Analyse de log [Résolu]

scorpa · le 15 janvier 2007

Bonsoir WawaSeb,

Aucune amélioration.

[*]Désinstalle (si présent) Hotbar
[*]Désinstalle (si présent) Hbtools

Je n'ai trouvé aucun de ces Dossiers.

J'ai ré-installer Java sans souci.

Rien n'a changé par rapport à ce que je détaillais hier soir:

Toujours l'interface qui s'ouvre avec les fenêtres qui reviennent 5 fois, connecté ou non.

Je ne vois pas comment je peux t'aiguiller...

WawaSeb · le 15 janvier 2007

Bonsoir scorpa,

*** Tes rapports sont propres si tu as bien pu supprimé le/les dossier(s) stipulé(s) ! ***

- Le rapport de Kaspersky n'ayant rien démontré

- Msn Plus ayant été complètement désinstallé

- Tes rapports HijackThis et SilentRunners étant propres

# Je pense de plus en plus à la détection par ton antivirus d'un faux positif...

Les programmes suivants sont susceptibles de provoquer ce genre d'alertes :

IconChanger
IPSWITCH
FTP Expert

---------> Les utilises-tu ? Tous ?

Nous allons donc tenter ceci (Si Regis56, Bruce, QC001, IPL, charles ingals, IL MAFIOSO, Angeldark, Stonangel, malekal_morte, ... voit ce topic et a une piste de solution, il peut bien évidemment prendre la relève... )

* Pour se faire, nous allons vérifier que l'alerte ne provient pas d'un programme légitime...mais avant, j'aurais besoin d'un nouveau rapport HijackThis !

Merci pour ta patience...

*** Les renforts vont arriver ***

scorpa · le 16 janvier 2007

Bonjour WawaSeb,

Les programmes suivants sont susceptibles de provoquer ce genre d'alertes :

IconChanger

IPSWITCH

FTP Expert

---------> Les utilises-tu ? Tous ?

Je ne les utilises pas. Je viens de supprimer Icon Changer.

Pour les 2 autres je ne vois pas à quoi ccela correspond...

Nous sommes 4 à utiliser cet ordinateur ( des jeunes et des moins jeunes) et chacun fait un peu ce qu'il veut. Il y a peut-être encore des choses en trop ou inutiles.

* Pour se faire, nous allons vérifier que l'alerte ne provient pas d'un programme légitime...mais avant, j'aurais besoin d'un nouveau rapport HijackThis !

Il n'y a qu'à demander:

Logfile of HijackThis v1.99.1

Scan saved at 11:04:49, on 16/01/07

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\AXBX\VIRUSKEEPER 2005 PRO\VIRUSKEEPER.EXE

C:\WINDOWS\SYSTEM\LVCOMSX.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

C:\PROGRAM FILES\HIGHCRITERIA\TOTALRECORDER\TOTRECSCHED.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\PALM\HOTSYNC.EXE

C:\PROGRAM FILES\MSWORKS\CALENDRIER\WKCALREM.EXE

C:\WINDOWS\DVZCOMMON\DVZMSGR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\HIJACKTHIS VERSION FRANçAISE\VUNDO.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~5.DLL

F1 - win.ini: run=hpfsched

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\SYSTEM\BHOECART.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\RunServices: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

O4 - Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0\BIN\SSV.DLL

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lulu35byr.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FR...gamesplayer.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10e25843780166...RdxIE601_fr.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab

O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -

O18 - Protocol: offline-8876480 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw00 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw00s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw10 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw10s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw20 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw20s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw30 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw30s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw40 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw40s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw50 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw50s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw60 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw60s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw70 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw70s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw80 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw80s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw90 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw90s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwa0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwa0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwb0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwb0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwc0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwc0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwd0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwd0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwe0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwe0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwf0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwf0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwg0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwg0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwh0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwh0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwi0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwi0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwj0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwj0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwk0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwk0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwl0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwl0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwm0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwm0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwn0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwn0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwo0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwo0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwp0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwp0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwq0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwq0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwr0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwr0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bws0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bws0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwt0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwt0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwu0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwu0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwv0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwv0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bww0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bww0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwx0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwx0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwy0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwy0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwz0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwz0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw-0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw-0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw+0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw+0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL

Quand il y a une amélioration, il faut savoir le dire, alors... Mon ordinateur est un petit peu plus rapide au démarrage.

Est-ce que les sites de jeux en ligne sont vraiment sans risque ? Miniclip - Yahoo ? Je ne le pense pas.

@+ tard

WawaSeb · le 16 janvier 2007

Bonsoir scorpa,

Excuse-moi pour le délai, mais ton problème m'est vraiment très spécifique... j'avais besoin de temps !

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~5.DLL

016 - DPF <-- Toutes celles qui correspondent à des sites sur lesquels tu ne vas plus

018 - Protocol <-- Tu peux les fixer sans problèmes, elles consomment des ressources et n'améliorent en rien le comportement de ta machine...

* Redémarre ta machine et vérifie que ton message est toujours présent... Si c'est le cas :

*** Ton problème semble donc être dû à un programme légitime... ***

Essayons ceci :

2) Clique sur Démarrer, puis sur Exécuter et tape msconfig :: Valide avec la touche ENTER

---> Tu verras apparaître les onglets suivants : Général, Config.sys, Autoexec.bat, System.ini, Win.ini et Démarrage

---> Clique sur ce dernier (démarrage) et décoche les cases qui correspondent aux programmes suivants :

Msn ou Msn Messenger
Logitech webcam (LVCOMSX.EXE)
QuickTime (QTTASK.EXE)
Scanner Canon (D066UUTY.EXE)
RealPlayer (realsched.exe)
TotalRecorder (TotRecSched.exe)

*** Tu pourras bien sûr les remettre au démarrage en exécutant la manipulation inverse (recocher les cases)

3) Redémarre ta machine et coche la case qui t'indique que les options de démarrage ont été modifiées...

# Ton problème persiste-t-il ?

scorpa · le 17 janvier 2007

Bonjour Wawaseb,

Une réponse rapide mais éloquente: NEGATIF

WawaSeb · le 17 janvier 2007

Bonsoir scorpa,

Une réponse rapide mais éloquente: NEGATIF

---> Cela signifie-t-il que même avec les cases décochées, après redémarrage, tu as toujours ces messages d'alerte ?

---> Il doit y rester un rootkit, mais je ne connais pas de scanner pour Windows '98...

# Je fais appel à l'équipe, et te remercie pour ta patience...

+ Soit quelque chose m'échappe, soit ton cas est exceptionnel !

+ Je te donne des nouvelles très vite...

scorpa · le 17 janvier 2007

Bonsoir Wawaseb,

---> Cela signifie-t-il que même avec les cases décochées, après redémarrage, tu as toujours ces messages d'alerte ?

OUI, tu as deviné!

Dimanche soir tu me mettais:

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?
C:\Program Files\HbTools\ <-- Tout le dossier

C:\Program Files\Hotbar\ <-- Tout le dossier

Je n'avais rien, ni dans Ajout et suppression de programmes

Mais ce matin en faisant une recherche de dossiers HBtools sur le C\ , il existe un dossier HBTOOLS avec le chemin suivant: C\Windows\Application Data\Hbtools

Cà n'a peut-être rien à voir ?

WawaSeb · le 17 janvier 2007

Bonsoir scorpa,

*** J'ai pris contact avec quelques experts... et il semblerait que LOP ait résisté à la désinfection... ***

Mais ce matin en faisant une recherche de dossiers HBtools sur le C\ , il existe un dossier HBTOOLS avec le chemin suivant: C\Windows\Application Data\Hbtools

---> Oui, tu peux supprimer ce dossier !

Etape 1

---> Nous allons tout d'abord générer une liste des programmes installés en utilisant HijackThis :

1) Relance HijackThis

2) Comme indiqué sur l'image, choisis l'option Open the Misc tool section

3) Clique sur le bouton Misc Tools

4) Choisis Open Uninstall Manager

-----> Tu vas te retrouver devant un écran semblable à celui-ci :

5) Clique sur Save list... et choisis l'endroit sur ton ordinateur où tu veux l'enregistrer...

-----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum

Etape 2

1) Télécharge lop.zip (en espérant qu'il tourne sous Windows '98)

2) Décompresse-le sur ton bureau

3) Double-clique sur lop.bat, le fichier avec l'icône comme ceci :

4) Poste le rapport, un fichier texte qui devrait s'ouvrir...

# Nous allons y arriver...

Modifié le 17 janvier 2007 par WawaSeb

scorpa · le 17 janvier 2007

-----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum
Etape 2

Une consigne => une réponse:

7-Zip 4.23

Adaptec DirectCD

Adaptec Easy CD Creator

Adobe Download Manager 1.2 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1 - Français

Adobe Shockwave Player

ArcSoft PhotoBase

ArcSoft PhotoStudio 2000

Assistant Publication de sites Web Microsoft 1.6

Atlas mondial Microsoft Encarta 2000

Axialis IconWorkshop 5.0

Caere Scan Manager 5.1

Calendrier Microsoft Works 1.0

Canon Camera TWAIN Driver 6.2

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon ScanGear Toolbox CS 2.5

Canon ScanGear Toolbox FAU 2.5

Canon Utilities PhotoStitch 3.1

Canon Utilities ZoomBrowser EX

CaptureFlux 3.3b fr

Comanche 4 Demo

Delta Force Land Warrior Demo

Delta Force Black Hawk Down Demo

Désinstaller Windows 98 Deuxième Édition

Documents To Go

DVD-lab 1.3.1

EasyCleaner

eMule

Food Force - Version Française 1.0

FTP Expert 3

Genesis One DPM

Gestionnaire Internet

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

HP DeskJet Serie 710C (Supprimer uniquement)

Internet Explorer Q905915

InterVideo WinDVD

Ipswitch WS_FTP Professional 2006

Java SE Runtime Environment 6

Kaspersky Online Scanner

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Luxor - Amun Rising

Microsoft AutoRoute Express Europe 98

Microsoft Data Access Components KB870669

Microsoft Internet Explorer 6 Service Pack 1 et Outils Internet

Microsoft Money 99

Microsoft Motocross Madness 2

Microsoft Office 2000 Professional

Microsoft Outlook Express 6

Microsoft Picture It! 99

Microsoft Publisher 2000

Microsoft VGX Q833989

Mise à jour système du Lecteur Windows Media (Série 9)

MSN Gaming Zone

MSN Messenger 7.0

Nero Recode CE

Nero ShowTime CE

NVIDIA RIVA TNT2

OmniPage Pro 9.0

Organise-notes Microsoft Encarta

Outlook Express Q837009

Palm Desktop

Palm VersaMail

Panda ActiveScan

PhotoDVD 2.0.16

PixDiscount 2.00

Programme de gestion Camera de Logitech®

Puzzle Pirates

Quake 3 Arena Demo

QuickTime

RealArcade

RealPlayer

RS2

Sélecteur d'installation Microsoft Works

SimCity 2000® Collection CD

Skype 2.0

SpeedTouch USB Software

Supprimer les informations de désinstallation

The Fifth Element

Total Recorder 5.3

UMSD 1.16

USB 2.0 Flash Disk Windows 98 Driver

Virtualis Crédit Mutuel

VirusKeeper 2005 Pro

Wanadoo Messager

Winamp (remove only)

Windows 98 KB891711 Update

Windows 98 KB896358 Update

Windows 98 Q840315 Update

Windows 98 Q888113 Update

Windows 98 Q890175 Update

Windows Q823559 Update

WinZip

Zuma Deluxe

Etape 2

1) Télécharge lop.zip (en espérant qu'il tourne sous Windows '98)

Je l'ai téléchargé mais je crois que ça ne fonctionne pas

Un Ecran noir "MS DOS" s'affiche avec 11 lignes comme "c\windows\bureau" dont 2 lignes avec Erreur de syntaxe et ensuite une fenêtre Bloc-notes s'ouvre mais elle est entièrement vierge.

C'est tout ce que je peux faire...

WawaSeb · le 18 janvier 2007

Bonsoir scorpa,

*** Comme je m'en doutais, le programme pour LOP n'a pas fonctionné... ***

--> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

Peux-tu vérifier ceci stp ?

Tes programmes sont-ils tous légaux et officiels ?
RS2 installe une barre d'outil qui pourrait être à l'origine de tes alertes... Peux-tu le désinstaller ?
Si possible, désinstalle aussi eMule...

# Télécharge AVG anti-spyware

*** Ce programme est une version d'essai, valable 30 jours !

---> Enregistre-le fichier dans un dossier.

---> A la fin du téléchargement, ouvre le dossier et tu double-clique sur avgas-setup-TAVERSION.exe. Suis les instructions.

---> Si on te demande de redémarrer ton ordinateur, fais-le.

---> Pour lancer AVG anti spyware, double-clique sur l'icône qui s'est créé sur le bureau.

Lors du premier lancement, tu devras configurer le logiciel :

---> Sur la page "état", tu choisis inactif pour le bouclier résident.

---> Sur la page "mise à jour", tu coches les cases de mises à jour automatiques et tu appliques (commencer la mise à jour). Redémarre l'ordinateur si nécessaire.

---> Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces".

---> Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.

---> A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier-coller avec ta réponse.

Si nous ne trouvons toujours rien, nous passerons le programme officiel de lop-remover (mais l'infection devrait être visible dans les autres rapports !)

Laisse-moi à nouveau te remercier et te féliciter pour ta persévérance...

Connexion

Pas encore inscrit ?

Analyse de log [Résolu]

Messages recommandés

scorpa

WawaSeb

scorpa

WawaSeb

scorpa

WawaSeb

scorpa

WawaSeb

scorpa

WawaSeb

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer