Inforumatique

Petit forum sans prétention !!

Vers le contenu

désinfécté img infection en rafale

Modérateurs: toaster_78, niklavi, GrosBébé, Senosen

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338

Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Sujet verouillé

Re: infection en rafale

Messagede Senosen le 16 Juin 2008, 15:49

:0002: Ninette

Relance OTMoveIt (de Oldtimer) sur le bureau
>>> http://download.bleepingcomputer.com/ol ... oveIt2.exe

Double-clique sur OTMoveIt2.exe pour le lancer.
=> Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
=> copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to be moved.

C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\VACFix.exe


=> Clique sur MoveIt! pour lancer la suppression.
=> Si OTMoveIt demande à redémarrer le pc, accepte.
=> Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
=> Poste le rapport qui se trouve ici C:\_OTMoveIt\MovedFiles.txt\exemple 04232008_141450.log


Ensuite fais Démarrer => Rechercher => tous les fichiers et tous les dossiers et tape Smitfraudfix

Supprime tous les fichiers relative à ce logiciel et passe un coups de ccleaner en mode registre ensuite.

Télécharge SmitfraudFix (de S!ri) sur le bureau
>>> http://siri.urz.free.fr/Fix/SmitfraudFix.php

=> Lance Smitfraudfix option 1
=> Le rapport se trouve à la racine du disque C:\rapport.txt
=> Poste le rapport ici s'il te plait.

Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques ... x-t115.htm

Si smitfraudfix ne se lance pas, déplace le à la racine de ton disque dur et lance le.

Process est détecté par certains antivirus comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4200
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: infection en rafale

Messagede ninette42 le 16 Juin 2008, 19:14

Bonjour Senosen :0002:

Voici le rapport MoveIl :

:
C:\WINDOWS\system32\IEDFix.exe moved successfully.
C:\WINDOWS\system32\404Fix.exe moved successfully.
C:\WINDOWS\system32\VACFix.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06162008_200117


Voici le rapport smitfraudfix :

:
SmitFraudFix v2.325

Rapport fait à 20:11:39,67, 16/06/2008
Executé à partir de C:\Documents and Settings\Andr‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Andr‚


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Andr‚\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANDR~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"=""
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{32B8904F-1134-431F-98AC-87EE0B03CCA8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32B8904F-1134-431F-98AC-87EE0B03CCA8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32B8904F-1134-431F-98AC-87EE0B03CCA8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Avatar de l’utilisateur
ninette42
flooder néophite
flooder néophite
 
Messages: 26
Inscription: 12 Juin 2008, 20:18
Localisation: région Franche-Comté
Haut

Re: infection en rafale

Messagede Senosen le 17 Juin 2008, 08:44

Redémarre l'ordinateur en mode sans échec (Méthode F8 de préférence).
>>> http://bibou0007.com/astuces-windows-f8 ... p-t337.htm

=> Lance SmitfraudFix.exe en double cliquant dessus
=> Sélectionne l’option 2 et presse Entrée dans le menu

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et presse Entrée pour remplacer le fichier corrompu.

Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque C:\rapport.txt.
Poste le moi s'il te plait
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4200
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: infection en rafale

Messagede ninette42 le 17 Juin 2008, 09:22

Avatar de l’utilisateur
ninette42
flooder néophite
flooder néophite
 
Messages: 26
Inscription: 12 Juin 2008, 20:18
Localisation: région Franche-Comté
Haut

Re: infection en rafale

Messagede Senosen le 17 Juin 2008, 13:02

reposte moi un rapport DSS s'il te plait ....
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4200
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: infection en rafale

Messagede ninette42 le 17 Juin 2008, 13:33

re,

Voici le rapport DSS :

:
Deckard's System Scanner v20071014.68
Run by André on 2008-06-17 14:30:56
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as André.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:00, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\André\Local Settings\Temporary Internet Files\Content.IE5\ULFAQW02\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ANDR~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSetup] D:\Setup\Setup.exe /start /restart /l:fra
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 8836077550
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: bw+0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 20974 bytes

-- Files created between 2008-05-17 and 2008-06-17 -----------------------------

2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-17 10:01:18 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-06-17 10:01:18 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-17 10:01:18 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-17 10:01:18 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-06-17 10:01:18 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-17 10:01:18 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-06-17 10:01:18 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-17 10:01:18 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-06-17 10:01:18 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-06-13 16:06:59 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-06-13 15:11:25 0 dr-h----- C:\Documents and Settings\André\Recent
2008-06-13 12:36:24 0 d-------- C:\Program Files\Trend Micro
2008-06-13 10:43:52 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-12 18:53:41 0 d-------- C:\Documents and Settings\LocalService\Mes documents
2008-06-12 18:52:59 0 d-------- C:\Documents and Settings\LocalService\Application Data\Real
2008-06-12 18:52:56 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
2008-06-08 01:04:07 0 d-------- C:\Program Files\Lavalys
2008-06-05 22:31:49 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-06-03 13:32:06 0 d-------- C:\Program Files\PIXELA
2008-05-17 16:43:26 0 d-------- C:\Documents and Settings\NINETTE\Application Data\GARMIN
2008-05-17 16:43:11 0 d-------- C:\Program Files\Garmin
2008-05-17 16:39:07 0 d-------- C:\Garmin


-- Find3M Report ---------------------------------------------------------------

2008-06-17 10:15:32 0 d-------- C:\Documents and Settings\André\Application Data\OpenOffice.org2
2008-06-17 10:05:13 3610 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-12 16:46:40 0 d-------- C:\Documents and Settings\André\Application Data\TmpRecentIcons
2008-06-12 16:34:42 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-08 20:25:52 0 d-------- C:\Program Files\Fichiers communs
2008-06-08 20:23:01 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-05 13:03:44 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-03 13:33:50 50 --a------ C:\AUTOEXEC.BAT
2008-05-16 10:19:20 0 d-------- C:\Program Files\IncrediMail
2008-05-15 16:58:56 445434 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-15 16:58:56 63854 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-12 10:35:29 0 d-------- C:\Program Files\Picasa2
2008-05-11 09:35:20 0 d-------- C:\Program Files\Java
2008-05-09 12:02:44 0 d-------- C:\Documents and Settings\André\Application Data\Real
2008-05-09 12:00:03 0 d-------- C:\Documents and Settings\André\Application Data\Talkback
2008-05-09 11:59:49 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-09 11:59:45 0 d-------- C:\Documents and Settings\André\Application Data\Mozilla
2008-05-09 11:59:30 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-09 11:59:28 0 d-------- C:\Program Files\Fichiers communs\Real
2008-05-09 11:59:21 0 d-------- C:\Program Files\Real
2008-05-09 11:58:46 0 d-------- C:\Program Files\Google
2008-05-09 11:58:44 3948 --a------ C:\WINDOWS\mozver.dat
2008-05-05 11:17:26 68696 --a------ C:\WINDOWS\hpoins05.dat
2008-05-01 11:53:27 0 d-------- C:\Program Files\Harmony Assistant
2008-04-23 17:11:40 0 d-------- C:\Program Files\OpenOffice.org 2.4
2008-04-23 14:37:20 0 d-------- C:\Documents and Settings\André\Application Data\Malwarebytes
2008-04-22 19:01:05 0 d-------- C:\Program Files\YesMessenger
2008-04-22 06:02:05 0 d-------- C:\Documents and Settings\André\Application Data\ACAMPREF
2008-04-17 12:00:17 0 d-------- C:\Documents and Settings\André\Application Data\Help
2008-04-17 11:59:17 0 d-------- C:\Program Files\Les Logiciels Alchimie


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [07/09/2005 16:35]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11/08/2006 21:43]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [20/05/2005 03:11]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [13/09/2004 16:49]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [25/10/2007 17:33]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [25/10/2007 17:37]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [15/09/2003 15:58]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"nwiz"="nwiz.exe" [11/08/2006 21:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [11/08/2006 21:43]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [27/10/2004 16:21 C:\WINDOWS\system32\HdAShCut.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [09/05/2008 11:59]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/08/2007 14:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [23/04/2008 17:45]
"LogitechSetup"="D:\Setup\Setup.exe" []
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [28/12/2007 17:10]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [06/01/2008 17:37]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [13/10/2004 18:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Documents and Settings\Andr‚\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [21/01/2008 15:41:28]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [11/05/2007 01:29:22]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [04/11/2004 20:50:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [04/11/2004 20:28:24]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [11/01/2008 23:16:38]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [28/12/2007 17:10:03]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [21/01/2000 10:15:56]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d139aa83-b566-11dc-95e8-806d6172696f}]
AutoRun\command- D:\Launch.exe




