Infecté par WIN32.TROJAN.DOWLOADER

Chris -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Ad-Aware vient de me trouver un Trojan :

Voici ce qui était noté :

WIN32.TROJAN.DOWNLOADER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[30]=Fichier : D:\System Volume Information\_restore{D77F3773-DE1F-4CD4-87A7-1E791F8F0507}\RP157\A0052139.exe
obj[31]=Fichier : D:\System Volume Information\_restore{D77F3773-DE1F-4CD4-87A7-1E791F8F0507}\RP157\A0052142.exe

Malgré le fait que je suis le seul administrateur, je n'arrive pas à trouver ces informations (.exe) sur le disque D.

J'ai mis le tout en quarantaine, car ce trojan n'avait pas été trouvé par mon anti-virus (Avast), ni bloqué par mon pare-feu (Zone-Alarm).

En mettant en fonction Hijacjthis, il vient de me donner cette note ajoutée à ce message, pourriez- vous me dire comment je fais pour voir si ce trojan est toujours là, si le problème est révélé par une couleur différente, ou si dans ce qui est observé, il resterait encore des difficultés ?

Et si résultat positif ; ce qui me reste à faire pour m'aider à résoudre cette difficulté !!!!

Je dois reconnaître, que je n'arrive plus à ouvrir ma boite de réception sur hotmail via mon messenger (win live messenger), ainsi que des difficultés pour obtenir certaines pages internet, comme les anti-virus en ligne !!!!

Merci pour les réponses que vous pourrez me donner.

Christophe

Logfile of HijackThis v1.99.1
Scan saved at 18:26:26, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - eu-housecall.trendmicro-europe.com
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: bw+0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Configuration: Windows XP édition familiale version 2002 Service Pack 2
Fujitsu Siémens Processeur 2 GHz, 1Go de Ram

29 réponses

  • 1
  • 2
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Fais ce qui suit
    Stp

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D – Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ou
    http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

    Mets le à jour en cliquant update now.
    Fais un "complete system scan".
    A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
    Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    A++
    0
    1. Chris
       
      Bonjour Marie,

      Après avoir effectué toutes vos conseils, BitDéfender (analyse online) ne m'a pas trouvé de virus (en apparence !!!).

      Mais mon problème reste présent, lorque j'essai d'ouvrir un lien sur Internet, ce qui ne m'est pas possible (comme ce lien par ex http://www.hijackthis.de/index.php), je suis alors obliger de copier le lien ou partie de ce dernier pour obtenir la page en question. (téléchargements impossibles).

      Voici le dernier résultat obtenu avec "hitackthis"

      19:15 16/10/2006

      Logfile of HijackThis v1.99.1
      Scan saved at 19:13:49, on 16/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fujitsu Siemens Computers\Odyssey Client

      for Fujitsu Siemens Computers\odClientService.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers

      communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\CursorXP\CursorXP.exe
      C:\Program Files\Rainlendar\Rainlendar.exe
      C:\Program Files\Rainmeter\Rainmeter.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon

      Manager.exe
      C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
      C:\WINDOWS\BricoPacks\Vista

      Inspirat\YzToolbar\YzToolBar.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\BricoPacks\Vista

      Inspirat\ObjectDock\ObjectDock.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

      Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet

      Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

      Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet

      Explorer\SearchURL,(Default) =

      http://red.clientapps.yahoo.com/customize/fuji/defaults/su/

      *https://fr.yahoo.com/?p=us
      R1 -

      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

      Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet

      Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class -

      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

      Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) -

      {53707962-6F74-2D53-2644-206D7942484F} - C:\Program

      Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper -

      {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

      Files\Fichiers communs\Microsoft Shared\Windows

      Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper -

      {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

      files\google\googletoolbar1.dll
      O3 - Toolbar: &Google -

      {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

      files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [avast!]

