Sparfell

Bonjour On m'a gentiment appelé à l'aide pour réparer un PC, donnant quelques signes de faiblesses . La dernière fois que j'y ai mis mon nez, Antivir ne se mettait plus à jour, et il était impossible d'effectuer un scan online (essayé sur au moins 3 sites différents du style kapersky, secuser etc etc). Autant dire que ça sent la vérole à plein nez ! Le PC est par ailleurs très très lent par moment, je passe le récupérer ce soir pour y faire le grand ménage, et je me demandais s'il était utile de s'essayer à un scan avec des liveCD (style Avira ou DrWeb), ne serait-ce que pour éliminer une partie des saloperies qui y traînent ? Ou alors, je laisse tomber, et je vous expose directement un rapport HJT en implorant l'aide des bonnes volontés antimalware de ce forum ? Par avance, merci .

Je continue mon monologue, des fois que ça intéresserait quelqu'un ! J'ai donc ré-essayé de booter sur mon CD d'install Win XP. Je n'ai jamais la moindre invite, ça part direct sur l'install ... qui s'arrête lorsqu'elle n'arrive pas à lire kbdfr.dll ! J'ai rebooté avec un LiveCD GParted, viré l'activation de la partition K:, et là ô miracle, c'est bien le boot.ini de C: qui est pris en compte. Dans le gestionnaire de disque, j'ai maintenant C: marquée comme "système" et E: comme "démarrer", et K: plus rien de spécial. Ce qui est étrange, c'est que je n'ai plus aucune partition marquée "actif" . Je pense que je pourrais virer tout le système sur K: sans répercutions négatives, mais je ne m'y aventurerai pas tant que mon CD d'install se montre incapable de refaire une install ...

Je continue tout seul dans mes pérégrinations . Je crois avoir compris une partie de ce qui s'est passé. Apparemment le disque où se situe ma partition C: n'était plus en première position dans la liste du BIOS indiquant l'ordre des DD pour le boot ... pourquoi, comment, ça reste un mystère . Si je le remets en 1ère position, alors mon boot.ini initial se remet à fonctionner (logique ) ... pourtant le gestionnaire de disque, lui, continue à voir ma partion windows le sur disk 3, partition 3 ... super logique Tout ça ne me dit pas comment me débarrasser de ma 2é partition système, K:, apparue lors de la ré-install non voulue et qui semble devenue absolument nécessaire pour booter ... et rien que pour booter . J'ai essayé de passer par la console de restauration ... mais je me rends compte maintenant que j'ai dû rater le coup du R à la 1ère invite ... à réessayer donc ... , toujours est-il qu'en bootant sur mon CD d'instal (XP Pro SP2 OEM), je me suis rendu compte qu'il doit être endommagé car maintenant, le processus d'installation se bloque en indiquant qu'il ne peut pas lire keybfr et qu'il faut redémarrer. Autant dire que si je fous la bazar dans mon système, ça va pas être facile de réinstaller quoique ce soit ! Encore une fois, je suis preneur de toute aide bienveillante . PS, si un modo de passage pouvait déplacer ce topic dans trucs et astuces, je crois qu'il y aurait plus sa place, non ?