-- End of Deckard's System Scanner: finished at 2008-06-17 14:31:24 ------------
Avatar de l’utilisateur
ninette42
flooder néophite
flooder néophite
 
Messages: 26
Inscription: 12 Juin 2008, 20:18
Localisation: région Franche-Comté
Haut

Re: infection en rafale

Messagede Senosen le 17 Juin 2008, 16:47

Fais ceci:

Vérification du contenu d'un répertoire
Menu démarrer => Exécuter... => tape notepad et valide
Le bloc note s'ouvre.
=> Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans le bloc note.
cd \
dir "C:\Documents and Settings\André\Application Data\TmpRecentIcons" >> %systemdrive%\resultat.txt
notepad %systemdrive%\resultat.txt

=> Une fois le contenu collé dans le bloc-note
=> Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau

=> Double-clic sur go.cmd, une fenêtre va s'ouvrir... Cela peut durer plusieurs minutes, ne touche à rien.
=> Le Bloc-note va s'ouvrir, enregistre le rapport sur le bureau et poste le moi (résultat.txt) s'il te plait
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4200
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: infection en rafale

Messagede ninette42 le 17 Juin 2008, 18:02

re,

J'ai bien suivi les indications. le résultat.txt- Bloc-notes est vierge.

La fenêtre C:\Windows\Système32\cmd.exe donne les indications suivantes :

C:\.........
C:\........
le chemin d'accès est introuvable
Avatar de l’utilisateur
ninette42
flooder néophite
flooder néophite
 
Messages: 26
Inscription: 12 Juin 2008, 20:18
Localisation: région Franche-Comté
Haut

Re: infection en rafale

Messagede Senosen le 17 Juin 2008, 18:38

ok pas grave je n'étais pas sur que la commande fonctionne va dans ce fichier et dis nous ce qu'il y a dedans:

C:\Documents and Settings\André\Application Data\TmpRecentIcons

au besoin fait une capture d'image:

une-image-dans-mon-message-t2635.html
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4200
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: infection en rafale

Messagede ninette42 le 17 Juin 2008, 21:55

re,

Excuses-moi, je ne suis pas arrivée à faire une capture d'écran !!!!!

Voilà ce qu'il y a dans TmpTecentIons : (j'ai tout noté)

Cleaner
Copie de Incrédimail
Harmony Assistant
Hérédis 9
Incrédimail
Logitech Quickcam
LotoPro Alchimie
Ma vie pèle-mèle (Word)
Ma vie pèle-mèle (Open office)
Microsoft Word
OMER
Openoffice
Planète Généalogie
Raccourci vers André Weiss
Raccourci vers connexion au réseau local
Raccourci vers Documents André Weiss
Raccourci vers Favoris
Raccourci vers Photos
Raccourci vers Poésies
Raccourci vers Weiss André
Vista antivirus 2008
XP antivirus 2008
Avatar de l’utilisateur
ninette42
flooder néophite
flooder néophite
 
Messages: 26
Inscription: 12 Juin 2008, 20:18
Localisation: région Franche-Comté
Haut

Re: infection en rafale

Messagede Senosen le 17 Juin 2008, 22:42

ok,

Relance OTMoveIt (de Oldtimer) sur le bureau
>>> http://download.bleepingcomputer.com/ol ... oveIt2.exe

Double-clique sur OTMoveIt2.exe pour le lancer.
=> Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
=> copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to be moved.

C:\Documents and Settings\André\Application Data\TmpRecentIcons
C:\WINDOWS\system32\tmp.reg





=> Clique sur MoveIt! pour lancer la suppression.
=> Si OTMoveIt demande à redémarrer le pc, accepte.
=> Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques ... t-t387.htm

ensuite fais démarrer => panneau de configuration => ajout/suppression des programmes => recherche yahoo toolbar puis supprimer.

Passe un coups de Ccleaner en mode registre, sauvegarde et corrige les erreurs.

Passe Antivir et malwarebites après les avoir mis à jour en mode sans échec

Le mode sans échec :
le-mode-sans-echecs-t354.html

Choisis la méthode F8



, poste le rapport si infection

fait une défragmentation (démarrer =>tous les programmes => Accessoires => outils système => Défragmenteur de disque ....

