|
|
|
|
manu83, le mercredi 10 janvier 2007 à 10:24:48Configuration: Windows XP Internet Explorer 7.0
il y a deja des discussions sur ce sujet , mais tout le monde poste le fichier d analyse sr le forum, est ce pour changer la configuration du netoyage du pc?
merci manu83 |
|
Salut
# Télécharge ceci: (merci a S!RI pour ce petit programme). http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php il va générer un rapport : copie/colle le sur le poste stp. ++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE ) |
merci beaucoup
voila le rapport, j'y comprend rien... SmitFraudFix v2.132 Rapport fait à 11:33:39,25, 10/01/2007 Executé à partir de C:\Documents and Settings\emmanuel\Mes documents\anti spyware\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1 \Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1 \emmanuel\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Video ActiveX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft \Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386- msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin |
ok,
# Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- # Relance le programme Smitfraud : Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum ensuite : Télécharge ceci sur ton bureau : Lien : hijackthis Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. @+ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE ) |
jai fini une analyse kaspersky en ligne...... 10 virus!!!!
je le jete mon ordi ??? aie aie aie ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, January 10, 2007 11:42:46 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/01/2007 Enregistrements dans la base antivirus Kaspersky : 242854 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 82276 Nombre de virus trouvés: 10 Nombre d'objets infectés: 39 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:43:56 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007011020070111\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\Local Settings\Temp\tmp1.tmp Infecté : Backdoor.Win32.Medbot.bb ignoré C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré C:\Documents and Settings\emmanuel\Mes documents\nod32.exe ZIP: infecté - 3 ignoré C:\Documents and Settings\emmanuel\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\EPSON\©TM-philips©compact©nousdeux_video.exe Infecté : Backdoor.Win32.Delf.atg ignoré C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\Eset\infected\0C4XA3CA.NQF Infecté : Trojan-Dropper.Win32.Delf.vt ignoré C:\Program Files\Eset\infected\A1PSLICA.NQF Infecté : Virus.Win32.Hidrag.a ignoré C:\Program Files\Eset\infected\DDUQSYCA.NQF Infecté : Backdoor.Win32.Optix.Pro.13 ignoré C:\Program Files\Eset\infected\VK3VW5AA.NQF Infecté : Backdoor.Win32.Delf.atg ignoré C:\Program Files\Eset\infected\Y1RHVUAA.NQF Infecté : Backdoor.Win32.Medbot.bb ignoré C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWDocMap.pht L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWInfopakMap.pht L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\L0000002.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.idx L'objet est verrouillé ignoré C:\Program Files\Video ActiveX Object\isaddon.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\Program Files\Video ActiveX Object\isamonitor.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\Program Files\Video ActiveX Object\pmmon.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\Program Files\Video ActiveX Object\pmsngr.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe ZIP: infecté - 3 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134046.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134083.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134163.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134530.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134562.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134563.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134582.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134585.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe ZIP: infecté - 3 ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134645.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134647.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134667.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134673.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134674.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{2E97AD7E-5E3C-45D3-85C9-CDEA9491365C}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system\smss.exe Infecté : Trojan.Win32.Agent.xa ignoré C:\WINDOWS\system32\007.exe Infecté : Trojan.Win32.Small.js ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\reseau.exe Infecté : Trojan.Win32.Small.js ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. |
lol j'ai déjà vu "pire" ...
cf poste 4 pour la suite ! ++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE ) |
voici le rapport sans echec...
je vais lancer l autre truc en suivant la demo. c koi cf poste 4 ??? pour la suite ? SmitFraudFix v2.132 Rapport fait à 11:58:17,60, 10/01/2007 Executé à partir de C:\Documents and Settings\emmanuel\Mes documents\anti spyware\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé C:\Program Files\Video ActiveX Object\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin |
c'est ça ;-)
ensuite : Télécharge ceci sur ton bureau : Lien :hijackthis Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. @+ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE ) |
le troisieme rapport...
j ai un peu de mal a suivre mais je veux bien continuer je suis tout ouie...lol Logfile of HijackThis v1.99.1 Scan saved at 12:16:22, on 10/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogW atNT.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\MAGICF~1\MulMouse.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\PROGRA~1\MESSAG~1 \StartMessager.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\MessengerPlus! 3 \MsgPlus.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\emmanuel\Mes documents\anti spyware\hijackthis\scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8- BE1A89362C85} - C:\PROGRA~1 \Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {008DB894-99ED -445D-8547-0E7C9808898D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D- 784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 \Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74 -2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E- 8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en -xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333- CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD -C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021 \fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946- 4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1- 4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Versato] C:\PROGRA~1\MAGICF~1\MulMouse.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1 \StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3 \MsgPlus.exe" O4 - HKLM\..\Run: [tskcjzgu] c:\windows\system32\tskcjzgu.exe tskcjzgu O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [regsvc] C:\Program Files\Retina-X Studios\AceSpy\systune.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.e xe" boot O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAccess O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Registration- InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch .html?p=ZZ O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11 \EXCEL.EXE/3000 O9 - Extra button: Messenger - - {FB5F1910-F110-11d2-BB9E- 00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2- BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE- 3C9C571A8263} - C:\PROGRA~1\MICROS~4 \OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE- 00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7- f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38- d088-4134-82b7-f2ba38496583} - % windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E- 00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E -00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001- C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O16 - DPF: Interface Chat Wanadoo - http://chat14.x- echo.com/version5/Applet/wchatsign.ca b O16 - DPF: {04CCFF26-7D52-4E42-BF6A- F8ECE0896EB7} - http://scripts.downloadv3.com/binarie s/EGDAccess/EGDACCESS_1071_XP.cab O16 - DPF: {0594AF7E-573B-40DF-8165- E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries /P2EClient/EGAUTH_1018_FR_XP.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB- CDFBA843B157} - http://akamai.downloadv3.com/binaries /EGDAccess/EGDACCESS_1063_XP.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5- 5EC257BD4CA3} - http://akamai.downloadv3.com/binaries /IA/dtc32_FR_XP.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB- 9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavweb scan_unicode.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB- 24D99215851D} - http://akamai.downloadv3.com/binaries /IA/netia32_FR_XP.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63- 4B3D53B0926E} - http://scripts.downloadv3.com/binarie s/P2EClient/EGAUTH_1049_FR_XP.cab O16 - DPF: {3DAD912E-D2B9-4323-B7C9- 7F2C5CC0C57B} - http://scripts.downloadv3.com/binarie s/EGDAccess/EGDACCESS_1070_XP.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532- 2D05CB959537} (MSN Photo Upload Tool) - http://manu2x.spaces.msn.com//PhotoUp load/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8- FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsup date/v6/V5Controls/en/x86/client/wuwe b_site.cab?1120140116984 O16 - DPF: {6AA85413-165C-4200-8154- 71166077B22E} - http://scripts.downloadv3.com/binarie s/IA/sysiasvc32_FR_XP.cab O16 - DPF: {95460ABD-946A-46FF-9F56- 268718323EEE} - http://scripts.downloadv3.com/binarie s/EGDAccess/EGDACCESS_1068_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67- 7654AD1E1B13} - http://scripts.downloadv3.com/binarie s/IA/sysinetsvc32_FR_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A- 595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Msn MessengerSetupDownloader.cab O16 - DPF: {BA749BC1-143E-430D-B1DA- 1D2AF67A3658} - http://scripts.downloadv3.com/binarie s/EGDAccess/EGDACCESS_1069_XP.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D- EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsit e/3462/defaults/activex/IPSUploader.c ab O17 - HKLM\System\CCS\Services\Tcpip\..\{BF 238D71-DFD1-4054-8EAF-F89DF93B78A3}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: bw+0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80- C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {47D68FDD- 2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1- 22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {47D68FDD-2358-43FB-887D- D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic9 8rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic9 8rmtd.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogW atNT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe |
re
as tu sauter des lignes après avoir coller le rapport ??? à eviter ! Télécharge Blacklight (de F-Secure) : https://europe.f-secure.com/exclude/blacklight/index.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse ++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE ) |
01/10/07 12:26:31 [Info]: BlackLight Engine 1.0.55 initialized
01/10/07 12:26:31 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/10/07 12:26:31 [Note]: 7019 4 01/10/07 12:26:31 [Note]: 7005 0 01/10/07 12:26:35 [Note]: 7006 0 01/10/07 12:26:35 [Note]: 7011 1692 01/10/07 12:26:35 [Note]: 7026 0 01/10/07 12:26:35 [Note]: 7026 0 01/10/07 12:26:35 [Note]: 7024 3 01/10/07 12:26:35 [Info]: Hidden process: C:\windows\system32\vmzspcaf.exe 01/10/07 12:26:52 [Note]: FSRAW library version 1.7.1021 01/10/07 12:37:18 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll 01/10/07 12:37:18 [Note]: 7002 0 01/10/07 12:37:18 [Note]: 7003 1 01/10/07 12:37:18 [Note]: 10002 1 01/10/07 12:37:28 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll 01/10/07 12:37:28 [Note]: 7002 0 01/10/07 12:37:28 [Note]: 7003 1 01/10/07 12:37:28 [Note]: 10002 1 01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf.dat 01/10/07 12:37:30 [Note]: 10002 1 01/10/07 12:37:30 [Info]: Hidden file: C:\windows\system32\vmzspcaf.exe 01/10/07 12:37:30 [Note]: 10002 1 01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_nav.dat 01/10/07 12:37:30 [Note]: 10002 1 01/10/07 12:37:31 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_navps.dat 01/10/07 12:37:31 [Note]: 10002 1 01/10/07 12:41:44 [Note]: 2000 1012 01/10/07 12:42:05 [Note]: 7007 0 --------------------------- voila sans sauter de ligne, je savais pas ... |
toc toc toujours là?
pliiiiiiiiiiiiiiiiiiiise |