Supprimer trojan.win.32. inject.ba
Résolu/Fermé
A voir également:
- Supprimer trojan.win.32. inject.ba
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Supprimer edge - Guide
6 réponses
christophe11
Messages postés
5
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
8 août 2007 à 17:32
8 août 2007 à 17:32
pardon je suis pas arriver a modifier mon message ; voici donc mon rapport ou j'ai enleve les ligne 02
merci svp
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:20, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\daakgwnp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe
O4 - HKLM\..\Run: [hjuinvpk] c:\windows\system32\hjuinvpk.exe hjuinvpk
O4 - HKLM\..\Run: [rzqnlhv] c:\windows\system32\rzqnlhv.exe rzqnlhv
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [daakgwnp] c:\windows\system32\daakgwnp.exe daakgwnp
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c5 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c5 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D3998E1-54BE-480C-9C3D-18512AADBBC0}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C678344-B8C1-4EDA-8924-447700F95585}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: bw+0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
merci svp
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:20, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\daakgwnp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe
O4 - HKLM\..\Run: [hjuinvpk] c:\windows\system32\hjuinvpk.exe hjuinvpk
O4 - HKLM\..\Run: [rzqnlhv] c:\windows\system32\rzqnlhv.exe rzqnlhv
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [daakgwnp] c:\windows\system32\daakgwnp.exe daakgwnp
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c5 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c5 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D3998E1-54BE-480C-9C3D-18512AADBBC0}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C678344-B8C1-4EDA-8924-447700F95585}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: bw+0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B0445CE7-8A42-4732-BC68-3ECAE20AF846} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 août 2007 à 18:53
8 août 2007 à 18:53
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________
sinon
essaye de restaurer ton ordi à une heure anterieure à ta desinstallation des lignes 02 si ca plante
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________
puis pour spyware secure
--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________
sinon
essaye de restaurer ton ordi à une heure anterieure à ta desinstallation des lignes 02 si ca plante
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________
puis pour spyware secure
--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
merci beaucoup et bien le salut!! la restauration n'a pas marche probablement parceq je n'av rien sauvegarde , les fenetres pub ne revienne pa car avec hitjacthis j'ai fixer les lignes O2 ( au fait peutre que je pourrais restaurer/reparer par hitjacthis) sinon serait il possible si j'arrivais a supprimer ce/ces virus ( manuellement par le registre ?: executer/regedit etc?) d 'immuniser mon ordi par spyware doctor ou kaspersky ou.. oui dessuite je colle mon rapport fixnavii :
Search Navipromo version 2.0.7 commencé le 10/08/2007 à 0:57:15,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\rie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/10/07 at 00:57:19.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/10/07 at 01:04:53 (return code = 0).
*** Recherche fichiers ***
C:\DOCUME~1\rie\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_ASPIV4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_ASPIV4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1058.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1059.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1409082233-842925246-839522115-1001\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\aoqtgoya.dat trouvé !
C:\WINDOWS\system32\daakgwnp.dat trouvé !
C:\WINDOWS\system32\hjuinvpk.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb.dat trouvé !
C:\WINDOWS\system32\rzqnlhv.dat trouvé !
**
C:\WINDOWS\system32\aoqtgoya.dat trouvé !
C:\WINDOWS\system32\daakgwnp.dat trouvé !
C:\WINDOWS\system32\hjuinvpk.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb.dat trouvé !
C:\WINDOWS\system32\rzqnlhv.dat trouvé !
***
****
C:\WINDOWS\system32\aoqtgoya_navps.dat trouvé !
C:\WINDOWS\system32\daakgwnp_navps.dat trouvé !
C:\WINDOWS\system32\hjuinvpk_navps.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb_navps.dat trouvé !
C:\WINDOWS\system32\rzqnlhv_navps.dat trouvé !
*****
C:\WINDOWS\system32\aoqtgoya_nav.dat trouvé !
C:\WINDOWS\system32\daakgwnp_nav.dat trouvé !
C:\WINDOWS\system32\hjuinvpk_nav.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb_nav.dat trouvé !
C:\WINDOWS\system32\rzqnlhv_nav.dat trouvé !
******
*******
********
*********
C:\WINDOWS\system32\daakgwnp.exe trouvé !
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\daakgwnp.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 10/08/2007 à 1:05:40,07 ***
merci beaucoup encore!!
Search Navipromo version 2.0.7 commencé le 10/08/2007 à 0:57:15,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\rie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/10/07 at 00:57:19.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/10/07 at 01:04:53 (return code = 0).
*** Recherche fichiers ***
C:\DOCUME~1\rie\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_ASPIV4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_ASPIV4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1058.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1059.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1409082233-842925246-839522115-1001\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\aoqtgoya.dat trouvé !
C:\WINDOWS\system32\daakgwnp.dat trouvé !
C:\WINDOWS\system32\hjuinvpk.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb.dat trouvé !
C:\WINDOWS\system32\rzqnlhv.dat trouvé !
**
C:\WINDOWS\system32\aoqtgoya.dat trouvé !
C:\WINDOWS\system32\daakgwnp.dat trouvé !
C:\WINDOWS\system32\hjuinvpk.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb.dat trouvé !
C:\WINDOWS\system32\rzqnlhv.dat trouvé !
***
****
C:\WINDOWS\system32\aoqtgoya_navps.dat trouvé !
C:\WINDOWS\system32\daakgwnp_navps.dat trouvé !
C:\WINDOWS\system32\hjuinvpk_navps.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb_navps.dat trouvé !
C:\WINDOWS\system32\rzqnlhv_navps.dat trouvé !
*****
C:\WINDOWS\system32\aoqtgoya_nav.dat trouvé !
C:\WINDOWS\system32\daakgwnp_nav.dat trouvé !
C:\WINDOWS\system32\hjuinvpk_nav.dat trouvé !
C:\WINDOWS\system32\qxwjcpmb_nav.dat trouvé !
C:\WINDOWS\system32\rzqnlhv_nav.dat trouvé !
******
*******
********
*********
C:\WINDOWS\system32\daakgwnp.exe trouvé !
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\daakgwnp.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 10/08/2007 à 1:05:40,07 ***
merci beaucoup encore!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 août 2007 à 13:16
10 août 2007 à 13:16
tu es bien infecté!!!
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
salut et merci encore !! j'ai supprimer 4 fichiers manuellement dans le registre juste une parenthese sinon voici mon deuxieme raport :
Clean Navipromo version 2.0.7 commencé le 11/08/2007 à 15:49:27,79
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\rie\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\rie\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rie\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\aoqtgoya.dat trouvé !
Copie C:\WINDOWS\system32\aoqtgoya.dat réalise avec succes !
C:\WINDOWS\system32\aoqtgoya.dat supprimé !
C:\WINDOWS\System32\daakgwnp.dat trouvé !
Copie C:\WINDOWS\system32\daakgwnp.dat réalise avec succes !
C:\WINDOWS\system32\daakgwnp.dat supprimé !
C:\WINDOWS\System32\hjuinvpk.dat trouvé !
Copie C:\WINDOWS\system32\hjuinvpk.dat réalise avec succes !
C:\WINDOWS\system32\hjuinvpk.dat supprimé !
C:\WINDOWS\System32\qxwjcpmb.dat trouvé !
Copie C:\WINDOWS\system32\qxwjcpmb.dat réalise avec succes !
C:\WINDOWS\system32\qxwjcpmb.dat supprimé !
C:\WINDOWS\System32\rzqnlhv.dat trouvé !
Copie C:\WINDOWS\system32\rzqnlhv.dat réalise avec succes !
C:\WINDOWS\system32\rzqnlhv.dat supprimé !
**
***
****
C:\WINDOWS\System32\aoqtgoya_navps.dat trouvé !
Copie C:\WINDOWS\system32\aoqtgoya_navps.dat réalise avec succes !
C:\WINDOWS\system32\aoqtgoya_navps.dat supprimé !
C:\WINDOWS\System32\daakgwnp_navps.dat trouvé !
Copie C:\WINDOWS\system32\daakgwnp_navps.dat réalise avec succes !
C:\WINDOWS\system32\daakgwnp_navps.dat supprimé !
C:\WINDOWS\System32\hjuinvpk_navps.dat trouvé !
Copie C:\WINDOWS\system32\hjuinvpk_navps.dat réalise avec succes !
C:\WINDOWS\system32\hjuinvpk_navps.dat supprimé !
C:\WINDOWS\System32\qxwjcpmb_navps.dat trouvé !
Copie C:\WINDOWS\system32\qxwjcpmb_navps.dat réalise avec succes !
C:\WINDOWS\system32\qxwjcpmb_navps.dat supprimé !
C:\WINDOWS\System32\rzqnlhv_navps.dat trouvé !
Copie C:\WINDOWS\system32\rzqnlhv_navps.dat réalise avec succes !
C:\WINDOWS\system32\rzqnlhv_navps.dat supprimé !
*****
C:\WINDOWS\System32\aoqtgoya_nav.dat trouvé !
Copie C:\WINDOWS\system32\aoqtgoya_nav.dat réalise avec succes !
C:\WINDOWS\system32\aoqtgoya_nav.dat supprimé !
C:\WINDOWS\System32\daakgwnp_nav.dat trouvé !
Copie C:\WINDOWS\system32\daakgwnp_nav.dat réalise avec succes !
C:\WINDOWS\system32\daakgwnp_nav.dat supprimé !
C:\WINDOWS\System32\hjuinvpk_nav.dat trouvé !
Copie C:\WINDOWS\system32\hjuinvpk_nav.dat réalise avec succes !
C:\WINDOWS\system32\hjuinvpk_nav.dat supprimé !
C:\WINDOWS\System32\qxwjcpmb_nav.dat trouvé !
Copie C:\WINDOWS\system32\qxwjcpmb_nav.dat réalise avec succes !
C:\WINDOWS\system32\qxwjcpmb_nav.dat supprimé !
C:\WINDOWS\System32\rzqnlhv_nav.dat trouvé !
Copie C:\WINDOWS\system32\rzqnlhv_nav.dat réalise avec succes !
C:\WINDOWS\system32\rzqnlhv_nav.dat supprimé !
******
*******
********
*********
C:\WINDOWS\system32\daakgwnp.exe trouvé !
Copie C:\WINDOWS\system32\daakgwnp.exe réalise avec succes !
C:\WINDOWS\system32\daakgwnp.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés non supprimés :
Aucun Fichier trouvé !
Fichiers suspects non supprimés :
Aucun Fichier suspect trouvé !
*** Nettoyage termine le 11/08/2007 à 15:54:45,50 ***
Clean Navipromo version 2.0.7 commencé le 11/08/2007 à 15:49:27,79
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\rie\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\rie\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rie\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\aoqtgoya.dat trouvé !
Copie C:\WINDOWS\system32\aoqtgoya.dat réalise avec succes !
C:\WINDOWS\system32\aoqtgoya.dat supprimé !
C:\WINDOWS\System32\daakgwnp.dat trouvé !
Copie C:\WINDOWS\system32\daakgwnp.dat réalise avec succes !
C:\WINDOWS\system32\daakgwnp.dat supprimé !
C:\WINDOWS\System32\hjuinvpk.dat trouvé !
Copie C:\WINDOWS\system32\hjuinvpk.dat réalise avec succes !
C:\WINDOWS\system32\hjuinvpk.dat supprimé !
C:\WINDOWS\System32\qxwjcpmb.dat trouvé !
Copie C:\WINDOWS\system32\qxwjcpmb.dat réalise avec succes !
C:\WINDOWS\system32\qxwjcpmb.dat supprimé !
C:\WINDOWS\System32\rzqnlhv.dat trouvé !
Copie C:\WINDOWS\system32\rzqnlhv.dat réalise avec succes !
C:\WINDOWS\system32\rzqnlhv.dat supprimé !
**
***
****
C:\WINDOWS\System32\aoqtgoya_navps.dat trouvé !
Copie C:\WINDOWS\system32\aoqtgoya_navps.dat réalise avec succes !
C:\WINDOWS\system32\aoqtgoya_navps.dat supprimé !
C:\WINDOWS\System32\daakgwnp_navps.dat trouvé !
Copie C:\WINDOWS\system32\daakgwnp_navps.dat réalise avec succes !
C:\WINDOWS\system32\daakgwnp_navps.dat supprimé !
C:\WINDOWS\System32\hjuinvpk_navps.dat trouvé !
Copie C:\WINDOWS\system32\hjuinvpk_navps.dat réalise avec succes !
C:\WINDOWS\system32\hjuinvpk_navps.dat supprimé !
C:\WINDOWS\System32\qxwjcpmb_navps.dat trouvé !
Copie C:\WINDOWS\system32\qxwjcpmb_navps.dat réalise avec succes !
C:\WINDOWS\system32\qxwjcpmb_navps.dat supprimé !
C:\WINDOWS\System32\rzqnlhv_navps.dat trouvé !
Copie C:\WINDOWS\system32\rzqnlhv_navps.dat réalise avec succes !
C:\WINDOWS\system32\rzqnlhv_navps.dat supprimé !
*****
C:\WINDOWS\System32\aoqtgoya_nav.dat trouvé !
Copie C:\WINDOWS\system32\aoqtgoya_nav.dat réalise avec succes !
C:\WINDOWS\system32\aoqtgoya_nav.dat supprimé !
C:\WINDOWS\System32\daakgwnp_nav.dat trouvé !
Copie C:\WINDOWS\system32\daakgwnp_nav.dat réalise avec succes !
C:\WINDOWS\system32\daakgwnp_nav.dat supprimé !
C:\WINDOWS\System32\hjuinvpk_nav.dat trouvé !
Copie C:\WINDOWS\system32\hjuinvpk_nav.dat réalise avec succes !
C:\WINDOWS\system32\hjuinvpk_nav.dat supprimé !
C:\WINDOWS\System32\qxwjcpmb_nav.dat trouvé !
Copie C:\WINDOWS\system32\qxwjcpmb_nav.dat réalise avec succes !
C:\WINDOWS\system32\qxwjcpmb_nav.dat supprimé !
C:\WINDOWS\System32\rzqnlhv_nav.dat trouvé !
Copie C:\WINDOWS\system32\rzqnlhv_nav.dat réalise avec succes !
C:\WINDOWS\system32\rzqnlhv_nav.dat supprimé !
******
*******
********
*********
C:\WINDOWS\system32\daakgwnp.exe trouvé !
Copie C:\WINDOWS\system32\daakgwnp.exe réalise avec succes !
C:\WINDOWS\system32\daakgwnp.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés non supprimés :
Aucun Fichier trouvé !
Fichiers suspects non supprimés :
Aucun Fichier suspect trouvé !
*** Nettoyage termine le 11/08/2007 à 15:54:45,50 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 août 2007 à 16:23
11 août 2007 à 16:23
ca a nettoyé
fait un scan en ligne et
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________________
pour protéger ton ordi avec kaspersky
antivirus kaspersky
-------------
des anti-espions: kaspersky
AD AWARE + SPYBOT +/- WINDOWS DEFENDER ou spyware doctor
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :kaspersky
-----------
CCLEANER pour effacer les traces de surf
fait un scan en ligne et
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________________
pour protéger ton ordi avec kaspersky
antivirus kaspersky
-------------
des anti-espions: kaspersky
AD AWARE + SPYBOT +/- WINDOWS DEFENDER ou spyware doctor
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :kaspersky
-----------
CCLEANER pour effacer les traces de surf
RE
je sais pas si j'ai tout compris pour les autres logiciels antispyware mais j'ai deja spybot spyawre doctor et kaspersky qui ont tous les trois analyser trois fois, donc faudrait il vraiement que je telecharge avg tuto et kerio ? merci!! 2eme scan navilog :
Search Navipromo version 2.0.7 commencé le 11/08/2007 à 17:17:12,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\rie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/11/07 at 17:17:16.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/11/07 at 17:24:04 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 11/08/2007 à 17:24:40,98 ***
merci
je sais pas si j'ai tout compris pour les autres logiciels antispyware mais j'ai deja spybot spyawre doctor et kaspersky qui ont tous les trois analyser trois fois, donc faudrait il vraiement que je telecharge avg tuto et kerio ? merci!! 2eme scan navilog :
Search Navipromo version 2.0.7 commencé le 11/08/2007 à 17:17:12,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\rie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/11/07 at 17:17:16.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/11/07 at 17:24:04 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 11/08/2007 à 17:24:40,98 ***
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 août 2007 à 17:41
11 août 2007 à 17:41
si tu n'as plus de signe ca devrait etre bon si tu as scanné avec kaspersky, adaware et spybot mais par precaution fait le scan en ligne
si tu as encore des signes d'infection:
donc faudrait il vraiement que je telecharge avg tuto et kerio ?
