Infecté par WIN32.TROJAN.DOWLOADER Fermé

Question

Bonjour,

Ad-Aware vient de me trouver un Trojan :

Voici ce qui était noté : 

WIN32.TROJAN.DOWNLOADER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[30]=Fichier : D:\System Volume Information\_restore{D77F3773-DE1F-4CD4-87A7-1E791F8F0507}\RP157\A0052139.exe
obj[31]=Fichier : D:\System Volume Information\_restore{D77F3773-DE1F-4CD4-87A7-1E791F8F0507}\RP157\A0052142.exe

Malgré le fait que je suis le seul administrateur, je n'arrive pas à trouver ces informations (.exe) sur le disque D.

J'ai mis le tout en quarantaine, car ce trojan n'avait pas été trouvé par mon anti-virus (Avast), ni bloqué par mon pare-feu (Zone-Alarm).

En mettant en fonction Hijacjthis, il vient de me donner cette note ajoutée à ce message, pourriez- vous me dire comment je fais pour voir si ce trojan est toujours là, si le problème est révélé par une couleur différente, ou si dans ce qui est observé, il resterait encore des difficultés ?

Et si résultat positif ; ce qui me reste à faire pour m'aider à résoudre cette difficulté !!!!

Je dois reconnaître, que je n'arrive plus à ouvrir ma boite de réception sur hotmail via mon messenger (win live messenger), ainsi que des difficultés pour obtenir certaines pages internet, comme les anti-virus en ligne !!!!

Merci pour les réponses que vous pourrez me donner.

Christophe

Logfile of HijackThis v1.99.1
Scan saved at 18:26:26, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - eu-housecall.trendmicro-europe.com
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: bw+0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Salut,

Fais ce qui suit 
Stp

B - spybot version 1.4 
 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 
voir demo d utilisation 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) 
Télécharge ici : 
https://www.ccleaner.com/ccleaner/download 
Tutorial ici: 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/ 
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Mets le à jour en cliquant update now.
Fais un "complete system scan". 
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions" 
 Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents. 

Copie/colle le rapport



E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) 
https://assiste.com/404_La_page_demandee_n_existe_pas.php 
http://www.bitdefender.fr/scan8/ie.html 
Copie/COLLE le rapport entier 


A++

Chris · Answer

Bonjour Marie,

Merci pour cette réponse,  pourrais-je savoir dans le rapport que j'ai affiché si c'était bien mon problême ou s'il y en avait d'autres ? Car comme je l'ai dit dans mon précédent message. Ad-Aware me l'avait mis en quarantaine !!!! Ceci n'empêchant pas des problèmes pour télécharger différents programmes ou accès à certains sites.

Je vais suivre la procédure.

Tout de bon Marie.

^^Marie^^ · Answer

Ewido, tu ne peux pas non plus ?
Pas facile à lire ton log,
Faudra du temps

Chris · Answer

Hello Marie,

Comme je l'indiquais précédemment, certains téléchargements sont très difficile à obtenir. Je dois me débrouiller pour les obtenir par l'adresse ; les liens ne s'ouvrants pas !!!!

Par ailleurs ; pour Ewido, cela m'a renvoyé sur AVG anti-spyware (pour le téléchargement). Je ne sais pas si c'est ce que je devais télécharger, mais cette action (téléchargement que j'ai effectué) m'a permis de trouver des cookies (moyens) que j'ai fini par détruire.

J'avais précédemment réussi à télécharger, "Killbox". Mais pour l'utiliser il me faut l'explication du Hitjackthis (et malheureusement, je n'arrive pas à obtenir la page !!!!)

Désolé pour le log, le dernier que j'ai disposer dans cette communication est le dernier obtenu. (il est en effet asser long !!!).

S'il n'y a pas de solution, dois-je tout désinstaller, et si oui (comme la source du problème semblait être signalé la première fois sur le disque dur "D". (dans le système de restauration) Puis-je ne réinstaller que le "C" afin de ne pas avoir à récupérer et remettre tout ce que le disque D comprend ?. 

(Ce qui t'éviterais de passer du temps à analyser ce log !!!! Je sais que le temps est précieux.)

Autrement dit, les TROJANS, ne s'installent-ils que sur le "C" et ont-ils la possibilité de se réinstaller si le disque "D" n'a pas été formaté ???.

Merci pour le suivi de ma demande.

Sinçères Salutations.

