Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté(?) par Win32:SdBot.gen44

 

LOGICIELS : willyplaisir et 88 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté(?) par Win32:SdBot.gen44

Prévenir les modérateurs en cas d'abus 
Zotarmix
zotarmix
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2007 à 18:03:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après analyse,mon antivirus(GData) trouve un trojan dans un dossier et n'arrive pas à l'éliminer. Aujourd'hui, nouveau scan du dossier(et seulement du dossier) : rien? :??: Que penser? Visiblement le rapport de hijackthis vous intéresse, alors le voici (désolé, je n'ai pas trouvé comment insérer une pièce jointe) :
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 18:41:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
zotarmix
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2007 à 15:12:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:36:05, on 23/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 F:\WINDOWS\System32\smss.exe
 F:\WINDOWS\system32\winlogon.e​xe
 F:\WINDOWS\system32\services.e​xe
 F:\WINDOWS\system32\lsass.exe
 F:\WINDOWS\system32\Ati2evxx.e​xe
 F:\WINDOWS\system32\svchost.ex​e
 F:\Program Files\Windows Defender\MsMpEng.exe
 F:\WINDOWS\System32\svchost.ex​e
 F:\WINDOWS\system32\spoolsv.ex​e
 F:\Program Files\G DATA InternetSecurity\AVK\AVKServic​e.exe
 F:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.e​xe
 G:\Program Files\DkService.exe
 G:\Program Files\Utils\SyncServices.exe
 F:\WINDOWS\system32\svchost.ex​e
 F:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 F:\Program Files\G DATA InternetSecurity\Firewall\GDFw​Svc.exe
 F:\WINDOWS\System32\svchost.ex​e
 F:\WINDOWS\system32\Ati2evxx.e​xe
 F:\WINDOWS\Explorer.EXE
 F:\WINDOWS\system32\RunDll32.e​xe
 F:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 F:\AsusProb.exe
 F:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 F:\Program Files\MessengerPlus! 3\MsgPlus.exe
 F:\PROGRA~1\BILLPS~1\WINPAT~1\​WinPatrol.exe
 F:\WINDOWS\system32\LVCOMSX.EX​E
 F:\Program Files\Logitech\Video\LogiTray.​exe
 F:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 F:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 G:\Program Files\utils\Onetouch.exe
 F:\Program Files\Windows Defender\MSASCui.exe
 F:\Program Files\G DATA InternetSecurity\AVKTray\AVKTr​ay.exe
 F:\WINDOWS\system32\ctfmon.exe
 F:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 F:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 F:\Program Files\G DATA InternetSecurity\Firewall\GDFi​rewallTray.exe
 F:\Program Files\Logitech\Video\FxSvr2.ex​e
 F:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 F:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 F:\PROGRA~1\RETROS~1\RETROS~1.​1\retrorun.exe
 F:\Program Files\Mozilla Firefox\firefox.exe
 F:\Documents and Settings\Nous\Bureau\HijackThi​s\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53​A0790C5} - F:\Program Files\G DATA InternetSecurity\Webfilter\Avk​WebIE.dll
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - F:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - F:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - F:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - F:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53​A0790C5} - F:\Program Files\G DATA InternetSecurity\Webfilter\Avk​WebIE.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Control Center] F:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 O4 - HKLM\..\Run: [ASUS Probe] f:\AsusProb.exe
 O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "F:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinPatrol] "F:\PROGRA~1\BILLPS~1\WINPAT~1​\WinPatrol.exe"
 O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [OpwareSE2] "F:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [MaxtorOneTouch] G:\Program Files\utils\Onetouch.exe
 O4 - HKLM\..\Run: [RetroExpress] F:\PROGRA~1\RETROS~1\RETROS~1.​1\RetroExpress.exe /h
 O4 - HKLM\..\Run: [OM_Monitor] F:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows Defender] "F:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [AVKTray] "F:\Program Files\G DATA InternetSecurity\AVKTray\AVKTr​ay.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [OM_Monitor] F:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] F:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: ATI CATALYST System Tray.lnk = F:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: G DATA Firewall Tray.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://F:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://F:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://F:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://F:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9007248734
 O18 - Protocol: bw+0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {52807568-D928-418F-BBFF-ABC4A​BCD46D1} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - F:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVKProxy - G DATA Software AG - F:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: AVK Service (AVKService) - G DATA Software AG - F:\Program Files\G DATA InternetSecurity\AVK\AVKServic​e.exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - F:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.e​xe
 O23 - Service: Diskeeper - Executive Software International, Inc. - G:\Program Files\DkService.exe
 O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - F:\Program Files\G DATA InternetSecurity\Firewall\GDFw​Svc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: MaxSyncService (NTService1) -   - G:\Program Files\Utils\SyncServices.exe
 O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - F:\PROGRA~1\RETROS~1\RETROS~1.​1\rthlpsvc.exe
 O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - F:\PROGRA~1\RETROS~1\RETROS~1.​1\retrorun.exe

 Et encore merci d'avance :hello:

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 15:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Pour ton prochain post, joins :

  - Le rapport AVG A-S.
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
zotarmix
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2007 à 16:52:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :hello:
 Pour faire bref, impossible de mettre à jour AVG? Pas grave, j'ai utilisé la même méthode avec spybot S&D qui a trouvé et éliminé : mediaplex ainsi que zedo.Ensuite avec Adaware qui n'a rien trouvé...Et la veille, j'ai passé mon antivirus (GData en mode sans échec aussi) qui n'a rien trouvé non plus. Si cette reponse est insuffisante pour toi?, j'utiliserai AVG plus tard.

Encore merci et à bientôt.

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/01/2007 à 20:57:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 C'est très bien que d'avoir utiliser une méthode parallèle à celle de AVG Anti Spyware.

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
zotarmix
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2007 à 19:56:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Découverte d'un nouveau problème : impossible de faire fonctionner IE7? Peut être parce que j'utilise firefox?(il y a bien longtemps que je n'ai pas ouvert IE7). Donc impossible de faire l'analyse en ligne...Par contre j'ai vu sur le site de Nero (l'origine du virus et du trojan venait de la dernière mise à jour 7 7 5 1 téléchargée) que malgré l'avertissement de certains antivirus, il n'y avait pas de virus dans leur fichier à télécharger. Qui croire :??:  
 J'ai de nouveau téléchargé ce fichier et après analyse, mon antivirus trouve encore : "not-a-virus:AdTool.W32 My Web Search"
 En attendant de remettre en forme IE7, j'espère que ces infos te seront utiles? Et en tout cas merci.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/01/2007 à 17:56:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 



J'ai de nouveau téléchargé ce fichier et après analyse, mon antivirus trouve encore : "not-a-virus:AdTool.W32 My Web Search"




 Post le rapport de ton AntiVirus stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
zotarmix
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2007 à 22:16:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :
 Analyse virale avec AVK
 Version 17.0.6282
 Liste de virus du 29/01/2007
 Heure de démarrage : 29/01/2007 21:12
 Moteur(s): Moteur principal (AVK 17.2340), Moteur secondaire (AVKB 17.120)
 Heuristique : Oui
 Fichiers compressés : Oui
 Domaine-système : Oui

 Analyse du domaine-système...
 Analyse des dossiers et fichiers sélectionnés...
 Objet : Toolbar.exe
  Dans archive : F:\Documents and Settings\Nous\Bureau\Nero-7.7.​5.1_fra_trial.exe
  Statut : Virus détecté
  Virus : not-a-virus:AdTool.Win32.MyWeb​Search (Moteur principal)
 Objet : Nero-7.7.5.1_fra_trial.exe
  Chemin d'accès : F:\Documents and Settings\Nous\Bureau
  Statut : Virus détecté
  Virus : not-a-virus:AdTool.Win32.MyWeb​Search (Moteur principal)
 Analyse complètement terminée : 29/01/2007 21:13

1 Fichiers inspectés

1 fichiers infectés détectés

0 fichiers suspects détectés

 merci de prendre du temps pour répondre à ce problème

Salut, a +

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/01/2007 à 21:17:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Rends-toi sur le site suivant afin de scanner un fichier.
http://virusscan.jotti.org/

 
  • Dans la case à côté de File to upload & scan, inscris le fichier suivant :
F:\Documents and Settings\Nous\Bureau\Nero-7.7.​5.1_fra_trial.exe

 
  • Clique sur Submit.
  • Post le résultat qui sera généré.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
zotarmix
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/02/2007 à 11:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, après le scan, je pense que le résultat est ce tableau(?) :

 Scanner    Malware name
 AntiVir  SPR/YFlood.A.2 riskware
 ArcaVir  X
 Avast  X
 AVG Antivirus  X
 BitDefender  X
 ClamAV  X
 Dr.Web  X
 F-Prot Antivirus  X
 F-Secure Anti-Virus  X
 Fortinet  X
 Kaspersky Anti-Virus  X
 NOD32  probably a variant of Win32/Flooder.IM.VB.A
 Norman Virus Control  X
 VirusBuster  X
 VBA32  Flooder.VB.1 (paranoid heuristics)

 Sinon, après renseignements auprès de GData, voici leur réponse concernant le fichier nero7751 :  
 Cher client G DATA,

 C'est un faux virus.

 Ce fichier de Nero est identifié comme un virus car il a des chaines de
 caractères similaires à un virus.C'est donc une fausse alerte qui rentre dans
 le cadre d'une analyse Heuristique :

 Dans le cadre de l'analyse heuristique, les virus sont vérifiés sur la base
 non seulement des bases de données virales à jour, mais aussi de certaines
 caractéristiques de virus. Cette méthode renforce la sécurité, mais peut, dans
 certains cas, déclencher des fausses alertes.

 encore merci et à bientot :super:

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/02/2007 à 14:04:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ta version de Nero est-elle légale ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
zotarmix
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2007 à 15:54:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Oui Nero est un "vrai"

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/02/2007 à 16:40:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il s'agit donc d'un faux-positif, les différentes analyses ont révélé que c'était un malware mais il s'agit bien d'un fichier détecté comme X car il a des traces du malware MyWebSearch.
 Rencontres-tu encore des soucis ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
zotarmix
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2007 à 18:21:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas vraiment puisque je n'ai pas installé cette mise à jour (désinstallée dans un premier temps puisque j'avais interdit l'accès au fichier : d'où les problèmes...)Mais maintenant comme les divers résultats sont OK, il ne me reste plus qu'à créer une exception dans mon antivirus et installer ce fichier en croisant les doigts...
 En tout cas vraiment merci pour ton aide :super: A+

 Page :
1

Aller à :
 

Sujets relatifs
virus Win32:DNSChanger-VJ [trj] pc infecté par pop- up
pc infecté, avast a détecté un virus - Résolu - DDE infecté
HELP PC infecté par les pubs Ordinateur infécté très long au démarage / Virus possible [Résolue]
PC infecté par trojan et adware (résolu) PC Infecté Sirefef / 0Access
PC infecté par Virus Hadopi  
Plus de sujets relatifs à : infecté(?) par Win32:SdBot.gen44

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
serwab 1
trojan fatobfus.gen 4
Comment Enlever: Yahoo Toolbar 1
Comment éliminer les spywares (crazy girls world.....) 1
pub intempestives ie 2