A voir également:
- Virus - Ewido plante mon PC
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
4 réponses
carlasne
Messages postés
562
Date d'inscription
samedi 12 février 2005
Statut
Membre
Dernière intervention
25 mai 2020
90
29 janv. 2006 à 11:13
29 janv. 2006 à 11:13
Bonjour léane
télécharger hijack this http://www.clubic.com/lancer-le-telechargement-25361-0-hijackthis.html
Démo http://carnis.free.fr/hijackthis.html
afficher les fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
ensuite posez votre log
@ ++ claude
télécharger hijack this http://www.clubic.com/lancer-le-telechargement-25361-0-hijackthis.html
Démo http://carnis.free.fr/hijackthis.html
afficher les fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
ensuite posez votre log
@ ++ claude
Bonjour,
Je viens de faire un scan avec Ewido, en allumant mon PC en mode sans échec, et il a enfin réussi à aller jusqu'au bout.
VOICI LE RAPPORT - Pouvez-vous me dire si tout est OK à présent?
Merci d'avance
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:28:37, 29/01/2006
+ Somme de contrôle: A816656C
+ Résultats du scan:
C:\Documents and Settings\Elise\Application Data\Mp3tout.exe -> Dialer.Generic : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Cookies\jérémie@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Cookies\jérémie@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\alchem.cab/alchem.exe -> Downloader.Alchemic : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\alchem.exe -> Downloader.Alchemic : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\bb.exe -> Spyware.BargainBuddy.j : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\djtopr1150.exe -> Spyware.WebRebates.g : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\iinstall.exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.cab/mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.cab/preInsMt.exe -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\optimize.exe -> Downloader.Dyfuca.cy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\preInsMt.exe -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\sidefind.exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL -> Spyware.MyWay : Nettoyer et sauvegarder
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\Winad Client\ClientCom.dll -> Spyware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Winad Client\WinClt.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\temp\lc.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\temp\WinAdCtlInstPack.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\addmm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\adduy32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appvq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlhr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlzl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\avxoscan\Suspicious\preload2.ocx -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\avxoscan\Suspicious\vviewer.ocx -> Downloader.Dyfuca.ch : Nettoyer et sauvegarder
C:\WINDOWS\crug.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\javaft32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javamp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mseg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\WINDOWS\netxw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Q319580.log:ymldi -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\rbwoh.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\RESTORE.INS:oyyfp -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sdkcw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Sti_Trace.log:hgxkd -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiwi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\crqs32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\exdl1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\exul1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\iecr32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\system32\ieuf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iphe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javadj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/System32/msbe.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/bargains.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adx.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.eXact : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netxj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\preload2.ocx -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\tt_reco.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\system32\vviewer.ocx -> Downloader.Dyfuca.ch : Nettoyer et sauvegarder
C:\WINDOWS\sysuc32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\UnstSA2.exe -> Dropper.Delf.z : Nettoyer et sauvegarder
C:\WINDOWS\winck.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\WindowsUpdate.log:zghpi -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:cmwgr -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:fnzzn -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:tyysw -> Downloader.Agent.td : Nettoyer et sauvegarder
::Fin du rapport
Je viens de faire un scan avec Ewido, en allumant mon PC en mode sans échec, et il a enfin réussi à aller jusqu'au bout.
VOICI LE RAPPORT - Pouvez-vous me dire si tout est OK à présent?
Merci d'avance
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:28:37, 29/01/2006
+ Somme de contrôle: A816656C
+ Résultats du scan:
C:\Documents and Settings\Elise\Application Data\Mp3tout.exe -> Dialer.Generic : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Cookies\jérémie@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Cookies\jérémie@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\alchem.cab/alchem.exe -> Downloader.Alchemic : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\alchem.exe -> Downloader.Alchemic : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\bb.exe -> Spyware.BargainBuddy.j : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\djtopr1150.exe -> Spyware.WebRebates.g : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\iinstall.exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.cab/mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.cab/preInsMt.exe -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\optimize.exe -> Downloader.Dyfuca.cy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\preInsMt.exe -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\sidefind.exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL -> Spyware.MyWay : Nettoyer et sauvegarder
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\Winad Client\ClientCom.dll -> Spyware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Winad Client\WinClt.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\temp\lc.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\temp\WinAdCtlInstPack.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\addmm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\adduy32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appvq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlhr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlzl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\avxoscan\Suspicious\preload2.ocx -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\avxoscan\Suspicious\vviewer.ocx -> Downloader.Dyfuca.ch : Nettoyer et sauvegarder
C:\WINDOWS\crug.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\javaft32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javamp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mseg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\WINDOWS\netxw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Q319580.log:ymldi -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\rbwoh.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\RESTORE.INS:oyyfp -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sdkcw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Sti_Trace.log:hgxkd -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiwi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\crqs32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\exdl1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\exul1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\iecr32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\system32\ieuf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iphe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javadj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/System32/msbe.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/bargains.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adx.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.eXact : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netxj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\preload2.ocx -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\tt_reco.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\system32\vviewer.ocx -> Downloader.Dyfuca.ch : Nettoyer et sauvegarder
C:\WINDOWS\sysuc32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\UnstSA2.exe -> Dropper.Delf.z : Nettoyer et sauvegarder
C:\WINDOWS\winck.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\WindowsUpdate.log:zghpi -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:cmwgr -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:fnzzn -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:tyysw -> Downloader.Agent.td : Nettoyer et sauvegarder
::Fin du rapport
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
29 janv. 2006 à 12:57
29 janv. 2006 à 12:57
Salut Léane,
Oui c'est OK.
Maintenant reviens en mode normal et :
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
++
Oui c'est OK.
Maintenant reviens en mode normal et :
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
++
Bonjour Kris,
Merci de ton aide...
Voici mon rapport HijackThis
Qu'en penses-tu?
Par ailleurs, lorsque je lance ewido en mode normal il plante encore et toujours mon PC...Faut-il en déduire que je suis encore infectée?
Help!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 17:33:40, on 29/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {0958BFE2-0B32-DB04-80FC-3F165E4F5062} - C:\WINDOWS\crug.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {738D8853-5874-6844-0AF4-5E619600256A} - C:\WINDOWS\system32\iecr32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\iewm.dll (file missing)
O2 - BHO: Class - {E1008507-7597-E713-6C74-364513A22905} - C:\WINDOWS\sdkkj.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20031016/akamai.info.apple.com/iTunes4/WW/win/FU061-0848.20031028.65792/iTunesSetup.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O18 - Protocol: bw+0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crqm32.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Merci de ton aide...
Voici mon rapport HijackThis
Qu'en penses-tu?
Par ailleurs, lorsque je lance ewido en mode normal il plante encore et toujours mon PC...Faut-il en déduire que je suis encore infectée?
Help!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 17:33:40, on 29/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {0958BFE2-0B32-DB04-80FC-3F165E4F5062} - C:\WINDOWS\crug.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {738D8853-5874-6844-0AF4-5E619600256A} - C:\WINDOWS\system32\iecr32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\iewm.dll (file missing)
O2 - BHO: Class - {E1008507-7597-E713-6C74-364513A22905} - C:\WINDOWS\sdkkj.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20031016/akamai.info.apple.com/iTunes4/WW/win/FU061-0848.20031028.65792/iTunesSetup.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O18 - Protocol: bw+0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crqm32.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe