probleme trojan.win32.Bho.agz

[torino38]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:48:04, on 31/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Windows\System32\VisualTaskTips.exe

C:\Program Files\styler\Styler.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\SPYWAREfighter\spftray.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\SPYWAREfighter\spfprc.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\frank\LOCALS~1\Temp\Rar$EX02.172\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: ::1 localhost

O1 - Hosts: 66.249.93.99 www.google.fr

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll (file missing)

O2 - BHO: (no name) - {1A430C79-1F3D-424F-9319-76D380499814} - C:\WINDOWS\system32\dfrgre.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKLM\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"

O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe

O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe

O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s

O4 - HKLM\..\Run: [styler] C:\Program Files\styler\Styler.exe

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Media comp.exe

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [DEFAULTBAGS] C:\DOCUME~1\frank\APPLIC~1\REALIN~1\Road Plus.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')

O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O18 - Protocol: bw+0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw+0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw-0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw-0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw00 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw00s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw10 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw10s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw20 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw20s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw30 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw30s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw40 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw40s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw50 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw50s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw60 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw60s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw70 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw70s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw80 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw80s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw90 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bw90s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwa0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwa0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwb0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwb0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwc0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwc0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwd0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwd0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwe0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwe0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwf0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwf0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwg0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwg0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwh0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwh0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwi0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwi0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwj0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwj0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwk0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwk0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwl0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwl0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwm0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwm0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwn0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwn0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwo0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwo0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwp0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwp0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwq0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwq0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwr0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwr0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bws0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bws0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwt0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwt0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwu0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwu0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwv0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwv0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bww0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bww0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwx0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwx0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwy0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwy0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwz0 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwz0s - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: offline-8876480 - {F87CF2A3-BA8B-4460-A4BC-840056C6E228} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

 

--

End of file - 24939 bytes

 

 

Voila ce kil me met merci de votre aide

[styx]

Salut torino38

 

Tu es infecté par l' Adware Lop.com, entre autre(s) ...

 

Ces deux lignes en sont la preuve :

 

O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Media comp.exe

 

O4 - HKCU\..\Run: [DEFAULTBAGS] C:\DOCUME~1\frank\APPLIC~1\REALIN~1\Road Plus.exe

 

*******

Télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

 

Poste le contenu du rapport qui va s'ouvrir.

[torino38]

Rapport lopxpMH2 version 2.0 fait à 16:21:41,21 le 31/12/2007

C:\Documents and Settings\frank\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

30/12/2007 14:11 <REP> .

30/12/2007 14:11 <REP> ..

30/12/2007 14:11 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 299 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

30/12/2007 14:11 <REP> .

30/12/2007 14:11 <REP> ..

30/12/2007 14:11 <REP> Microsoft

30/12/2007 14:13 3 712 656 IconCache.db

1 fichier(s) 3 712 656 octets

3 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

24/12/2007 10:41 <REP> .

24/12/2007 10:41 <REP> ..

26/12/2007 10:39 <REP> ABOUT TEAM INFO SECT

28/12/2007 17:21 <REP> Adobe

28/12/2007 17:22 <REP> Adobe Systems

31/12/2007 14:24 <REP> Grisoft

30/12/2007 13:33 <REP> Kaspersky Lab

31/12/2007 15:01 <REP> Lavasoft

30/12/2007 17:38 <REP> Logishrd

30/12/2007 14:58 <REP> Logitech

26/12/2007 12:52 <REP> Messenger Plus!

24/12/2007 10:41 <REP> Microsoft

30/12/2007 12:37 <REP> Simply Super Software

26/12/2007 12:37 <REP> Spybot - Search & Destroy

31/12/2007 13:59 <REP> SUPERAntiSpyware.com

24/12/2007 10:03 <REP> Windows Genuine Advantage

24/12/2007 10:04 <REP> WindowsLiveInstaller

24/12/2007 10:04 <REP> WLInstaller

24/12/2007 10:43 62 desktop.ini

1 fichier(s) 62 octets

18 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

24/12/2007 10:41 <REP> .

24/12/2007 10:41 <REP> ..

24/12/2007 10:41 <REP> Microsoft

24/12/2007 10:43 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

24/12/2007 10:43 <REP> .

24/12/2007 10:43 <REP> ..

24/12/2007 09:55 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Elodie\Application Data

 

27/12/2007 17:39 <REP> .

27/12/2007 17:39 <REP> ..

27/12/2007 19:25 <REP> Adobe

28/12/2007 14:14 <REP> BitSpirit

27/12/2007 17:40 <REP> Dossier de téléchargement Share-to-Web

27/12/2007 19:23 <REP> Dossier de téléchargement Share-to-Web

27/12/2007 17:39 <REP> Identities

27/12/2007 19:25 <REP> Macromedia

27/12/2007 17:39 <REP> Microsoft

27/12/2007 17:42 <REP> Mozilla

27/12/2007 17:46 <REP> Real Internet Sixth

27/12/2007 17:40 <REP> Styler

27/12/2007 19:15 <REP> Xentient

27/12/2007 17:39 62 desktop.ini

1 fichier(s) 62 octets

13 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Elodie\Local Settings\Application Data

 

27/12/2007 17:39 <REP> .

27/12/2007 17:39 <REP> ..

27/12/2007 19:58 <REP> Axialis

27/12/2007 17:40 <REP> looknstop

27/12/2007 17:39 <REP> Microsoft

27/12/2007 17:42 <REP> Mozilla

28/12/2007 14:45 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

27/12/2007 17:40 275 968 GDIPFONTCACHEV1.DAT

27/12/2007 17:49 5 904 748 IconCache.db

3 fichier(s) 6 185 836 octets

6 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\frank\Application Data

 

24/12/2007 10:11 <REP> .

24/12/2007 10:11 <REP> ..

24/12/2007 10:30 <REP> Adobe

29/12/2007 17:30 <REP> AdobeUM

24/12/2007 21:42 <REP> Ahead

24/12/2007 10:50 <REP> BitSpirit

28/12/2007 18:02 <REP> DMCache

25/12/2007 22:58 <REP> Dossier de téléchargement Share-to-Web

26/12/2007 15:23 <REP> Dossier de téléchargement Share-to-Web

31/12/2007 14:24 <REP> Grisoft

24/12/2007 10:43 <REP> Help

24/12/2007 10:18 <REP> Identities

28/12/2007 18:02 <REP> IDM

29/12/2007 18:39 <REP> Lavasoft

24/12/2007 11:09 <REP> LimeWire

24/12/2007 10:30 <REP> Macromedia

24/12/2007 10:11 <REP> Microsoft

24/12/2007 10:23 <REP> Mozilla

26/12/2007 10:50 <REP> MSN Pictures Displayer

26/12/2007 10:38 <REP> Real Internet Sixth

24/12/2007 10:18 <REP> Styler

31/12/2007 13:59 <REP> SUPERAntiSpyware.com

26/12/2007 21:54 <REP> vlc

24/12/2007 11:06 <REP> WinRAR

24/12/2007 11:09 <REP> Xentient

24/12/2007 10:11 62 desktop.ini

26/12/2007 10:15 836 ViewerApp.dat

2 fichier(s) 898 octets

25 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\frank\Local Settings\Application Data

 

24/12/2007 10:11 <REP> .

24/12/2007 10:11 <REP> ..

28/12/2007 17:38 <REP> Adobe

26/12/2007 10:29 <REP> ApplicationHistory

25/12/2007 20:26 <REP> Axialis

24/12/2007 10:43 <REP> Help

29/12/2007 12:46 <REP> Identities

24/12/2007 10:18 <REP> looknstop

24/12/2007 10:11 <REP> Microsoft

24/12/2007 10:23 <REP> Mozilla

31/12/2007 13:15 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

26/12/2007 10:29 128 fusioncache.dat

24/12/2007 10:18 275 968 GDIPFONTCACHEV1.DAT

24/12/2007 10:37 5 346 888 IconCache.db

4 fichier(s) 5 626 568 octets

10 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

24/12/2007 10:09 <REP> .

24/12/2007 10:09 <REP> ..

24/12/2007 10:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

24/12/2007 10:09 <REP> .

24/12/2007 10:09 <REP> ..

24/12/2007 10:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

24/12/2007 10:08 <REP> .

24/12/2007 10:08 <REP> ..

24/12/2007 10:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 287 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

24/12/2007 10:08 <REP> .

24/12/2007 10:08 <REP> ..

24/12/2007 10:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 287 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

24/12/2007 10:07 <REP> .

24/12/2007 10:07 <REP> ..

24/12/2007 10:07 <REP> Microsoft

24/12/2007 10:07 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 24 362 287 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

24/12/2007 10:07 <REP> .

24/12/2007 10:07 <REP> ..

24/12/2007 10:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 287 104 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A8E9CCF1918A404D.job

voila le rapport obtenu!! quel est ton verdict?

[styx]

...

 

Il manque un morceau du rapport !

 

Sur le bureau, supprime lopxpMH2.

 

Réinstalle-le, dézippe-le, etc ...

 

et reposte le rapport.

[torino38]

Rapport lopxpMH2 version 2.0 fait à 16:21:41,21 le 31/12/2007

C:\Documents and Settings\frank\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

30/12/2007 14:11 <REP> .

30/12/2007 14:11 <REP> ..

30/12/2007 14:11 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 299 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

30/12/2007 14:11 <REP> .

30/12/2007 14:11 <REP> ..

30/12/2007 14:11 <REP> Microsoft

30/12/2007 14:13 3 712 656 IconCache.db

1 fichier(s) 3 712 656 octets

3 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

24/12/2007 10:41 <REP> .

24/12/2007 10:41 <REP> ..

26/12/2007 10:39 <REP> ABOUT TEAM INFO SECT

28/12/2007 17:21 <REP> Adobe

28/12/2007 17:22 <REP> Adobe Systems

31/12/2007 14:24 <REP> Grisoft

30/12/2007 13:33 <REP> Kaspersky Lab

31/12/2007 15:01 <REP> Lavasoft

30/12/2007 17:38 <REP> Logishrd

30/12/2007 14:58 <REP> Logitech

26/12/2007 12:52 <REP> Messenger Plus!

24/12/2007 10:41 <REP> Microsoft

30/12/2007 12:37 <REP> Simply Super Software

26/12/2007 12:37 <REP> Spybot - Search & Destroy

31/12/2007 13:59 <REP> SUPERAntiSpyware.com

24/12/2007 10:03 <REP> Windows Genuine Advantage

24/12/2007 10:04 <REP> WindowsLiveInstaller

24/12/2007 10:04 <REP> WLInstaller

24/12/2007 10:43 62 desktop.ini

1 fichier(s) 62 octets

18 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

24/12/2007 10:41 <REP> .

24/12/2007 10:41 <REP> ..

24/12/2007 10:41 <REP> Microsoft

24/12/2007 10:43 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

24/12/2007 10:43 <REP> .

24/12/2007 10:43 <REP> ..

24/12/2007 09:55 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Elodie\Application Data

 

27/12/2007 17:39 <REP> .

27/12/2007 17:39 <REP> ..

27/12/2007 19:25 <REP> Adobe

28/12/2007 14:14 <REP> BitSpirit

27/12/2007 17:40 <REP> Dossier de téléchargement Share-to-Web

27/12/2007 19:23 <REP> Dossier de téléchargement Share-to-Web

27/12/2007 17:39 <REP> Identities

27/12/2007 19:25 <REP> Macromedia

27/12/2007 17:39 <REP> Microsoft

27/12/2007 17:42 <REP> Mozilla

27/12/2007 17:46 <REP> Real Internet Sixth

27/12/2007 17:40 <REP> Styler

27/12/2007 19:15 <REP> Xentient

27/12/2007 17:39 62 desktop.ini

1 fichier(s) 62 octets

13 Rép(s) 24 362 295 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\Elodie\Local Settings\Application Data

 

27/12/2007 17:39 <REP> .

