Sujet Précédent Sujet Suivant

Une petite question toute simple sur vundofix

Résolu/Fermé
mathilde-92 Messages postés 15 Date d'inscription lundi 30 octobre 2006 Statut Membre Dernière intervention 2 novembre 2006 - 30 oct. 2006 à 23:20
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 - 3 nov. 2006 à 00:35
Bonjour à tous,
J'ai juste une petite question à poser, concernant vundofix.exe.
J'imagine que la réponse doit déjà se trouver sur le forum, mais je vous promets que je l'ai cherchée comme j'ai pu, et je n'ai rien trouvé.
Quand vous dites de lancer VundoFix.exe, et de cocher "Run VundoFix as a task", moi la fenetre s'ouvre sans rien, et je n'ai pas d'autres choix que de scanner directement.
Est ce normal? ai-je mal fait quelque chose?
Du coup si je scanne, VundoFix me dit que je n'ai rien, et se ferme quand je clique sur remove.
Vous savez, pardonnez moi si la réponse se trouve déja ici, mais quand je lis tous les articles j'ai l'impression de lire chinois, et je vous promets que je fais vraiment tout mon possible pour que ca marche. Je vous remercie d'avance pour votre aide précieuse.
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 585
1 nov. 2006 à 18:26
Bonsoir mathilde-92, Mark, Quentin, Lyonnais92, WawaSeb, bonsoir à tous,

WawaSeb,
Mark et Quentin ont abordé le sujet avec calme et gentillesse et je ne vais pas en rajouter.

Je veux bien croire à ta bonne volonté mais tu commets des maladresses qui "fichent tout par terre" !

Lorsqu'on aide une personne sur un forum, on doit l'aimer... on prend le plus grand soin de son système en enlevant les fichiers, les clés de registre néfastes ; on propose la désactivation des fonctions inutiles ; on supprime les fichiers temporaires qui ralentissent tout ; on efface la trace de notre intervention ; on lui apporte informations et conseils de manière à lui apprendre à se mettre à l'abri des menaces !

Il est hors de question de faire prendre à l'utilisateur/trice, le moindre risque... et je saute en l'air lorsque tes instructions montrent que tu prends le système infecté comme un champ d'expérimentation (je sais tu vas dire que non) !
Comme tu t'en es aperçu sur SpywareInfo, il n'est pas permis à un stagiaire de poster la moindre aide avant d'avoir terminé la formation !
2
Réponse 2 / 36
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 585
31 oct. 2006 à 23:36
Bonsoir matilde-92, bonsoir à tous,

Je suis désolé de ne pas pouvoir t'aider mais j'ai beaucoup à faire par ailleurs !

Ce post simplement pour confirmer que C:\WINDOWS\system32\aswBoot.exe est un fichier d'Avast et que, bien évidemment, tu peux faire confiance à Qc001 !

J'utilise Avast et ce fichier est sur mon disque !
- https://www.broadcom.com/support/security-center est relatif à un malware qui supprime le fichier en question, alors si les malwares se mettent à se détruire...
- de même https://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/wormbagzc indique la suppression... "This worm terminates the following files or applications, most of which are antivirus-related"
- il est vrai qu'il peut y avoir des erreurs et que http://www.greatis.com/appdata/d/a/aswboot.exe.htm indique : "AswBoot.exe is Trojan/Backdoor W32.Bagz.H@mm"... mais c'est une erreur et je vais la leur signaler sans tarder !
- BBR (DSLreports) traite du problème :
--- oui SpywareTerminator considère AswBoot.exe comme un malware
--- non, aucun des nombreux antimalwares de VirusTotal ne le signale comme néfaste
--- oui, AswBoot.exe appartient à Avast !



Mathilde-92, excuse moi d'avoir été long mais il ne faut pas que tu supprimes ce fichier !

Mon message de cette après-midi était une protestation contre les maladresses de WawaSeb qui, conformément à ce que j'écrivais, m'invitait à examiner ses interventions sur le Web pour confirmer tout le bien qu'il pense de lui-même ;-)
WawaSeb, je suis désolé mais tu dois prendre garde de ne JAMAIS faire courir de risque à un internaute : ceci t'est dit et répété depuis des mois !
1
Réponse 3 / 36
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
1 nov. 2006 à 17:52
Re,

Tu peux m appeller Quentin sans problemes.

Prend ton temps surtout, on est pas préssé...Evite les erreurs, ici, ils doivent avoir affaire a des "pros" ; sinon, la cata ! On est en cas réel et non en entrainement !

Allez soit confiant, un jour ca viendra; rassures toi.
A toi de nous montrer ta crédibilité.

A+
1
Réponse 4 / 36
Qc001 Messages postés 256 Date d'inscription samedi 11 février 2006 Statut Membre Dernière intervention 9 juillet 2009 17
30 oct. 2006 à 23:43
Salut Mathilde :-)

Toutes les questions sont bonnes ;-)

Pour VundoFix, voici : l'option "Run VundoFix as a task" n'existe plus depuis la version 5, donc depuis quelques mois déjà. L'outil a été recodé de A à Z, donc plus de tâche planifiée.

Petite note : ces outils ultra spécialisés ne sont pas conçus pour être lancés comme outils de prévention. Il y a toujours des risques associés à ce genre de tool puissant, donc prière de manipuler avec le plus grand des respects !! À utiliser seulement sous les conseils d'un helper.

Voilà, j'espère avoir pu t'éclairer un brin,

Bonne fin de soirée :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
mathilde-92 Messages postés 15 Date d'inscription lundi 30 octobre 2006 Statut Membre Dernière intervention 2 novembre 2006
30 oct. 2006 à 23:57
oui, merci beaucoup :-)
0
Réponse 6 / 36
WawaSeb Messages postés 82 Date d'inscription samedi 8 avril 2006 Statut Membre Dernière intervention 29 août 2010 13
31 oct. 2006 à 00:13
Voilà mathilde-92, je suis là :



1) Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/combofix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra.
* Copie/colle ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport hijackthis

Note : Ne bouge pas la souris lorsque le programme est lancé, cela pourrait le faire planter !


2) Relance HijackThis et fixe les lignes suivantes (si encore présentes) :

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://courtside.nba.com/qp2.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/

O18 - Protocol: bwk0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll [N'en laisse qu'un seul !]

O20 - AppInit_DLLs: dxclib303562752.dll

Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

3) Applique la procédure avec BlackLight et reposte un rapport HijackThis...
0
Réponse 7 / 36
mathilde-92 Messages postés 15 Date d'inscription lundi 30 octobre 2006 Statut Membre Dernière intervention 2 novembre 2006
31 oct. 2006 à 00:17
ok, je vais faire ce que tu me dis.
comme je ne savais pas si je te trouverais ici, j'ai continué à répondre sur hardware.
pour la suite, je te réponds ici, sur comment ca marche
a toute
0
Réponse 8 / 36
mathilde-92 Messages postés 15 Date d'inscription lundi 30 octobre 2006 Statut Membre Dernière intervention 2 novembre 2006
31 oct. 2006 à 00:25
alors, voici le rapport de combofix, suivi d'un nouveau hijackthis (pendant ce temps, je poursuis tes instructions) :

St‚phane GENTI - 06-10-31 0:18:51,32 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\St‚phane GENTI\Bureau"

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Documents and Settings\St‚phane GENTI\Application Data\Dxccwrd.dll
C:\Documents and Settings\St‚phane GENTI\Application Data\Dxcdmns.dll
C:\Documents and Settings\St‚phane GENTI\Application Data\Dxcknwrd.dll
C:\Documents and Settings\St‚phane GENTI\Application Data\Dxcuknwrd.dll
C:\WINDOWS\system32\bkd.exe
C:\Program Files\DeluxeCommunications\Dxc.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\dfndrff_e43.exe
C:\drsmartload.exe
C:\deskbar.exe
C:\deskbar_e42.exe
C:\kybrdff_e37.exe
C:\kybrdff_e43.exe
C:\nwnmff_e43.exe
C:\Program Files\Deskbar


((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))


