Virus - Ewido plante mon PC
Léane
-
Léane -
Léane -
Bonjour,
J'ai été infectée par Spy sheriff (je crois sans être sûre m'en être débarassée). Mais à présent lorsque je lance un scan de mon PC avec EWIDO il plante je ne peux même pas récupérer le rapport...
Je suppose que ça veut dire que j'ai un pb non? :-))
Pouvez-vous m'aider svp
Merci d'avance
J'ai été infectée par Spy sheriff (je crois sans être sûre m'en être débarassée). Mais à présent lorsque je lance un scan de mon PC avec EWIDO il plante je ne peux même pas récupérer le rapport...
Je suppose que ça veut dire que j'ai un pb non? :-))
Pouvez-vous m'aider svp
Merci d'avance
A voir également:
- Virus - Ewido plante mon PC
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Forcer demarrage pc - Guide
4 réponses
Bonjour léane
télécharger hijack this http://www.clubic.com/lancer-le-telechargement-25361-0-hijackthis.html
Démo http://carnis.free.fr/hijackthis.html
afficher les fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
ensuite posez votre log
@ ++ claude
télécharger hijack this http://www.clubic.com/lancer-le-telechargement-25361-0-hijackthis.html
Démo http://carnis.free.fr/hijackthis.html
afficher les fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
ensuite posez votre log
@ ++ claude
Bonjour,
Je viens de faire un scan avec Ewido, en allumant mon PC en mode sans échec, et il a enfin réussi à aller jusqu'au bout.
VOICI LE RAPPORT - Pouvez-vous me dire si tout est OK à présent?
Merci d'avance
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:28:37, 29/01/2006
+ Somme de contrôle: A816656C
+ Résultats du scan:
C:\Documents and Settings\Elise\Application Data\Mp3tout.exe -> Dialer.Generic : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Cookies\jérémie@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Cookies\jérémie@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\alchem.cab/alchem.exe -> Downloader.Alchemic : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\alchem.exe -> Downloader.Alchemic : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\bb.exe -> Spyware.BargainBuddy.j : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\djtopr1150.exe -> Spyware.WebRebates.g : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\iinstall.exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.cab/mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.cab/preInsMt.exe -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\optimize.exe -> Downloader.Dyfuca.cy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\preInsMt.exe -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\sidefind.exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL -> Spyware.MyWay : Nettoyer et sauvegarder
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\Winad Client\ClientCom.dll -> Spyware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Winad Client\WinClt.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\temp\lc.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\temp\WinAdCtlInstPack.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\addmm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\adduy32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appvq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlhr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlzl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\avxoscan\Suspicious\preload2.ocx -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\avxoscan\Suspicious\vviewer.ocx -> Downloader.Dyfuca.ch : Nettoyer et sauvegarder
C:\WINDOWS\crug.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\javaft32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javamp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mseg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\WINDOWS\netxw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Q319580.log:ymldi -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\rbwoh.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\RESTORE.INS:oyyfp -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sdkcw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Sti_Trace.log:hgxkd -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiwi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\crqs32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\exdl1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\exul1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\iecr32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\system32\ieuf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iphe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javadj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/System32/msbe.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/bargains.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adx.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.eXact : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netxj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\preload2.ocx -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\tt_reco.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\system32\vviewer.ocx -> Downloader.Dyfuca.ch : Nettoyer et sauvegarder
C:\WINDOWS\sysuc32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\UnstSA2.exe -> Dropper.Delf.z : Nettoyer et sauvegarder
C:\WINDOWS\winck.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\WindowsUpdate.log:zghpi -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:cmwgr -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:fnzzn -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:tyysw -> Downloader.Agent.td : Nettoyer et sauvegarder
::Fin du rapport
Je viens de faire un scan avec Ewido, en allumant mon PC en mode sans échec, et il a enfin réussi à aller jusqu'au bout.
VOICI LE RAPPORT - Pouvez-vous me dire si tout est OK à présent?
Merci d'avance
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:28:37, 29/01/2006
+ Somme de contrôle: A816656C
+ Résultats du scan:
C:\Documents and Settings\Elise\Application Data\Mp3tout.exe -> Dialer.Generic : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Jérémie\Application Data\Mozilla\Firefox\Profiles\nsg0w8x2.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Cookies\jérémie@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Cookies\jérémie@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\alchem.cab/alchem.exe -> Downloader.Alchemic : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\alchem.exe -> Downloader.Alchemic : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\bb.exe -> Spyware.BargainBuddy.j : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\djtopr1150.exe -> Spyware.WebRebates.g : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\iinstall.exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.cab/mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.cab/preInsMt.exe -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\optimize.exe -> Downloader.Dyfuca.cy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\preInsMt.exe -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\Documents and Settings\Jérémie\Local Settings\Temp\sidefind.exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL -> Spyware.MyWay : Nettoyer et sauvegarder
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\Winad Client\ClientCom.dll -> Spyware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Winad Client\WinClt.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\temp\lc.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\temp\WinAdCtlInstPack.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\addmm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\adduy32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appvq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlhr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlzl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\avxoscan\Suspicious\preload2.ocx -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\avxoscan\Suspicious\vviewer.ocx -> Downloader.Dyfuca.ch : Nettoyer et sauvegarder
C:\WINDOWS\crug.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\javaft32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javamp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mseg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mxTarget.dll -> Spyware.BiSpy : Nettoyer et sauvegarder
C:\WINDOWS\netxw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Q319580.log:ymldi -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\rbwoh.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\RESTORE.INS:oyyfp -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sdkcw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Sti_Trace.log:hgxkd -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiwi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Cookies\system@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\crqs32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\exdl1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\exul1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\iecr32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\system32\ieuf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iphe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javadj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/System32/msbe.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/bargains.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adx.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.eXact : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\netxj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\preload2.ocx -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\tt_reco.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\system32\vviewer.ocx -> Downloader.Dyfuca.ch : Nettoyer et sauvegarder
C:\WINDOWS\sysuc32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\UnstSA2.exe -> Dropper.Delf.z : Nettoyer et sauvegarder
C:\WINDOWS\winck.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\WindowsUpdate.log:zghpi -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:cmwgr -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:fnzzn -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:tyysw -> Downloader.Agent.td : Nettoyer et sauvegarder
::Fin du rapport
Salut Léane,
Oui c'est OK.
Maintenant reviens en mode normal et :
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
++
Oui c'est OK.
Maintenant reviens en mode normal et :
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
++
Bonjour Kris,
Merci de ton aide...
Voici mon rapport HijackThis
Qu'en penses-tu?
Par ailleurs, lorsque je lance ewido en mode normal il plante encore et toujours mon PC...Faut-il en déduire que je suis encore infectée?
Help!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 17:33:40, on 29/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {0958BFE2-0B32-DB04-80FC-3F165E4F5062} - C:\WINDOWS\crug.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {738D8853-5874-6844-0AF4-5E619600256A} - C:\WINDOWS\system32\iecr32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\iewm.dll (file missing)
O2 - BHO: Class - {E1008507-7597-E713-6C74-364513A22905} - C:\WINDOWS\sdkkj.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20031016/akamai.info.apple.com/iTunes4/WW/win/FU061-0848.20031028.65792/iTunesSetup.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O18 - Protocol: bw+0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crqm32.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Merci de ton aide...
Voici mon rapport HijackThis
Qu'en penses-tu?
Par ailleurs, lorsque je lance ewido en mode normal il plante encore et toujours mon PC...Faut-il en déduire que je suis encore infectée?
Help!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 17:33:40, on 29/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {0958BFE2-0B32-DB04-80FC-3F165E4F5062} - C:\WINDOWS\crug.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {738D8853-5874-6844-0AF4-5E619600256A} - C:\WINDOWS\system32\iecr32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {CB4A9881-D6FA-66F1-3213-6202E35DBEFA} - C:\WINDOWS\system32\iewm.dll (file missing)
O2 - BHO: Class - {E1008507-7597-E713-6C74-364513A22905} - C:\WINDOWS\sdkkj.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20031016/akamai.info.apple.com/iTunes4/WW/win/FU061-0848.20031028.65792/iTunesSetup.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O18 - Protocol: bw+0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F2187B7E-5072-45EF-97CC-DB1EBFAB4D53} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crqm32.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