non pas kerio qui est un parefeumais clean , oui avg antispyware en plus pour voir car il est tres efficace
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
si tu as encore des signes d'infection:
donc faudrait il vraiement que je telecharge avg tuto et kerio ?
non pas kerio qui est un parefeumais clean , oui avg antispyware en plus pour voir car il est tres efficace
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
merci encore sinon recapitulatif ( juste un oui ou non ne te prends plus la tete y a beaucoup trop de travail sur mon ordi)
a) je me sers de mozilla ( par là au debut de l'infection je n'av pas ces sales fenetres), IE ETANT neutraliser par hitjacthis ... mozilla serait preferable que IE ouMSN ?
b) kerio est il recomande plutot que windows ?
C) m'imuniser contre ce virus par avg spyware doctor ou kaspersky ?
D) trouver les fichiers manquants de mon ordi pour eviter une plus grande vulnerabilite?
a):
b):
c):
d):
merci!!!!!!!!!!!!
a) je me sers de mozilla ( par là au debut de l'infection je n'av pas ces sales fenetres), IE ETANT neutraliser par hitjacthis ... mozilla serait preferable que IE ouMSN ?
b) kerio est il recomande plutot que windows ?
C) m'imuniser contre ce virus par avg spyware doctor ou kaspersky ?
D) trouver les fichiers manquants de mon ordi pour eviter une plus grande vulnerabilite?
a):
b):
c):
d):
merci!!!!!!!!!!!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
>
christophe11
11 août 2007 à 22:09
11 août 2007 à 22:09
merci encore sinon recapitulatif ( juste un oui ou non ne te prends plus la tete y a beaucoup trop de travail sur mon ordi)
a) je me sers de mozilla ( par là au debut de l'infection je n'av pas ces sales fenetres), IE ETANT neutraliser par hitjacthis ... mozilla serait preferable que IE ouMSN ?
MOZILLA EST PREFERABLE
b) kerio est il recomande plutot que windows ?
KERIO EST MIEUX
C) m'imuniser contre ce virus par avg spyware doctor ou kaspersky ?
AVG pour les espions + kaspersky pour les virus
D) trouver les fichiers manquants de mon ordi pour eviter une plus grande vulnerabilite?
mets a jour windows
a) je me sers de mozilla ( par là au debut de l'infection je n'av pas ces sales fenetres), IE ETANT neutraliser par hitjacthis ... mozilla serait preferable que IE ouMSN ?
MOZILLA EST PREFERABLE
b) kerio est il recomande plutot que windows ?
KERIO EST MIEUX
C) m'imuniser contre ce virus par avg spyware doctor ou kaspersky ?
AVG pour les espions + kaspersky pour les virus
D) trouver les fichiers manquants de mon ordi pour eviter une plus grande vulnerabilite?
mets a jour windows
christophe11
>
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
12 août 2007 à 11:20
12 août 2007 à 11:20
salut et merci pour tout ok je vais telecharger avg sinon nouvelle analyse apparement plus rien
a titre d'info j'ai chope ce virus en telechargeant bountygames ( jeu de golf)
bien a toi
a titre d'info j'ai chope ce virus en telechargeant bountygames ( jeu de golf)
bien a toi