Chris.

^^Marie^^ · Answer

Slt,

Je me renseigne...
Je vais chercher un coup de main...
Patience

A+

http://entraide.aceboard.fr/

Chris · Answer

Marie,

Une recherche avec SmitfraudFix m'a permis de trouver ceci.

SmitFraudFix v2.109

Rapport fait à  9:18:31,46, 17/10/2006
Executé à partir de D:\T‚l‚chargements\Protection 

Ordinateur\SmitFraudFix v2.109 (WinXP, Win2K)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and 

Settings\user\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet 

Explorer\Desktop\Components\0]
"Source"="D:\Images\gif\Personnage nuage bleu.gif"
"SubscribedURL"="D:\Images\gif\Personnage nuage 

bleu.gif"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet 

Explorer\Desktop\Components\1]
"Source"="D:\Images\gif\email14.gif"
"SubscribedURL"="D:\Images\gif\email14.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet 

Explorer\Desktop\Components\2]
"Source"="D:\Images\gif\101dalmatiens023.gif"
"SubscribedURL"="D:\Images\gif\101dalmatiens023.gif"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 

NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Cela me donne des informations que je ne sais analyser, dois-je désormais remettre en mode sans échec comme conseillé afin de tout détruire, et ou faire attention à la note concernant les fichiers qui ne pourraient ne pas être contaminés. Et donc faire une destruction partielle avec killBox par exemple ?

Pour ce programme SmitfraudFix, il m'est conseillé de redémarrer mon ordi en mode sans échec recommencer ce programme en nettoyant la base de registre. (dangereuse non, si je détruits  des choses qu'il ne faudrait pas !!!).

Cela devient un peu plus précis je pense avec ce programme, mais les réponses ne sont pas encore trouvés. Merci de continuer à bien vouloir m'aider Marie.

A tout de suite.

^^Marie^^ · Answer

C bon, essaie de le faire sans échec, je te donne les liens complets

Salut 

Telecharge la derniere version stp 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Télécharge ceci: (merci a S!RI pour ce programme). 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip 
TUTO :: http://siri.urz.free.fr/Fix/SmitfraudFix.php

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 
Copie/colle le sur le poste stp. 
---------------------------------------------------------------------------- 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

========================================
Refais un Hitjackthis

A++

Chris · Answer

Marie,

Après la mise à jour voici le rapport donné par Smitfraud :

SmitFraudFix v2.110

Rapport fait à  9:41:57,57, 17/10/2006
Executé à partir de D:\T‚l‚chargements\Protection Ordinateur\SmitFraudFix v2.109 (WinXP, Win2K)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="D:\Images\gif\Personnage nuage bleu.gif"
"SubscribedURL"="D:\Images\gif\Personnage nuage bleu.gif"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="D:\Images\gif\email14.gif"
"SubscribedURL"="D:\Images\gif\email14.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="D:\Images\gif\101dalmatiens023.gif"
"SubscribedURL"="D:\Images\gif\101dalmatiens023.gif"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je vais donc passer en mode sans échec et tout effacé, et faire une analyse avec Hitjackthis.

Merci pour le complément d'infos.

Chris

Chris · Answer

Marie,

Suite à la désinfection en mode sans échec, voici ce que hitjakthis à trouver :

Logfile of HijackThis v1.99.1
Scan saved at 10:11:26, on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client 

for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers 

communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista 

Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon 

Manager.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista 

Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe

R1 - 

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 

Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program 

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - 

{53707962-6F74-2D53-2644-206D7942484F} - C:\Program 

Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program 

Files\Fichiers communs\Microsoft Shared\Windows 

Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - 

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program 

files\google\googletoolbar1.dll
O3 - Toolbar: &Google - 

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program 

files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] 

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE 

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program 

Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone 

Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program 

Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN 

Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program 

Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] 

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program 

Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program 

Files\CursorXP\CursorXP.exe
O4 - Startup: Rainlendar.lnk = C:\Program 

Files\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = C:\Program 

Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = 

C:\WINDOWS\BricoPacks\Vista 

Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista 

Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: VirtualExpander.lnk = 

C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista 

Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista 

Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft 

Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - 

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - 

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - 

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - 

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - 

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - 

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - 

{85d1f590-48f4-11d9-9669-0800200c9a66} - 

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online 

Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - 

%windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - 

{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend 

Micro ActiveX Scan Agent 6.5) - 

http://eu-housecall.trendmicro-europe.com/housecall/applet/

html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} 

(Microsoft PID Sniffer) - 

https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} 

(BDSCANONLINE Control) - 

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} 

(AvxScanOnline Control) - 

http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} 

(ActiveScan Installer Class) - 

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} 

(DeskUpdate- Activex Control) - 

https://www.songtexte.de

cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System 

Requirements Lab) - 

http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: bw+0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - 

{9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - 

{828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - 

{828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: OdysseyClient - 

C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - 

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - 

Unknown owner - C:\Program Files\Alwil 

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - 

C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" 

/service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" 

/service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware 

Development a.s. - C:\Program Files\Grisoft\AVG 

Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - 

Logitech Inc. - c:\program files\fichiers 

communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - 

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL 

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS 

(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - 

NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers 

(odClientService) - Funk Software, Inc. - C:\Program 

Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu 

Siemens Computers\odClientService.exe
O23 - Service: Pinnacle Systems Media Service 

(PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program 

Files\Pinnacle\Shared 

Files\Programs\MediaServer\PMSHost.exe
O23 - Service: SmartLinkService (SLService) -   - 

C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - 

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL 

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS 

(file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone 

Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Chris à 10:21 le 17/10/2006

Mais mon ordi ne semble pas mieux fonctionner. Il me signale toujours un problème lorsque Winamp s'arrête, par ailleurs ma connection à Win live messenger m'est toujours impossible !!!!

Ce Trojan aurait-il provoquer des problèmes continuants après son éradication ? S'il est bien parti ????

L'analyse de ce nouveau log pourrait-il donner la réponse ???

Chris.

^^Marie^^ · Answer

Pas facile à lire ton log (pfff) lol


par ailleurs ma connection à Win live messenger m'est toujours impossible   c'est pas grave, on verra plus tard
A la limite tu pourrais mm le supprimer pour l'instant et le réinstaller plus tard (ainsi que'MSN+)

On commençe par ça

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend 

Micro ActiveX Scan Agent 6.5) - 

http://eu-housecall.trendmicro-europe.com/housecall/applet/ 

html/native/x86/win32/activex/hcImpl.cab 
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} 

(Microsoft PID Sniffer) - 

https://support.serviceshub.microsoft.com/supportforbusiness/create 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} 

(BDSCANONLINE Control) - 

http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} 

(AvxScanOnline Control) - 

http://www.inoculer.com/antivirus/Msie/bitdefender.cab 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} 

(ActiveScan Installer Class) - 

http://acs.pandasoftware.com/activescan/as5free/asinst.cab 
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} 

(DeskUpdate- Activex Control) - 

https://www.songtexte.de 

cab 
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System 

Requirements Lab) - 

http://www.systemrequirementslab.com/sysreqlab.cab 
O18 - Protocol: bw+0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw+0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw-0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw-0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw00 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw00s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw10 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw10s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw20 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw20s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw30 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw30s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw40 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw40s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw50 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw50s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw60 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw60s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw70 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw70s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw80 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw80s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw90 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bw90s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwa0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwa0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwb0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwb0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwc0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwc0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwd0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwd0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwe0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwe0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwf0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwf0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwfile-8876480 - 

{9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\GAPlugProtocol-8876480.dll 
O18 - Protocol: bwg0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwg0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwh0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwh0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwi0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwi0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwj0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwj0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwk0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwk0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwl0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwl0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwm0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwm0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwn0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwn0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwo0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwo0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwp0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwp0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwq0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwq0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwr0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwr0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bws0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bws0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwt0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwt0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwu0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwu0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwv0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwv0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bww0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bww0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwx0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwx0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwy0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwy0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwz0 - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll 
O18 - Protocol: bwz0s - 

{69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Chris · Answer

Nettoyage effectué ; avec des problèmes toujours présents. 
Désinstallation de windows live messenger, ainsi que messenger +.

Voici le rapport de :

Logfile of HijackThis v1.99.1
Scan saved at 17:43:19, on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\user\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Chris 17:46 le 17/10/2006.

Problèmes persistants.

La connection à Internet est toujours possible, mais les liens ne fonctionnes pas sur Hotmail / exemple.
Un arrêt de winamp provoque le signalement d'un problème.

Une réinstallation totale est sans nulle doute nécessaire, en dehors d'une proposition après avoir regardé mon dernier log (ci-dessus). Ce que je n'espère plus !!!.

Merci Marie pour ces tentatives d'aides qui m'ont fait apprendre un peu plus sur cette informatique récalcitrante parfois.

Chris.

afideg · Answer

Bonsoir Marie et Christophe

1°- Relance CCleaner et fais nettoyage fichiers + corriger les erreurs de registre avec sauvegarde à l'invite 

2°- Tu peux aussi faire un scan en ligne, ici : 
< www.ewido.net/en/onlinescan/ >,
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture ! 
À la fin, tu "save the report" et tu cliques sur "remove infections" 
Copie/colle le rapport


3°- relance HJT et ajoute ceci à fixer par HJT:

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) 
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 

Et colle le rapport HJT après
Merci
..à suivre

Chris · Answer

Hello,

Voici les dernières recommandations effectuées :

1) analyse en ligne par EWIDO dont voici le résultat :

__________________________________________________
ewido anti-spyware online scanner
	https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\user\Cookies\user@247realmedia[2].txt
Risk: Medium

Name: TrackingCookie.Planetactive
Path: C:\Documents and Settings\user\Cookies\user@ads.planetactive[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\user\Cookies\user@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt
Risk: Medium


10:16 18/10/2006

SmitFraudFix v2.110 m'a alors signalé ceci :

SmitFraudFix v2.110

Rapport fait à 10:19:59.12, 18.10.2006
Executé à partir de D:\T‚l‚chargements\Protection Ordinateur\SmitFraudFix v2.109 (WinXP, Win2K) et Hitjackthis\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Enfin j'ai relancé hijackthis après un mode sans échec et il m'a donné ce log :

Logfile of HijackThis v1.99.1
Scan saved at 10:26:53, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci pour les infos que cela pourrait révéler.

Chris.

^^Marie^^ · Answer

Salut Chris,

Ton log est trèèèèèèèèèès agréable à lire, cela fait plaisir...
Belle équipe de travail que nous sommes,)

Pour moi ton log est clean...
Que ressents tu de ton côté...

Chris · Answer

Hello,

Marie, je trouve également que vous faites une belle équipe, "ce que je ressens" et bien je ne sais pas ce que je dois répondre !!! Car je trouve qu'is persiste des difficultés, mais je suis ravi de savoir que je n'ai plus de trojan. (Internet ne fonctionnant pas complètement correctement, ainsi que certains programmes !!!)

Donc pour cela, merci Marie. Merci également pour tous ces efforts fournis par tout le monde ; comme je l'ai signalé, cela m'a permis de découvrir de nouvelles choses.

Pour répondre à la denière question ajouté par "Afideg", mon ZoneAlarm" est bien actif, je vais vérifier mon disque comme conseillé, par ailleurs je ne puis faire une restauration de mon système à une date antérieure, car je l'avais déjà effectué, et me rendant compte que le trojan était toujours là. Je l'avais désactivé.

Une denière question : Marie tu devais te renseigner sur le fait de savoir si je réinstallais la totalité de mon PC, si un problème pouvait rester sur le Disque "D" et dans ce cas là s'il était préférable de tout formaté ???? 

Bonne continuation ; "La connaissance n'est intéressante, que si elle est partagée"

Tout de bon.

Chris.

afideg · Answer

OK Christophe,

Quand tu auras fait ceci « je vais vérifier mon disque comme conseillé »; 
si c'était pour moi, j'avais envisagé ceci ( à toi de voir - mais je suspecte Avast détérioré, et Winamp porteur de failles - )

1°- Désinstaller Avast, Winamp ,
Ensuite , retélécharger Avast et Winamp ( toutes les fenêtres en cours fermées ); 
Puis se déconnecter du Net pour réinstaller les deux Programmes "

2°- Désinstaller  AVG anti-virus 
( que je remplace par un scan en ligne, ici : 
< www.ewido.net/en/onlinescan/ >,
Procédure à retenir:
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
À la fin, tu "save the report" et tu cliques sur "remove infections" )
NB- Je n'ai pas dit de faire l'analyse  maintenant.

3°- Et quand ça est terminé, créer un nouveau point de restauration ( puisque ton PC serait clean ).

Bonne chance


PS: (Internet ne fonctionnant pas complètement correctement, ainsi que certains programmes !!!) 
Ça veut dire quoi ??

vieu bison boiteu · Answer

salut afideg

1°- Désinstaller Avast, Winamp , 
Ensuite , retélécharger Avast et Winamp ( toutes les fenêtres en cours fermées ); 
Puis se déconnecter du Net pour réinstaller les deux Programmes " 

personnellement , je téléchargerais la dernière version de Avast avant de le désinstaller

à+

Chris · Answer

Hello,

Je viens de finir ce qui m'était demandé de faire :

1°- Désinstaller Avast, Winamp , 
Ensuite , retélécharger Avast et Winamp ( toutes les fenêtres en cours fermées ); 
Puis se déconnecter du Net pour réinstaller les deux Programmes " 

FAIT

2°- Désinstaller AVG anti-virus 
( que je remplace par un scan en ligne, ici : 
< www.ewido.net/en/onlinescan/ >, 
Procédure à retenir: 
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture ! 
À la fin, tu "save the report" et tu cliques sur "remove infections" ) 
NB- Je n'ai pas dit de faire l'analyse maintenant.  

(ENTENDU !!!)

3°- Et quand ça est terminé, créer un nouveau point de restauration ( puisque ton PC serait clean ). 

FAIT

Suite à ces réinstallations, AVAST (réinstallé en mode sans échec) m'a redonné une cléf d'enregistrement et le tout semble bien fonctionner.
Pour "Winamp" idem ; il n'existe plus de log pour signifier une erreur.

Voici le rapport effectué (sans avoir utilisé c-cleaner avant) des cookies (moyens) ont été supprimés à la fin de l'analyse.

La seule chose que je trouve de changer, c'est la possibilité d'aller sur certains liens (ce qui m'est toujours refusé) comme par ex lorsque j'ai voulu retélécharger "Winamp"(contrairement au patch .fr), alors que je l'avais toujours téléchargé sur ce sîte !!!. En dehors de qques téléchargements, les autres liens fonctionnent parfaitements. 
Je n'ai toujours pas retéléchargé "Win live messenger", mais lorsque je vais sur Hotmail, il m'est également impossible de suivre les liens inclus !!!!!

Rapport EWIDO :

__________________________________________________
ewido anti-spyware online scanner
	https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\user\Cookies\user@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Planetactive
Path: C:\Documents and Settings\user\Cookies\user@ads.planetactive[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\user\Cookies\user@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\user\Cookies\user@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\user\Cookies\user@weborama[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\user\Cookies\user@www.smartadserver[1].txt
Risk: Medium

Chris à 17:30 le 19/10/2006

2 Cookies retrouvés par la suite sur CCleaner, et fichiers temporaires vidés.

Ces cookies, pourraient-ils perturbés ma connection et faut-il des programmes achetés pour obtenir une meilleure protection contre ces risques (virus, spyware etc....) ????

Merci pour les réponses.

afideg · Answer

Salut Christophe,

OK,

On verra le reste après; mais veux-tu bien vérifier ceci, SVP :

Pour cette ligne HJT  "C:\WINDOWS\system32\lsass.exe"

Peux-tu contrôler ce fichier douteux " lsass.exe " à l'aide de VirusTotal : 

Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >,
sur la page qui s'affiche tu cliques sur parcourir ;
> ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire " C:\WINDOWS\system32\lsass.exe "
> quand tu l'as, tu fais "ouvrir" ( sur cette dernière page affichée) 
> le fichier lsass.exe se retrouve ainsi dans la fenêtre de Virustotal, pour l'analyse 
> là, tu cliques sur "send" ( au-dessus, à droite de la page Virustotal )
> et tu attends le résultat 
> 

Si l'analyse trouve des infections,

- Va dans le gestionnaire des taches, et arrête le processus 
- ensuite, suis le chemin C:\WINDOWS\system32; et là, tu pourras supprimer le fichier lsass.exe .
( Dans le doute, demande )

NB: 
• Pour afficher les fichiers cachés :
Démarrer> Panneau de Configuration> Options des Dossiers> Onglet Affichage
> coche la case "Afficher les fichiers et dossiers cachés" 
et un peu plus bas sur cette page, 
> décoche la case "Masquer les extensions des fichiers dont le type est connu", 
>et décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 


Merci

afideg · Answer

Christophe, ATTENTION stoppe dès l'analyse par Virustotal. Ne pas supprimer le fichier. En effet, voici une capture écran de ce fichier: < img268.imageshack.us/img268/1052/screenshot079bw3.gif > Et en voilà l'explication: < fichier douteux lsass exe pro > Bonne chance

afideg · Answer

Christophe

« Ces cookies, pourraient-ils perturbés ma connection »

Non, mais je passe CCleaner " Nettoyage " tous les jours .

«  faut-il des programmes achetés pour obtenir une meilleure protection contre ces risques (virus, spyware etc....) ???? »

Pas du tout, mais tu dois suivre les mises à jours ( si tu ne peux les paramétrer en automatique ); et éventuellemnt lancer ScanOnline Ewido tous les mois. C'est toi qui vois .

Je reconnais cependant que j'ai Kaspersky Internet Security 6.0 payant ( mais la dépense vaut ma quiétude ) LOL  ;)

PS, pour ta question ( § avant ton rapport Ewido ) je demande.

afideg · Answer

Christophe,
Pour ceci :
« La seule chose que je trouve de changer, c'est la possibilité d'aller sur certains liens (ce qui m'est toujours refusé) comme par ex lorsque j'ai voulu retélécharger "Winamp"(contrairement au patch .fr), alors que je l'avais toujours téléchargé sur ce sîte !!!. En dehors de qques téléchargements, les autres liens fonctionnent parfaitements. 
Je n'ai toujours pas retéléchargé "Win live messenger", mais lorsque je vais sur Hotmail, il m'est également impossible de suivre les liens inclus !!!!! »

Je ne peux pas te répondre.

J'ai demandé de l'aide.

Mais je suis aussi victime de ce désagrément.
EXPLICATION:
Il m'arrive de recopier un lien sur forum, et que ce lien devienne inactif. 
J'ai déjà posé la question, mais personne ne m'a à ce jour répondu.
Je contourne parfois la difficulté en recherchant le lien initial, et ainsi il reste actif sur le forum. 
Mais c'est laborieux;
Peut-être est-ce ce genre de problème que tu rencontres.
Tout aussi laborieusement, ne suffit-il pas de copier le lien , pour ensuite le coller dans la barre d'adresse de l'explorer; puis clic OK ?

PS « Je n'ai toujours pas retéléchargé "Win live messenger", »
Fais-le.
C'est mon programme utilisé; sans problème ( avec WebCam ).

afideg · Answer

Christophe,

Voici une double solution pour les téléchargements proprement-dits ( je ne crois donc pas que cela soit réservé à mes derniers commentaires sur les liens - entendons-nous bien - )

 1)- Dans Internet Explorer, cliquez sur le menu Outils puis sur Options Internet. Cliquez ensuite sur l'onglet Avancé. Déroulez alors la liste Paramètres jusqu'à la rubrique Sécurité. Vérifiez alors que les cases SSL 2.0 et SSL 3.0 sont bien cochées. Si ce n'est pas le cas, cochez-les. Validez alors par Ok. 

Si ca marche pas: 

2)- enregistrer le fichier " Softpub.dll " dans le Registre. 
Pour cela, cliquez sur le bouton "Démarrer" puis sur "Exécuter". 
Saisissez alors la commande " regsvr32 Softpub.dll "
 puis validez par Entrée. 
Un message vous informe ensuite que l'inscription a réussi. 

Fais le premier, puis teste après redémarrage de l'ordinateur.
Si ça ne va pas, passe à la deuxième solution, et à nouveau, teste après redémarrage de l'ordinateur .

Donne-nous le résultat .
Merci

Chris · Answer

Hello,

Je viens d'effectuer les opérations demandées ; en apparence les les cases SSL 2.0 et SSL 3.0 étaient bien cochées.

J'ai donc opté pour la deuxième solution et exécuté : regsvr32 Softpub.dll

Cela se complique pour Sasser. 

Mais je vais essayer de le trouver et savoir s'il est bien présent !!!

Etonnante  adaptation pour se cacher et apparaitre sous un fichier .exe semblable à un autre.

Il semblerait, qu'il existe des désinfection pour ce ver "Sasser" cela ne serait-il pas suffisant pour  s'en débarrasser s'il était présent sur mon système ?

J'hésitais pour reprendre un système protégeant mon système (avec fireWall et anti-virus) mais je crois que j'ai pris ma décision un peu tardivement !!!!!

Je ne dispose que de peu de choses sur mon disque "C", ne serait-il pas préférable (si les extensions de ces vers, ne se propagent pas ailleurs, sur le "D" par ex, ou sur un disque externe) de réinstaller le "C" pour revenir à un mode plus normal !!!!!

Je vais tout de même faire cette recherche de "Sasser" sur mon système.

Tout de bon.

Chris · Answer

Hello,

Pour "lsass.exe" il ne semble pas être trouvé par  "http://www.virustotal.com/en/virustotalx.html"

Pour les liens ; je trouve normal que certains liens puissent être corrompus. Mais je signalais que je trouvais anormal de ne pouvoir obtenir les liens habituels, dans mes mails ou pour certains téléchargements que je pouvais effectués sans difficultés auparavant.

Encore merci pour cette aide.

afideg · Answer

Salut Chistophe, A- Fais ceci: 1- Restauration du système "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > Appliquer -OK Tu redémarres le PC. Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > Appliquer- OK Tu redémarres le PC. 2 - Crèe un point de restauration à la date du jour ; explication: < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > B - Commentaires. 1 - « Je viens d'effectuer les opérations demandées ; en apparence les les cases SSL 2.0 et SSL 3.0 étaient bien cochées. » Elles étaient cochées, oui ou non ( en réalité ) ? 2 - « J'ai donc opté pour la deuxième solution et exécuté : regsvr32 Softpub.dll » -C'est-à-dire le # 27; mais as-tu terminé ainsi : « ...et à nouveau, teste après redémarrage de l'ordinateur » ? 3 - Je ne comprends pas cette réaction vis-à-vis de Sasser ? Peux-tu en dire plus ?: « Cela se complique pour Sasser. Mais je vais essayer de le trouver et savoir s'il est bien présent !!! Etonnante adaptation pour se cacher et apparaitre sous un fichier .exe semblable à un autre.... Je vais tout de même faire cette recherche de "Sasser" sur mon système. » 4 - « Pour "lsass.exe" il ne semble pas être trouvé par "http://www.virustotal.com/en/virustotalx.html"» - Qu'est-ce qui n'est pas trouvé ? - " Isass.exe " , ce n'est pas à VirusTotal à le trouver !! - VirusTotal trouve, ou ne trouve pas une infection sur un fichier que tu lui présentes ( il ne fait pas semblant ). - En l'occurrence, et si tu as bien suivi la procédure décrite au # 23, l'analyse du fichier " Isass.exe " par VirusTotal aurait dû te livrer un rapport analogue à celui figurant là comme cité au # 24. 5 - Au # 24, tu as l'explication de la validité de " Isass.exe " . 6- Pour les liens inactifs, fais comme je t'ai dit : copier/coller le lien dans la barre d'adresse de l'explorer. 7 - « Je n'ai toujours pas retéléchargé "Win live messenger", » Fais-le. Merci d'avoir donné ces nouvelles. Bon W-E à+..

Chris · Answer

Hello,

Voilà, tout est règlé. 

Tout fonctionne normalement, même mes liens dans hotmail.

J'ai tout simplement rebooter mon système.

Merci pour toute l'aide que j'ai pu recevoir concernant mes difficultés et pour l'écoute.

"La connaissance ne vaut que si elle est partagée"

J'ai tout de même bcp appris à votre contact.

Au plaisir de ne pas avoir recours à votre assistance.

Au plaisir de revenir sur ce sîte, pour découvrir de nouvelles choses.

Chris · Answer

Hello voici les rapports concernants Ewido et HijackThis, je n'avais pas terminer ce que tu me demandais et trouver plus simple de désinstaller mon système et tout récupérer.

Rapports :

__________________________________________________
ewido anti-spyware online scanner
	https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt
Risk: Medium

Et pour HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 15:45:41, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Téléchargements\Protection Ordinateur\SmitFraudFix v2.109 (WinXP, Win2K) et Hitjackthis\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe
c:\program files\softwin\bitdefender10\vsserv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Comme je le disais, mes liens sont désormais accessibles de partout (ainsi que de hotmail).

Il me reste à réinstaller le reste de mes programmes. En espérant que ce n'est pas l'un d'entre eux qui aurait une faille ayant laissé pénétré dans mon système le trojan. (je pensais à Office pro 2003)

Christophe

afideg · Answer

Re

Merci.

Tes logiciels, réinstalle-les un par un ; et période test d'observation chaque fois. 
Si défaut, tu trouveras le coupable.
Donc: patience.

à+..

Infecté par WIN32.TROJAN.DOWLOADER

29 réponses

Discussions similaires