Signaler

Supprimer trojan.win.32. inject.ba [Résolu/Fermé]

Posez votre question christophe11 - Dernière réponse le 12 août 2007 à 11:20 par christophe11
bien le salut
je me demandais si je pourrais avoir un petit coup de main pour me debarasser du virus spywaresecure ( et fenetres publicitaires je crois provenant de ce virus ) j'ai hitjackthis et j'ai probablement fait une grosse erreur que de supprimer toutes les lignes 02 j'ai pu me reconnecte a IE ou MSn mais les virus sont encore la pourtant j'ai kaspersky spybot et spyware doctor apres tois ou quatre analyse ils sont encore la voici le rapport mais si ya personne ca fait rien merci qd meme
Utile
+0
plus moins
pardon je suis pas arriver a modifier mon message ; voici donc mon rapport ou j'ai enleve les ligne 02
merci svp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:20, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\daakgwnp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe
O4 - HKLM\..\Run: [hjuinvpk] c:\windows\system32\hjuinvpk.exe hjuinvpk
O4 - HKLM\..\Run: [rzqnlhv] c:\windows\system32\rzqnlhv.exe rzqnlhv
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [daakgwnp] c:\windows\system32\daakgwnp.exe daakgwnp
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c5 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c5 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D3998E1-54BE-480C-9C3D-18512AADBBC0}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C678344-B8C1-4EDA-8924-447700F95585}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: bw+0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Utile
+0
plus moins
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans la barre yahoo

http://www.01net.com/...



____________
sinon
essaye de restaurer ton ordi à une heure anterieure à ta desinstallation des lignes 02 si ca plante

(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


______________

puis pour spyware secure

--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
christophe11- 10 août 2007 à 01:46
merci beaucoup et bien le salut!! la restauration n'a pas marche probablement parceq je n'av rien sauvegarde , les fenetres pub ne revienne pa car avec hitjacthis j'ai fixer les lignes O2 ( au fait peutre que je pourrais restaurer/reparer par hitjacthis) sinon serait il possible si j'arrivais a supprimer ce/ces virus ( manuellement par le registre ?: executer/regedit etc?) d 'immuniser mon ordi par spyware doctor ou kaspersky ou.. oui dessuite je colle mon rapport fixnavii :



Search Navipromo version 2.0.7 commencé le 10/08/2007 à 0:57:15,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\rie\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/10/07 at 00:57:19.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/10/07 at 01:04:53 (return code = 0).


*** Recherche fichiers ***


C:\DOCUME~1\rie\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_ASPIV4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_ASPIV4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1058.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1059.dll


Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1409082233-842925246-839522115-1001\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\aoqtgoya.dat trouvé !
C:\WINDOWS\system32\daakgwnp.dat trouvé !
C:\WINDOWS\system32\hjuinvpk.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb.dat trouvé !
C:\WINDOWS\system32\rzqnlhv.dat trouvé !
**
C:\WINDOWS\system32\aoqtgoya.dat trouvé !
C:\WINDOWS\system32\daakgwnp.dat trouvé !
C:\WINDOWS\system32\hjuinvpk.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb.dat trouvé !
C:\WINDOWS\system32\rzqnlhv.dat trouvé !
***
****
C:\WINDOWS\system32\aoqtgoya_navps.dat trouvé !
C:\WINDOWS\system32\daakgwnp_navps.dat trouvé !
C:\WINDOWS\system32\hjuinvpk_navps.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb_navps.dat trouvé !
C:\WINDOWS\system32\rzqnlhv_navps.dat trouvé !
*****
C:\WINDOWS\system32\aoqtgoya_nav.dat trouvé !
C:\WINDOWS\system32\daakgwnp_nav.dat trouvé !
C:\WINDOWS\system32\hjuinvpk_nav.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb_nav.dat trouvé !
C:\WINDOWS\system32\rzqnlhv_nav.dat trouvé !
******
*******
********
*********
C:\WINDOWS\system32\daakgwnp.exe trouvé !

3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\daakgwnp.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 10/08/2007 à 1:05:40,07 ***



merci beaucoup encore!!
Utile
+0
plus moins
tu es bien infecté!!!



= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

_______________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html


scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Utile
+0
plus moins
salut et merci encore !! j'ai supprimer 4 fichiers manuellement dans le registre juste une parenthese sinon voici mon deuxieme raport :
Clean Navipromo version 2.0.7 commencé le 11/08/2007 à 15:49:27,79

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\rie\Application Data ***



*** Suppression fichiers ***

C:\DOCUME~1\rie\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rie\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\aoqtgoya.dat trouvé !
Copie C:\WINDOWS\system32\aoqtgoya.dat réalise avec succes !
C:\WINDOWS\system32\aoqtgoya.dat supprimé !

C:\WINDOWS\System32\daakgwnp.dat trouvé !
Copie C:\WINDOWS\system32\daakgwnp.dat réalise avec succes !
C:\WINDOWS\system32\daakgwnp.dat supprimé !

C:\WINDOWS\System32\hjuinvpk.dat trouvé !
Copie C:\WINDOWS\system32\hjuinvpk.dat réalise avec succes !
C:\WINDOWS\system32\hjuinvpk.dat supprimé !

C:\WINDOWS\System32\qxwjcpmb.dat trouvé !
Copie C:\WINDOWS\system32\qxwjcpmb.dat réalise avec succes !
C:\WINDOWS\system32\qxwjcpmb.dat supprimé !

C:\WINDOWS\System32\rzqnlhv.dat trouvé !
Copie C:\WINDOWS\system32\rzqnlhv.dat réalise avec succes !
C:\WINDOWS\system32\rzqnlhv.dat supprimé !

**
***
****
C:\WINDOWS\System32\aoqtgoya_navps.dat trouvé !
Copie C:\WINDOWS\system32\aoqtgoya_navps.dat réalise avec succes !
C:\WINDOWS\system32\aoqtgoya_navps.dat supprimé !

C:\WINDOWS\System32\daakgwnp_navps.dat trouvé !
Copie C:\WINDOWS\system32\daakgwnp_navps.dat réalise avec succes !
C:\WINDOWS\system32\daakgwnp_navps.dat supprimé !

C:\WINDOWS\System32\hjuinvpk_navps.dat trouvé !
Copie C:\WINDOWS\system32\hjuinvpk_navps.dat réalise avec succes !
C:\WINDOWS\system32\hjuinvpk_navps.dat supprimé !

C:\WINDOWS\System32\qxwjcpmb_navps.dat trouvé !
Copie C:\WINDOWS\system32\qxwjcpmb_navps.dat réalise avec succes !
C:\WINDOWS\system32\qxwjcpmb_navps.dat supprimé !

C:\WINDOWS\System32\rzqnlhv_navps.dat trouvé !
Copie C:\WINDOWS\system32\rzqnlhv_navps.dat réalise avec succes !
C:\WINDOWS\system32\rzqnlhv_navps.dat supprimé !

*****
C:\WINDOWS\System32\aoqtgoya_nav.dat trouvé !
Copie C:\WINDOWS\system32\aoqtgoya_nav.dat réalise avec succes !
C:\WINDOWS\system32\aoqtgoya_nav.dat supprimé !

C:\WINDOWS\System32\daakgwnp_nav.dat trouvé !
Copie C:\WINDOWS\system32\daakgwnp_nav.dat réalise avec succes !
C:\WINDOWS\system32\daakgwnp_nav.dat supprimé !

C:\WINDOWS\System32\hjuinvpk_nav.dat trouvé !
Copie C:\WINDOWS\system32\hjuinvpk_nav.dat réalise avec succes !
C:\WINDOWS\system32\hjuinvpk_nav.dat supprimé !

C:\WINDOWS\System32\qxwjcpmb_nav.dat trouvé !
Copie C:\WINDOWS\system32\qxwjcpmb_nav.dat réalise avec succes !
C:\WINDOWS\system32\qxwjcpmb_nav.dat supprimé !

C:\WINDOWS\System32\rzqnlhv_nav.dat trouvé !
Copie C:\WINDOWS\system32\rzqnlhv_nav.dat réalise avec succes !
C:\WINDOWS\system32\rzqnlhv_nav.dat supprimé !

******
*******
********
*********
C:\WINDOWS\system32\daakgwnp.exe trouvé !
Copie C:\WINDOWS\system32\daakgwnp.exe réalise avec succes !
C:\WINDOWS\system32\daakgwnp.exe supprimé !

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :



*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés non supprimés :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 11/08/2007 à 15:54:45,50 ***
Utile
+0
plus moins
ca a nettoyé
fait un scan en ligne et



AVG antispyxare

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici




_____________________



Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html




_____________________








pour protéger ton ordi avec kaspersky

antivirus kaspersky

-------------
des anti-espions: kaspersky

AD AWARE + SPYBOT +/- WINDOWS DEFENDER ou spyware doctor

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :kaspersky
-----------

CCLEANER pour effacer les traces de surf
christophe11- 11 août 2007 à 17:34
RE
je sais pas si j'ai tout compris pour les autres logiciels antispyware mais j'ai deja spybot spyawre doctor et kaspersky qui ont tous les trois analyser trois fois, donc faudrait il vraiement que je telecharge avg tuto et kerio ? merci!! 2eme scan navilog :

Search Navipromo version 2.0.7 commencé le 11/08/2007 à 17:17:12,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\rie\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/11/07 at 17:17:16.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/11/07 at 17:24:04 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 11/08/2007 à 17:24:40,98 ***




merci
Utile
+0
plus moins
si tu n'as plus de signe ca devrait etre bon si tu as scanné avec kaspersky, adaware et spybot mais par precaution fait le scan en ligne





si tu as encore des signes d'infection:






donc faudrait il vraiement que je telecharge avg tuto et kerio ?


non pas kerio qui est un parefeumais clean , oui avg antispyware en plus pour voir car il est tres efficace





colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html


scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
christophe11- 11 août 2007 à 18:24
merci encore sinon recapitulatif ( juste un oui ou non ne te prends plus la tete y a beaucoup trop de travail sur mon ordi)
a) je me sers de mozilla ( par là au debut de l'infection je n'av pas ces sales fenetres), IE ETANT neutraliser par hitjacthis ... mozilla serait preferable que IE ouMSN ?
b) kerio est il recomande plutot que windows ?
C) m'imuniser contre ce virus par avg spyware doctor ou kaspersky ?
D) trouver les fichiers manquants de mon ordi pour eviter une plus grande vulnerabilite?

a):
b):
c):
d):
merci!!!!!!!!!!!!
jlpjlp 51620Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 9 novembre 2017 Dernière intervention - 11 août 2007 à 22:09
merci encore sinon recapitulatif ( juste un oui ou non ne te prends plus la tete y a beaucoup trop de travail sur mon ordi)

a) je me sers de mozilla ( par là au debut de l'infection je n'av pas ces sales fenetres), IE ETANT neutraliser par hitjacthis ... mozilla serait preferable que IE ouMSN ?
MOZILLA EST PREFERABLE

b) kerio est il recomande plutot que windows ?

KERIO EST MIEUX

C) m'imuniser contre ce virus par avg spyware doctor ou kaspersky ?
AVG pour les espions + kaspersky pour les virus

D) trouver les fichiers manquants de mon ordi pour eviter une plus grande vulnerabilite?

mets a jour windows
christophe11- 12 août 2007 à 11:20
salut et merci pour tout ok je vais telecharger avg sinon nouvelle analyse apparement plus rien
a titre d'info j'ai chope ce virus en telechargeant bountygames ( jeu de golf)

bien a toi

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !