Derniers tutoriels :
Sondage :
Publicité
Derniers articles :
[RESOLU] Un ou des Trojan(s)... Escours! - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2) +--- Discussion : [RESOLU] Un ou des Trojan(s)... Escours! (/showthread.php?tid=1255) |
- Troll - 25-05-2007 15:07 PM Et sinon, pour recevoir le mail, vérifies que en bas à gauche (juste sous "répondre" et "nouveau")du sujet en question il y est écrit "Arrêter de surveiller ce sujet"(ca signifie que tu es déjà en train de le surveiller). Sinon, C:\RECYCLERS\ c'est la poubelle, vider la poubelle aurait suffit à supprimé le dernier fichier trouvés MWAV dit qu'il a eu 35 erreurs, on peut savoir ce que c'était ? L'analyse sur webscanner de kaspersky était en "base étendue" ou pas ? - gargout - 25-05-2007 15:22 PM Citation :Thu May 24 09:32:11 2007 => Nombre de Virus dans la base de données : 328345 et ben, ta base de registre et super infectée, il est fortement recommandé d'installer sp2 et pour ce tu peux suivre ce tuto http://forum.pcinfo-web.com/t917-Guide-Conseils-avant-l-installation-du-SP2-Windows-XP.htm (la taille de la mise à jour SP2 est 261 Mo ) pour éviter les attaques de virus je te conseille de ne pas naviguer dans des sites "douteux" et de télécharger des conneries (programme de smileys, barre météo,....) une petite question est ce que tu as un firewall ? (pare-feu en bon français) tiens je te donne quelques user bars (je sais, je suis très généreux ) @+ - Troll - 25-05-2007 15:26 PM Mais non Gargout ! Fais le chez toi tu verras, la base de données c'est la base de données de signatures virales de MWAV ! Tu imagine plus de 300k virus sur le même pc ? Ca serait impossible de le démarrer Et pour le SP2, je lui ai déjà dit je crois, mais elle semble ne pas en avoir la possibilité...(vous avez tous compris pourquoi ) - gargout - 25-05-2007 15:36 PM Citation :Fais le chez toi tu verras, la base de données c'est la base de données de signatures virales de MWAV ! ah oui, c'est vrai j'ai cru que c'était la base de "registre" j'ai mal lu c'est tout Citation :Tu imagine plus de 300k virus sur le même pc ? Ca serait impossible de le démarrer l'autre fois dans l'ordi de mon ami il avait plus de 500 saloperies dans sa base de registre,.... et je ne te parle pas des ordinateurs zombies du laboratoire informatique de mon lycée il suffit que tu insères un "flash disk" pour qu'une armée de virus débarquent et infectent tous les fichiers sauvegardés :| en plus les jeunes tunisiens ne sont pas civilisés,... ah non pas du tout, pour empêcher les gens de passer leurs devoirs et de travailler, ils enlèvent les boules des souris et cassent tout le matériel, ils écrivent des insultes sur les claviers, sur les tables, les UC et même les écrans, installent des spywares et de redoutable virus pour surcharger la machine et déteriorer le d.d,.... c'est l'enfer ICI - Pitchoune - 30-05-2007 06:58 AM Bonjour à tous ! Pardonnez moi pour ce retard : c'est quelque peu les vacances pour moi, du moins durant l'attente des résultats de mes exam' ! C'est désolant de voir le non-respect du matériel que les gens peuvent avoir" ! A propos de mon histoire d'e-mail qui prévient d'une réponse au topic, en faite, c'est ma messagerie qui les avait classés dans « Courriers indésirables » et du coup ne m'avait pas prévue" ! Merci quand même pour vos informations ( c'est toujours utile à savoir ) Heureusement que je surveilles le sujet de moi-même Par ailleurs, oui j'ai un pare-feu. Troll a écrit :Sinon, C:\RECYCLERS\ c'est la poubelle, vider la poubelle aurait suffit à supprimé le dernier fichier trouvés Je ne savais pas ça... Je me demandais justement ce que c'était encore que ce fichier « invisible » ( je le surnomme ainsi car il ne figure pas de lui-même dans la fenêtre C:\ , il faut le rentrer manuellement dans la barre ; enfin bref ) J'ai veillé à suivre les instructions que tu avais pu me donner il y a quelques mois de cela Troll et j'ai bien fait l'analyse avec Kaspersky en « base