fabienne\Application Data\Microsoft\Word\~WRL0004.tmp
C:\Documents and Settings\Fabienne\Application Data\Microsoft\Word\~WRL0457.tmp
C:\Documents and Settings\Fabienne\Application Data\Microsoft\Word\~WRL0697.tmp
C:\Documents and Settings\Fabienne\Application Data\Microsoft\Word\~WRL2233.tmp
C:\Documents and Settings\Fabienne\Application Data\Microsoft\Word\~WRL3369.tmp
C:\Documents and Settings\Fabienne\Mes documents\~WRL0108.tmp
C:\Documents and Settings\Fabienne\Mes documents\~WRL1719.tmp
C:\Documents and Settings\Fabienne\Mes documents\~WRL1735.tmp
C:\Documents and Settings\Fabienne\Mes documents\~WRL2614.tmp
C:\Documents and Settings\Fabienne\Mes documents\~WRL3274.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\1WordDossier\1CourierFabienne\~WRL0596.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\1WordDossier\1CourierFabienne\~WRL2350.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\1WordDossier\1CourierFabienne\CSS\~WRL0768.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\1WordDossier\4OffresEmplois2006\~WRL0161.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\1WordDossier\4OffresEmplois2006\~WRL1869.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\1WordDossier\4OffresEmplois2006\~WRL2096.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\1WordDossier\4OffresEmplois2006\~WRL2738.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\1WordDossier\4OffresEmplois2006\~WRL3052.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\1WordDossier\4OffresEmplois2006\~WRL3079.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\4Dossier U.S.L\CORRESPONDANCE\~WRL0572.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\4Dossier U.S.L\CORRESPONDANCE\~WRL2728.tmp
C:\Documents and Settings\Fabienne\Mes documents\1FABIENNE!!!\4Dossier U.S.L\PROCES-VERBAUX\~WRL0843.tmp
C:\Documents and Settings\Kevin\NTUSER.DAT.COPY.TMP.LOG
C:\Documents and Settings\LogMeInRemoteUser\NTUSER.DAT.COPY.TMP.LOG

Finished
Et voilà l'autre

Logfile of HijackThis v1.99.1
Scan saved at 14:02:30, on 05.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Fabienne\Bureau\Securite\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par cablecom hispeed internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {84406220-C862-E94B-48DD-A82E49108A30} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TypingSatellite] "C:\Program Files\TypingMaster\KBOOST.EXE"
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ananda
 Posté le 05/05/2007 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok

Recommence la manip avec grinler/dumpwin.zip

j'ai modifié le lien.

je regarde les rapports

pasdoué
 Posté le 05/05/2007 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà le petit dernier

REGEDIT4

[Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

Ananda
 Posté le 05/05/2007 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok

Essaie à nouveau de télécharger AVG.

et de faire un san en ligne.

pasdoué
 Posté le 05/05/2007 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà avg est en train de tourner, te mets le rapport après le match de mon fils.

Encore merci @+

pasdoué
 Posté le 05/05/2007 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà AVG .

Par contre je ne peux toujours pas charger un scan en ligne

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:37:47 05.05.2007

+ Résultat de l'analyse:

HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-790525478-2111687655-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Documents and Settings\Fabienne\Cookies\fabienne@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Fabienne\Cookies\fabienne@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Fabienne\Cookies\fabienne@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Fabienne\Cookies\fabienne@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Fabienne\Cookies\fabienne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Fabienne\Cookies\fabienne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Fabienne\Cookies\fabienne@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
56,99 €Disque dur externe portable Seagate Expansion 2 To USB 3.0 à 56,99 €
Valable jusqu'au 18 Janvier

Cdiscount fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 2 To qui passe à 56,99 € alors qu'on le trouve ailleurs à partir de 69 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. 


> Voir l'offre
29,99 €Enceinte connectée Amazon Echo Dot (4ème génération) avec assistant Alexa à 29,99 €
Valable jusqu'au 20 Janvier

Amazon fait une promotion sur l'enceinte Amazon Echo Dot (4ème génération) qui passe à 29,99 € (au lieu de 59,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design.


> Voir l'offre
315,99 €Disque dur externe Western Digital Elements Desktop USB 3.0 18 To à 315,99 €
Valable jusqu'au 21 Janvier

Amazon propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 18 To à 315,99 € livré. On le trouve ailleurs à partir de 450 €. Ce disque dur dispose d'un grande capacité de stockage (18 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.

Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour l'utiliser dans un ordinateur ou un NAS (il s'agit d'un disque dur CMR Hélium UltraStar DC HC 550).


> Voir l'offre

Sujets relatifs
impossible de faire nettoyage de disque
Infection ou nettoyage à faire
Impossible de faire une analyse complet avec Avast
Beaucoup de pages en anglais, virus ? certainement un nettoyage à faire
impossible de faire un scan avec ZHP.
impossible de faire les mise a jour
Petit nettoyage à faire???
Impossible de faire ma desinfection !!
Rapport d'Ad-Remover : un nettoyage à faire ?
lenteur ,de pc nettoyage a faire ou virus?
Plus de sujets relatifs à sos impossible de faire nettoyage
 > Tous les forums > Forum Sécurité