2006-10-31 00:06 266,240 --a------ C:\yz02.exe
2006-10-31 00:06 25,105 --a------ C:\MTE3NDI6ODoxNgMTE3NDI6ODoxNg.exe
2006-10-31 00:05 32,768 --a------ C:\DXC9.exe
2006-10-30 23:39 24,576 --a------ C:\mc44a43.exe
2006-10-29 10:15 874,973 --a------ C:\PokerIndicatorSetup.exe
2006-10-04 12:30 118,784 -r------- C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-30 03:11 -------- d-------- C:\Program Files\UnibetpokerMPP
2006-10-29 17:16 -------- d-------- C:\Program Files\Poker Indicator
2006-10-29 09:52 -------- d-------- C:\Documents and Settings\St‚phane GENTI\Application Data\Microgaming
2006-10-26 11:15 -------- d-------- C:\Documents and Settings\St‚phane GENTI\Application Data\Lavasoft
2006-10-23 22:20 -------- d-------- C:\Documents and Settings\St‚phane GENTI\Application Data\MediaLife
2006-09-30 20:55 -------- d-------- C:\Documents and Settings\St‚phane GENTI\Application Data\vlc
2006-09-30 20:43 -------- d-------- C:\Program Files\TVUPlayer
2006-09-28 02:15 -------- d-------- C:\Program Files\Lecteur CANALPLAY
2006-09-27 21:49 -------- d-------- C:\Documents and Settings\St‚phane GENTI\Application Data\Ahead
2006-09-27 16:15 -------- d-------- C:\Documents and Settings\St‚phane GENTI\Application Data\Logitech
2006-09-27 16:11 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-27 16:11 -------- d-------- C:\Program Files\MUSICMATCH
2006-09-27 16:10 118784 -r------- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2006-09-27 16:10 -------- d-------- C:\Program Files\Logitech
2006-09-27 16:09 -------- d-------- C:\Program Files\Fichiers communs\Logitech
2006-09-27 16:09 -------- d-------- C:\Program Files\Fichiers communs
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-25 11:58 -------- d-------- C:\Program Files\McAfee.com
2006-09-25 11:51 -------- d-------- C:\Program Files\Alwil Software
2006-09-25 09:37 -------- d-------- C:\Program Files\Lavasoft
2006-09-13 18:17 -------- d-------- C:\Program Files\Google
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CanalPlayer"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe /iconic"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,54,01,00,00,00,00,00,00,ac,02,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hp psc 1000 series.lnk"
"backup"="C:\\WINDOWS\\pss\\hp psc 1000 series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe "
"item"="hp psc 1000 series"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hpoddt01.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech Desktop Messenger.lnk"
"backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"
"item"="Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech SetPoint.lnk"
"backup"="C:\\WINDOWS\\pss\\Logitech SetPoint.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Logitech\\SetPoint\\SetPoint.exe "
"item"="Logitech SetPoint"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALCMTR"
"hkey"="HKLM"
"command"="ALCMTR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dxc"
"hkey"="HKLM"
"command"="C:\\Program Files\\DeluxeCommunications\\Dxc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ehtray"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\ehome\\ehtray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farstone]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fenaffiche]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FenUnika"
"hkey"="HKLM"
"command"="C:\\Program Files\\FenAffiche\\FenUnika.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HDAShCut"
"hkey"="HKLM"
"command"="HDAShCut.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kybrdff_e37"
"hkey"="HKLM"
"command"="C:\\\\kybrdff_e37.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogitechDesktopMessenger"
"hkey"="HKCU"
"command"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLifeService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MediaLifeService"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Logitech\\MediaLife\\MediaLifeService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RTHDCPL"
"hkey"="HKLM"
"command"="RTHDCPL.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1138719003.job
C:\WINDOWS\tasks\WebReg 20060131155126.job

Completion time: 06-10-31 0:20:44.51
C:\ComboFix.txt ... 06-10-31 00:20




Logfile of HijackThis v1.99.1
Scan saved at 00:23:24, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\Vundo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://courtside.nba.com/qp2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 9 / 36
Qc001 Messages postés 256 Date d'inscription samedi 11 février 2006 Statut Membre Dernière intervention 9 juillet 2009 17
31 oct. 2006 à 00:26
Bonsoir les zami(e)s :-)

C'est mêlant tout ça !! J'aimerais bien tout voir ce que vous faites moi !!

Pourrait-on avoir un lien de la discussion sur Hardware s'il vous plaît ?

Merci...
0
Réponse 10 / 36
mathilde-92 Messages postés 15 Date d'inscription lundi 30 octobre 2006 Statut Membre Dernière intervention 2 novembre 2006
31 oct. 2006 à 00:55
j'ai appliqué la phase 2) avec hijackthis, et j'ai fixé les lignes :

O9 (unibet)
O16 (nba)
O16 (canalplay)
O18 (protocol : bwk0) [il n'y en avait qu'un identique à celui-là, et j'ai laissé son sosie commencant par bwk0s]

les autres n'étaient plus là.

ensuite j'ai appliqué blacklight, qui n'a rien trouvé, voici le rapport :

10/31/06 00:38:26 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 00:38:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 00:38:26 [Note]: 7019 4
10/31/06 00:38:26 [Note]: 7005 0
10/31/06 00:38:54 [Note]: 7006 0
10/31/06 00:38:54 [Note]: 7011 1592
10/31/06 00:38:54 [Note]: 7026 0
10/31/06 00:38:54 [Note]: 7026 0
10/31/06 00:38:59 [Note]: FSRAW library version 1.7.1020
10/31/06 00:43:14 [Note]: 7007 0


Je t'envoie donc mon dernier rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 00:48:43, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis_199\Vundo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Voila, sur ce, j'ai bien eu ton message sur harware, je te souhaite une tres bonne nuit aussi.
Moi aussi je vais aller dodo, ca fait 2 nuits que je passe sur le pc a essayer de le desinfecter...