étendue ». Les 35 erreurs d'MWAV sont un peu longues ( en contenu, textuellement parlant ) mais je veux bien vous montrer le carnage que c'était lol !! : Thu May 24 09:28:21 2007 => Scan de HKLM\SYSTEM\CurrentControlSet\Services\VxD Thu May 24 09:28:21 2007 => ***** Scan du registre et des fichiers système pour adwares et spywares ***** Thu May 24 09:28:21 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\LEPACH~1\LOCALS~1\Temp\spydb.avs, Size: 227991]. Thu May 24 09:28:21 2007 => Indexed Spyware Databases Successfully Created... Thu May 24 09:28:26 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: .nvsvc !!! Thu May 24 09:28:26 2007 => Deleting Registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run: .nvsvc Thu May 24 09:29:29 2007 => Objet "horst Virus" trouvé dans fichier système ! Mesure prise : Entrées supprimées. Thu May 24 09:29:45 2007 => Checking MountPoints2 Registry Key... Thu May 24 09:29:45 2007 => Checking CLSID Reference Entries... Thu May 24 09:29:45 2007 => Entrée "HKCR\ATLPlugin.ATL3DPage_d2.1" se réfère à l'objet invalide "{cc10ddda-2452-4598-a6c4-f9f2f0b6a758 }". Mesure prise : Entrées supprimées. Thu May 24 09:29:46 2007 => Entrée "HKCR\CLInet.Character2" se réfère à l'objet invalide "{8DFCF3C8-F114-B120-E6D3-1E7DB5202318}". Mesure prise : Entrées supprimées. Thu May 24 09:29:46 2007 => Entrée "HKCR\ComPlusMetaData.MsCorHost" se réfère à l'objet invalide "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Mesure prise : Entrées supprimées. Thu May 24 09:29:46 2007 => Entrée "HKCR\ComPlusMetaData.MsCorHost.2" se réfère à l'objet invalide "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Mesure prise : Entrées supprimées. Thu May 24 09:29:46 2007 => Entrée "HKCR\CrmRecoveryClerk.ShortCut.3" se réfère à l'objet invalide "{AB7184C9-DE4B-64ED-8E40-6F11A6AB6619}". Mesure prise : Entrées supprimées. Thu May 24 09:29:46 2007 => Entrée "HKCR\DSP.DSP" se réfère à l'objet invalide "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Mesure prise : Entrées supprimées. Thu May 24 09:29:46 2007 => Entrée "HKCR\DSP.DSPDMOProp_Chorus.1" se réfère à l'objet invalide "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Mesure prise : Entrées supprimées. Thu May 24 09:29:48 2007 => Entrée "HKCR\SymWriter.pdb" se réfère à l'objet invalide "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Mesure prise : Entrées supprimées. Thu May 24 09:29:49 2007 => Entrée "HKCR\WMSServer.Server" se réfère à l'objet invalide "{845FB959-4279-11D2-BF23-00805FBE84A6}". Mesure prise : Entrées supprimées. Thu May 24 09:29:49 2007 => Entrée "HKCR\WMSServer.Server.9" se réfère à l'objet invalide "{845FB959-4279-11D2-BF23-00805FBE84A6}". Mesure prise : Entrées supprimées. Thu May 24 09:29:49 2007 => Checking Module Usage Entries... Thu May 24 09:29:49 2007 => Checking User Trusted External App Entries... Thu May 24 09:29:49 2007 => Entrée "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" se réfère à l'objet invalide "C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.61-8876480L\Program\PrvCnt.exe". Mesure prise : Entrées supprimées. Thu May 24 09:29:49 2007 => Entrée "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" se réfère à l'objet invalide "C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.137-8876480SL\Program\PrvCnt.exe". Mesure prise : Entrées supprimées. Thu May 24 09:29:49 2007 => Checking Shared DLL Entries... Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Ahead\CoverDesigner\covered-deu.nls". Mesure prise : Entrées supprimées. Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls". Mesure prise : Entrées supprimées. Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\InterVideo\Common\Bin\IVIPromotion.exe". Mesure prise : Entrées supprimées. Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\pxwma.dll". Mesure prise : Entrées supprimées. Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\DIMM.DLL". Mesure prise : Entrées supprimées. Thu May 24 09:29:55 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Fichiers communs\Ulead Systems\SONY Digital Images\MPEG_TS\tssplt.ax". Mesure prise : Entrées supprimées. Thu May 24 09:29:58 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\msxml3a.dll". Mesure prise : Entrées supprimées. Thu May 24 09:29:58 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\ekb\newekb040130.txt". Mesure prise : Entrées supprimées. Thu May 24 09:30:00 2007 => Checking Installer Entries... Thu May 24 09:30:03 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\DOCUME~1\LEPACH~1\LOCALS~1\Temp\Temporary File Cache\". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Checking Shared Tools Entries... Thu May 24 09:30:04 2007 => Checking File Extension Entries... Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".bin". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".conf". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".dsw". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".tmp". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide "._e_x_e_". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Checking Application Cache Entries... Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "FranceTelecomUninstall_FTBrowser". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Kaspersky Anti-Virus Personal". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.1)". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{0496D9E8-224B-4AFA-8F37-23B98D52F1EB}". Mesure prise : Entrées supprimées. Thu May 24 09:30:04 2007 => Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{AC76BA86-7AD7-1033-7B44-A70000000000}". Mesure prise : Entrées supprimées. Voilà! au plaisir de vous revoir et courage pour ceux qui vont commencer leurs examens :!: @ + ! - Bilifly - 01-06-2007 15:32 PM Bonsoir à vous Faisons pas à pas, pour éviter un "chamboulle tout" http://forum.pcinfo-web.com/t5----Proc%C3%A9dure-d%27%C3%A9radication-des-malwares---.htm Suis ceci en attendant tes commentaires A suivre - Pitchoune - 02-06-2007 02:45 AM Bonjour! Bilifly a écrit : J'ai déjà fait cela ....? Je l'ai dit plus haut. D'ailleurs, ces logiciels n'avaient rien détectés en mode sans échec; si ce n'est Ewido mais en mode normal de Windows. Il détectait en direct quelques trojans... @ + ! - Bilifly - 02-06-2007 11:04 AM Bonjour à toi Ok, télécharges Hijackthis http://forum.pcinfo-web.com/t53-Hijackthis.htm Tu le décompresses si c'est une archive Tu crées un nouveau dossier sur ton bureau et tu places Hijackthis (icone avec la bombe) dans ce nouveau dossier Ferme tous les programmes en cours et deconnecte toi d'internet Lance Hijackthis, clic sur "Do a system scan and save a logfile" Et tu nous envois le log dans ta prochaine réponse - Pitchoune - 04-06-2007 06:01 AM Salut :!: Voici ce que tu m'as demandé : le log d'Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 10:55:23, on 04/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE C:\Program Files\Logitech\SetPoint\kem.exe C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Le Pacha\Bureau\Hitajchi\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Mobile Phone Suite] C:\Program Files\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe -nogui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: bw+0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {01655B69-3004-4E87-80CA-E5209811F039} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Y a de quoi faire :!: J'espère que vous allez me dire que c'est tranquil, que tout va bien dans mes rèves... @+! - Bilifly - 04-06-2007 16:06 PM Bonsoir à toi Relances Hijackthis, clic sur "Do a system scan only" Coches les lignes O18 qui se termine par BWPlugProtocol-8876480.dll Puis, coupes ta connexion internet, fermes tous les programmes en cours (y compris MSN Messenger) Et clic sur Fix Checked Puis tu fais un scan en ligne avec Kaspersky http://forum.pcinfo-web.com/t1269-Guide-Analyse-Kaspersky-Online-Scanner.htm Poste le rapport si infecté A suivre |