FENETRES CID INTEMPESTIVES

Salut,

Navilog1 :

Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

_____________________________________________________

Colle un Log hijackthis :

télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum

Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

_____________________________________________________

++

Voici l'analyse Navilog 1 :

Search Navipromo version 3.4.5 commencé le 16/02/2008 à 22:14:56,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/02/2008 à 22:20:47,67 ***


Je fais l'analyse Hijackthis et je l'envois.
Merci

Voici l'analyse Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:38, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Up Balm Ball Bone] C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm\multi title.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Setup Two] C:\DOCUME~1\UTILIS~1\APPLIC~1\PEAKON~1\software4ante.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: bw+0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {3F9FBFFF-7069-4950-8E44-1B298665047F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 24061 bytes


Merci pour votre aide.

Re,

Pour commencer,

met à jour Internet Explorer 7.0:
http://www.01net.com/telecharger/windows/Internet/navigateur­/fiches/33081.html

________________________________________________

Désinstalle tes pilotes Logitech en passant par
* Poste de travail
* Ajout/Suppression de programmes

Ensuite :

Désactive le TeaTimer dans Spybot :

---> Lance Spybot
---> Verifie que tu est bien en mode avancé : mode \ mode avancé
---> Ensuite dans le menu de gauche tu as : Outils
---> Puis : Résident
---> Décoche TeaTimer

_______________________________________________

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

Avira Rootkit Detection 1.0.1.17 :

Télécharger Avira Rootkit :
http://dl.antivir.de/down/windows/antivir_rootkit.zip

Double clic sur le fichier téléchargé
Ceci va lancer l'installation.
Une fois installé, le lancer
Cliquer sur "Start Scan"

une fois le Scan terminé, cliquer sur : "View report"
un rapport va s'ouvrir dans le bloc note.
Copier/Coller ce rapport sur le forum :

Edition
Selectionner tout
Edition
Copier
Aller sur le forum et le coller.

Fermer le bloc note (pas obligé de l'enregistrer) puis
Si des fichiers sont trouvés ----> "Quarantine all"
Fermer Avira Anti-Rootkit.

_____________________________________________________

Une fois que tu as terminé tous ça, repost un nouveau log HijackThis
et le rapport Avira.

++

Bonjour, je n'utilise pas Internet Explorer...c'est une erreure...j'utilise orange et google pour naviguer.

Sinon, j'ai fais la manipulation demandée pour spybot.

Par contre pour Logitech, je suis allé dans Ajout et Supression de Programme mais il me donne le choix entre :

- Programme de gestion camera de logitech 22.28 mo
- Logitech desktop messenger 15.71 mo
- Logitech Quickcam 44.37 mo

Lequel dois je enlever?


Sinon j'ai bien fixé les lignes demandées dans hijackthis.


Par contre j'utilise l'antivirus d'orange alors si je télécharge Avira rootkit cela va fonctionner?

Merci pour votre aide.

Re à tous...

Quelqu'un peux m'aider à résoudre mon problème?

Merci beaucoup....

Re bonjour à tous....

Je suis envahi de fenêtres intempestives CID....je ne sais pas quoi faire pour les arrêter? Pouvez vous m'aider car sa ralenti un max mon ordinateur...

Encore merci...

Salut

en attendant le retour de Saiyen75,

* Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

==> poste le stp

@+ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

Merci...

Mais j'arrive pas à ouvrir le fichier... comment puis-je faire?

essaye ici :

http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

J'ai téléchargé l'application mais quand je double clic dessus rien ne se passe...

Voici le rapport...

# Rapport Lopxp fait le 17/02/2008 à 14:16:42
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (320)
"C:\Program Files\Internet Explorer\iexplore.exe" (484)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3232)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-06 à 17:50:30 - Adobe
2007-11-03 à 14:01:18 - BVRP Software
2007-09-22 à 11:42:37 - CanonBJ
2007-10-08 à 14:57:42 - CyberLink
2007-09-08 à 15:53:09 - F-Secure
2007-09-22 à 06:23:22 - Google
2007-09-22 à 11:47:34 - InstallShield
2007-10-10 à 03:46:07 - Logishrd
2007-09-08 à 19:05:27 - Logitech
2007-09-08 à 20:18:50 - Messenger Plus!
2007-09-29 à 13:53:36 - Microsoft
2007-09-18 à 17:32:00 - Mozilla
2008-02-03 à 08:55:32 - NCH Software
2007-11-04 à 12:02:36 - NCH Swift Sound
2007-10-18 à 16:50:20 - nView_Profiles
2007-09-22 à 11:47:35 - ScanSoft
2008-02-10 à 14:49:03 - Spybot - Search & Destroy
2008-02-15 à 15:23:25 - Tons Chin Up Balm
2007-09-08 à 17:21:23 - Windows Genuine Advantage
2007-09-08 à 18:16:08 - Windows Live Toolbar
2008-02-06 à 16:51:54 - WLInstaller
2008-02-16 à 08:24:26 - Yahoo! Companion
2008-02-17 à 07:46:27 - Zylom

+- C:\Documents and Settings\Utilisateur\Application Data

2007-09-08 à 21:55:24 - Adobe
2008-02-16 à 13:41:05 - Ahead
2008-02-17 à 13:16:27 - Azureus
2007-10-24 à 19:17:51 - Canon
2008-01-14 à 15:19:18 - DivX
2007-09-23 à 16:52:00 - dvdcss
2007-09-08 à 17:10:08 - F-Secure
2007-09-08 à 17:06:12 - Help
2007-09-08 à 09:25:22 - Identities
2008-01-13 à 17:30:21 - InstallShield
2007-09-08 à 15:55:41 - ispnews
2008-01-26 à 16:10:14 - LG Electronics
2008-01-27 à 13:22:39 - LimeWire
2007-09-08 à 09:44:51 - ma-config.com
2008-01-21 à 18:11:26 - Macromedia
2008-01-13 à 11:23:26 - Microsoft
2007-09-18 à 17:32:32 - Mozilla
2007-09-08 à 17:42:16 - MSNInstaller
2008-02-15 à 15:23:33 - peakoneheck
2007-09-08 à 16:06:07 - PEX
2008-01-10 à 18:01:40 - Samsung
2007-09-22 à 11:47:32 - ScanSoft
2007-09-09 à 18:31:21 - Sun
2007-09-18 à 17:32:40 - Talkback
2007-09-22 à 15:45:00 - vlc
2008-02-16 à 08:24:26 - Yahoo!