Comment trouves-tu ton ordinateur?????

Poste moi un rapport DSS
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4200
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: infection en rafale

Messagede ninette42 le 18 Juin 2008, 22:28

un programme pour demain

Bonne nuit et à demain

----------- EDIT ------------

bonsoir Senoven,

Plus aucune infection !!!!! :top:

Une question : Quand il est noté plusieurs warnings dans antivir, qu'est-ce que celà veut dire ?

Je te poste comme demandé le rapport DSS : excuse-moi mais "hide" ne marche pas !!! :mouais:


:
Deckard's System Scanner v20071014.68
Run by André on 2008-06-18 22:46:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as André.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:43, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\André\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ANDR~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSetup] D:\Setup\Setup.exe /start /restart /l:fra
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 8836077550
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: bw+0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0F2C4E8D-0F8B-4E31-A4C2-F1AD8C380C5E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 20528 bytes

-- Files created between 2008-05-18 and 2008-06-18 -----------------------------

2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-17 10:01:18 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-06-17 10:01:18 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-17 10:01:18 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-17 10:01:18 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-17 10:01:18 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-06-17 10:01:18 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-17 10:01:18 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-06-17 10:01:18 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-17 10:01:18 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-06-17 10:01:18 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-06-13 16:06:59 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-06-13 15:11:25 0 dr-h----- C:\Documents and Settings\André\Recent
2008-06-13 12:36:24 0 d-------- C:\Program Files\Trend Micro
2008-06-13 10:43:52 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-12 18:53:41 0 d-------- C:\Documents and Settings\LocalService\Mes documents
2008-06-12 18:52:59 0 d-------- C:\Documents and Settings\LocalService\Application Data\Real
2008-06-12 18:52:56 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
2008-06-08 01:04:07 0 d-------- C:\Program Files\Lavalys
2008-06-05 22:31:49 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-06-03 13:32:06 0 d-------- C:\Program Files\PIXELA


-- Find3M Report ---------------------------------------------------------------

2008-06-18 22:44:49 0 d-------- C:\Documents and Settings\André\Application Data\OpenOffice.org2
2008-06-12 16:34:42 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-08 20:25:52 0 d-------- C:\Program Files\Fichiers communs
2008-06-08 20:23:01 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-05 13:03:44 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-03 13:33:50 50 --a------ C:\AUTOEXEC.BAT
2008-05-17 16:43:13 0 d-------- C:\Program Files\Garmin
2008-05-16 10:19:20 0 d-------- C:\Program Files\IncrediMail
2008-05-15 16:58:56 445434 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-15 16:58:56 63854 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-12 10:35:29 0 d-------- C:\Program Files\Picasa2
2008-05-11 09:35:20 0 d-------- C:\Program Files\Java
2008-05-09 12:02:44 0 d-------- C:\Documents and Settings\André\Application Data\Real
2008-05-09 12:00:03 0 d-------- C:\Documents and Settings\André\Application Data\Talkback
2008-05-09 11:59:49 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-09 11:59:45 0 d-------- C:\Documents and Settings\André\Application Data\Mozilla
2008-05-09 11:59:30 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-09 11:59:28 0 d-------- C:\Program Files\Fichiers communs\Real
2008-05-09 11:59:21 0 d-------- C:\Program Files\Real
2008-05-09 11:58:46 0 d-------- C:\Program Files\Google
2008-05-09 11:58:44 3948 --a------ C:\WINDOWS\mozver.dat
2008-05-05 11:17:26 68696 --a------ C:\WINDOWS\hpoins05.dat
2008-05-01 11:53:27 0 d-------- C:\Program Files\Harmony Assistant
2008-04-23 17:11:40 0 d-------- C:\Program Files\OpenOffice.org 2.4
2008-04-23 14:37:20 0 d-------- C:\Documents and Settings\André\Application Data\Malwarebytes
2008-04-22 19:01:05 0 d-------- C:\Program Files\YesMessenger
2008-04-22 06:02:05 0 d-------- C:\Documents and Settings\André\Application Data\ACAMPREF


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [07/09/2005 16:35]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11/08/2006 21:43]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [20/05/2005 03:11]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [13/09/2004 16:49]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [25/10/2007 17:33]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [25/10/2007 17:37]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [15/09/2003 15:58]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"nwiz"="nwiz.exe" [11/08/2006 21:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [11/08/2006 21:43]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [27/10/2004 16:21 C:\WINDOWS\system32\HdAShCut.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [09/05/2008 11:59]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/08/2007 14:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [23/04/2008 17:45]
"LogitechSetup"="D:\Setup\Setup.exe" []
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [28/12/2007 17:10]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [06/01/2008 17:37]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [13/10/2004 18:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Documents and Settings\Andr‚\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [21/01/2008 15:41:28]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [11/05/2007 01:29:22]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [04/11/2004 20:50:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [04/11/2004 20:28:24]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [11/01/2008 23:16:38]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [28/12/2007 17:10:03]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [21/01/2000 10:15:56]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d139aa83-b566-11dc-95e8-806d6172696f}]
AutoRun\command- D:\Launch.exe




-- End of Deckard's System Scanner: finished at 2008-06-18 22:47:08 ------------
Avatar de l’utilisateur
ninette42
flooder néophite
flooder néophite
 
Messages: 26
Inscription: 12 Juin 2008, 20:18
Localisation: région Franche-Comté
Haut

Re: infection en rafale

Messagede Senosen le 18 Juin 2008, 22:41

:0002: Ninette

On va désinstaller tous les logiciels que l'on a utilisé.
Télécharge ToolsCleaner (de A.Rothstein) sur le bureau.
>>> http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
ou
>>> ftp://ftp.commentcamarche.com/download/ ... eaner2.exe

Lance le
=> Clique sur Recherche et laisse le scan agir ...
=> Clique sur Suppression pour finaliser.
=> Tu peux, si tu le souhaites, te servir des options facultatives.
=> Clique sur Quitter pour obtenir le rapport.
=> Poste le rapport (TCleaner.txt) qui se trouve à la racine du disque dur (C:\).

Vide la corbeille

Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques ... 2-t375.htm

Garde Malwarebytes antimalware, c'est un antispyware très efficace ....

Puis :
Supprime Toolscleaner, ainsi que tous les rapports que tu pourrais avoir sur le bureau et à la racine du disque dur C


Pour les Warning d'Antivir pas de panique ceux sont des fichiers qu'il n'a pas pu testé car ils viennent de logiciel de protection ou de détection..... en 2 mots ceux que l'on a utilisé


Dis moi quand c'est fait ..... ;)
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4200
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: infection en rafale

Messagede ninette42 le 19 Juin 2008, 09:11

re,

Voici le rapport TCleaner :

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\André\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\André\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\André\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\André\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\André\Mes documents\Dss.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\André\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\André\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\André\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\André\Mes documents\Dss.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\André\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !


Deckard n'est pas parti, faut-il que je le supprime ? il est à la racine

Excuse-moi, mais le forum est très lent !!! et je ne suis pas arrivée à mettre "hide".

Sur le PC j'ai deux sessions : l'utilisateur principal pour ouvrir sa propre session n'a plus de problème ; par contre le deuxième utilisateur, en l'occurence, moi !!! a eu son affichage bousculé et pas rétabli : quand je veux le faire par panneau de configuration, impossible d'avoir accès à "affichage" j'ai une fenêtre de notation qui me dit : que le système a été bloqué par l'administrateur !!! Faut-il que j'ouvre ce sujet sur "Windows" ? :bizard:
Avatar de l’utilisateur
ninette42
flooder néophite
flooder néophite
 
Messages: 26
Inscription: 12 Juin 2008, 20:18
Localisation: région Franche-Comté
Haut

Re: infection en rafale

Messagede Senosen le 19 Juin 2008, 09:36

:0002: Ninette


Vi tu peux supprimer Deckard à la racine .... puis passe un coup de ccleaner en mode registre sauvegarde le registre et corrige les erreurs.

Met Java à jour en téléchargeant la dernière version ici : (choisi installation hors ligne)
http://www.java.com/fr/download/manual.jsp
Une fois cela fait, désinstalle via ajout/suppression de programme tout autre version que celle-ci (normalement c'est Java6 update 5 ou update 6)

Vi tu peux créer un topic dans la section Windows du forum pour ton problème de session.


Mais n'utilise pas la restauration système il faut que je vois avec Accass si ton infection n'a pas corrompu celle-ci .... dont si tu reviens en arrière il se peut que tu réinfecte ton ordi
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4200
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne