" warning your computer is infected"

Léane -  
 Utilisateur anonyme -
Bonsoir,

Mon PC est infecté par un message "warning your message is infected" une petite bande passante en haut de l'écran qui passe de temps en temps...j'étais infectée par spy sheriff et ait suivit une procédure de nettoyage proposée dans CCM (mille mercis!!!). Pensez-vous qu'il s'agit encore de SPY SHERIFF??
Que faire???
J'ai plusieurs cession sur mon PC faut-il toutes les "nettoyées" ou la désinfection de l'une permet-elle la désinfection de tout l'ordi?

Merci d'avance pour votre aide.

Petite précision: je ne suis pas ,mais alors pas du tout, une spécialiste de l'informatique.

encore merci de vos réponses

21 réponses

  • 1
  • 2
  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir,

    - Télécharger le logiciel SmitfraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

    - Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

    Copie et colle le sur le poste.

    Ensuite

    Fais cette manipulation :

    - Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

    - Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

    Colle le nouveau rapport ensuite.

    Bonne chance.

    ++
    0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    mince déjà là, kris

    T bien tombée Léa
    moi non plus n y comprends rien

    on va voir si elle obéit, kris
    0
  3. Léane
     
    J'ai obéi déjà TROIS FOIS!!!
    Mais ni SmitFraudfix ni Hoster ne semblent être venu à bout de mon pb.
    est-ce que le message "warning your computer.." est tjrs le virus SPY SHERIFF?
    Pardon pour ma question idiote mais "norton antivirus" ne peut rien faire face à ce problème??
    Quelle autre procédure puis-je essayer...
    Trop dur l'informatique...
    0
  4. Léane
     
    J'oubliais l'essentiel...Merci encore pour votre aide...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut Elise,

    Poste ton rapport HijackThis

    ++
    0
    1. Léane
       
      Le rapport SmitFraudFix est-il suffisant?
      Est-ce différent de Hijack?
      0
      1. Kristopher Messages postés 3752 Statut Contributeur 106 > Léane
         
        -> Non le rapport SmitFraudFix n'est pas suffisant

        -> Oui c'est différent de Hijack

        Bon poste le log HijackThis maintenant si non je vais dodo ;)
        0
  7. Léane
     
    Bonsoir,
    Je viens de lancer SmitFraudFix une fois encore et le rapport qu'il me donne est le suivant...
    Que faut-il faire ensuite?
    Merci de votre aide
    *******************************

    SmitFraudFix v2.15

    Rapport fait à 20:56:10,68 le 28/01/2006
    Executé à partir de C:\Program Files\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Elise\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  8. Kristopher Messages postés 3752 Statut Contributeur 106
     
    < 5 >
    0
    1. Elise
       
      Où télécharger "HiJack This" je ne l'ai pas...
      je viens d'installer et de lancer
      - Ccleanner
      -Ad aware 6
      et j'ai lancé une nouvelle fois SPY BOT SD...
      Toujours rien...
      le pop-up continu de défiler en haut de l'écran!

      Merci de ton aide Kris...
      0
    2. Kristopher Messages postés 3752 Statut Contributeur 106
       
      coucou Elise :)

      - Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
      - Installe le dans son propre dossier.
      Par exemple, C:\HijackThis
      Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
      Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

      Bonne chance.

      ++
      0
      1. Elise > Kristopher Messages postés 3752 Statut Contributeur
         
        Voici mon rapport Hijack
        Logfile of HijackThis v1.99.1
        Scan saved at 21:14:02, on 28/01/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Apps\ActivBoard\nhksrv.exe
        C:\WINDOWS\system32\crqm32.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\NORTON~1\navapw32.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
        C:\WINDOWS\atlne.exe
        C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
        C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
        C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\system32\cmd.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\PROGRA~1\WinZip\winzip32.exe
        C:\Program Files\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\iewm.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
        O4 - HKLM\..\Run: [atlne.exe] C:\WINDOWS\atlne.exe
        O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
        O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
        O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
        O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
        O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
        O4 - Global Startup: Picture Package Menu.lnk = ?
        O4 - Global Startup: Picture Package VCD Maker.lnk = ?
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
        O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
        O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20031016/akamai.info.apple.com/iTunes4/WW/win/FU061-0848.20031028.65792/iTunesSetup.exe
        O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
        O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
        O18 - Protocol: bw+0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw+0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw-0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw-0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw00 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw00s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw10 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw10s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw20 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw20s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw30 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw30s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw40 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw40s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw50 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw50s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw60 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw60s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw70 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw70s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw80 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw80s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw90 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bw90s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwa0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwa0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwb0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwb0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwc0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwc0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwd0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwd0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwe0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwe0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwf0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwf0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
        O18 - Protocol: bwg0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwg0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwh0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwh0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwi0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwi0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwj0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwj0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwk0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwk0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwl0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwl0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwm0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwm0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwn0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwn0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwo0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwo0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwp0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwp0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwq0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwq0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwr0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwr0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bws0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bws0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwt0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwt0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwu0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwu0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwv0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwv0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bww0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bww0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwx0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwx0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwy0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwy0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwz0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: bwz0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O18 - Protocol: offline-8876480 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
        O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crqm32.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
        O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

        Merci
        0
  9. Utilisateur anonyme
     
    Salut,

    Je peux essayer quelque chose?

    Désactive le temps de la manip, le Tea timer de Spybot
    lance Spybot >mode avancé> outils >> résident
    Décoche la case résident "tea timer"
    referme Spybot

    et relance smitfraudfix, option1, donne le rapport

    a+
    0
  10. Elise
     
    Bonsoir Chouchou,
    Je viens d'essayer la manip que tu proposais
    voici le rapport que j'ai obtenu par SmitFraudFix.

    Pour répondre également à Kris,
    j'ai téléchargé et lancé Ewido, mais lorsque je lance un scan de mon PC il plante?....
    Merci encore de vos propositions et de votre aide
    *******************

    SmitFraudFix v2.15

    Rapport fait à 1:28:14,29 le 29/01/2006
    Executé à partir de C:\Program Files\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Elise\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  11. Elise
     
    J'ai parfois un message d'alerte qui s'affiche de "windows security..." qui me dit en anglais que qlq est en train d'essayer de me voler des informations confidentielles (n° CARTE bancaire...) pour me protéger il me demande de cliquer sur Yes et ça m'envoie vers cette adresse internet "http://search4help.net/search.php?pin=10001"

    Est-ce que c'est un virus?

    Merci d'avance
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    it's good
    0
  13. Elise
     
    Mon rapport smitFraudFix est bon?
    Mais alors pourquoi Ewido plante mon PC à chaque fois que je le lance?...
    0
  14. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    ben ya une autre raison
    mais ai pas suivi ton blem
    et mes yeux se ferment
    ----------
    accomplis les actions simples de base:
    -défragmentation
    - nettoyage du disq
    - nettoyage cookies,temps,fich tempos, hitorique, prefetch.....
    --------
    je reprendrai demain
    0
    1. ELISE
       
      merci et bonne nuit bien méritée...
      0
  15. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    gracias chica
    0
  16. Elise
     
    Bonjour,

    Je viens de lancer un scan partiel de mon PC avec Ewido et voici le rapport...
    Je n'arrive pas à lancer un scan complet car ça plante mon ordi à chaque fois.
    Mais à ce stade est-ce que c'est bon?
    Y a-t-il une solution pour ne plus que EWIDO plante mon ordi?
    Merci de votre aide

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 10:52:50, 29/01/2006
    + Somme de contrôle: 1DF4D72E

    + Résultats du scan:

    HKU\S-1-5-21-1214440339-562591055-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder

    HKU\S-1-5-21-1214440339-562591055-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{205FF73B-CA67-11D5-99DD-444553540006} -> Spyware.CnsMin : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{386A771C-E96A-421F-8BA7-32F1B706892F} -> Spyware.ISTBar : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88C51E90-8E9C-4C96-8A45-574D88B63FAF} -> Dialer.Generic : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  17. Utilisateur anonyme
     
    Salut

    Remet un Hijack this

    a+
    0
  18. Elise
     
    voici mon dernier rapport ewido
    est-ce ok?
    Merci d'avance
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 14:17:53, 29/01/2006
    + Somme de contrôle: C35FF126

    + Résultats du scan:

    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\msbb -> Spyware.180Solutions : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SNO2 -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff\IE Security -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff\IE Security\BlockedLocations -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff\Process Security -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff\Process Security\Policies -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff\Process Security\Policies\Allowed -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff\Process Security\Policies\Restricted -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff\Scan -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff\System Security -> Adware.SpySheriff : Nettoyer et sauvegarder
    HKU\S-1-5-21-1214440339-562591055-839522115-1005\Software\SpySheriff\Updates -> Adware.SpySheriff : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  19. Léane
     
    voici mon rapport HijackThis
    C'est bon??

    Logfile of HijackThis v1.99.1
    Scan saved at 17:33:40, on 29/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Class - {0958BFE2-0B32-DB04-80FC-3F165E4F5062} - C:\WINDOWS\crug.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Class - {738D8853-5874-6844-0AF4-5E619600256A} - C:\WINDOWS\system32\iecr32.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\iewm.dll (file missing)
    O2 - BHO: Class - {E1008507-7597-E713-6C74-364513A22905} - C:\WINDOWS\sdkkj.dll (file missing)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
    O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
    O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
    O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20031016/akamai.info.apple.com/iTunes4/WW/win/FU061-0848.20031028.65792/iTunesSetup.exe
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
    O18 - Protocol: bw+0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crqm32.exe (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  • 1
  • 2