+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2007-09-08 à 21:55:29 - Adobe
2007-10-15 à 18:09:07 - Ahead
2007-09-08 à 09:46:10 - Downloaded Installations
2007-09-22 à 06:23:22 - Google
2007-09-08 à 17:06:12 - Help
2007-10-13 à 12:20:29 - Identities
2008-02-11 à 20:29:24 - Microsoft
2007-09-18 à 17:32:32 - Mozilla
2007-09-08 à 22:00:33 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-09-09 à 15:35:07 - AC3Filter
2008-02-06 à 17:49:53 - Adobe
2007-10-08 à 15:03:02 - Ahead
2007-09-08 à 15:52:59 - AntivirusFirewall
2007-09-22 à 11:44:56 - ArcSoft
2007-12-26 à 18:41:17 - Azureus
2007-09-22 à 11:49:07 - Canon
2007-09-22 à 11:42:00 - CanonBJ
2008-02-16 à 20:08:30 - CCleaner
2008-01-10 à 23:29:29 - Circle Developement
2007-09-08 à 09:15:11 - ComPlus Applications
2007-11-22 à 19:04:02 - Coolumns Classic
2007-10-08 à 15:08:38 - Creative
2007-10-08 à 14:57:40 - CyberLink
2008-02-16 à 08:13:35 - DivX
2007-11-04 à 12:14:22 - FairUse Wizard 2
2007-11-22 à 19:05:24 - Fakeanoid
2008-01-07 à 08:56:51 - Fichiers communs
2008-01-13 à 17:32:11 - InstallShield Installation Information
2008-02-13 à 15:23:30 - Internet Explorer
2007-12-15 à 17:46:17 - Java
2008-01-13 à 17:32:11 - LG Electronics
2008-01-13 à 17:31:38 - LG PC Suite 2
2007-10-06 à 15:38:34 - LimeWire
2007-10-10 à 03:45:44 - Logitech
2008-02-17 à 13:16:55 - Lopxp
2007-09-08 à 09:43:56 - ma-config.com
2007-09-08 à 16:11:03 - Messenger
2008-02-06 à 17:51:47 - Messenger Plus! Live
2008-02-06 à 16:29:53 - MessengerPlus! 3
2008-01-07 à 08:56:51 - Micro Application
2007-09-09 à 07:55:32 - Microsoft CAPICOM 2.1.0.2
2007-09-08 à 09:18:59 - microsoft frontpage
2007-09-08 à 21:38:49 - Microsoft Office
2007-11-16 à 17:04:00 - Microsoft SQL Server Compact Edition
2007-09-08 à 21:40:01 - Microsoft.NET
2007-09-08 à 09:15:51 - Movie Maker
2007-09-18 à 17:32:24 - Mozilla Firefox
2007-09-08 à 17:41:49 - MSN
2007-09-08 à 09:14:19 - MSN Gaming Zone
2007-09-09 à 07:54:40 - MSXML 4.0
2007-11-09 à 18:23:00 - MyMPxPlayer.org
2008-02-16 à 21:21:06 - Navilog1
2007-11-04 à 10:57:21 - NCH Software
2007-11-04 à 12:02:36 - NCH Swift Sound
2007-09-08 à 09:16:10 - NetMeeting
2007-09-08 à 16:10:32 - Outlook Express
2008-02-15 à 15:22:37 - peakoneheck
2007-10-19 à 16:10:42 - Prolific
2007-10-14 à 09:04:09 - QuickZip4
2007-11-23 à 14:54:42 - Rocknor's Bad Day - Free
2007-09-08 à 15:34:40 - SAGEM
2008-01-10 à 17:17:44 - Samsung
2007-09-22 à 11:46:32 - ScanSoft
2007-09-08 à 15:29:00 - Securitoo
2007-09-08 à 09:17:14 - Services en ligne
2008-02-10 à 14:47:03 - Spybot - Search & Destroy
2007-11-04 à 09:51:41 - Sunplus
2008-02-16 à 20:31:49 - Trend Micro
2007-09-08 à 09:25:20 - Uninstall Information
2007-11-29 à 20:33:57 - Unlocker
2007-09-22 à 15:44:23 - VideoLAN
2008-02-17 à 06:12:15 - Wanadoo
2007-11-16 à 17:05:38 - Windows Live
2007-09-08 à 19:40:04 - Windows Live Toolbar
2007-09-08 à 17:20:18 - Windows Media Connect 2
2007-09-08 à 17:20:13 - Windows Media Player
2007-09-08 à 17:45:29 - Windows NT
2007-09-08 à 09:17:18 - WindowsUpdate
2007-09-08 à 09:18:59 - xerox
2007-09-08 à 17:24:48 - Xvid
2008-02-16 à 08:12:53 - Yahoo!

========== Tâches planifiées

A2AEE81890719948.job: c:\docume~1\utilis~1\applic~1\peakon~1\Amok Dart Sect.exe
Scheduled scanning task.job: C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up Balm Ball Bone"="C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm\multi title.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setup Two"="C:\DOCUME~1\UTILIS~1\APPLIC~1\PEAKON~1\software4ante.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
*.zylom.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm
C:\Documents and Settings\Utilisateur\Application Data\peakoneheck
C:\Program Files\Circle Developement
C:\Program Files\peakoneheck
C:\WINDOWS\tasks\A2AEE81890719948.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up Balm Ball Bone"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setup Two"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

Bonjour, pour le dernier lien, télécharger, le faire glisser sur le bureau si nécessaire, double cliquer dessus, une autre icône avec une roue apparait, double cliquer dessus.

Ie 7, c' est pour enlever les failles de sécurité de ie6 uniquement.