> Tous les forums > Forum Sécurité
 Aide svp : Un cheval de Troie a été trouvé !Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Katsuhiko
  Posté le 31/05/2006 @ 21:05 
Aller en bas de la page 
Petit astucien
Bonjour, voilà j'ai un problème en ce qui concerne un virus ou un spy, je ne sais pas en faite ce que c'est. Depuis que j'allume mon pc, j'ai mon anti-virus ( AVAST )qui m'indique qu'un cheval de Troie a été trouvé. Fichier : C:\WINDOWS\system32\xdudtt.dll\[UPX] Nom du logiciel malveillant : Win32:Goldun-BU [Trj] Type de logiciel malveillant : Cheval de Troie Version VPS : 0622-2, 31/05/2006 Donc lorsque je fais supprimer on m'indique une erreur : Impossible de traiter le fichier "C:\WINDOWS\system32\xdudtt.dll\[UPX]" En ce moment meme j'ai du mal a surfer sur internet, et meme a ouvrir des apllication. On dirait que ce virus/spy me fais ramer. Si quelqu'un pourrait m'aider de plus ça serait gentil. PS : J'ai d'autres problèmes encore, mais je sais pas si c'est à cause de ce cheval de troie. Merci bien. A+
Publicité
Coriolan
 Posté le 31/05/2006 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir Katsuhiko, Essaie de poster un rapport HijackThis ...
Katsuhiko
 Posté le 31/05/2006 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voila le raport de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 21:14:17, on 31/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\rmctrl.exe C:\WINDOWS\system32\rundll32.exe E:\AVASTP~1\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\\0mcamcap.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\services.exe E:\Avast Pro\aswUpdSv.exe E:\Avast Pro\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\MSN Messenger\msnmsgr.exe E:\Avast Pro\ashMaiSv.exe E:\Avast Pro\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FlashGet\jccatch.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] E:\AVASTP~1\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\\0mcamcap.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\\0mcamcap.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [WinMedia] C:\ugpubdo.exe3072.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\\0mcamcap.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Télécharger avec FlashGet - E:\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: bw+0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Avast Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast Pro\ashWebSv.exe" /service (file missing) Perso je n'y comprend rien du tout [choc]
Ananda
 Posté le 01/06/2006 à 00:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir katsuhiko, Coriolan Télécharger [url="http://users.telenet.be/marcvn/tools/haxfix.exe"]Haxfix.exe[/url] (par Marckie) et le sauvegarde sur le bureau. *Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) *Cocher "Create a desktop icon" *Cliquer "Next" *Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché *Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) 4. Run wnlogow fix (lancer la réparation pour wnlogow) E. Exit Haxfix (quitter Haxfix) ]Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" *Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) *Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse. **** A+

Modifié par Ananda le 01/06/2006 00:26
Katsuhiko
 Posté le 01/06/2006 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voici le rapport de Haxfix : HAXFIX logfile - by Marckie -------------- version 2.43 01/06/2006 9:54:17,35 checking for a3d files.... a3d files found ps.a3d checking for matching notify keys.... matching notify keys found xdud checking for matching services.... matching services found xdudtt xdudmm checking for matching safeboot services.... matching safeboot services found xdudtt.sys xdudmm.sys C'est bon ce que j'ai fais ?
Ananda
 Posté le 01/06/2006 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour c'est bon *************** Option 2 autofix (réparation automatique) *Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat (ou double-cliquer sur l'icone du bureau fix.bat ) *Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système. *Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée" si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes. *Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée" *La machine sera re-démarrée *En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt) *Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis . Edit : je regarderai ton rapport plus tard, j'y vais; A+

