Votre question

[résolu] pc tres lent,pouvez vous regarder mon hijackthis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Octobre 2008 11:17:32

Boujour ;

Logfile of HijackThis v1.99.1
Scan saved at 11:10:26, on 17/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LELAND~1\LOCALS~1\Temp\Rar$EX01.828\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ace coal] C:\DOCUME~1\LELAND~1\APPLIC~1\GREYSU~1\BallThirdAdmin.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O18 - Protocol: bw+0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {37721F96-4F97-45C4-AB7E-BDAA245ABC2F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Autres pages sur : resolu tres lent pouvez regarder hijackthis

17 Octobre 2008 13:49:49

Bonjour ?
17 Octobre 2008 16:57:21

boujour,est ce que tu pourrai jeter un oeil au rapport quand tu aura le temps STP ? merci
Contenus similaires
17 Octobre 2008 22:06:23

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    18 Octobre 2008 12:51:21

    bonjour , j ai passé malware en mode sans echec voici le rapport

    Malwarebytes' Anti-Malware 1.29
    Version de la base de données: 1282
    Windows 5.1.2600 Service Pack 3

    18/10/2008 12:43:16
    mbam-log-2008-10-18 (12-43-16).txt

    Type de recherche: Examen rapide
    Eléments examinés: 47968
    Temps écoulé: 29 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\BitDownload\BitDownload Setup Components (Trojan.Lop) -> Quarantined and deleted successfully.
    18 Octobre 2008 22:20:23

    :hello:  Bonsoir,

    Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    ;) 
    19 Octobre 2008 11:08:32

    :hello:  bonjour, j aimerai te dire que dejas sans les deux trojans mais pages internet me semble plus rapide , un grand merci. voici le rapport de lop S&D


    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
    BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12
    USER : Lelandais ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081018-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total : 153 Go Free : 84 Go
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 19/10/2008|10:53 )

    --------------------\\ Listing des dossiers dans APPLIC~1


    [07/06/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
    [16/07/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze
    [30/05/2008|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
    [28/09/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [31/05/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [02/06/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [02/06/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [31/05/2008|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [18/10/2008|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [05/10/2008|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [18/10/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [31/05/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [31/05/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [31/05/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [18/10/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [31/05/2008|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [18/10/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [31/05/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [03/06/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [30/05/2008|21:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [28/09/2008|16:56] C:\DOCUME~1\LELAND~1\APPLIC~1\Adobe
    [30/05/2008|23:44] C:\DOCUME~1\LELAND~1\APPLIC~1\Ahead
    [31/05/2008|21:22] C:\DOCUME~1\LELAND~1\APPLIC~1\DivX
    [30/05/2008|23:59] C:\DOCUME~1\LELAND~1\APPLIC~1\Google
    [16/07/2008|21:47] C:\DOCUME~1\LELAND~1\APPLIC~1\Grey surf hope
    [30/05/2008|21:32] C:\DOCUME~1\LELAND~1\APPLIC~1\Identities
    [17/10/2008|22:41] C:\DOCUME~1\LELAND~1\APPLIC~1\InstallShield
    [02/06/2008|18:36] C:\DOCUME~1\LELAND~1\APPLIC~1\LimeWire
    [30/05/2008|21:45] C:\DOCUME~1\LELAND~1\APPLIC~1\Macromedia
    [18/10/2008|09:46] C:\DOCUME~1\LELAND~1\APPLIC~1\Malwarebytes
    [18/10/2008|14:07] C:\DOCUME~1\LELAND~1\APPLIC~1\Microsoft
    [18/10/2008|14:54] C:\DOCUME~1\LELAND~1\APPLIC~1\Mozilla
    [31/05/2008|11:38] C:\DOCUME~1\LELAND~1\APPLIC~1\MSNInstaller
    [17/10/2008|22:58] C:\DOCUME~1\LELAND~1\APPLIC~1\Panasonic
    [05/06/2008|18:49] C:\DOCUME~1\LELAND~1\APPLIC~1\Samsung
    [01/06/2008|22:44] C:\DOCUME~1\LELAND~1\APPLIC~1\Shareaza
    [31/05/2008|10:14] C:\DOCUME~1\LELAND~1\APPLIC~1\Sony Ericsson
    [03/06/2008|19:53] C:\DOCUME~1\LELAND~1\APPLIC~1\SPAMfighter
    [23/06/2008|20:32] C:\DOCUME~1\LELAND~1\APPLIC~1\Sun
    [31/05/2008|10:17] C:\DOCUME~1\LELAND~1\APPLIC~1\Teleca
    [22/08/2008|17:02] C:\DOCUME~1\LELAND~1\APPLIC~1\U3
    [01/06/2008|15:03] C:\DOCUME~1\LELAND~1\APPLIC~1\vlc

    [01/06/2008|22:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [30/05/2008|21:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [19/10/2008 10:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [31/05/2008|09:42] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [18/10/2008|19:42] C:\Program Files\adslTV
    [30/05/2008|21:53] C:\Program Files\Alwil Software
    [31/05/2008|00:19] C:\Program Files\AMD
    [17/10/2008|22:47] C:\Program Files\ArcSoft
    [02/06/2008|22:35] C:\Program Files\CCleaner
    [10/09/2008|18:21] C:\Program Files\Circle Developement
    [30/05/2008|21:07] C:\Program Files\ComPlus Applications
    [25/08/2008|16:22] C:\Program Files\EA GAMES
    [31/05/2008|09:43] C:\Program Files\epson
    [17/10/2008|22:51] C:\Program Files\Fichiers communs
    [30/05/2008|21:45] C:\Program Files\Free
    [18/10/2008|14:07] C:\Program Files\FreeBot
    [28/09/2008|16:56] C:\Program Files\Google
    [31/05/2008|00:38] C:\Program Files\Grey surf hope
    [27/08/2008|18:11] C:\Program Files\IncrediMail
    [17/10/2008|22:47] C:\Program Files\InstallShield Installation Information
    [15/10/2008|22:49] C:\Program Files\Internet Explorer
    [30/05/2008|23:52] C:\Program Files\Java
    [31/05/2008|00:04] C:\Program Files\Lavalys
    [31/05/2008|09:11] C:\Program Files\Logitech
    [18/10/2008|09:46] C:\Program Files\Malwarebytes' Anti-Malware
    [20/09/2008|13:02] C:\Program Files\Messenger
    [10/09/2008|18:21] C:\Program Files\Messenger Plus! Live
    [18/06/2008|21:04] C:\Program Files\Microsoft AutoRoute
    [31/05/2008|23:49] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [30/05/2008|21:21] C:\Program Files\microsoft frontpage
    [18/06/2008|21:02] C:\Program Files\Microsoft Office
    [30/05/2008|22:53] C:\Program Files\Microsoft SQL Server Compact Edition
    [30/05/2008|23:11] C:\Program Files\Microsoft Visual Studio
    [10/06/2008|13:38] C:\Program Files\Microsoft Works
    [30/05/2008|23:13] C:\Program Files\Microsoft.NET
    [20/09/2008|09:29] C:\Program Files\Movie Maker
    [19/10/2008|10:46] C:\Program Files\Mozilla Firefox
    [31/05/2008|11:59] C:\Program Files\MSN
    [30/05/2008|21:02] C:\Program Files\MSN Gaming Zone
    [31/05/2008|23:33] C:\Program Files\MSXML 4.0
    [30/05/2008|23:33] C:\Program Files\Nero
    [20/09/2008|09:23] C:\Program Files\NetMeeting
    [30/05/2008|21:07] C:\Program Files\Online Services
    [20/09/2008|13:02] C:\Program Files\Outlook Express
    [17/10/2008|22:42] C:\Program Files\Panasonic
    [29/08/2008|20:26] C:\Program Files\Photo Mixer 3.0
    [05/06/2008|17:01] C:\Program Files\Picasa2
    [31/05/2008|00:13] C:\Program Files\Realtek
    [07/06/2008|18:46] C:\Program Files\ReflexiveArcade
    [31/05/2008|10:29] C:\Program Files\Samsung
    [30/05/2008|21:16] C:\Program Files\Services en ligne
    [01/06/2008|22:44] C:\Program Files\Shareaza
    [31/05/2008|10:03] C:\Program Files\Sony Ericsson
    [30/05/2008|21:32] C:\Program Files\Uninstall Information
    [31/05/2008|00:28] C:\Program Files\VIA
    [01/06/2008|14:54] C:\Program Files\VideoLAN
    [01/06/2008|13:33] C:\Program Files\Windows Live
    [30/05/2008|21:20] C:\Program Files\Windows Media Player
    [20/09/2008|09:23] C:\Program Files\Windows NT
    [30/05/2008|21:06] C:\Program Files\Windows Plus
    [30/05/2008|21:16] C:\Program Files\WindowsUpdate
    [30/05/2008|23:23] C:\Program Files\WinRAR
    [30/05/2008|21:21] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [31/05/2008|10:27] C:\Program Files\Fichiers communs\Adobe
    [30/05/2008|23:35] C:\Program Files\Fichiers communs\Ahead
    [17/10/2008|22:52] C:\Program Files\Fichiers communs\ArcSoft
    [30/05/2008|23:11] C:\Program Files\Fichiers communs\DESIGNER
    [31/05/2008|09:47] C:\Program Files\Fichiers communs\InstallShield
    [30/05/2008|23:50] C:\Program Files\Fichiers communs\Java
    [31/05/2008|09:08] C:\Program Files\Fichiers communs\Logishrd
    [31/05/2008|09:10] C:\Program Files\Fichiers communs\Logitech
    [22/08/2008|20:26] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/05/2008|21:15] C:\Program Files\Fichiers communs\MSSoap
    [30/05/2008|22:50] C:\Program Files\Fichiers communs\ODBC
    [30/05/2008|21:15] C:\Program Files\Fichiers communs\Services
    [31/05/2008|10:04] C:\Program Files\Fichiers communs\Sony Ericsson Shared
    [30/05/2008|22:50] C:\Program Files\Fichiers communs\SpeechEngines
    [20/09/2008|09:23] C:\Program Files\Fichiers communs\System
    [31/05/2008|10:04] C:\Program Files\Fichiers communs\Teleca Shared
    [30/05/2008|22:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 44 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\DOCUME~1\LELAND~1\Cookies\lelandais@advertising[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-19 10:57:05
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 487

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:130][D:10]-> C:\DOCUME~1\LELAND~1\LOCALS~1\Temp
    [F:52][D:0]-> C:\DOCUME~1\LELAND~1\Cookies
    [F:3226][D:4]-> C:\DOCUME~1\LELAND~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 19/10/2008|10:59 - Option : [1]

    --------------------\\ Fin du rapport a 10:59:57

    :hello: 
    19 Octobre 2008 22:06:19

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    20 Octobre 2008 10:26:29

    bonjour, voila le rapport ,


    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
    BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12
    USER : Lelandais ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081018-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total : 153 Go Free : 84 Go
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [2] ( 20/10/2008|10:16 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\DOCUME~1\LELAND~1\Cookies\lelandais@advertising[1].txt
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze
    Supprime! - C:\Program Files\Circle Developement

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1


    [07/06/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
    [30/05/2008|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
    [28/09/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [31/05/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [02/06/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [02/06/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [31/05/2008|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [18/10/2008|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [05/10/2008|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [18/10/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [31/05/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [31/05/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [31/05/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [18/10/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [31/05/2008|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [18/10/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [31/05/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [03/06/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [30/05/2008|21:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [28/09/2008|16:56] C:\DOCUME~1\LELAND~1\APPLIC~1\Adobe
    [30/05/2008|23:44] C:\DOCUME~1\LELAND~1\APPLIC~1\Ahead
    [31/05/2008|21:22] C:\DOCUME~1\LELAND~1\APPLIC~1\DivX
    [30/05/2008|23:59] C:\DOCUME~1\LELAND~1\APPLIC~1\Google
    [16/07/2008|21:47] C:\DOCUME~1\LELAND~1\APPLIC~1\Grey surf hope
    [30/05/2008|21:32] C:\DOCUME~1\LELAND~1\APPLIC~1\Identities
    [17/10/2008|22:41] C:\DOCUME~1\LELAND~1\APPLIC~1\InstallShield
    [02/06/2008|18:36] C:\DOCUME~1\LELAND~1\APPLIC~1\LimeWire
    [30/05/2008|21:45] C:\DOCUME~1\LELAND~1\APPLIC~1\Macromedia
    [18/10/2008|09:46] C:\DOCUME~1\LELAND~1\APPLIC~1\Malwarebytes
    [18/10/2008|14:07] C:\DOCUME~1\LELAND~1\APPLIC~1\Microsoft
    [18/10/2008|14:54] C:\DOCUME~1\LELAND~1\APPLIC~1\Mozilla
    [31/05/2008|11:38] C:\DOCUME~1\LELAND~1\APPLIC~1\MSNInstaller
    [17/10/2008|22:58] C:\DOCUME~1\LELAND~1\APPLIC~1\Panasonic
    [05/06/2008|18:49] C:\DOCUME~1\LELAND~1\APPLIC~1\Samsung
    [01/06/2008|22:44] C:\DOCUME~1\LELAND~1\APPLIC~1\Shareaza
    [31/05/2008|10:14] C:\DOCUME~1\LELAND~1\APPLIC~1\Sony Ericsson
    [03/06/2008|19:53] C:\DOCUME~1\LELAND~1\APPLIC~1\SPAMfighter
    [23/06/2008|20:32] C:\DOCUME~1\LELAND~1\APPLIC~1\Sun
    [31/05/2008|10:17] C:\DOCUME~1\LELAND~1\APPLIC~1\Teleca
    [22/08/2008|17:02] C:\DOCUME~1\LELAND~1\APPLIC~1\U3
    [01/06/2008|15:03] C:\DOCUME~1\LELAND~1\APPLIC~1\vlc

    [01/06/2008|22:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [30/05/2008|21:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [20/10/2008 08:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [31/05/2008|09:42] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [19/10/2008|19:54] C:\Program Files\adslTV
    [30/05/2008|21:53] C:\Program Files\Alwil Software
    [31/05/2008|00:19] C:\Program Files\AMD
    [17/10/2008|22:47] C:\Program Files\ArcSoft
    [02/06/2008|22:35] C:\Program Files\CCleaner
    [30/05/2008|21:07] C:\Program Files\ComPlus Applications
    [25/08/2008|16:22] C:\Program Files\EA GAMES
    [31/05/2008|09:43] C:\Program Files\epson
    [17/10/2008|22:51] C:\Program Files\Fichiers communs
    [30/05/2008|21:45] C:\Program Files\Free
    [18/10/2008|14:07] C:\Program Files\FreeBot
    [28/09/2008|16:56] C:\Program Files\Google
    [31/05/2008|00:38] C:\Program Files\Grey surf hope
    [27/08/2008|18:11] C:\Program Files\IncrediMail
    [17/10/2008|22:47] C:\Program Files\InstallShield Installation Information
    [15/10/2008|22:49] C:\Program Files\Internet Explorer
    [30/05/2008|23:52] C:\Program Files\Java
    [31/05/2008|00:04] C:\Program Files\Lavalys
    [31/05/2008|09:11] C:\Program Files\Logitech
    [18/10/2008|09:46] C:\Program Files\Malwarebytes' Anti-Malware
    [20/09/2008|13:02] C:\Program Files\Messenger
    [10/09/2008|18:21] C:\Program Files\Messenger Plus! Live
    [18/06/2008|21:04] C:\Program Files\Microsoft AutoRoute
    [31/05/2008|23:49] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [30/05/2008|21:21] C:\Program Files\microsoft frontpage
    [18/06/2008|21:02] C:\Program Files\Microsoft Office
    [30/05/2008|22:53] C:\Program Files\Microsoft SQL Server Compact Edition
    [30/05/2008|23:11] C:\Program Files\Microsoft Visual Studio
    [10/06/2008|13:38] C:\Program Files\Microsoft Works
    [30/05/2008|23:13] C:\Program Files\Microsoft.NET
    [20/09/2008|09:29] C:\Program Files\Movie Maker
    [20/10/2008|10:14] C:\Program Files\Mozilla Firefox
    [31/05/2008|11:59] C:\Program Files\MSN
    [30/05/2008|21:02] C:\Program Files\MSN Gaming Zone
    [31/05/2008|23:33] C:\Program Files\MSXML 4.0
    [30/05/2008|23:33] C:\Program Files\Nero
    [20/09/2008|09:23] C:\Program Files\NetMeeting
    [30/05/2008|21:07] C:\Program Files\Online Services
    [20/09/2008|13:02] C:\Program Files\Outlook Express
    [17/10/2008|22:42] C:\Program Files\Panasonic
    [29/08/2008|20:26] C:\Program Files\Photo Mixer 3.0
    [05/06/2008|17:01] C:\Program Files\Picasa2
    [31/05/2008|00:13] C:\Program Files\Realtek
    [07/06/2008|18:46] C:\Program Files\ReflexiveArcade
    [31/05/2008|10:29] C:\Program Files\Samsung
    [30/05/2008|21:16] C:\Program Files\Services en ligne
    [01/06/2008|22:44] C:\Program Files\Shareaza
    [31/05/2008|10:03] C:\Program Files\Sony Ericsson
    [30/05/2008|21:32] C:\Program Files\Uninstall Information
    [31/05/2008|00:28] C:\Program Files\VIA
    [01/06/2008|14:54] C:\Program Files\VideoLAN
    [01/06/2008|13:33] C:\Program Files\Windows Live
    [30/05/2008|21:20] C:\Program Files\Windows Media Player
    [20/09/2008|09:23] C:\Program Files\Windows NT
    [30/05/2008|21:06] C:\Program Files\Windows Plus
    [30/05/2008|21:16] C:\Program Files\WindowsUpdate
    [30/05/2008|23:23] C:\Program Files\WinRAR
    [30/05/2008|21:21] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [31/05/2008|10:27] C:\Program Files\Fichiers communs\Adobe
    [30/05/2008|23:35] C:\Program Files\Fichiers communs\Ahead
    [17/10/2008|22:52] C:\Program Files\Fichiers communs\ArcSoft
    [30/05/2008|23:11] C:\Program Files\Fichiers communs\DESIGNER
    [31/05/2008|09:47] C:\Program Files\Fichiers communs\InstallShield
    [30/05/2008|23:50] C:\Program Files\Fichiers communs\Java
    [31/05/2008|09:08] C:\Program Files\Fichiers communs\Logishrd
    [31/05/2008|09:10] C:\Program Files\Fichiers communs\Logitech
    [22/08/2008|20:26] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/05/2008|21:15] C:\Program Files\Fichiers communs\MSSoap
    [30/05/2008|22:50] C:\Program Files\Fichiers communs\ODBC
    [30/05/2008|21:15] C:\Program Files\Fichiers communs\Services
    [31/05/2008|10:04] C:\Program Files\Fichiers communs\Sony Ericsson Shared
    [30/05/2008|22:50] C:\Program Files\Fichiers communs\SpeechEngines
    [20/09/2008|09:23] C:\Program Files\Fichiers communs\System
    [31/05/2008|10:04] C:\Program Files\Fichiers communs\Teleca Shared
    [30/05/2008|22:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 43 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-20 10:20:21
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 487

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:177][D:9]-> C:\DOCUME~1\LELAND~1\LOCALS~1\Temp
    [F:59][D:0]-> C:\DOCUME~1\LELAND~1\Cookies
    [F:3822][D:4]-> C:\DOCUME~1\LELAND~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 19/10/2008|10:59 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 20/10/2008|10:23 - Option : [2]

    --------------------\\ Fin du rapport a 10:23:28
    20 Octobre 2008 22:15:20

    :hello:  Bonsoir,

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    ;) 
    21 Octobre 2008 18:04:12

    bonsoir, voici le rapport de kaspersky. par contre, il m'a sorti que ça

    KASPERSKY ONLINE SCANNER 7 REPORT
    Tuesday, October 21, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Tuesday, October 21, 2008 07:37:54
    Records in database: 1330410
    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes
    Scan area My Computer
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    Scan statistics
    Files scanned 67192
    Threat name 1
    Infected objects 1
    Suspicious objects 0
    Duration of the scan 03:12:26

    File name Threat name Threats count
    C:\Lop SD\Backup-Lop\Program Files\Circle Developement\Uninstall.exe Infected: Trojan.Win32.Obfuscated.gen 1
    The selected area was scanned.
    21 Octobre 2008 23:14:13

    Re,

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Lop.com.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    22 Octobre 2008 12:14:23

    salut, merci beaucoup j ai effectué les manipulations ci dessus, juste une ou deux question pour la restauration systeme il fallait bien aller recoché la case une fois qu on avait redémarer l ordi? et en se qui concerne les fichiers caché et les fichier protègés du systeme c était deja fait. voila merci bonne journée
    22 Octobre 2008 18:48:41

    Re,

    Citation :
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).


    Non, la case doit rester décochée, sinon la restauration système ne sera pas active.

    De rien ce fut un plaisir !

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    23 Octobre 2008 14:16:09

    bonjour, merci bien.
    par contre j ai un petit soucis , mon compte ne veut plus se déconnecté de infos du net
    quand je mais déconnecté la page se charge et je suis toujours connecté. meme en actualisant et fermant la page.quand je revient sur le forum je suis toujours connecté.
    bizarre
    merci encore
    ciao
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS