rapport doudou26 bis!

[Thanos]

 Voici le log Hjt en mode normal :
Logfile of HijackThis v1.99.1
Scan saved at 14:55:16, on 30/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\ati2plxx.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
c:\winnt\system32\os2\dll\patch\regsviohost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SYSTEM32\DWRCST.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINNT\soundman.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\HiJakThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.bqvveydyfsrnogktnembjmc.us/eDGP...9pg2FQ4pu1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {32CA3D29-CE82-5474-B6F8-9C5E8822CB6B} -
C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\FIRSTS~1\kind dent.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:\Program Files\MSN Apps\MSN Toolbar\MSN
Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio
Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Userinterface Reporter] Protect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem]
C:\WINNT\system32\1.tmp
O4 - HKLM\..\Run: [kkgvoa] C:\WINNT\system32\ugiqxig.exe r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program
Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program
Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program
Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program
Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [thegluetoolnurb] C:\Documents and Settings\All
Users.WINNT\Application Data\internet warn the glue\List Exit.exe
O4 - HKLM\..\Run: [OutpostFeedBack]
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Userinterface Reporter] Protect.exe
O4 - HKLM\..\RunServices: [cvxvdsfw] vasdfd.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Userinterface Reporter] Protect.exe
O4 - HKCU\..\Run: [Memory Protocal] msmax.exe
O4 - HKCU\..\Run: [Required Service Drivers] micront.exe
O4 - HKCU\..\Run: [Win Updator Services] svspool.exe
O4 - HKCU\..\Run: [cvxvdsfw] vasdfd.exe
O4 - HKCU\..\Run: [amok heart]
C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\BUILDD~1\rulelinkmpeg.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program
Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers
communs\mc-58-12-0000133.exe
O4 - HKCU\..\Run: [wkwq] C:\Program Files\InetGet2\stub_109_4_0_4_0.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - HKCU\..\RunServices: [Required Service Drivers] micront.exe
O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions
- res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide -
res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune -
{44627E97-789B-40d4-B5C2-58BD171129A1} -
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet
Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://www.advnt01.com/dialer/fra_allgl.exe
O18 - Protocol: bw+0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik
GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) -
H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition
Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINNT\System32\ati2plxx.exe
O23 - Service: Win Updator Services (Borgie) - Unknown owner -
C:\WINNT\system32\svspool.exe" -netsvcs (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development -
C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development
LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program
Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Microsoft Windows Service - Unknown owner -
C:\WINNT\mousesync.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner -
C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Controler (WinServices) - Unknown owner -
c:\winnt\system32\os2\dll\patch\regsviohost.exe
O23 - Service: Windows UPnP Service (wupnp) - Unknown owner -
C:\WINNT\system32\wupnp.exe (file missing)

 

Je lance l'analyse doudou26. Suis bien les étapes dans l'ordre stp pour que ca marche!Le système est tres infecté!! Ewido et Antivir étaient bien à jour avant les scans? As tu conservé le rapport d'Ewido?

Tu le trouveras dans le dossier où est installé Ewido, dans le sous dossier "Report"

Avant de faire quoique ce soit: désactive le TeaTimer de Spybot impérativement!!

[Thanos]

-Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué ci dessous:

 

-Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite ! Ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge lopremover et met le sur le bureau

http://clairvoyant.p2pforum.it/tools/lopremover.zip

 

Étape 1:

 

*Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows 128bit Subsystem"=-
"MSDOS Security Service"=-
"Userinterface Reporter"=-
"kkgvoa"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Userinterface Reporter"=-
"cvxvdsfw"=-
"MSDOS Security Service"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Memory Protocal"=-
"Userinterface Reporter"=-
"Required Service Drivers"=-
"Win Updator Services"=-
"cvxvdsfw"=-
"amok heart"=-
"MSDOS Security Service"=-
"DNS"=-
"wkwq"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Required Service Drivers"=-
"MSDOS Security Service"=-

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Étape 3:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

OUTPOST => un reste de Outpost?? tu as déjà Zone Alarm,un parefeu c'est suffisant!!