27/12/2007 17:39 <REP> ..

27/12/2007 19:58 <REP> Axialis

27/12/2007 17:40 <REP> looknstop

27/12/2007 17:39 <REP> Microsoft

27/12/2007 17:42 <REP> Mozilla

28/12/2007 14:45 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

27/12/2007 17:40 275 968 GDIPFONTCACHEV1.DAT

27/12/2007 17:49 5 904 748 IconCache.db

3 fichier(s) 6 185 836 octets

6 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\frank\Application Data

 

24/12/2007 10:11 <REP> .

24/12/2007 10:11 <REP> ..

24/12/2007 10:30 <REP> Adobe

29/12/2007 17:30 <REP> AdobeUM

24/12/2007 21:42 <REP> Ahead

24/12/2007 10:50 <REP> BitSpirit

28/12/2007 18:02 <REP> DMCache

25/12/2007 22:58 <REP> Dossier de téléchargement Share-to-Web

26/12/2007 15:23 <REP> Dossier de téléchargement Share-to-Web

31/12/2007 14:24 <REP> Grisoft

24/12/2007 10:43 <REP> Help

24/12/2007 10:18 <REP> Identities

28/12/2007 18:02 <REP> IDM

29/12/2007 18:39 <REP> Lavasoft

24/12/2007 11:09 <REP> LimeWire

24/12/2007 10:30 <REP> Macromedia

24/12/2007 10:11 <REP> Microsoft

24/12/2007 10:23 <REP> Mozilla

26/12/2007 10:50 <REP> MSN Pictures Displayer

26/12/2007 10:38 <REP> Real Internet Sixth

24/12/2007 10:18 <REP> Styler

31/12/2007 13:59 <REP> SUPERAntiSpyware.com

26/12/2007 21:54 <REP> vlc

24/12/2007 11:06 <REP> WinRAR

24/12/2007 11:09 <REP> Xentient

24/12/2007 10:11 62 desktop.ini

26/12/2007 10:15 836 ViewerApp.dat

2 fichier(s) 898 octets

25 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\frank\Local Settings\Application Data

 

24/12/2007 10:11 <REP> .

24/12/2007 10:11 <REP> ..

28/12/2007 17:38 <REP> Adobe

26/12/2007 10:29 <REP> ApplicationHistory

25/12/2007 20:26 <REP> Axialis

24/12/2007 10:43 <REP> Help

29/12/2007 12:46 <REP> Identities

24/12/2007 10:18 <REP> looknstop

24/12/2007 10:11 <REP> Microsoft

24/12/2007 10:23 <REP> Mozilla

31/12/2007 13:15 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

26/12/2007 10:29 128 fusioncache.dat

24/12/2007 10:18 275 968 GDIPFONTCACHEV1.DAT

24/12/2007 10:37 5 346 888 IconCache.db

4 fichier(s) 5 626 568 octets

10 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

24/12/2007 10:09 <REP> .

24/12/2007 10:09 <REP> ..

24/12/2007 10:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

24/12/2007 10:09 <REP> .

24/12/2007 10:09 <REP> ..

24/12/2007 10:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 291 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

24/12/2007 10:08 <REP> .

24/12/2007 10:08 <REP> ..

24/12/2007 10:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 287 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

24/12/2007 10:08 <REP> .

24/12/2007 10:08 <REP> ..

24/12/2007 10:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 287 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

24/12/2007 10:07 <REP> .

24/12/2007 10:07 <REP> ..

24/12/2007 10:07 <REP> Microsoft

24/12/2007 10:07 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 24 362 287 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 683E-520A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

24/12/2007 10:07 <REP> .

24/12/2007 10:07 <REP> ..

24/12/2007 10:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 24 362 287 104 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A8E9CCF1918A404D.job

 

revoila!!!

[styx]

...

 

Bizarre !

 

Tu dois avoir autre chose après ...

 

C:\WINDOWS\Tasks\A8E9CCF1918A404D.job

[styx]

...

 

Bizarre !

 

Tu dois avoir autre chose après ...

 

C:\WINDOWS\Tasks\A8E9CCF1918A404D.job

[sheilla]

voici les ligne de ton log qui doit etre fixé par hijackthis :

 

O1 - Hosts: 66.249.93.99 www.google.fr

O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll (file missing)

O2 - BHO: (no name) - {1A430C79-1F3D-424F-9319-76D380499814} - C:\WINDOWS\system32\dfrgre.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Media comp.exe

O4 - HKCU\..\Run: [DEFAULTBAGS] C:\DOCUME~1\frank\APPLIC~1\REALIN~1\Road Plus.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL'

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL'

cordialement et bonne fete

[torino38]

re salut !! bonne annee

 

est ce que tu as eu mon message privé?

 

Merci a +

[styx]

Salut à tous ...

 

Excellente année à vous et ... bon surf

 

torino38,

 

Note comment démarrer en mode sans échec ...

http://forum.telecharger.01net.com/telecha...messages-1.html

(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape 3 à 9

 

1/ Télécharge :

 

- CCleaner http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".

Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,

du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

2/ Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous

(copie tout d'un trait) :

 

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DEFAULTBAGS"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

"dns-look-up.com"=-

"www.dns-look-up.com"=-

"searchweb2.com"=-

"mysearchnow.com"=-

"www.mysearchnow.com"=-

"www.searchweb2.com"=-

"lop.com"=-

"www.lop.com"=-

"searchbee.net"=-

"www.searchbee.net"=-

"netsearchsoft.com"=-

"www.netsearchsoft.com"=-

"netbios-wait.com"=-

"www.netbios-wait.com"=-

 

Puis "fichier"/"enregistrer sous" :

dans : sur le bureau

Nom du fichier : reglop.reg

Type de fichier : "tous les fichiers"

clique sur "enregistrer"

 

L'icône de reglop.reg doit ressembler à -->

 

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec

(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

 

3/ Ferme toutes les fenêtres et applications.

Relance HijackThis et clique sur > Do a system scan only puis, coche

les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 

O1 - Hosts: 66.249.93.99 www.google.fr

O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll (file missing)

O2 - BHO: (no name) - {1A430C79-1F3D-424F-9319-76D380499814} - C:\WINDOWS\system32\dfrgre.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Media comp.exe

O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [DEFAULTBAGS] C:\DOCUME~1\frank\APPLIC~1\REALIN~1\Road Plus.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

 

Ensuite, clique sur > [g]Fix checked[/g] et valide par "Yes". Referme HijackThis.

 

4/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :

(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,

recherche un fichier "uninstall..." dans un répertoire du même nom,

dans C:\Program Files et exécute-le)

 

Dcads Search Assistant

 

5/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier ; n'importe lequel. Aller dans :

Outils > Options des dossiers > Affichage et,

- cocher "Afficher les dossiers et fichiers cachés" ;

- décocher "Masquer les extensions des fichiers dont le type est connu" ;

- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"

"Appliquer" et "Ok"

 

6/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

 

C:\WINDOWS\system32\dfrgre.dll

C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT

C:\Documents and Settings\frank\Application Data\Real Internet Sixth

 

7/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".

Copie-colle la ligne en citation, ci-dessous, dans la fenêtre noire qui s'ouvre :

 

del /a C:\WINDOWS\Tasks\A8E9CCF1918A404D.job

 

Valide par "Entrée", puis ferme la fenêtre de commande.

 

8/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message

"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "Oui".

 

9/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

10/ Redémarre normalement et poste …

un nouveau rapport HijackThis, toutes fenêtres et applications fermées.

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)

ainsi que l'évolution de la situation.