      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

      C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [WinampAgent] C:\Program

      Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone

      Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program

      Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN

      Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [RocketDock] "C:\Program

      Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [ctfmon.exe]

      C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program

      Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [CursorXP] C:\Program

      Files\CursorXP\CursorXP.exe
      O4 - Startup: Rainlendar.lnk = C:\Program

      Files\Rainlendar\Rainlendar.exe
      O4 - Startup: Rainmeter.lnk = C:\Program

      Files\Rainmeter\Rainmeter.exe
      O4 - Startup: Stardock ObjectDock.lnk =

      C:\WINDOWS\BricoPacks\Vista

      Inspirat\ObjectDock\ObjectDock.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista

      Inspirat\UberIcon\UberIcon Manager.exe
      O4 - Startup: VirtualExpander.lnk =

      C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista

      Inspirat\YzShadow\YzShadow.exe
      O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista

      Inspirat\YzToolbar\YzToolBar.exe
      O8 - Extra context menu item: E&xporter vers Microsoft

      Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite -

      {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

      C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) -

      {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

      C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... -

      {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

      C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) -

      {85d1f590-48f4-11d9-9669-0800200c9a66} -

      %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online

      Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

      %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche -

      {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

      C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend

      Micro ActiveX Scan Agent 6.5) -

      http://eu-housecall.trendmicro-europe.com/housecall/applet/

      html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E}

      (Microsoft PID Sniffer) -

      https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

      (BDSCANONLINE Control) -

      http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}

      (AvxScanOnline Control) -

      http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}

      (ActiveScan Installer Class) -

      http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF}

      (DeskUpdate- Activex Control) -

      https://www.songtexte.de

      cab
      O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System

      Requirements Lab) -

      http://www.systemrequirementslab.com/sysreqlab.cab
      O18 - Protocol: bw+0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 -

      {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: livecall -

      {828030A1-22C1-4009-854F-8E305202313F} -

      C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim -

      {828030A1-22C1-4009-854F-8E305202313F} -

      C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: offline-8876480 -

      {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

      Files\Logitech\Desktop

      Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O20 - Winlogon Notify: OdysseyClient -

      C:\WINDOWS\SYSTEM32\odyEvent.dll
      O20 - Winlogon Notify: WgaLogon -

      C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -

      Unknown owner - C:\Program Files\Alwil

      Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner -

      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner -

      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"

      /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner -

      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"

      /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware

      Development a.s. - C:\Program Files\Grisoft\AVG

      Anti-Spyware 7.5\guard.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) -

      Logitech Inc. - c:\program files\fichiers

      communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: MSSQL$PINNACLESYS - Unknown owner -

      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL

      Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS

      (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) -

      NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Odyssey Client for Fujitsu Siemens Computers

      (odClientService) - Funk Software, Inc. - C:\Program

      Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu

      Siemens Computers\odClientService.exe
      O23 - Service: Pinnacle Systems Media Service

      (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program

      Files\Pinnacle\Shared

      Files\Programs\MediaServer\PMSHost.exe
      O23 - Service: SmartLinkService (SLService) - -

      C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: SQLAgent$PINNACLESYS - Unknown owner -

      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL

      Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS

      (file missing)
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone

      Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      Merci de bien vouloir me spécifier s'il existe encore des problèmes ou pas !!!!!!

      Merci beaucoup pour les réponses.

      Christophe
      0
  2. Chris
     
    Bonjour Marie,

    Merci pour cette réponse, pourrais-je savoir dans le rapport que j'ai affiché si c'était bien mon problême ou s'il y en avait d'autres ? Car comme je l'ai dit dans mon précédent message. Ad-Aware me l'avait mis en quarantaine !!!! Ceci n'empêchant pas des problèmes pour télécharger différents programmes ou accès à certains sites.

    Je vais suivre la procédure.

    Tout de bon Marie.
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Ewido, tu ne peux pas non plus ?
    Pas facile à lire ton log,
    Faudra du temps
    0
  4. Chris
     
    Hello Marie,

    Comme je l'indiquais précédemment, certains téléchargements sont très difficile à obtenir. Je dois me débrouiller pour les obtenir par l'adresse ; les liens ne s'ouvrants pas !!!!

    Par ailleurs ; pour Ewido, cela m'a renvoyé sur AVG anti-spyware (pour le téléchargement). Je ne sais pas si c'est ce que je devais télécharger, mais cette action (téléchargement que j'ai effectué) m'a permis de trouver des cookies (moyens) que j'ai fini par détruire.

    J'avais précédemment réussi à télécharger, "Killbox". Mais pour l'utiliser il me faut l'explication du Hitjackthis (et malheureusement, je n'arrive pas à obtenir la page !!!!)

    Désolé pour le log, le dernier que j'ai disposer dans cette communication est le dernier obtenu. (il est en effet asser long !!!).

    S'il n'y a pas de solution, dois-je tout désinstaller, et si oui (comme la source du problème semblait être signalé la première fois sur le disque dur "D". (dans le système de restauration) Puis-je ne réinstaller que le "C" afin de ne pas avoir à récupérer et remettre tout ce que le disque D comprend ?.

    (Ce qui t'éviterais de passer du temps à analyser ce log !!!! Je sais que le temps est précieux.)

    Autrement dit, les TROJANS, ne s'installent-ils que sur le "C" et ont-ils la possibilité de se réinstaller si le disque "D" n'a pas été formaté ???.

    Merci pour le suivi de ma demande.

    Sinçères Salutations.

    Chris.
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      salut Chris

      si la partition n'est pas formatée , il n'y a que quelques virus qui s'installent dans la racine de la partition ( pas les trojans et autres malwares )

      à+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Je me renseigne...
    Je vais chercher un coup de main...
    Patience

    A+

    http://entraide.aceboard.fr/
    0
  7. Chris
     
    Marie,

    Une recherche avec SmitfraudFix m'a permis de trouver ceci.

    SmitFraudFix v2.109

    Rapport fait à 9:18:31,46, 17/10/2006
    Executé à partir de D:\T‚l‚chargements\Protection

    Ordinateur\SmitFraudFix v2.109 (WinXP, Win2K)\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and

    Settings\user\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet

    Explorer\Desktop\Components\0]
    "Source"="D:\\Images\\gif\\Personnage nuage bleu.gif"
    "SubscribedURL"="D:\\Images\\gif\\Personnage nuage

    bleu.gif"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet

    Explorer\Desktop\Components\1]
    "Source"="D:\\Images\\gif\\email14.gif"
    "SubscribedURL"="D:\\Images\\gif\\email14.gif"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet

    Explorer\Desktop\Components\2]
    "Source"="D:\\Images\\gif\\101dalmatiens023.gif"
    "SubscribedURL"="D:\\Images\\gif\\101dalmatiens023.gif"
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément

    infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément

    infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

    NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Cela me donne des informations que je ne sais analyser, dois-je désormais remettre en mode sans échec comme conseillé afin de tout détruire, et ou faire attention à la note concernant les fichiers qui ne pourraient ne pas être contaminés. Et donc faire une destruction partielle avec killBox par exemple ?

    Pour ce programme SmitfraudFix, il m'est conseillé de redémarrer mon ordi en mode sans échec recommencer ce programme en nettoyant la base de registre. (dangereuse non, si je détruits des choses qu'il ne faudrait pas !!!).

    Cela devient un peu plus précis je pense avec ce programme, mais les réponses ne sont pas encore trouvés. Merci de continuer à bien vouloir m'aider Marie.

    A tout de suite.
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    C bon, essaie de le faire sans échec, je te donne les liens complets

    Salut

    Telecharge la derniere version stp

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    TUTO :: http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ========================================
    Refais un Hitjackthis

    A++

    0
  9. Chris
     
    Marie,

    Après la mise à jour voici le rapport donné par Smitfraud :

    SmitFraudFix v2.110

    Rapport fait à 9:41:57,57, 17/10/2006
    Executé à partir de D:\T‚l‚chargements\Protection Ordinateur\SmitFraudFix v2.109 (WinXP, Win2K)\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="D:\\Images\\gif\\Personnage nuage bleu.gif"
    "SubscribedURL"="D:\\Images\\gif\\Personnage nuage bleu.gif"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="D:\\Images\\gif\\email14.gif"
    "SubscribedURL"="D:\\Images\\gif\\email14.gif"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="D:\\Images\\gif\\101dalmatiens023.gif"
    "SubscribedURL"="D:\\Images\\gif\\101dalmatiens023.gif"
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Je vais donc passer en mode sans échec et tout effacé, et faire une analyse avec Hitjackthis.

    Merci pour le complément d'infos.

    Chris
    0
  10. Chris
     
    Marie,

    Suite à la désinfection en mode sans échec, voici ce que hitjakthis à trouver :

    Logfile of HijackThis v1.99.1
    Scan saved at 10:11:26, on 17/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fujitsu Siemens Computers\Odyssey Client

    for Fujitsu Siemens Computers\odClientService.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers

    communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Rainlendar\Rainlendar.exe
    C:\Program Files\Rainmeter\Rainmeter.exe
    C:\WINDOWS\BricoPacks\Vista

    Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon

    Manager.exe
    C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Vista

    Inspirat\YzToolbar\YzToolBar.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HijackThis.exe

    R1 -

    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

    Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class -

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) -

    {53707962-6F74-2D53-2644-206D7942484F} - C:\Program

    Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper -

    {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

    Files\Fichiers communs\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper -

    {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar1.dll
    O3 - Toolbar: &Google -

    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

    files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!]

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

    C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Program

    Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone

    Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program

    Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN

    Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program

    Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [ctfmon.exe]

    C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program

    Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [CursorXP] C:\Program

    Files\CursorXP\CursorXP.exe
    O4 - Startup: Rainlendar.lnk = C:\Program

    Files\Rainlendar\Rainlendar.exe
    O4 - Startup: Rainmeter.lnk = C:\Program

    Files\Rainmeter\Rainmeter.exe
    O4 - Startup: Stardock ObjectDock.lnk =

    C:\WINDOWS\BricoPacks\Vista

    Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista

    Inspirat\UberIcon\UberIcon Manager.exe
    O4 - Startup: VirtualExpander.lnk =

    C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista

    Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista

    Inspirat\YzToolbar\YzToolBar.exe
    O8 - Extra context menu item: E&xporter vers Microsoft

    Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite -

    {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

    C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) -

    {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

    C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... -

    {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

    C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) -

    {85d1f590-48f4-11d9-9669-0800200c9a66} -

    %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online

    Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

    %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche -

    {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend

    Micro ActiveX Scan Agent 6.5) -

    http://eu-housecall.trendmicro-europe.com/housecall/applet/

    html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E}

    (Microsoft PID Sniffer) -

    https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

    (BDSCANONLINE Control) -

    http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}

    (AvxScanOnline Control) -

    http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}

    (ActiveScan Installer Class) -

    http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF}

    (DeskUpdate- Activex Control) -

    https://www.songtexte.de

    cab
    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System

    Requirements Lab) -

    http://www.systemrequirementslab.com/sysreqlab.cab
    O18 - Protocol: bw+0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 -

    {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: livecall -

    {828030A1-22C1-4009-854F-8E305202313F} -

    C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim -

    {828030A1-22C1-4009-854F-8E305202313F} -

    C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: offline-8876480 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - Winlogon Notify: OdysseyClient -

    C:\WINDOWS\SYSTEM32\odyEvent.dll
    O20 - Winlogon Notify: WgaLogon -

    C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -

    Unknown owner - C:\Program Files\Alwil

    Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner -

    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner -

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"

    /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner -

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"

    /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware

    Development a.s. - C:\Program Files\Grisoft\AVG

    Anti-Spyware 7.5\guard.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) -

    Logitech Inc. - c:\program files\fichiers

    communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: MSSQL$PINNACLESYS - Unknown owner -

    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL

    Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS

    (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) -

    NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Odyssey Client for Fujitsu Siemens Computers

    (odClientService) - Funk Software, Inc. - C:\Program

    Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu

    Siemens Computers\odClientService.exe
    O23 - Service: Pinnacle Systems Media Service

    (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program

    Files\Pinnacle\Shared

    Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: SmartLinkService (SLService) - -

    C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SQLAgent$PINNACLESYS - Unknown owner -

    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL

    Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS

    (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone

    Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Chris à 10:21 le 17/10/2006

    Mais mon ordi ne semble pas mieux fonctionner. Il me signale toujours un problème lorsque Winamp s'arrête, par ailleurs ma connection à Win live messenger m'est toujours impossible !!!!

    Ce Trojan aurait-il provoquer des problèmes continuants après son éradication ? S'il est bien parti ????

    L'analyse de ce nouveau log pourrait-il donner la réponse ???

    Chris.
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Pas facile à lire ton log (pfff) lol

    par ailleurs ma connection à Win live messenger m'est toujours impossible c'est pas grave, on verra plus tard
    A la limite tu pourrais mm le supprimer pour l'instant et le réinstaller plus tard (ainsi que'MSN+)

    On commençe par ça

    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend

    Micro ActiveX Scan Agent 6.5) -

    http://eu-housecall.trendmicro-europe.com/housecall/applet/

    html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E}

    (Microsoft PID Sniffer) -

    https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

    (BDSCANONLINE Control) -

    http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}

    (AvxScanOnline Control) -

    http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}

    (ActiveScan Installer Class) -

    http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF}

    (DeskUpdate- Activex Control) -

    https://www.songtexte.de

    cab
    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System

    Requirements Lab) -

    http://www.systemrequirementslab.com/sysreqlab.cab
    O18 - Protocol: bw+0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 -

    {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s -

    {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    0
  12. Chris
     
    Nettoyage effectué ; avec des problèmes toujours présents.
    Désinstallation de windows live messenger, ainsi que messenger +.

    Voici le rapport de :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:43:19, on 17/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Rainlendar\Rainlendar.exe
    C:\Program Files\Rainmeter\Rainmeter.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\user\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
    O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Chris 17:46 le 17/10/2006.

    Problèmes persistants.

    La connection à Internet est toujours possible, mais les liens ne fonctionnes pas sur Hotmail / exemple.
    Un arrêt de winamp provoque le signalement d'un problème.

    Une réinstallation totale est sans nulle doute nécessaire, en dehors d'une proposition après avoir regardé mon dernier log (ci-dessus). Ce que je n'espère plus !!!.

    Merci Marie pour ces tentatives d'aides qui m'ont fait apprendre un peu plus sur cette informatique récalcitrante parfois.

    Chris.
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Marie et Christophe

    1°- Relance CCleaner et fais nettoyage fichiers + corriger les erreurs de registre avec sauvegarde à l'invite

    2°- Tu peux aussi faire un scan en ligne, ici :
    < www.ewido.net/en/onlinescan/ >,
    Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
    À la fin, tu "save the report" et tu cliques sur "remove infections"
    Copie/colle le rapport

    3°- relance HJT et ajoute ceci à fixer par HJT:

    O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
    O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    Et colle le rapport HJT après
    Merci
    ..à suivre
    0
  14. Chris
     
    Hello,

    Voici les dernières recommandations effectuées :

    1) analyse en ligne par EWIDO dont voici le résultat :

    __________________________________________________
    ewido anti-spyware online scanner
    https://www.avg.com/en-us/free-antivirus-download
    __________________________________________________

    Name: TrackingCookie.247realmedia
    Path: C:\Documents and Settings\user\Cookies\user@247realmedia[2].txt
    Risk: Medium

    Name: TrackingCookie.Planetactive
    Path: C:\Documents and Settings\user\Cookies\user@ads.planetactive[1].txt
    Risk: Medium

    Name: TrackingCookie.Atdmt
    Path: C:\Documents and Settings\user\Cookies\user@atdmt[2].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
    Risk: Medium

    Name: TrackingCookie.2o7
    Path: C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.Serving-sys
    Path: C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt
    Risk: Medium

    10:16 18/10/2006

    SmitFraudFix v2.110 m'a alors signalé ceci :

    SmitFraudFix v2.110

    Rapport fait à 10:19:59.12, 18.10.2006
    Executé à partir de D:\T‚l‚chargements\Protection Ordinateur\SmitFraudFix v2.109 (WinXP, Win2K) et Hitjackthis\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Enfin j'ai relancé hijackthis après un mode sans échec et il m'a donné ce log :

    Logfile of HijackThis v1.99.1
    Scan saved at 10:26:53, on 18/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Rainlendar\Rainlendar.exe
    C:\Program Files\Rainmeter\Rainmeter.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
    O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
    O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Merci pour les infos que cela pourrait révéler.

    Chris.
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut Chris,

    Ton log est trèèèèèèèèèès agréable à lire, cela fait plaisir...
    Belle équipe de travail que nous sommes,)

    Pour moi ton log est clean...
    Que ressents tu de ton côté...
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour Marie,
      Salut Christophe?


      1°- Peut-il faire une vérification de son disque, parce qu'il avait de nombreux fichiers écrasés ?
      < www.pcastuces.com/pratique/windows/xp/1127.htm >

      2°- Peut-il faire une restauration à une date antérieure , avec sa version XP Familiale
      < www.microsoft.com >

      (Merci Laurent)

      Ça me paraît vraiment utile, avant d'avancer davantage.