Je reviendrai voir ta réponse demain, mais je n'aurais pas acces à mon PC avant 19h.

Merci encore pour tout ce que tu fais.
Je trouve ça formidable d'aider les gens comme vous le faites, j'ignorais qu'il existait des helpers comme vous, capables d'accorder autant de temps à des inconnus, et ce juste pour... la gloire et les remerciements!!
En tous cas, tu n'en auras jamais assez de ma part, merci, 1000 fois merci.
A demain
0
Réponse 11 / 36
mathilde-92 Messages postés 15 Date d'inscription lundi 30 octobre 2006 Statut Membre Dernière intervention 2 novembre 2006
31 oct. 2006 à 01:02
juste un petit rajout pour Qc001 :

voici le lien de la discussion initiale sur hardware :

http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/probleme-suis-envahie-sujet-268806-1.htm

Merci à tous, vous êtes géniaux.

Bonne nuit
0
Réponse 12 / 36
Qc001 Messages postés 256 Date d'inscription samedi 11 février 2006 Statut Membre Dernière intervention 9 juillet 2009 17
31 oct. 2006 à 01:14
Ça va :

http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/probleme-suis-envahie-sujet-268806-1.htm

Je vais suivre avec intérêt ;-)
0
Réponse 13 / 36
WawaSeb Messages postés 82 Date d'inscription samedi 8 avril 2006 Statut Membre Dernière intervention 29 août 2010 13
31 oct. 2006 à 08:12
Bonjour Marie,

1) Redémarre ta machine en mode sans échec sur ta session : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

2) Supprime le fichier suivant (uniquement) :

C:\WINDOWS\system32\aswBoot.exe

3) Copie-colle les lignes suivantes dans un fichier texte que tu enregistres en tant que "fix.reg" sur le bureau

!! Attention, ne laisse aucune ligne vide avant "REGEDIT4" !! (type = tous les fichiers)
----------------------------------------------------------------
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fenaffiche]
---------------------------------------------------------------

---> Double-clique sur ce fichier et valide les modifications du registre...


4) Relance HijackThis et fixe les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com (toutes celles qui finissent par "http://searchbar.findthewebsiteyouneed.com")

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://courtside.nba.com/qp2.cab

O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (toutes sauf une !)


5) Je te conseille de désinstaller (via "Ajout/Suppression de programmes" Music Match et ton "jeu de Poker", qui viennent souvent comme adwares...)


6) Télécharge le programme suivant (mets-le sur ton bureau) :

* Cleanup de Steven Gould : http://www.stevengould.org/downloads/cleanup/CleanUp452.exe

--> Lance le programme et clique sur "Cleanup", puis sur "NON" pour rendre le nettoyage effectif


--> Comment tourne ta machine maintenant ?
0
Réponse 14 / 36
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
31 oct. 2006 à 08:18
Bonjour,

Puis-je passer vous faire un coucou
Ensuite passer un bon coup de smitfraud...
Je trouve quand mm curieux que le log ne soit pas le mm sur l'autre forum ???

A++

0
WawaSeb Messages postés 82 Date d'inscription samedi 8 avril 2006 Statut Membre Dernière intervention 29 août 2010 13
31 oct. 2006 à 08:36
Bonjour Marie,

Pourquoi veux-tu lui faire passer SmitFraud ?
Sa machine était infectée par SurfSide, ok, mais je ne vois aucune trace de desktop hijack...

C'est probablement le scan avec Combofix qui a mis en évidence certaines lignes dans HijackThis...

Bonne journée, je déménage...
0
Réponse 15 / 36
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
31 oct. 2006 à 08:40
Coucou


C'est probablement le scan avec Combofix qui a mis en évidence certaines lignes dans HijackThis...

Ok. Je ne connais pas Combofix...


Bonne journée, je déménage...

Bon courage



0
Réponse 16 / 36
mathilde-92 Messages postés 15 Date d'inscription lundi 30 octobre 2006 Statut Membre Dernière intervention 2 novembre 2006
31 oct. 2006 à 09:53
bonjour tout le monde,

comme je te l'ai dit hier soir, cleandows, je ne peux rien faire avant la fin de l'aprem, disons vers 18h, puisque je ne suis plus chez moi mais au bureau.... (avec de supers PC qui ont la chance de vraiment bien tourner :-))

Des que j'arrive chez moi, j'applique la suite de tes instructions.

Juste une petite précision : quand tu me demandes de redémarrer en mode sans échec sur ma session c'est celle sur laquelle j'étais hier soir, j'imagine?
Parcequ'en fait, c'est le PC de mon copain, et il a créé deux sessions, la sienne (stéphane) sur laquelle on est tout le temps, et la mienne (cécile) sur laquelle on est quasiment jamais.
Je pars donc du fait que je redémarre en mode sans échec sur la cession de stéphane.
Si je me trompe corrige moi, sinon, a ce soir pour la suite des événements.

Bonne journée.
0
Réponse 17 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 oct. 2006 à 10:38
Bonjour,

J'espère qu'il ne m'en voudra pas de répondre pendant son déménagement.

Oui, tu choisis la session sur laquelle tu étais pendant vos échanges.

Il ne pensait pas à vos sessions personelles mais à une session spéciale que l'on voit en mode sans échec (en tout cas sous Xp), la session administrateur. Quand tu vas arriver sur le panneau du choix des sessions, tu en auras une en plus que sur le panneau habituel. Tu choisis celle sur laquelle tu te connectes d'habitude.

Bonne journée.
0
Réponse 18 / 36
Qc001 Messages postés 256 Date d'inscription samedi 11 février 2006 Statut Membre Dernière intervention 9 juillet 2009 17
31 oct. 2006 à 14:30
Bonjour tout le monde,

Mathilde : ne supprime pas C:\WINDOWS\system32\aswBoot.exe

...c'est unprocessus d'Avast! antivirus.

Je suis d'accord avec Marie pour SmitfraudFix ; y a pas de gros Desktop Hijack actif, mais l'outil devrait nettoyer ce qui redirige vers :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
===================================

Seb (Wawa, et non 08), attaque les logs bien lentement s'il te plaît. VundoFix était inutile, surtout que tu n'avais consulté aucun rapport HijackThis! avant de prescrire. Tu dois avoir une référence avant de prescrire des outils puissants. Renommer HJT ? ça va quand tu vois un log et qu'il n'y a pas de O2 ou de O20-Winlogon ; inutile de renommer sans faire le constat.

ComboFix te montre de beaux fichiers intéressants dans son rapport ; il ne nettoie pas tout, mais nous permet de voir des fichiers que d'autres scanneurs ne voient pas. Analyse le tout bien tranquillement, et recherche les fichiers suspects. Demande une analyse chez VirusTotal dans le doute (toujours...). Mathilde utilise sa bécane pour le travail en plus, alors soyons vigilents comme à l'habitude ;-)

Bonne continuation !
0
Réponse 19 / 36
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 585
31 oct. 2006 à 15:59
Bonjour mathilde-92, Mark, bonjour à tous,

Je suis justement en train d'examiner -à son invite- les interventions de WawaSeb sur le Web !

WawaSeb, je te trouve toujours aussi "foufou" qu'il y a quelques mois et bien souvent sujet à critiques sinon la cause d'accrochages dans les discussions, quel que soit le forum !
Je t'en reparlerai ce soir !
0
Réponse 20 / 36
Qc001 Messages postés 256 Date d'inscription samedi 11 février 2006 Statut Membre Dernière intervention 9 juillet 2009 17
31 oct. 2006 à 16:15
Salut Gérard :-)

Merci de ton intervention ;-)

Cette discussion m'est tombée dessus par hasard... et c'est probablement une bonne chose. Je n'en dis pas plus, et je garde un oeil sur cette discussion-ci.

À trrès bientôt,

Mark.
0

Discussions similaires

A quoi correspond cette croix sur snapchat
Sbnet -
Lili -

6 réponses
Savoir si je suis bloqué par une personne sur snap chat
Jkl33 -
Nej -

6 réponses
comment savoir qu'une personne nous a supprimé Snapchat
ano -
N.2342 -

14 réponses
ordre de grande en taille de fichier
liverpool -
f894009 -

1 réponse
Snap - croix grise
Thenou35210 -
Radinoz -

1 réponse