Modifié par Ananda le 01/06/2006 10:02
Katsuhiko
 Posté le 01/06/2006 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, donc voici en premier le rapport de Haxfix : HAXFIX logfile - by Marckie -------------- version 2.43 01/06/2006 11:35:30,39 Auto Haxdoorfix haxdoor key: xdud searching for services.... services found deleting services..... [SWSC] DeleteService SUCCESS [SWSC] DeleteService SUCCESS rebooting the computer..... haxdoor key: xdud searching for services.... services not found checking if files are found..... xdudtt.dll xdudmm.sys deleting files..... checking if files are deleted..... checking for other files..... sd.dll sd.sys klo5.sys f87ux.ini ojhaaasdd.dat ps.a3d deleting other files..... checking if the files are deleted..... Finished Et voici maintenant le rapport de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 11:38:08, on 01/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rmctrl.exe C:\WINDOWS\system32\rundll32.exe E:\AVASTP~1\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\\0mcamcap.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\services.exe E:\Avast Pro\aswUpdSv.exe E:\Avast Pro\ashServ.exe C:\WINDOWS\system32\svchost.exe E:\Avast Pro\ashMaiSv.exe E:\Avast Pro\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telecharger-anime.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FlashGet\jccatch.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] E:\AVASTP~1\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\\0mcamcap.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\\0mcamcap.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [WinMedia] C:\ugpubdo.exe3072.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\\0mcamcap.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Télécharger avec FlashGet - E:\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: bw+0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Avast Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast Pro\ashWebSv.exe" /service (file missing) Voilà, j'espère que ça peut t'aider, sinon merci beaucoup de m'aider. [smile]
Ananda
 Posté le 01/06/2006 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re C'est bon pour haxfix (merçi Marckie) Mais il y a encore du monde; Je regarde ton rapport A+

Modifié par Ananda le 01/06/2006 12:17
Ananda
 Posté le 01/06/2006 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu as la présence d'un keylogger qui a la possibilité de te dérobé des infos sensibles sur ses comptes bancaires, # de carte de crédit, et ce keylogger peut installer un rootkit dont je ne peux pas garantir le nettoyage à 100%. Nous allons continuer comme ceci. Escan détruit ce keylogger. *********** Étape 1: Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec * Redémarre en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec et appuye sur Entrée Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. ************* Et poste un nouveau rapport hijackthis A+

Modifié par Ananda le 01/06/2006 18:14
Publicité
Coriolan
 Posté le 01/06/2006 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Ananda, Bien joué ! [clindoeil][chinois]
Ananda
 Posté le 01/06/2006 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Une fois Escan terminer(voir au-dessus) tu pourras continuer avec cette procédure, elle peut paraitre longue mais elle est nécéssaire. Prends d'abord connaissances de chaque étape et imprime la procédure ou enregistre la (bloc-note), pour la consulter en "mode sans échec". Si certains éléments ne sont plus présents du fait du nettoyage éffectué par Escan, passe à l'étape suivante en prenant soin de noter ce que tu n'as pas pû faire. *************** 1* AboutBuster (de RubbeR DuckY) Télécharger AboutBuster.zip depuis http://www.malwarebytes.org/AboutBuster.zip ou http://www.besttechie.net/tools/AboutBuster.zip Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster ************* 2* 1 Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. ************* 3* Ewido http://www.ewido.net/fr/download/ Tu l'installes et tu le mets à jour. ************* 4* Redémarre en mode sans échec(important) Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec et appuye sur Entrée ************* 5* Lance HijackThis pour un scan Scan seulement (Do a system scan only) Puis coche les lignes suivantes en gras dans HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telecharger-anime.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx <<<<<<Tu devrais aller (à la fin de la procédure) sur le site d'[url="http://www.adobe.fr/products/acrobat/readstep2.html"]Adobe[/url] pour charger la version 7.0 d'Acrobat Reader. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FlashGet\jccatch.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] E:\AVASTP~1\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\\\0mcamcap.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\\\0mcamcap.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [WinMedia] C:\ugpubdo.exe3072.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\\\0mcamcap.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Télécharger avec FlashGet - E:\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: bwz0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll <<< coche toutes les lignes 018 identiques à celle-ci O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Avast Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast Pro\ashWebSv.exe" /service (file missing) * Fermer toutes les fenêtres Windows, .....sauf le logiciel HijackThis et clique sur Fixer l'objet *************** 6* Assure toi d'avoir accès à tous les fichiers - Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok" * et Supprime le(s) fichiers(s) ou dossier(s) en gras ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\system32\\0mcamcap.exe C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe C:\ugpubdo.exe3072.exe * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre /Options des dossiers / Affichage/paramétres avancés - coches ---Ne pas afficher les fichiers et dossiers cachés--- -coches ---Masquer les fichiers protégés du systéme d'exploitation Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok" ************* 7* Lance le nettoyage avec Ccleaner
-=Suppression des fichiers temporaires=-
* Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" * Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) * Clique sur Analyse * Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, clique sur Lancer le Nettoyage
-=Suppression des incohérence du registre=-
* Clique sur l'icône Erreurs situé dans la marge à gauche. * Puis clique sur Analyser les erreurs * Patiente pendant que CCleaner scanne ton registre. * Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. * Tu peux cliquer ensuite sur Corriger les erreurs. * Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. ************* Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme. Cliquer sur le bouton "Begin removal" Un message ("Shut down Internet Explorer") annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes". Un scan est exécuté (attendre quelques instants). Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK". Clic sur le bouton "Exit". Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK". ************* 8* Toujours en "Mode sans échec" Lance un scan complet avec Ewido et sauvegarde le rapport ************** 9* Redémarre ton PC en "mode normal" Poste les rapports AboutBuster, Ewido et un nouveau rapport Hijackthis. A+
Ananda
 Posté le 01/06/2006 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Coriolan a écrit :
Bonjour Ananda, Bien joué ! [clindoeil][chinois]
On va lui faire la peau. [img]http://forum.zebulon.fr/style_emoticons/default/rocketwhore.gif[/img] [chinois]
Katsuhiko
 Posté le 01/06/2006 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Whouah ! [happy] Je suis vraiment content que tu m'aides beaucoup. Et ben je savais pas que j'avais un pc autant affecté. Je vois que j'ai un rude travail a faire, merci, je vais le faire de suite, ensuite je te remet un rapport de HijackThis et de Haxfix ? Ciao.
Katsuhiko
 Posté le 01/06/2006 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Edit : Désolé me suis tromper [boom]
Katsuhiko
 Posté le 01/06/2006 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voila donc je met d'abord le rapport de escan : File C:\WINDOWS\system32\\0mcamcap.exe infected by "Trojan-Proxy.Win32.Small.bo" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\TheMatrixHasYou.exe infected by "Trojan-Proxy.Win32.Small.bo" Virus. Action Taken: File Deleted. File C:\secure32.html infected by "Trojan.Win32.Harnig.a" Virus. Action Taken: File Deleted. Ensuite je met un rapport de Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 20:00:33, on 01/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rmctrl.exe C:\WINDOWS\system32\rundll32.exe E:\AVASTP~1\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\Video\FxSvr2.exe E:\Avast Pro\aswUpdSv.exe E:\Avast Pro\ashServ.exe C:\WINDOWS\system32\svchost.exe E:\Avast Pro\ashMaiSv.exe E:\Avast Pro\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telecharger-anime.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FlashGet\jccatch.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] E:\AVASTP~1\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [WinMedia] C:\ugpubdo.exe3072.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Télécharger avec FlashGet - E:\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: bw+0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Avast Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast Pro\ashWebSv.exe" /service (file missing) C'est correct ?
Katsuhiko
 Posté le 01/06/2006 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Le lien pour ewido marche pas. Ca me donne " error ", tu aurait un autre lien ? PS : C'est quoi un dossier dédié ? [triste]
Ananda
 Posté le 01/06/2006 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Apparement tu n'as pas suivi la manip dans son ensemble, si tu rencontres des difficultés ou des choses que tu n'oses pas faire, il faut le dire. Ewido:http://www.ewido.net/en/download/ Répertoire dédié: tu crées un nouveau dossier par exemple dans "mes documents" que tu nommes "logiciels" et télécharges dans ce dossier. Reprends les différentes étapes et poste les rapports demandés. A+
Publicité
Katsuhiko
 Posté le 01/06/2006 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Non en faite, j'ai fais que la première partie ( celle où tu m'a demander, la deuxième elle est finie à l'instant [bigsmile] ): donc voila je poste d'abord le rapport de hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 21:44:19, on 01/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rmctrl.exe C:\WINDOWS\system32\rundll32.exe E:\AVASTP~1\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Logitech\Video\FxSvr2.exe E:\Avast Pro\aswUpdSv.exe E:\Avast Pro\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\svchost.exe E:\Avast Pro\ashMaiSv.exe E:\Avast Pro\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telecharger-anime.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FlashGet\jccatch.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] E:\AVASTP~1\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O8 - Extra context menu item: Télécharger avec FlashGet - E:\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: bw+0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Avast Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast Pro\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe ( j'ai supprimer ce que tu m'a mis en gras ) ensuite vient le rapport de ewido : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 21:40:20, 01/06/2006 + Somme de contrôle: B0311AE0 + Résultats du scan: C:\Documents and Settings\M I Z U\Mes documents\Mes fichiers reçus\Nouveau dossier\Corel Paint Shop Pro X.rar/Corel Paint Shop Pro X - Installation Files\replacer.exe -> Downloader.VB.ts : Erreur durant le nettoyage C:\Documents and Settings\M I Z U\Mes documents\Mes fichiers reçus\Nouveau dossier\Corel Paint Shop Pro X.rar/crack\replacer.exe -> Downloader.VB.ts : Erreur durant le nettoyage C:\ugpubdo.exe -> Downloader.Tiny.cl : Nettoyer et sauvegarder C:\ugpubdo.exe3072.exe -> Downloader.Tiny.cp : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_434_1_0_448600.gif -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_434_1_0_453800.gif -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Nettoyer et sauvegarder ::Fin du rapport et enfin le rapport de aboutbuster : AboutBuster 6.02 Scan started on [01/06/2006] at [20:48:20] ------------------------------------------------------------- Internet Explorer Instances Terminated! HomeSearch Service stopped if present ------------------------------------------------------------- No Ads Found! ------------------------------------------------------------- No Files Found! ------------------------------------------------------------- Scan was COMPLETED SUCCESSFULLY at 20:50:51 Voilà, c'est bon ce que j'ai poster ? enfin c'est ce que tu voulais ? Lorsque tout sera terminé, enfin j'espère, je pourrai poser de petites question a porpos de mon pc ? Merci, Ciao!
Katsuhiko
 Posté le 01/06/2006 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ah oui, j'ai oublier de te dire, lorsque j'ai scan avec hijackthis, tu m'a demander de cocher 2 cases qu'il n'y avait pas, c'est pas grave ? ce sont : O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\\\\0mcamcap.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\\\\0mcamcap.exe ET lorsque tu a dis : O18 - Protocol: bwz0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll <<< coche toutes les lignes 018 identiques à celle-ci il n'y en avait qu'un, non ? ou je me trompe peut-ètre ?
Ananda
 Posté le 01/06/2006 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Ca à l'air pas mal
Katsuhiko a écrit :
Ah oui, j'ai oublier de te dire, lorsque j'ai scan avec hijackthis, tu m'a demander de cocher 2 cases qu'il n'y avait pas, c'est pas grave ? ce sont : O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\\\\\0mcamcap.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\\\\\0mcamcap.exe
Normal Escan les a supprimés
ET lorsque tu a dis : O18 - Protocol: bwz0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll <<< coche toutes les lignes 018 identiques à celle-ci il n'y en avait qu'un, non ? ou je me trompe peut-ètre ?
Là c'est moi qui me suis planté. [desapprouve] ************ * Lance HijackThis pour un scan Scan seulement (Do a system scan only) Puis coche les lignes suivantes dans HijackThis O18 - Protocol: bw+0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5CE78DE2-214F-4DA3-9DCE-86F36C52993B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll * Fermer toutes les fenêtres Windows, .....sauf le logiciel HijackThis et clique sur Fixer l'objet ************* poste un nouveau rapport Hijackthis, on y verra plus clair A+
Katsuhiko
 Posté le 01/06/2006 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Et voila le rapport de hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 22:25:42, on 01/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rmctrl.exe C:\WINDOWS\system32\rundll32.exe E:\AVASTP~1\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Logitech\Video\FxSvr2.exe E:\Avast Pro\aswUpdSv.exe E:\Avast Pro\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\svchost.exe E:\Avast Pro\ashMaiSv.exe E:\Avast Pro\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telecharger-anime.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FlashGet\jccatch.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] E:\AVASTP~1\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O8 - Extra context menu item: Télécharger avec FlashGet - E:\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Avast Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast Pro\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe Ca a fait du ménage [bigsmile] PS : DIs comment tu fais pour copier la fenetre où j'ai écris ? moi je n'arrive que a copier le texte.
Ananda
 Posté le 01/06/2006 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re
PS : DIs comment tu fais pour copier la fenetre où j'ai écris ? moi je n'arrive que a copier le texte.
en cliquanr sur [img]https://forum.pcastuces.com/images/modifier.gif[/img] en haut du post ou en incluant ton texte dans [q uote] [/q uote](sans l'espace entre q et u) ************** Un rapport plus présentable [bigsmile] Il va rester quelques petites choses à faire; ************* * Assure toi d'avoir accès à tous les fichiers - Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok" * et Supprime le(s) fichiers(s) ou dossier(s) en gras ci-dessous si il(s) est (sont) présent(s) : C:\Documents and Settings\M I Z U\Mes documents\Mes fichiers reçus\Nouveau dossier\Corel Paint Shop Pro X.rar/Corel Paint Shop Pro X - Installation Files\replacer.exe C:\Documents and Settings\M I Z U\Mes documents\Mes fichiers reçus\Nouveau dossier\Corel Paint Shop Pro X.rar/crack\replacer.exe * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre /Options des dossiers / Affichage/paramétres avancés - coches ---Ne pas afficher les fichiers et dossiers cachés--- -coches ---Masquer les fichiers protégés du systéme d'exploitation Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok" Si tu n'y arrives pas ,éssaie en "mode sans échec" *************** Télécharge [url="http://www.f-secure.com/blacklight/try.shtml"]Blacklight[/url] (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ************* Fais un scan en ligne avec [url="http://webscanner.kaspersky.fr/kavwebscan.html"]Kaspersky WebScanner[/url] Clique sur "j'acceptes" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Enregistres et postes le rapport stp. ************** Et poste un nouveau rapport Hijackthis A+
Katsuhiko
 Posté le 01/06/2006 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
VOici déjà le rapport pour Blacklit: 06/01/06 23:22:55 [Info]: BlackLight Engine 1.0.37 initialized 06/01/06 23:22:55 [Info]: OS: 5.1 build 2600 (Service Pack 2) 06/01/06 23:22:55 [Note]: 7019 4 06/01/06 23:22:55 [Note]: 7005 0 06/01/06 23:23:14 [Note]: 7006 0 06/01/06 23:23:14 [Note]: 7011 1676 06/01/06 23:23:15 [Note]: 7026 0 06/01/06 23:23:15 [Note]: 7026 0 06/01/06 23:23:19 [Note]: FSRAW library version 1.7.1015 06/01/06 23:23:57 [Note]: 7007 0 Ensuite en ce qui concerne kaspersky en ligne, ca veut pas se lancer on dirait, pourtant je suis sous Iexplorer. Ca me dis ça en faite : Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner! Vous devez jouir des privilèges d'administrateur sur ce poste ; en outre, il faut configurer le niveau de sécurité IE sur Moyen.
Katsuhiko
 Posté le 01/06/2006 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Au faite je voulais te demander, qu'est-ce qu'on élimine là ? en faite que fait-on, il est vrai que je suis t'es instructions, qui marche super bien [bigsmile] mais je ne sais même pas ce qu'on fais, tu pourrai m'expliquer un peu ? Ah oui, le replacer.exe de mon dossier Paint shop Pro X, c'était un virus ? ça marchera si je l'ai supprimer ? Ciao. Merci encore :)
Ananda
 Posté le 02/06/2006 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Les derniers rapports hijackthis et Blacklight ne montrent plus d'infections
Ah oui, le replacer.exe de mon dossier Paint Shop Pro X, c'était un virus ? ça marchera si je l'ai supprimer ?
C'était à supprimer et si ça marchera, surêment. ************** Pour le scan en ligne [url="http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/dossier_utiliser_les_scans_en_ligne_gratuits-319522/messages-1.html"]Tuto (scan en ligne)[/url] ou http://www.malekal.com/scan_Av_en_ligne.html ************** Alors oui Tu avais cette ligne dans ton rapport O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll La premiére chose que l'on a traité avec HaxFix (de Markie) Infections par Haxdoor Haxdoor est un cheval de Troie de porte dérobée qui ouvre des ports TCP, permettant l'accès non autorisé à un ordinateur infecté. Je commence en général par traiter les infections qui possédent un outils spécifiaues ensuite Nous avons supprimer un [url="http://fr.wikipedia.org/wiki/Keylogger"]Keylogger[/url] qui a la possibilité de te dérobé des infos sensibles sur ses Comptes Bancaires, # de carte de crédit, et ce keylogger peut installer [url="http://fr.wikipedia.org/wiki/Rootkit"]Rootkit[/url] O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" Plus embêtant d'ailleurs à ce sujet si tu utilise ton PC pour des achats en ligne ou pour consulter tes comptes et faire des opérations, je te conseille de changer tes mots de passe tu avais aussi about:blank que nous avons supprimés avec AboutBuster écrit par RubbeRDuckY développeur sur SpyWareInfo, contre le cas de détournement de page de démarrage IE de type Home Search, éfficace. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank moins méchant puis O4 - HKCU\..\Run: [WinMedia] C:\ugpubdo.exe3072.exe Peu d'infos pour celui-là, mais pas bon O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\\\\0mcamcap.exe et celui-là http://castlecops.com/s12829-0mcamcap_exe.html Supprimer par Escan. le reste des lignes que je t'ai fait supprimé c'est plus dans l'optique "optimisation" du PC; En fin je t'ai fait utiliser Blacklight pour vérifier qu'il n'y avait plus de Rootkits cachés. *************** Tu peux supprimer Blacklight, Escan et désinstalle (il me semble) via ajout/ suppression des programmes AboutBuster et supprime le dossier ensuite *************** A+
Katsuhiko
 Posté le 02/06/2006 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ah d'accord, merci bien, et donc, c'est fini là ? Mon pc n'est plus infecté ou bien il reste de petite chose a mitrailler encore ? [langue]
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1231,99 €PC portable 15.6 pouces Dell Inspiron G15 (FHD 165Hz, i7 , 16Go/512Go, GeForce RTX 3060) à 1231,99 €
Valable jusqu'au 21 Septembre

RueDuCommerce fait une vente flash sur le PC portable 15.6 pouces Dell Inspiron G15 5511 qui passe à 1231,99  € au lieu de 1349 €. Ce portable possède un écran Full HD antireflet 165 Hz, un processeur Intel Core i7 11800H, 16 Go de RAM, un SSD NVMe de 512 Go et une carte graphique NVIDIA GeForce RTX 3060 125W avec 6 Go de mémoire.

Notez que l'ordinateur tourne sous FreeOS. Vous pourrez facilement installer et activer Windows 10 avec une clé OEM.


> Voir l'offre
39,99 €Amazon Fire TV Stick 4K Ultra HD à 39,99 €
Valable jusqu'au 20 Septembre

En ce moment, l'Amazon Fire TV Stick 4K Ultra HD est à 44,99 € livrée gratuitement chez Boulanger au lieu de 59,99 €. Cette clé à brancher sur votre TV offre une sortie en 4K pour tous vos contenus en ultra haute définition, est compatible Alexa et possède une télécommande améliorée avec plus de boutons de contrôle. Avec cette clé, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, MyCanal Molotov sur votre TV.


> Voir l'offre
89,99 €Amazon Fire TV Cube à 89,99 €
Valable jusqu'au 20 Septembre

Amazon fait une belle promotion sur son Fire TV Cube qui passe à 89,99 € au lieu de 119,99 €. Fire TV Cube est l'appareil Fire TV le plus rapide et le plus puissant (4K ultra HD, 6 coeurs, 16 Go, Ethernet, Dolby Atmos) : il vous livre une expérience d'utilisation fluide et rapide pour profiter de vos films et séries préférés (Netflix, Prime Video, Disney+, Molotov, YouTube). Fire TV Cube vous permet de poser la télécommande et de vous plonger dans vos films et séries préférés en utilisant uniquement le son de votre voix. Vous pouvez aussi demander à Alexa de régler le volume ou de couper le son de votre TV ou barre de son compatible. 


> Voir l'offre

Sujets relatifs
Aide pour cheval de troie trouvé par Kaspersky
cheval de troie trouvé par eset
Cheval de Troie. Aide svp ?
"Un cheval de Troie a été trouvé"
Besoin d'aide - cheval de troie
besoin d'aide virus et cheval de troie
cheval de troie de l'aide svp!!
cheval de troie trouvé par ZA ?
aide svp avast a bloqué un cheval de troie
cheval de troie des e;mails par dizaines ...aide
Plus de sujets relatifs à Aide svp : Un cheval de Troie a été trouvé !
 > Tous les forums > Forum Sécurité