Se connecter / S'enregistrer
Votre question

[RESOLU] Serwab et rapport hijackthis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Décembre 2006 17:04:44

Bonsoir,
je poste chez vous car ma patronne a choppé sur son pc le virus Serwab qui a semble t'il l'air de pas mal tourner en ce moment!
J'ai fait tourner Spybot qui m'a enlevé apparemment pas mal de choses!
Voici le log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:00:17, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.professionnels.secure.societegenerale.fr/EI...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: bw+0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe


En vous remerciant d'avance de tout l'aide que vous m'apporterez!
Sandra

Autres pages sur : resolu serwab rapport hijackthis

a b 8 Sécurité
18 Décembre 2006 18:26:18

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
19 Décembre 2006 11:54:49

Bonjour, merci de ta réponse!
J'ai fait ce que tu m'as di et voici le rapport BlackLight

12/19/06 11:50:34 [Info]: BlackLight Engine 1.0.47 initialized
12/19/06 11:50:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/19/06 11:50:34 [Note]: 7019 4
12/19/06 11:50:34 [Note]: 7005 0
12/19/06 11:50:39 [Note]: 7006 0
12/19/06 11:50:39 [Note]: 7011 1328
12/19/06 11:50:39 [Note]: 7026 0
12/19/06 11:50:39 [Note]: 7026 0
12/19/06 11:50:39 [Note]: 7024 3
12/19/06 11:50:39 [Info]: Hidden process: C:\windows\system32\kyqrnhf.exe
12/19/06 11:50:39 [Note]: FSRAW library version 1.7.1020
12/19/06 11:50:45 [Info]: Hidden file: C:\windows\system32\kyqrnhf.exe
12/19/06 11:50:45 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KYQRNHF.DAT
12/19/06 11:50:46 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KYQRNH~1.DAT
12/19/06 11:50:51 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KYQRNH~2.DAT
12/19/06 11:50:55 [Info]: Hidden file: c:\WINDOWS\Prefetch\KYQRNH~1.PF
Contenus similaires
19 Décembre 2006 14:09:37

Dois je supprimer programme? : kyqrnhf.exe
19 Décembre 2006 14:16:39

Bonjour,

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ensuite :

Ouvre le Bloc-Notes et copie-colle les lignes en gras ci-dessous :


RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kyqrnhf.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|kyqrnhf.exe
FileDelete %SYSDIR%\kyqrnhf.exe_navps.dat
FileDelete %SYSDIR%\kyqrnhf.exe_nav.dat
FileDelete %SYSDIR%\kyqrnhf.exe.dat
FileDelete %SYSDIR%\kyqrnhf.exe.exe
FileDelete %WINDIR%\PREFETCH\kyqrnhf.exe.exe*.pf

SystemEmptyTempFolder
SystemEmptyRecycleBin


FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu" -sans inclure les guillemets- ; Type : Tous les fichiers).

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU\ : Fixme.bfu et BFU.exe.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

-Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU\)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur le fichier : Fixme.bfu

- Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Ensuite redémarre normalement et poste :

- le rapport de Brute Force Uninstaller situé ici : C:\egd.txt
19 Décembre 2006 15:01:39

Merci pour ta réponse, j'ai fait ce que tu m'avais dit mais il semble que j'ai un petit souci!
Déjà, peux tu me confirmer que la partie à sauvergarder dans le fichier fixme.bfu est la suivante:
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kyqrnhf.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|kyqrnhf.exe
FileDelete %SYSDIR%\kyqrnhf.exe_navps.dat
FileDelete %SYSDIR%\kyqrnhf.exe_nav.dat
FileDelete %SYSDIR%\kyqrnhf.exe.dat
FileDelete %SYSDIR%\kyqrnhf.exe.exe
FileDelete %WINDIR%\PREFETCH\kyqrnhf.exe.exe*.pf

SystemEmptyTempFolder
SystemEmptyRecycleBin

Ensuite, après avoir suivi ta procédure, je ne trouve pas de fichier C/:egd.txt
Ai je fait une erreur quelque part?
a b 8 Sécurité
19 Décembre 2006 16:57:47

Tu as surment fait une erreur.

Télécharge Navipromo.zip et décompresse-le sur ton bureau.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

19 Décembre 2006 16:59:11

J'ai trouvé d'où venait l'erreur, la formule n'était pas complète!
Voici mon rapport egd:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
"eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"kyqrnhf"="c:\\windows\\system32\\kyqrnhf.exe kyqrnhf"

Merci pour la suite !
a b 8 Sécurité
19 Décembre 2006 17:02:39

Re,

Il reste les rootkits.

Télécharge Navipromo.zip et décompresse-le sur ton bureau.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne l'option "Saisie" en tapant sur la touche S.
Tape maintenant kyqrnhf puis valide en appuyant sur Entrée.
Poste le nouveau rapport en mode normal.
19 Décembre 2006 17:12:26

Toujours la même, je n'avais pas vu ton post car je lançais navipromo, voici le rapport mais je n'ai pas tapé
kyqrnhf comme conseillé!
voici mon rapport:

Rapport Navipromo.bat 0.71 effectué le 19/12/2006 à 17:05:52,31

L'opération se déroule en mode sans échec sous le compte caroline

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

kyqrnhf.exe
kyqrnhf_navps.dat
kyqrnhf.dat
kyqrnhf.dat

* Trojan Nebula



* Trojan Vundo


-------------

Rapport Navipromo.bat 0.71 effectué le 19/12/2006 à 17:06:45,14

L'opération se déroule en mode sans échec sous le compte caroline

** Recherche...

1/ kyqrnhf trouvé, recherche de kyqrnhf*
C:\WINDOWS\system32\kyqrnhf.exe
C:\WINDOWS\system32\kyqrnhf.dat
C:\WINDOWS\system32\kyqrnhf_nav.dat
C:\WINDOWS\system32\kyqrnhf_navps.dat
C:\WINDOWS\prefetch\KYQRNHF.EXE-105DED70.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
kyqrnhf REG_SZ c:\windows\system32\kyqrnhf.exe kyqrnhf

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de kyqrnhf* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\kyqrnhf* déplacé avec succès !
C:\WINDOWS\prefetch\kyqrnhf* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\kyqrnhf.exe
C:\Navipromo\Backups\kyqrnhf.dat
C:\Navipromo\Backups\kyqrnhf_nav.dat
C:\Navipromo\Backups\kyqrnhf_navps.dat
C:\Navipromo\Backups\KYQRNHF.EXE-105DED70.pf

Ajout d'extension .off aux backups

## Fin du rapport de Suppression


Dois le relancer comme tu me l'as indiqué plus haut???
En tout cas, ce forum est super, merci pour tout se boulot car répondre à tout le monde ne doit pas être évident!
a b 8 Sécurité
19 Décembre 2006 17:14:36

Non c'est bon.

Poste un nouveau rapport Hijackthis.
19 Décembre 2006 17:15:58

:) 
Logfile of HijackThis v1.99.1
Scan saved at 17:14:44, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.professionnels.secure.societegenerale.fr/EI...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: bw+0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8375E3E4-7F4E-4280-8010-D33E625166DC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
a b 8 Sécurité
19 Décembre 2006 17:25:35

Ca me semble OK.

-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..

Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.


19 Décembre 2006 17:41:20

voici le rapport kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 19, 2006 5:40:17 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/12/2006
Enregistrements dans la base antivirus Kaspersky : 237802
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\Documents and Settings\

Statistiques de l'analyse:
Total d'objets analysés: 6380
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:03:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Temp\~DF29FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Temp\~DF2A02.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Temp\~DF4E7C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Temp\~DF4E84.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Historique\History.IE5\MSHist012006121920061220\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Application Data\Microsoft\Windows Live Contacts\cacojobis@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Local Settings\Application Data\Microsoft\Windows Live Contacts\cacojobis@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\caroline\Application Data\Skype\cacojo\transfer256.dbb L'objet est verrouillé ignoré

Analyse terminée.


:) 
a b 8 Sécurité
19 Décembre 2006 17:46:21

C'est OK.
19 Décembre 2006 19:24:57

Je ne dirais qu'une chose, 1000 mercis :jap:  :jap:  :jap:  !
Une dernière question:
que fais je des programmes téléchargés???
a b 8 Sécurité
19 Décembre 2006 19:28:48

Tu peux les supprimer ;) 

Dénonce ton infection (EGDACCESS) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?

Consulte cette page pour éviter que ces problèmes ne réapparaissent.
19 Décembre 2006 19:37:09

J'y vais de ce pas!
Bravo à ce forum et à sa réactivité ;) 
a b 8 Sécurité
19 Décembre 2006 19:43:17

Merci :hello: 
10 Novembre 2008 09:52:49

Bonjour, je vous écris concernant le nouveau problème des fenêtres intempestives.
J'ai fait un rapport et les tutoriels et autres conseillers nous demandent de le poster... Je ne comprends pas bien pourquoi il faut poster ce rapport et où exactement ? La consigne indique "sur ton site favori" ...!!! Mais bon, j'essaie quand-même, lasse de ce problème et puisqu'apparemment c'est la seule solution et que ça marche... ??? C'est bizarre quand-même qu'il faille publier tout l'intérieur de son ordi sur le net. Il me semble qu'on se mette complètement à nu ainsi... Bof, oui c'est comme aller chez le docteur peut-être...
Le voici donc, ce fameux rapport. En espérant que vous pourrez m'aider.
Merci d'avance de vos conseils et salutations




--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : 16 september 2008 ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081108-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:288 Go (Free:228 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
Y:\ (Local Disk) - FAT32 - Total:233 Go (Free:185 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/11/2008|16:18 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[23/09/2008|16:25] C:\Users\16SEPT~1\AppData\Local\Adobe
[16/09/2008|20:03] C:\Users\16SEPT~1\AppData\Local\Apple
[01/11/2008|21:49] C:\Users\16SEPT~1\AppData\Local\Apple Computer
[16/09/2008|11:55] C:\Users\16SEPT~1\AppData\Local\Application Data
[04/11/2008|15:36] C:\Users\16SEPT~1\AppData\Local\Apps
[04/11/2008|15:37] C:\Users\16SEPT~1\AppData\Local\Citrix
[05/11/2008|16:41] C:\Users\16SEPT~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[04/11/2008|15:37] C:\Users\16SEPT~1\AppData\Local\Deployment
[03/10/2008|10:15] C:\Users\16SEPT~1\AppData\Local\eMule
[16/09/2008|12:56] C:\Users\16SEPT~1\AppData\Local\fr.ini
[19/10/2008|07:54] C:\Users\16SEPT~1\AppData\Local\GDIPFONTCACHEV1.DAT
[22/09/2008|21:00] C:\Users\16SEPT~1\AppData\Local\Google
[16/09/2008|11:55] C:\Users\16SEPT~1\AppData\Local\Historique
[26/09/2008|07:36] C:\Users\16SEPT~1\AppData\Local\HP
[09/11/2008|15:14] C:\Users\16SEPT~1\AppData\Local\hxjbt.bat
[09/11/2008|16:18] C:\Users\16SEPT~1\AppData\Local\hxjbt.dat
[01/11/2008|10:01] C:\Users\16SEPT~1\AppData\Local\hxjbt.exe
[05/11/2008|10:02] C:\Users\16SEPT~1\AppData\Local\hxjbt_nav.dat
[09/11/2008|16:17] C:\Users\16SEPT~1\AppData\Local\hxjbt_navps.dat
[09/11/2008|15:08] C:\Users\16SEPT~1\AppData\Local\IconCache.db
[04/11/2008|21:13] C:\Users\16SEPT~1\AppData\Local\live-player
[30/10/2008|21:48] C:\Users\16SEPT~1\AppData\Local\MediaMonkey
[15/10/2008|18:26] C:\Users\16SEPT~1\AppData\Local\Microsoft
[16/09/2008|17:01] C:\Users\16SEPT~1\AppData\Local\SupportSoft
[09/11/2008|16:15] C:\Users\16SEPT~1\AppData\Local\Temp
[16/09/2008|11:55] C:\Users\16SEPT~1\AppData\Local\Temporary Internet Files
[25/09/2008|11:22] C:\Users\16SEPT~1\AppData\Local\VirtualStore
[22/09/2008|14:31] C:\Users\16SEPT~1\AppData\Local\WindowsUpdate

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/11/2008 15:14][--ah-----] C:\Windows\tasks\SA.DAT
[09/11/2008 15:09][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/10/2008|17:18] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[08/11/2008|15:53] C:\ProgramData\5AADFC66AE.sys
[09/09/2008|11:37] C:\ProgramData\Adobe
[16/09/2008|20:02] C:\ProgramData\Apple
[16/09/2008|20:09] C:\ProgramData\Apple Computer
[16/09/2008|11:52] C:\ProgramData\Application Data
[18/10/2008|15:43] C:\ProgramData\Borland
[16/09/2008|11:52] C:\ProgramData\Bureau
[04/11/2008|15:37] C:\ProgramData\Citrix
[18/10/2008|15:44] C:\ProgramData\Corel
[15/10/2008|20:11] C:\ProgramData\Dell
[16/09/2008|11:52] C:\ProgramData\Documents
[03/10/2008|10:48] C:\ProgramData\eMule
[16/09/2008|11:52] C:\ProgramData\Favoris
[09/09/2008|11:32] C:\ProgramData\Google
[25/09/2008|11:19] C:\ProgramData\Hewlett-Packard
[25/09/2008|11:20] C:\ProgramData\HP
[25/09/2008|11:20] C:\ProgramData\HP Product Assistant
[25/09/2008|11:22] C:\ProgramData\hpzinstall.log
[09/09/2008|11:29] C:\ProgramData\InstallShield
[08/11/2008|15:53] C:\ProgramData\KGyGaAvL.sys
[16/09/2008|11:52] C:\ProgramData\Menu D‚marrer
[18/10/2008|15:22] C:\ProgramData\Microsoft
[16/09/2008|11:52] C:\ProgramData\ModŠles
[09/09/2008|11:38] C:\ProgramData\Roxio
[09/09/2008|11:29] C:\ProgramData\Sonic
[09/09/2008|11:34] C:\ProgramData\SupportSoft
[25/09/2008|11:23] C:\ProgramData\WEBREG

--------------------\\ Listing des dossiers dans C:\Program Files

[09/09/2008|11:36] C:\Program Files\Adobe
[16/09/2008|20:26] C:\Program Files\Alwil Software
[30/10/2008|17:19] C:\Program Files\Apple Software Update
[22/09/2008|13:26] C:\Program Files\Apple Software Update(102)
[16/09/2008|20:09] C:\Program Files\Bonjour
[04/11/2008|15:37] C:\Program Files\Citrix
[18/10/2008|15:44] C:\Program Files\Common Files
[18/10/2008|15:42] C:\Program Files\Corel
[09/09/2008|11:37] C:\Program Files\Dell
[09/09/2008|11:34] C:\Program Files\Dell Support Center
[03/10/2008|10:29] C:\Program Files\emule
[16/09/2008|11:52] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/09/2008|20:59] C:\Program Files\Google
[25/09/2008|11:20] C:\Program Files\Hewlett-Packard
[25/09/2008|11:20] C:\Program Files\HP
[09/09/2008|11:27] C:\Program Files\InstallShield Installation Information
[09/09/2008|11:29] C:\Program Files\Intel
[16/09/2008|20:03] C:\Program Files\Internet Explorer
[30/10/2008|17:18] C:\Program Files\iPod
[30/10/2008|17:18] C:\Program Files\iTunes
[22/09/2008|21:24] C:\Program Files\Java
[07/11/2008|10:37] C:\Program Files\LimeWire
[01/11/2008|10:02] C:\Program Files\Live-Player
[17/09/2008|19:56] C:\Program Files\Microsoft
[22/09/2008|17:17] C:\Program Files\Microsoft FrontPage
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[21/09/2008|18:42] C:\Program Files\Microsoft Office
[21/09/2008|18:44] C:\Program Files\Microsoft Visual Studio
[09/09/2008|11:35] C:\Program Files\Microsoft Works
[21/01/2008|03:35] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[16/09/2008|17:31] C:\Program Files\MSXML 4.0
[16/09/2008|20:08] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[09/09/2008|11:32] C:\Program Files\Roxio
[30/10/2008|17:14] C:\Program Files\Safari
[09/09/2008|11:29] C:\Program Files\Sonic
[22/09/2008|21:18] C:\Program Files\Sun
[06/10/2008|21:32] C:\Program Files\TotalAudioConverter
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[17/10/2008|02:07] C:\Program Files\Windows Mail
[24/09/2008|07:29] C:\Program Files\Windows Media Player
[16/09/2008|11:52] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[09/09/2008|11:37] C:\Program Files\Common Files\Adobe
[16/09/2008|20:08] C:\Program Files\Common Files\Apple
[18/10/2008|15:43] C:\Program Files\Common Files\Borland Shared
[18/10/2008|15:43] C:\Program Files\Common Files\Corel
[22/09/2008|17:18] C:\Program Files\Common Files\Designer
[25/09/2008|11:19] C:\Program Files\Common Files\Hewlett-Packard
[25/09/2008|11:19] C:\Program Files\Common Files\HP
[09/09/2008|11:30] C:\Program Files\Common Files\InstallShield
[09/09/2008|11:26] C:\Program Files\Common Files\Java
[01/11/2008|10:02] C:\Program Files\Common Files\microsoft shared
[18/10/2008|15:44] C:\Program Files\Common Files\Protexis
[09/09/2008|11:29] C:\Program Files\Common Files\PX Storage Engine
[09/09/2008|11:29] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[09/09/2008|11:32] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[09/09/2008|11:34] C:\Program Files\Common Files\supportsoft
[09/09/2008|11:29] C:\Program Files\Common Files\SureThing Shared
[22/09/2008|17:18] C:\Program Files\Common Files\System

--------------------\\ Process

( 76 Processes )

iexplore.exe ~ [PID:4416]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 16:18:18
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\Users\16SEPT~1\AppData\Local\live-player
C:\Users\16SEPT~1\AppData\Local\live-player\flv.swf
C:\Users\16SEPT~1\AppData\Local\live-player\liveplayer.s3db
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
C:\Windows\prefetch\LIVE-PLAYER.EXE-8380AD0F.pf

C:\Users\16SEPT~1\AppData\Local\hxjbt.bat
C:\Users\16SEPT~1\AppData\Local\hxjbt.dat
C:\Users\16SEPT~1\AppData\Local\hxjbt.exe
C:\Users\16SEPT~1\AppData\Local\hxjbt_nav.dat
C:\Users\16SEPT~1\AppData\Local\hxjbt_navps.dat
==> EGDACCESS <==



[F:50][D:10]-> C:\Users\16SEPT~1\AppData\Local\Temp
[F:547][D:1]-> C:\Users\16SEPT~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4004][D:13]-> C:\Users\16SEPT~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|16:19 - Option : [1]

--------------------\\ Fin du rapport a 16:19:43
[ UAC => 1 ]

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS