Forums d'entraide informatique - Les forums de PCW

Version complète : [RESOLU] Un ou des Trojan(s)... Escours!
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Pages : 1 2 3
Et sinon, pour recevoir le mail, vérifies que en bas à gauche (juste sous "répondre" et "nouveau")du sujet en question il y est écrit "Arrêter de surveiller ce sujet"(ca signifie que tu es déjà en train de le surveiller).

Sinon, C:\RECYCLERS\ c'est la poubelle, vider la poubelle aurait suffit à supprimé le dernier fichier trouvés Wink

MWAV dit qu'il a eu 35 erreurs, on peut savoir ce que c'était ?

L'analyse sur webscanner de kaspersky était en "base étendue" ou pas ?
Citation :Thu May 24 09:32:11 2007 => Nombre de Virus dans la base de données : 328345


et ben, ta base de registre et super infectée, il est fortement recommandé d'installer sp2 et pour ce tu peux suivre ce tuto :arrow: http://forum.pcinfo-web.com/t917-Guide-C...ows-XP.htm (la taille de la mise à jour SP2 est 261 Mo Tongue) pour éviter les attaques de virus je te conseille de ne pas naviguer dans des sites "douteux" et de télécharger des conneries (programme de smileys, barre météo,....) une petite question est ce que tu as un firewall ? (pare-feu en bon français)

tiens je te donne quelques user bars (je sais, je suis très généreux Tongue)
Image: 10043tr7.gif
Image: 10042qr1.jpg
Image: 15660ct0.jpg
Image: 18341lv3.png
Image: 10356lv9.png

@+
:mdr:

Mais non Gargout !

Fais le chez toi tu verras, la base de données c'est la base de données de signatures virales de MWAV ! :mdr:

Tu imagine plus de 300k virus sur le même pc ? Ca serait impossible de le démarrer :mdr:

Et pour le SP2, je lui ai déjà dit je crois, mais elle semble ne pas en avoir la possibilité...(vous avez tous compris pourquoi Smile )
Citation :Fais le chez toi tu verras, la base de données c'est la base de données de signatures virales de MWAV !


ah oui, c'est vrai j'ai cru que c'était la base de "registre" :LOOL: j'ai mal lu c'est tout Wink

Citation :Tu imagine plus de 300k virus sur le même pc ? Ca serait impossible de le démarrer


l'autre fois dans l'ordi de mon ami il avait plus de 500 saloperies dans sa base de registre,.... et je ne te parle pas des ordinateurs zombies du laboratoire informatique de mon lycée :lol: il suffit que tu insères un "flash disk" pour qu'une armée de virus débarquent et infectent tous les fichiers sauvegardés :| en plus les jeunes tunisiens ne sont pas civilisés,... ah non pas du tout, pour empêcher les gens de passer leurs devoirs et de travailler, ils enlèvent les boules des souris et cassent tout le matériel, ils écrivent des insultes sur les claviers, sur les tables, les UC et même les écrans, installent des spywares et de redoutable virus pour surcharger la machine et déteriorer le d.d,.... c'est l'enfer ICI Sad
Bonjour à tous !

Pardonnez moi pour ce retard : c'est quelque peu les vacances pour moi, du moins durant l'attente des résultats de mes exam' !

C'est désolant de voir le non-respect du matériel que les gens peuvent avoir" !

A propos de mon histoire d'e-mail qui prévient d'une réponse au topic, en faite, c'est ma messagerie qui les avait classés dans « Courriers indésirables » et du coup ne m'avait pas prévue" ! Merci quand même pour vos informations ( c'est toujours utile à savoir ) Heureusement que je surveilles le sujet de moi-même Tongue

Par ailleurs, oui j'ai un pare-feu.

Troll a écrit :Sinon, C:\RECYCLERS\ c'est la poubelle, vider la poubelle aurait suffit à supprimé le dernier fichier trouvés Wink


Je ne savais pas ça... Je me demandais justement ce que c'était encore que ce fichier « invisible » ( je le surnomme ainsi car il ne figure pas de lui-même dans la fenêtre C:\ , il faut le rentrer manuellement dans la barre ; enfin bref )

J'ai veillé à suivre les instructions que tu avais pu me donner il y a quelques mois de cela Troll et j'ai bien fait l'analyse avec Kaspersky en « base étendue ».

Les 35 erreurs d'MWAV sont un peu longues ( en contenu, textuellement parlant ) mais je veux bien vous montrer le carnage que c'était lol !! :

Thu May 24 09:28:21 2007 => Scan de HKLM\SYSTEM\CurrentControlSet\Services\VxD

Thu May 24 09:28:21 2007 => ***** Scan du registre et des fichiers système pour adwares et spywares *****
Thu May 24 09:28:21 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\LEPACH~1\LOCALS~1\Temp\spydb.avs, Size: 227991].
Thu May 24 09:28:21 2007 => Indexed Spyware Databases Successfully Created...

Thu May 24 09:28:26 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: .nvsvc !!!
Thu May 24 09:28:26 2007 => Deleting Registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run: .nvsvc
Thu May 24 09:29:29 2007 => Objet "horst Virus" trouvé dans fichier système ! Mesure prise : Entrées supprimées.

Thu May 24 09:29:45 2007 => Checking MountPoints2 Registry Key...
Thu May 24 09:29:45 2007 => Checking CLSID Reference Entries...
Thu May 24 09:29:45 2007 => Entrée "HKCR\ATLPlugin.ATL3DPage_d2.1" se réfère à l'objet invalide "{cc10ddda-2452-4598-a6c4-f9f2f0b6a758
}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:46 2007 => Entrée "HKCR\CLInet.Character2" se réfère à l'objet invalide "{8DFCF3C8-F114-B120-E6D3-1E7DB5202318}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:46 2007 => Entrée "HKCR\ComPlusMetaData.MsCorHost" se réfère à l'objet invalide "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:46 2007 => Entrée "HKCR\ComPlusMetaData.MsCorHost.2" se réfère à l'objet invalide "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:46 2007 => Entrée "HKCR\CrmRecoveryClerk.ShortCut.3" se réfère à l'objet invalide "{AB7184C9-DE4B-64ED-8E40-6F11A6AB6619}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:46 2007 => Entrée "HKCR\DSP.DSP" se réfère à l'objet invalide "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:46 2007 => Entrée "HKCR\DSP.DSPDMOProp_Chorus.1" se réfère à l'objet invalide "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:48 2007 => Entrée "HKCR\SymWriter.pdb" se réfère à l'objet invalide "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:49 2007 => Entrée "HKCR\WMSServer.Server" se réfère à l'objet invalide "{845FB959-4279-11D2-BF23-00805FBE84A6}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:49 2007 => Entrée "HKCR\WMSServer.Server.9" se réfère à l'objet invalide "{845FB959-4279-11D2-BF23-00805FBE84A6}". Mesure prise : Entrées supprimées.

Thu May 24 09:29:49 2007 => Checking Module Usage Entries...
Thu May 24 09:29:49 2007 => Checking User Trusted External App Entries...
Thu May 24 09:29:49 2007 => Entrée "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" se réfère à l'objet invalide "C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.61-8876480L\Program\PrvCnt.exe". Mesure prise : Entrées supprimées.

Thu May 24 09:29:49 2007 => Entrée "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" se réfère à l'objet invalide "C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.137-8876480SL\Program\PrvCnt.exe". Mesure prise : Entrées supprimées.

Thu May 24 09:29:49 2007 => Checking Shared DLL Entries...
Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Ahead\CoverDesigner\covered-deu.nls". Mesure prise : Entrées supprimées.

Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls". Mesure prise : Entrées supprimées.

Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\InterVideo\Common\Bin\IVIPromotion.exe". Mesure prise : Entrées supprimées.

Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\pxwma.dll". Mesure prise : Entrées supprimées.

Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\DIMM.DLL". Mesure prise : Entrées supprimées.

Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Fichiers communs\Ulead Systems\SONY Digital Images\MPEG_TS\tssplt.ax". Mesure prise : Entrées supprimées.

Thu May 24 09:29:58 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\msxml3a.dll". Mesure prise : Entrées supprimées.

Thu May 24 09:29:58 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\ekb\newekb040130.txt". Mesure prise : Entrées supprimées.

Thu May 24 09:30:00 2007 => Checking Installer Entries...
Thu May 24 09:30:03 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\DOCUME~1\LEPACH~1\LOCALS~1\Temp\Temporary File Cache\". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Checking Shared Tools Entries...
Thu May 24 09:30:04 2007 => Checking File Extension Entries...
Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".bin". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".conf". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".dsw". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".tmp". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide "._e_x_e_". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Checking Application Cache Entries...
Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "FranceTelecomUninstall_FTBrowser". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Kaspersky Anti-Virus Personal". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.1)". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{0496D9E8-224B-4AFA-8F37-23B98D52F1EB}". Mesure prise : Entrées supprimées.

Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{AC76BA86-7AD7-1033-7B44-A70000000000}". Mesure prise : Entrées supprimées.

Voilà! :cop: au plaisir de vous revoir :smoke: et courage pour ceux qui vont commencer leurs examens :!: 8)

@ + !
Bonsoir à vous

Faisons pas à pas, pour éviter un "chamboulle tout"

http://forum.pcinfo-web.com/t5----Proc%C...-.htm

Suis ceci en attendant tes commentaires Wink

A suivre
Bonjour!

Bilifly a écrit :

Suis ceci en attendant tes commentaires Wink

A suivre


J'ai déjà fait cela ....? Je l'ai dit plus haut. Wink D'ailleurs, ces logiciels n'avaient rien détectés en mode sans échec; si ce n'est Ewido mais en mode normal de Windows. Il détectait en direct quelques trojans...

@ + !
Bonjour à toi

Ok, télécharges Hijackthis

http://forum.pcinfo-web.com/t53-Hijackthis.htm

Tu le décompresses si c'est une archive
Tu crées un nouveau dossier sur ton bureau et tu places Hijackthis (icone avec la bombe) dans ce nouveau dossier

Ferme tous les programmes en cours et deconnecte toi d'internet

Lance Hijackthis, clic sur "Do a system scan and save a logfile"

Et tu nous envois le log dans ta prochaine réponse
Salut :!: 8)

Voici ce que tu m'as demandé : le log d'Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:55:23, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Logitech\SetPoint\kem.exe
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Le Pacha\Bureau\Hitajchi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Mobile Phone Suite] C:\Program Files\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe -nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: bw+0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Y a de quoi faire :!: J'espère que vous allez me dire que c'est tranquil, que tout va bien Tongue dans mes rèves... :cry:

@+! :smoke:
Bonsoir à toi

Relances Hijackthis, clic sur "Do a system scan only"

Coches les lignes O18 qui se termine par BWPlugProtocol-8876480.dll

Puis, coupes ta connexion internet, fermes tous les programmes en cours (y compris MSN Messenger)

Et clic sur Fix Checked

Puis tu fais un scan en ligne avec Kaspersky

http://forum.pcinfo-web.com/t1269-Guide-...r.htm

Poste le rapport si infecté

A suivre
Pages : 1 2 3
URLs de référence