      PS: Ton ZA est-il bien en service ??????

      Merci
      0
  16. Chris
     
    Hello,

    Marie, je trouve également que vous faites une belle équipe, "ce que je ressens" et bien je ne sais pas ce que je dois répondre !!! Car je trouve qu'is persiste des difficultés, mais je suis ravi de savoir que je n'ai plus de trojan. (Internet ne fonctionnant pas complètement correctement, ainsi que certains programmes !!!)

    Donc pour cela, merci Marie. Merci également pour tous ces efforts fournis par tout le monde ; comme je l'ai signalé, cela m'a permis de découvrir de nouvelles choses.

    Pour répondre à la denière question ajouté par "Afideg", mon ZoneAlarm" est bien actif, je vais vérifier mon disque comme conseillé, par ailleurs je ne puis faire une restauration de mon système à une date antérieure, car je l'avais déjà effectué, et me rendant compte que le trojan était toujours là. Je l'avais désactivé.

    Une denière question : Marie tu devais te renseigner sur le fait de savoir si je réinstallais la totalité de mon PC, si un problème pouvait rester sur le Disque "D" et dans ce cas là s'il était préférable de tout formaté ????

    Bonne continuation ; "La connaissance n'est intéressante, que si elle est partagée"

    Tout de bon.

    Chris.
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    OK Christophe,

    Quand tu auras fait ceci « je vais vérifier mon disque comme conseillé »;
    si c'était pour moi, j'avais envisagé ceci ( à toi de voir - mais je suspecte Avast détérioré, et Winamp porteur de failles - )

    1°- Désinstaller Avast, Winamp ,
    Ensuite , retélécharger Avast et Winamp ( toutes les fenêtres en cours fermées );
    Puis se déconnecter du Net pour réinstaller les deux Programmes "

    2°- Désinstaller AVG anti-virus
    ( que je remplace par un scan en ligne, ici :
    < www.ewido.net/en/onlinescan/ >,
    Procédure à retenir:
    Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
    À la fin, tu "save the report" et tu cliques sur "remove infections" )
    NB- Je n'ai pas dit de faire l'analyse maintenant.

    3°- Et quand ça est terminé, créer un nouveau point de restauration ( puisque ton PC serait clean ).

    Bonne chance

    PS: (Internet ne fonctionnant pas complètement correctement, ainsi que certains programmes !!!)
    Ça veut dire quoi ??
    0
  18. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    salut afideg

    1°- Désinstaller Avast, Winamp ,
    Ensuite , retélécharger Avast et Winamp ( toutes les fenêtres en cours fermées );
    Puis se déconnecter du Net pour réinstaller les deux Programmes "


    personnellement , je téléchargerais la dernière version de Avast avant de le désinstaller

    à+
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut vieu bison

      OK,ok.
      Bien vu.

      Je m'en veux, parce que sur le coup, je ne parvenais pas à me rappeler cette astuce judicieuse ( valable également pour d'autres téléchargements/ désinstallations/réinstallations --> par ex. pour Winamp ).
      Merci d'avoir réanimé ma mémoire ( creuse par moment ).

      PS: Réinstallerais-tu Avast en mode sans échec ( puisque, de toute manière, il est souhaitable et indiqué de se déconnecter du Net ) ??

      Christopher, as-tu bien entendu ?

      Bonne soirée.
      et à toi vieu bison ;)
      0
  19. Chris
     
    Hello,

    Je viens de finir ce qui m'était demandé de faire :

    1°- Désinstaller Avast, Winamp ,
    Ensuite , retélécharger Avast et Winamp ( toutes les fenêtres en cours fermées );
    Puis se déconnecter du Net pour réinstaller les deux Programmes "

    FAIT

    2°- Désinstaller AVG anti-virus
    ( que je remplace par un scan en ligne, ici :
    < www.ewido.net/en/onlinescan/ >,
    Procédure à retenir:
    Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
    À la fin, tu "save the report" et tu cliques sur "remove infections" )
    NB- Je n'ai pas dit de faire l'analyse maintenant.

    (ENTENDU !!!)

    3°- Et quand ça est terminé, créer un nouveau point de restauration ( puisque ton PC serait clean ).

    FAIT

    Suite à ces réinstallations, AVAST (réinstallé en mode sans échec) m'a redonné une cléf d'enregistrement et le tout semble bien fonctionner.
    Pour "Winamp" idem ; il n'existe plus de log pour signifier une erreur.

    Voici le rapport effectué (sans avoir utilisé c-cleaner avant) des cookies (moyens) ont été supprimés à la fin de l'analyse.

    La seule chose que je trouve de changer, c'est la possibilité d'aller sur certains liens (ce qui m'est toujours refusé) comme par ex lorsque j'ai voulu retélécharger "Winamp"(contrairement au patch .fr), alors que je l'avais toujours téléchargé sur ce sîte !!!. En dehors de qques téléchargements, les autres liens fonctionnent parfaitements.
    Je n'ai toujours pas retéléchargé "Win live messenger", mais lorsque je vais sur Hotmail, il m'est également impossible de suivre les liens inclus !!!!!

    Rapport EWIDO :

    __________________________________________________
    ewido anti-spyware online scanner
    https://www.avg.com/en-us/free-antivirus-download
    __________________________________________________

    Name: TrackingCookie.247realmedia
    Path: C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt
    Risk: Medium

    Name: TrackingCookie.2o7
    Path: C:\Documents and Settings\user\Cookies\user@2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.Planetactive
    Path: C:\Documents and Settings\user\Cookies\user@ads.planetactive[1].txt
    Risk: Medium

    Name: TrackingCookie.Advertising
    Path: C:\Documents and Settings\user\Cookies\user@advertising[1].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Documents and Settings\user\Cookies\user@doubleclick[2].txt
    Risk: Medium

    Name: TrackingCookie.Mediaplex
    Path: C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt
    Risk: Medium

    Name: TrackingCookie.2o7
    Path: C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.Serving-sys
    Path: C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt
    Risk: Medium

    Name: TrackingCookie.Weborama
    Path: C:\Documents and Settings\user\Cookies\user@weborama[2].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\user\Cookies\user@www.smartadserver[1].txt
    Risk: Medium

    Chris à 17:30 le 19/10/2006

    2 Cookies retrouvés par la suite sur CCleaner, et fichiers temporaires vidés.

    Ces cookies, pourraient-ils perturbés ma connection et faut-il des programmes achetés pour obtenir une meilleure protection contre ces risques (virus, spyware etc....) ????

    Merci pour les réponses.
    0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Christophe,

    OK,

    On verra le reste après; mais veux-tu bien vérifier ceci, SVP :

    Pour cette ligne HJT "C:\WINDOWS\system32\lsass.exe"

    Peux-tu contrôler ce fichier douteux " lsass.exe " à l'aide de VirusTotal :

    Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >,
    sur la page qui s'affiche tu cliques sur parcourir ;
    > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire " C:\WINDOWS\system32\lsass.exe "
    > quand tu l'as, tu fais "ouvrir" ( sur cette dernière page affichée)
    > le fichier lsass.exe se retrouve ainsi dans la fenêtre de Virustotal, pour l'analyse
    > là, tu cliques sur "send" ( au-dessus, à droite de la page Virustotal )
    > et tu attends le résultat
    >

    Si l'analyse trouve des infections,

    - Va dans le gestionnaire des taches, et arrête le processus
    - ensuite, suis le chemin C:\WINDOWS\system32; et là, tu pourras supprimer le fichier lsass.exe .
    ( Dans le doute, demande )

    NB:
    Pour afficher les fichiers cachés :
    Démarrer> Panneau de Configuration> Options des Dossiers> Onglet Affichage
    > coche la case "Afficher les fichiers et dossiers cachés"
    et un peu plus bas sur cette page,
    > décoche la case "Masquer les extensions des fichiers dont le type est connu",
    >et décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Merci
    0
  21. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Christophe,

    ATTENTION stoppe dès l'analyse par Virustotal.
    Ne pas supprimer le fichier.
    En effet, voici une capture écran de ce fichier:
    < img268.imageshack.us/img268/1052/screenshot079bw3.gif >
    Et en voilà l'explication:
    < fichier douteux lsass exe pro >

    Bonne chance
    0
  • 1
  • 2