Oups ... bon, je réveille le topic parce que le problème n'est pas entièrement résolu . Pour résumer la situation : Avant, j'avais : C: en partition "active" avec le boot.ini qui pointait sur la bonne partition pour démarrer Windows E: qui était la partition Windows Et puis il s'est passé je sais pas quoi qui a fait le la partition indiquée dans le boot.ini n'était plus une partition système. Et apparemment un processus de ré-installation s'est lancé. Maintenant j'ai : C: toujours en partition "active" dans le gestionnaire des disques, mais le boot.ini n'est pas celui pris en compte lors du boot E: qui n'est pas reconnu comme ma partition système dans le gestionnaire des disques, mais qui est reconnue comme partition de boot, le gestionnaire de disque la taggue "démarrer", et j'ai retrouvé mes utilisateurs et ma configuration initiale K : la partition système, qui s'est installé toute seule lorsque le processus de ré-installation s'est lancé. C'est cette partition qui est reconnue comme partition "système" dans le gestionnaire de disque, et d'ailleurs c'est le boot.ini sur cette partition qui est vraiment pris en compte. Comme j'ai modifié ce dernier pour qu'il pointe vers E:, je retrouve mon environnement initial ... mais c'est un peu tordu comme situation Je désirerais en fait revenir à ma situation initiale : à savoir ma partition de boot C: qui pointe vers ma partition système E:. Je croyais que la partition indiquée "actif" dans le gestionnaire de disque était celle qui commandait un peu tout lors du boot, c'est pour ça que j'avais prévu ma partition C: pour un éventuel multiboot, manifestement, seule la partition tagguée "système" importe ... je suis un peu largué . Comment puis-je retrouver ma config initiale, où je pourrais ma passer de K: qui joue l'incrust ? Par avance merci

J'ai trouvé ici des explications plus complètes sur le boot.ini ... le "support" client M$ devrait s'en inspirer , et j'ai résolu mon problème en indiquant le bon disque dans le boot.ini. Reste à savoir comment le disque 0 est devenu le disque 3 (alors que rien physiquement, rien n'a changé, aucun cable n'a été débranché-rebranché ...) ... ha, les mystères de l'informatique . Encore merci à thorgal pour s'être penché sur mon cas . [/Re-edit] Oups, on a posté en même temps. Thorgal, si tu as une hypothèse sur le changement de numérotation pour le moins énigmatique des DD, je suis preneur. Sinon, on peut considérer l'affaire close (jusqu'à ce que ça se reproduise ). Encore une fois merci.

Merci pour ton intervention, thorgal, malheureusement, ça ne m'aide pas beaucoup. Je crois que je vais être obligé de me graver un liveCD pour pouvoir modifier au petit bonheur la chance le boot.ini . Saurais-tu par hasard comment sont numérotées les disk(?) et partition(?). La seule aide que j'ai trouvée chez M$ est assez navrante , il ne peuvent pas expliquer clairement la synthaxe de ce fichier ??? Je continue à fouiller, Google est mon ami . [/edit] Je suis bête :P !!!, pas besoin d'un liveCD pour pouvoir rebooter en cas de mauvaise manip, je vais rajouter une ligne dans le boot.ini plutôt que modifier celle qui veut bien marcher pour l'instant .

Bonjour Au démarrage de mon PC, j'ai eu la surprise de tomber sur un processus de réinstallation déjà en cours . Apparemment, la chose a commencé lorsque mon père, très très très très néophyte en la matière, a voulu utiliser mon PC, n'étant pas là au moment du "drame", je ne sais pas exactement ce qui s'est passé, mais comme il n'a a priori pas accès à tout ce qui est "sensible" dans le système, je ne vois pas comment il pourrait avoir provoqué cette surprise. Le plus étrange, c'est que la réinstall ne m'a pas demandé où je voulais réinstaller le système (j'ai plusieurs disques durs, avec plusieurs partitions sur chaques) et s'est effectuée sur une partition qui était presque vide. La partition où se trouvait le système initial est toujours opérationnelle, les fichiers n'ont pas disparu, le disque dur semble sain, mais elle n'est plus reconnue comme partition système. Existe-t-il un moyen simple de la faire redevenir ma partition système ? Pour compléter la description des lieux, j'ai, en dehors de ma "grosse" partition système, une (ridiculement) petite partition que j'avais prévu pour un multi-boot, avec le fichier boot.ini qui va bien ... j'aimerais pouvoir rééditer ce fichier boot.ini afin qu'il pointe vers la partition système initiale (si c'est toujours possible ), mais son contenu actuel ne m'est pas très parlant ... Je ne sais pas si je suis très clair dans la description de mon problème, mais merci par avance à ceux qui voudront bien se pencher dessus !

Merci pour vos réponses ! Ha oui, j'ai oublié un "détail" . Le premier PC est derrière une Livebox (en wifi), je ne sais pas si on peut la configurer en routeur (je ne me suis pas trop renseigné à vrai dire ). Le deuxième est derrière une Freebox, dont j'avais déjà activé la fonction routeur ... sans toutefois me pencher plus que ça sur le sujet, et j'avais été très étonné que les logiciels "classiques de base" arrivent à passer par ce routeur sans plus de paramétrages que ça ... bref je suis un peu sceptique sur l'efficacité de la configuration en son état actuel. Pour ce qui est de la gestion au quotidien d'Antivir, même pour un non anglophone, je suis d'accord que ça ne pose pas de problème. Par contre, si un fichier suspect est rencontré ... aïe aïe aïe . Bref, si AVG est une bonne alternative freeware, je suis preneur de plus d'infos. Je ne connaissais pas Windows defender, merci pour l'info. Y a-t-il une redondance avec l'outil antimalware sous XP ? Enfin, pour le parefeu, étant donné la compétence très basique des utilisateurs, je crois que je vais me limiter respectivement à ceux de XP et Vista. Je m'occupe du PC sous Vista demain, j'espère que Morton voudra bien mourrir de sa belle mort @ Pear : Coucou , le PC que j'ai remis en forme avec ton aide très précieuse il y a quelques mois tient toujours le coup, merci !

Bonjour, J'ai été gentiment convié à faire de la maintenance sur 2 PC, tous les 2 équipés de la suite Norton ... gratuite pendant 3 mois d'essais, après quoi, il faut sortir les $$$ . J'ai vu plusieurs sujets traitant de la désinstall de Norton, je pense réussir à m'en tirer, mais que mettre, en freeware, à la place ? Le premier est un PC, sous XP, datant de plusieurs années. Sa propriétaire ne parle pas Anglais . Pour l'antivirus, je mettrais bien Antivir ... mais au moindre message (en Anglais), ça risque d'être la panique à bord! Et pour le pare-feu? à la rigueur, je laisserai bien celui d'XP. Je ne me fais pas plus de soucis que cela pour ce PC : après plusieurs années d'utilisation sans protection virale, il n'y a eu qu'une seule infection à déplorer. Le 2e PC a été acheté cet été et tourne sous Vista. Il est équipé de Norton Internet Security Center, qui a l'air de faire beeeeeaaauuuucoup de choses ... enfin, avant l'expiration de la période d'essai en tout cas. La solution de facilité consisterait à le remplacer par Antivir et le pare-feu de Vista (je ne connais pas Vista). Qu'en pensez-vous ? Par avance, merci pour vos conseils.

Merci, merci INFINIMENT pour l'aide apportée :P ! Je vais essayer de suivre vos conseils pour préparer le PC à sa 2e vie sur le Net .

Bonsoir, Le PC semble se comporter correctement après être resté connecté au Net. Faut-il en conclure que la bataille est gagnée ... pour l'instant? Voici le rapport HJT au cas où : Quelle est la suite des opérations? Et je me permets de rappeler Les questions de mon précédent post afin d'assurer un peu plus de sécurité sur ce pc. Encore merci !

Bonsoir Hmmm, je suis pas resté devant mais apparemment le PC a rebooté. Le rapport n'était pas affiché, mais je l'ai trouvé dans C:\ComboFix\ComboFix.txt. Le voilà :

Je n'ai pas réussi à terminer 2 résidents (aawservices.exe et avguard.exe) avant de faire les manips demandées, pour le reste ça a dû se faire dans les règles . Voici le 1er rapport suite à installation de la console de récupération : Et voilà le rapport final Combofix

OK pour le fix de HJT, mais pour OTMoveIt, on dirait que ça résiste : Sur ce bon appétit, à toute à l'heure

Bonjour, et merci pour votre patience J'ai désinstallé le messenger logitech et nettoyé via ccleaner. Je ne peux pas dire que j'observe de disfonctionnement, ils ont disparu depuis plusieurs jours déjà .... MAIS, rendu méfiant par la façon dont tourne la chose, je me suis permis de réinstaller Navilog et de relancer une recherche (option 1 du menu) et "oh surprise", voici le rapport (ça ne me semble toujours pas clean, est-ce bien normal ? ) : Au cas où, j'ai refait une analyse Hijackthis après, dont voici le rapport :

Bon, ça a été un peu long le scan Kaspersky, mais voilà les 2 rapports : Clean Navipromo version 3.5.4 commencé le 2008-04-25 à 20:12:44.76 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "didi" Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * aktlbrr.exe trouvé ! Copie aktlbrr.exe réalisée avec succès ! aktlbrr.exe supprimé ! egfobkhg.exe trouvé ! Copie egfobkhg.exe réalisée avec succès ! egfobkhg.exe supprimé ! hsrarbrltq.exe trouvé ! Copie hsrarbrltq.exe réalisée avec succès ! hsrarbrltq.exe supprimé ! jksbmrvau.exe trouvé ! Copie jksbmrvau.exe réalisée avec succès ! jksbmrvau.exe supprimé ! tcjzhhppx.exe trouvé ! Copie tcjzhhppx.exe réalisée avec succès ! tcjzhhppx.exe supprimé ! uzpbmuq.exe trouvé ! Copie uzpbmuq.exe réalisée avec succès ! uzpbmuq.exe supprimé ! vxsgvgsb.exe trouvé ! Copie vxsgvgsb.exe réalisée avec succès ! vxsgvgsb.exe supprimé ! yawwmtrzo.exe trouvé ! Copie yawwmtrzo.exe réalisée avec succès ! yawwmtrzo.exe supprimé ! * Suppression dans "C:\Documents and Settings\didi\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ANNEPA~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" *** *** Suppression dossiers dans "C:\Documents and Settings\didi\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\didi\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\didi\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" *** *** Suppression fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\didi\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\didi\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\ANNEPA~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! Fichiers suspects dans "C:\WINDOWS\system32" : zcbtwl.exe trouvé ! aqxrgh.exe trouvé ! bkgsvcll.exe trouvé ! *** Nettoyage terminé le 2008-04-25 à 20:16:20.70 *** Et pour Kaspersky : ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Friday, April 25, 2008 10:40:07 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 25/04/2008 Kaspersky Anti-Virus database records: 725500 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 115950 Number of viruses found: 1 Number of infected objects: 4 Number of suspicious objects: 0 Duration of the scan process: 01:47:30 Infected Object Name / Virus Name / Last Action C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_a9b550cb-db63-488b-8c86-8167f449a170 Object is locked skipped C:\Documents and Settings\didi\Bureau\Navilog1.exe/file10 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\didi\Bureau\Navilog1.exe Inno: infected - 1 skipped C:\Documents and Settings\didi\Cookies\index.dat Object is locked skipped C:\Documents and Settings\didi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped C:\Documents and Settings\didi\Local Settings\Application Data\Mozilla\Firefox\Profiles\2376qupx.default\Cache\55B4B867d01/file10 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\didi\Local Settings\Application Data\Mozilla\Firefox\Profiles\2376qupx.default\Cache\55B4B867d01 Inno: infected - 1 skipped C:\Documents and Settings\didi\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\didi\Local Settings\Historique\History.IE5\MSHist012008042520080426\index.dat Object is locked skipped C:\Documents and Settings\didi\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\didi\NTUSER.DAT Object is locked skipped C:\Documents and Settings\didi\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked skipped C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked skipped C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{2EA317EF-50A6-491C-9265-4BAA1BA50D4A}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed.

Je n'ai pas l'option "éxecuter en tant que" ... mais bon, comme de toute façon le seul utilisateur défini a tous les droits sur le PC en question . Voici le rapport généré ... apparemment c'est toujours la fête ! =8<===== Search Navipromo version 3.5.4 commencé le 2008-04-25 à 19:19:41.54 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "didi" Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" *** *** Recherche dossiers dans "C:\Documents and Settings\didi\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\didi\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\didi\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * Fichiers trouvés : aktlbrr.exe trouvé ! egfobkhg.exe trouvé ! hsrarbrltq.exe trouvé ! jksbmrvau.exe trouvé ! tcjzhhppx.exe trouvé ! uzpbmuq.exe trouvé ! vxsgvgsb.exe trouvé ! yawwmtrzo.exe trouvé ! Fichiers suspects : zcbtwl.exe trouvé ! aqxrgh.exe trouvé ! bkgsvcll.exe trouvé ! * Recherche dans "C:\Documents and Settings\didi\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ANNEPA~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\didi\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\ANNEPA~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 2008-04-25 à 19:38:07.35 *** =8<=====

Bonjour, Une cousine m'a gentiment confié son PC infecté jusqu'à la moelle (navigation internet rendue impossible par l'explosion de pop-up entre autre) notamment par packed.win32.monder.gen. Ca fait une semaine que je bataille dessus, à coup de ccleaner/adaware2007/Sybot S&D/AVG Antispyware en mode sans échec, mais dès que je me reconnecte au net pour faire un scan online sur kaspersky ou f-secure, en général le scan me retrouve un trojan ici ou là (sauf la dernière fois, juste quelques cookies traceurs, faudrait probablement que je reconfigure IE pour limiter les cookies). Bref, de guerre lasse , je viens quémander un peu d'aide. Le PC est peut être propre (les pop up ont disparu depuis longtemps) ... mais je n'y crois plus trop en fait, et surtout je n'ai pas compris quelle était la saloperie qui continuait à ramener ses potes indésirables . J'ai bien suivi la procédure de pré-nettoyage indiquée plus haut, et je vous poste le rapport HijackThis obtenu : =8<================ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:41, on 2008-04-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Antivirus\Ad-Aware_2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Antivirus\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Gazel-NT\vstartx.exe C:\Program Files\Gazel-NT\gisdnlog.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Gazel-NT\gsyno.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Antivirus\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Gazel-NT\gsyno.exe" -h O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Antivirus\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ace98d55c5bd42f2a10d0c1bec107423 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ace98d55c5bd42f2a10d0c1bec107423 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll O15 - Trusted Zone: http://www.kaspersky.com O15 - Trusted Zone: http://*.secuser.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4..._1073_em_XP.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bw+0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {06119A24-168C-4CF8-BAA6-E481599DC174} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: khfETnLb - khfETnLb.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Antivirus\Ad-Aware_2007\aawservice.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Antivirus\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Démarrage Gazel (Gazel Startup) - F.H.L.P. - C:\Program Files\Gazel-NT\vstartx.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - F.H.L.P. - C:\Program Files\Gazel-NT\gisdnlog.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 21220 bytes =8<================ Voilà, il y a des trucs genre limewire et eorezo qui à mon avis feraient bien d'être désinstallés, et tout un tas de protocoles Logitech un peu bizarre quand même non? Le firewall utilisé est celui d'XP (que je ne connais pas, chez moi j'ai le "firewall matériel" de Nvidia), et j'ai trouvé bizarre qu'à chaque fois que je faisais une mise-à-jour avec les divers outils anti-malware que j'ai essayé, aucune demande d'autorisation d'accès au net ne se présentait . L'antivirus initialement installé était Avast (que j'ai désinstallé avant de scanner avec Antivir comme préconisé) ... mais apparemment il y a eu des périodes sans protection à jour :P . Par avance, merci pour votre aide