InetGet2

 

Étape 4:

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://www.bqvveydyfsrnogktnembjmc.us/eDGP...9pg2FQ4pu1.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

C:\windows\system32\blank.htm

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens

R3 - Default URLSearchHook is missing

 

O2 - BHO: (no name) - {32CA3D29-CE82-5474-B6F8-9C5E8822CB6B} -

C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\FIRSTS~1\kind dent.exe

 

O4 - HKLM\..\Run: [userinterface Reporter] Protect.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif

O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem]

C:\WINNT\system32\1.tmp

O4 - HKLM\..\Run: [kkgvoa] C:\WINNT\system32\ugiqxig.exe r

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program

Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program

Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program

Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [thegluetoolnurb] C:\Documents and Settings\All

Users.WINNT\Application Data\internet warn the glue\List Exit.exe

O4 - HKLM\..\Run: [OutpostFeedBack]

C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup

O4 - HKLM\..\RunServices: [userinterface Reporter] Protect.exe

O4 - HKLM\..\RunServices: [cvxvdsfw] vasdfd.exe

O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program

Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [userinterface Reporter] Protect.exe

O4 - HKCU\..\Run: [Memory Protocal] msmax.exe

O4 - HKCU\..\Run: [Required Service Drivers] micront.exe

O4 - HKCU\..\Run: [Win Updator Services] svspool.exe

O4 - HKCU\..\Run: [cvxvdsfw] vasdfd.exe

O4 - HKCU\..\Run: [amok heart]

C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\BUILDD~1\rulelinkmpeg.exe

O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif

O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers

communs\mc-58-12-0000133.exe

O4 - HKCU\..\Run: [wkwq] C:\Program Files\InetGet2\stub_109_4_0_4_0.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search &

Destroy\TeaTimer.exe

O4 - HKCU\..\RunServices: [Required Service Drivers] micront.exe

O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

 

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System,

DisableRegedit=1

 

O9 - Extra button: Outpost Firewall Pro Quick Tune -

{44627E97-789B-40d4-B5C2-58BD171129A1} -

C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links -

{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

 

O18 - Protocol: bw+0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -

C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} -

C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll

 

O23 - Service: Win Updator Services (Borgie) - Unknown owner -

C:\WINNT\system32\svspool.exe" -netsvcs (file missing)

O23 - Service: Microsoft Windows Service - Unknown owner -

C:\WINNT\mousesync.exe (file missing)

O23 - Service: Microsoft SSL (ssl) - Unknown owner -

C:\WINNT\system32\ssl.exe (file missing)

O23 - Service: Windows Controler (WinServices) - Unknown owner -

c:\winnt\system32\os2\dll\patch\regsviohost.exe

O23 - Service: Windows UPnP Service (wupnp) - Unknown owner -

C:\WINNT\system32\wupnp.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 5:

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\AGNITUM

C:\Program Files\Fichiers communs\mc-58-12-0000133.exe

C:\Program Files\InetGet2

 

*Supprime les fichiers en gras dans C:\WINNT\system32:

 

C:\WINNT\system32\1.tmp

C:\WINNT\system32\ugiqxig.exe

C:\WINNT\system32\svspool.exe

C:\WINNT\system32\ssl.exe

C:\WINNT\system32\os2\dll\patch\regsviohost.exe

C:\WINNT\system32\wupnp.exe

 

( il est possible que tu trouve pas tous les fichiers!)

 

*Supprime les fichiers en gras dans C:\WINNT:

 

C:\WINNT\mousesync.exe

 

*Supprime les fichiers en gras probablement dans C:\WINNT\system32 (ou C:\WINNT):

(si tu ne trouves pas ,lance une recherche avec l'assistant de recherche windows)

Protect.exe

msdos.pif

vasdfd.exe

msmax.exe

micront.exe

svspool.exe

 

*Supprime les dossiers en gras:

 

C:\Documents and Settings\NATHAL~1.NAT\Application Data\BUILDD~1

C:\Documents and Settings\NATHAL~1.NAT\Application Data\FIRSTS~1

C:\Documents and Settings\All Users.WINNT\Application Data\internet warn the glue

 

*Supprime le fichier en gras:

 

C:\WINNT\web\related.htm

 

*Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

*Vide la corbeille.

 

Étape 7:

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Win Updator Services (Borgie)

Double clic dessus :dans le champs"Status du service" sélectionne "arrêté"

dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"

 

Fais la même chose avec ce service=>

Microsoft Windows Service

Microsoft SSL (ssl)

Windows Controler (WinServices)

Windows UPnP Service (wupnp)

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete Borgie => clique sur [entrée] Un message t'avertis du succès de l'opération

puis

sc delete Microsoft Windows Service => clique sur [entrée]

sc delete ssl=> clique sur [entrée]

sc delete WinServices=> clique sur [entrée]

sc delete wupnp=> clique sur [entrée]

 

Quitte l'invite de commandes.

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 8:

 

* Lance lopremover et suis les instructions(entre les 7 chiffres dans la case et valide)

 

* voici comment utiliser "eScan Antivirus Toolkit" :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

 

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport de eScan Antivirus

Par ailleurs , j'aimerai une fois que tout est fait, que tu tentes de lancer Regedit, car il a été désactivé par un virus :Passe par Démarrer/Exécuter puis tu tapes regedit

Allez courage

Modifié le 31 mars 2006 par charles ingals

[doudou28]

Salut Charles toujours fidele au poste

 

Pour ce qui est de mon pb pas d'inquietude mon pc tourne bien et je pense que d'autre ont besoin de ton savoir

pour des pb plus grave que le mien......

 

Pour ce qui est de mon amie je voudrais juste te précisé que je n'ai acces à son pc que le jour et encore pas tous les jours.....cause bébé

mais je suis pret à l'aider, en fait je crois (pour ne pas dire que j'en suis sur lol) que mon aide va se limité à l'execution de tes recommandations... donc............. je suis tout ouie

 

la réponse à tes questions, c'est oui pour les mises à jours d'Antivir et d'ewido.

Si tu le souhaite je post le rapport d'ewido demain .....enfin cet am ???

Peut etre prefere tu que je refasse la procedure de nettoyage? grrrrr

[doudou28]

Salut Charles toujours fidele au poste

 

Pour ce qui est de mon pb pas d'inquietude mon pc tourne bien et je pense que d'autre ont besoin de ton savoir

pour des pb plus grave que le mien......

 

Pour ce qui est de mon amie je voudrais juste te précisé que je n'ai acces à son pc que le jour et encore pas tous les jours.....cause bébé

mais je suis pret à l'aider, en fait je crois (pour ne pas dire que j'en suis sur lol) que mon aide va se limité à l'execution de tes recommandations... donc............. je suis tout ouie

 

la réponse à tes questions, c'est oui pour les mises à jours d'Antivir et d'ewido.

Si tu le souhaite je post le rapport d'ewido demain .....enfin cet am ???

Peut etre prefere tu que je refasse la procedure de nettoyage? grrrrr

 

 

OK Charle je m'en occupe dés que possible et je te tiens au courant et merci pour elle

[Thanos]

re doudou

 

Non, essaie juste de suivre la procédure + haut en plus de l'utilisation de Escan antivirus , ca va bien nettoyer!

Si tu as des problèmes tu n'hésites pas! Quant au rapport d'ewido, poste le avec les rapports de escan et Hijacthis une fois tout terminé!

Allez au boulot

 

Bonne nuit

[doudou28]

Bonsoir Charles

 

J'ai essayer d'appliquer la procedure, j'ai eu qq soucis sur le scanne des fichier dans le cmd car j'ai

fais comme indiquer sur le post c'est a dire la commande "SC"

Bien sur aprés coup.............. j'ai chercher des infos sur les commande CMD et c'est seulement à ce moment la que j'ai compris que tu voulais parler de la commande "SFC" =>

Comme j'étais en mode sans echec j'ai continué la procedure et j'ai eu un autre petit souci avec le Fix

de lop ... en fait je n'ai pas vu la serie de chiffre pour valider le Fix, j'ai réessayer en mode normal et ça à fonctionner.

Ensuite ensuite j'ai lancer Escan antivirus et comme cela faisait qq heures que j'étais sur le Pc je suis rentré en laissant à mon amie le soin de faire un copier/coller du mini rapport d'Escan et je suis désolé de te dire qu'elle à zaper la manip alors je ne peux te posté que le rapport HJT

 

Ps: Que pense tu de cette ligne O16 - DPF: {00000000-0000-0000-0000-000020030000} -

Ps: on m'as demander de te faire part de remerciement pour ton aide

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:40:22, on 01/04/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINNT\System32\ati2plxx.exe

C:\WINNT\system32\CTsvcCDA.EXE

C:\WINNT\SYSTEM32\DNTUS26.EXE

C:\WINNT\SYSTEM32\DWRCS.EXE

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\ZONELABS\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.exe

C:\WINNT\SYSTEM32\DWRCST.exe

C:\WINNT\system32\Atiptaxx.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\WINNT\soundman.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINNT\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\HiJakThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

C:\DOCUME~1\NATHAL~1.NAT\LOCALS~1\Temp\\x.html

F2 - REG:system.ini: Shell=Explorer.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {32CA3D29-CE82-5474-B6F8-9C5E8822CB6B} -

C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\FIRSTS~1\kind dent.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Program Files\MSN Apps\MSN Toolbar\MSN

Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -

C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec

Shared\ccApp.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program

Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [soundMan] soundman.exe

O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio

Applications\Mixer.exe /startup

O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program

Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program

Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program

Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition

Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone

Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program

Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

/background

O4 - HKCU\..\Run: [amok heart]

C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\BUILDD~1\rulelinkmpeg.exe

O4 - HKCU\..\Run: [LDM] \Program\

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

present

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions

- res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide -

res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll

O12 - Plugin for .pdf: C:\Program Files\Internet

Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {00000000-0000-0000-0000-000020030000} -

http://www.advnt01.com/dialer/fra_allgl.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik

GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) -

H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition

Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner -

C:\WINNT\System32\ati2plxx.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINNT\system32\CTsvcCDA.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique

(dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development -

C:\WINNT\SYSTEM32\DNTUS26.EXE

O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development

LLC - C:\WINNT\SYSTEM32\DWRCS.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program

Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINNT\system32\ZONELABS\vsmon.exe

[Thanos]

salut doudou28

 

j'ai eu qq soucis sur le scanne des fichier dans le cmd car j'ai

fais comme indiquer sur le post c'est a dire la commande "SC"

Désolé...la commande sc n'existe pas d'origine dans Windows 2000 !!j'ai appliqué la procédure comme s'il s'agissait de XP!

j'ai chercher des infos sur les commande CMD et c'est seulement à ce moment la que j'ai compris que tu voulais parler de la commande "SFC"

la commande "SFC" ? elle est utilisée pour vérifier les fichiers système en cas de corruption par exemple!

Non là il s'agissait d'effacer un service grace à la commande sc delete!

Les lignes correspondantes à ces services ont bien disparu du rapport hijackthis, mais les services doivent encore être présent!On va télécharger un utilitaire pour cela.

 

LOP est encore présent sur le pc, les lignes dans hijackthis le montrent! est ce que tu as trouvé ces dossiers? les as tu éliminés? Je te met une nouvelle procédure pour t'en débarrasser.

en laissant à mon amie le soin de faire un copier/coller du mini rapport d'Escan et je suis désolé de te dire qu'elle à zaper la manip

Pas grave!!

Pour le rapport d'Ewido => Vas dans le dossier ou as été installé Ewido(dans C:\Program Files\ewido anti-malware) et ouvre le dossier "Reports" , copie/colle le contenu du rapport de scan qui s'y trouve.

Pour le rapport de escan antivirus => Il y a un fichier nommé mwav.log dans C:\Kaspersky : si il ne fait pas 2 pages, poste le contenu!

Ps: Que pense tu de cette ligne O16 - DPF: {00000000-0000-0000-0000-000020030000} -

C'est un contrôle active x qu'on va éliminer en fixant la ligne dans hijackthis car c'est un dialer. Je ne l'avais pas vu manifestement dans ma première procédure! il était planqué dans les nombreuses lignes 018!!

 

On continue la désinfection:

 

-Télécharge SteelWerX Service Controller de Bobby Flekman et sauvegarde le fichier dans le répertoire de Windows C:\WINNT

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

En cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

C:\DOCUME~1\NATHAL~1.NAT\LOCALS~1\Temp\\x.html

 

O2 - BHO: (no name) - {32CA3D29-CE82-5474-B6F8-9C5E8822CB6B} -

C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\FIRSTS~1\kind dent.exe

 

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec

Shared\ccApp.exe" => un reste de Norton que je n'avais pas vu!!

O4 - HKCU\..\Run: [amok heart]

C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\BUILDD~1\rulelinkmpeg.exe

 

O16 - DPF: {00000000-0000-0000-0000-000020030000} -

http://www.advnt01.com/dialer/fra_allgl.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras :

 

C:\Documents and Settings\NATHAL~1.NAT\Application Data\BUILDD~1

C:\Documents and Settings\NATHAL~1.NAT\Application Data\FIRSTS~1

 

*Supprime le contenu du dossier en gras:

 

C:\Documents and Settings\NATHAL~1.NAT\Local Settings\Temp

 

*Supprime le dossier en gras dans C:\Program Files:

 

C:\Program Files\Fichiers communs\Symantec Shared => un reste de Norton,inutile !

 

-Vide la corbeille.

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

* vas dans le menu démarrer executer et tu copie/colles:

cmd /k sc delete Borgie => clique sur [OK] Un message t'avertis du succès de l'opération

puis

cmd /k sc delete Microsoft Windows Service => clique sur [OK]

cmd /k sc delete ssl=> clique sur [OK]

cmd /k sc delete WinServices=> clique sur [OK]

cmd /k sc delete wupnp=> clique sur [OK]

 

Quitte l'invite de commandes.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.A ceci ajoute un scan en ligne =>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Dis moi ce qui ne fonctionne pas, si tu as bloqué quelque part..(je pense notamment aux dossiers générés par LOP qui sont toujours présents).As tu trouvé les fichiers que j'ai noté dans ma première procédure?

Un dossier dont la présence ne s'explique pas: C:\windows => dis moi ce que tu vois dans ce dossier stp!

Modifié le 2 avril 2006 par charles ingals