Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

WORM_SDBOT.GAV[RESOLU]

 

27 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

WORM_SDBOT.GAV[RESOLU]

Prévenir les modérateurs en cas d'abus 
cjaja
cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 00:11:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Mon pc est assez lent et malgré kaspersky,spybot,ad-aware,glar​y utilities,easy cleaner,clean virus msn,WORM_SDBOT n'a pas été détecté.C'est un scan de Trend micro house call qui m'a informé des problèmes suivants :WORM_SDBOT.GAV =1 infection,CRCK_KEYGEN.AT = 1 infection,ADWARE_MEMWATCHER = 48 infections.
 Je ne comprends pas l'anglais,ni la traduction en français de Trend micro concernant la solution au problème de WORM_SDBOT.Quelqu'un peut-il m'aider pour ce premier problème? pour les 2 autres je verrai plus tard,à moins qu'ils puissent se régler en même temps.
 J'utilise windows sp3,thunderburd,mozzila firefox,explorer.
 S.V.P soyez très précis dans vos explications car je ne comprends pas la plupart des termes  ou comment accéder à telle ou telle information.
 Pour information: j'ai gagné pas mal en vitesse avec driver magic qui met à jour tous les pilotes utilisés dans le pc.
 Tous mes remerciements par avance.  

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 00:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge HijackThis
 Installe le à la racine de ton disque  (C:\)
 Lance HijackThis en double-cliquant sur l'icône HijackThis
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

 Voici une aide en image si tu n'y arrives pas :
 http://forum.telecharger.01net [...] ges-1.html


(Publicité)
cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 17:59:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,voici le rapport demandé.
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:04:27, on 14/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Maxtor\OneTouch\Utils\Sy​ncServices.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
 C:\Program Files\Horloge\Horloge.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\HPWSTBX.exe
 C:\Documents and Settings\christian\Bureau\HiJa​ckThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - (no file)
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
 O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - (no file)
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Horloge.lnk = C:\Program Files\Horloge\Horloge.exe
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXC​EL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.​DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4569567593
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: bw+0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - (no file)
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
 O23 - Service: MaxSyncService (NTService1) -   - C:\Program Files\Maxtor\OneTouch\Utils\Sy​ncServices.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/CHRIST~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.gif

 --
 End of file - 22652 bytes
 Merci à bientôt.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 19:17:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 00:03:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle Crawler via "Ajout/suppression de programmes" si tu le trouves.

 /!\ Désactive toutes tes protections résidentes ! /!\

 Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
 Double-clique sur le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Choisis F pour Français, et valide par Entrée
 Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
 Poste le rapport généré. (C:\TB.txt)

 /!\ Réactive toutes tes protections résidentes ! /!\

 ----------------

 C'est toi qui a ajouté cet active desktop ?

 file:///C:/DOCUME~1/CHRIST~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.gif

(Publicité)
cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/07/2008 à 18:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 J'ai enfin compris comment il fallait répondre aux messages.

 1)Je n'ai pas trouvé de "CRAWLER" dans ajout-suppression de programmes.J'ai également fait :démarrer,rechercher et ce, dans tous les domaines proposés.Sans résultat.

 2)Voici le rapport de toolbar.

  -----------\\  ToolBar S&D 1.0.4  XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]

[ USER : christian ] [ "C:\Toolbar SD" ] [ Selection : 1 ]

[ 15/07/2008 | 19:47:35,94 ] [ PC : CHRISTIA-EIOJH9 ]

[ MAJ : 11-07-2008 | 18:40 ]

-----------\\  Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\CHRIST~1\LOCALS~1\​TEMPOR~1\content.IE5\05AY8UHY\​7C63DA59D3C5263788489AF211AA47[1].jpg

C:\WINDOWS\iun6002.exe

-----------\\  [HKCU\..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

-----------\\  Fin du rapport a 19:48:03,45

 3)Je ne sais pas si cela peut te servir ,mais j'ai refait un scan avec trendmicro housecall.Lorsque tu veux supprimer l'infection WORM_SDBOT.GAV comme il te le propose,tu as 2 choix:-tout supprimer ou supprimer les éléments choisis.En cochant cette 2eme solution,il me propose de choisir:C:\Programm Files\BookViewer\BookViewer Demo.exe. Bien entendu il est impossible de procéder à la désinfection.

 4)Pour desktop,je crois que cela a été installé lorsque j'ai mis une webcam Logitech .

 Bonne soirée et merci pour ta patience,je ne travaille réellement sur ordi que depuis 6 mois.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 19:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Réponse dans 20 minutes


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 19:24:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle via "Ajout/Suppression de programmes" tout ce qui se rapporte à Eorezo

 Sauvegarde base de registre :


 Sauvegarde ta base de registre avec Erunt

 Aide : Comment Sauvegarder sa base de registre ?


 Création d'un fichier *.reg :


 Clique sur "Démarrer" > "Exécuter" > tape "notepad" (sans les "" ) > Copie/Colle l'intégralité de la citation ci-dessous.


 



Windows Registry Editor Version 5.00

 [-HKEY_CLASSES_ROOT\CLSID\{64F5​6FC1-1272-44CD-BA6E-39723696E3​50}]
 [-HKEY_CLASSES_ROOT\EoRezoBHO.E​oBho]
 [-HKEY_CLASSES_ROOT\EoRezoBHO.E​oBho.1]
 [-HKEY_CURRENT_USER\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{64F56FC1-1272-44CD​-BA6E-39723696E350}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{64F56FC1-1272-44​CD-BA6E-39723696E350}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\EoRezoBHO.EoBho]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\EoRezoBHO.EoBho.1]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
 [-HKEY_USERS\S-1-5-21-205111608​2-2678445470-4089012019-7832\S​oftware\Microsoft\Windows\Curr​entVersion\Ext\Stats\{64F56FC1​-1272-44CD-BA6E-39723696E350}]




 Enregistre ce fichier dans : Bureau

 Nom du fichier : fix.reg

 Type : Tous les fichiers (Ne l'oublie pas, c'est important !)

 Clique sur Enregistrer

 Clique-droit sur fix.reg > Fusionner.

 Accepte le message d'avertissement.


 -------------


 /!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

 Redémarre en mode sans échec
 Relance Toolbar-S&D.
 Choisis 2 puis valide en appuyant par Entrée

 /!\ Ne ferme pas la fenêtre pendant le scan /!\
 Un rapport sera généré, poste son contenu ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 --------------

 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
 



 
 C:\Program Files\BookViewer\BookViewer Demo.exe
 




 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
 Exemple:(01282008_131348.log )

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
 Si c'est le cas accepte par Yes.



(Publicité)
cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 17:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.
 Je n'ai pas pu répondre plus tôt,quelques soucis,désolé.
 1)rapportToolbar

-----------\\  ToolBar S&D 1.0.6  XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]

[ USER : christian ] [ "C:\Toolbar SD" ] [ Selection : 2 ]

[ 19/07/2008 | 18:24:24,70 ] [ PC : CHRISTIA-EIOJH9 ]

[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CHRIST~1\APPLIC~1\​Mozilla\Firefox\Profiles\1CFMS​C~1.DEF\EXTENS~1\{635abd67-4fe​9-1b23-4f01-e679fa7484c1}

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(christian) - {3112ca9c-de6d-4884-a869-9855d​e68056c} => google-toolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Search Page"="http://g.msn.fr/0SEFRFR​/SAOS01?FORM=TOOLBR"

"Search Bar"="http://g.msn.fr/0SEFRFR/​SAOS01?FORM=TOOLBR"

"SearchMigratedDefaultURL"="ht​tp://search.live.com/results.a​spx?q={searchTerms}&src={refer​rer:source?}"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Update_Check_Page"="http://ww​w.microsoft.com/isapi/redir.dl​l?Prd=ie&Pver=5.0&Ar=ie5update​"

-----------\\  Fin du rapport a 18:25:48,50

 2)rapport Movelt (attention:il me semble que j'avais simplement supprimé,C:\Program Files\BookViewer\BookViewer Demo.exe avant de lancer un sos.)
 
 File/Folder C:\Program Files\BookViewer\BookViewer Demo.exe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07192008_185204

 A bientôt.



no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2008 à 17:42:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok :super pas de soucis. Rien de grave j'espère

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
 



C:\WINDOWS\iun6002.exe




 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
 Exemple:(01282008_131348.log )

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
 Si c'est le cas accepte par Yes.

 --------

 Poste également un nouveau rapport HijackThis.

cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 21:26:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 1)rapport OTMovelt
 File/Folder C:\WINDOWS\iun6002.exe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07192008_231105

 2)rapport HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:20:21, on 19/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\system32\crypserv.e​xe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Maxtor\OneTouch\Utils\Sy​ncServices.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
 C:\Program Files\Horloge\Horloge.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\christian\Bureau\HJT.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Horloge.lnk = C:\Program Files\Horloge\Horloge.exe
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXC​EL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.​DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4569567593
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: bw+0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {E3CED41C-A8AD-4D94-BFA6-0FB72​C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
 O23 - Service: MaxSyncService (NTService1) -   - C:\Program Files\Maxtor\OneTouch\Utils\Sy​ncServices.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/CHRIST~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.gif

 --
 End of file - 22786 bytes

 A bientôt et bonne nuit.




(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2008 à 21:47:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis > Do a system scan only
 Coche ces lignes (si présentes) :
 



O8 - Extra context menu item: Crawler Search - tbr:iemenu



 Clique sur Fix Checked

 --------

 BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/07/2008 à 17:18:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 En ce qui concerne HijackThis c'est fait.Par contre pour BitDefender je n'ai pas réussi.La première page qui apparaît, lorsque j'appuie sur le bouton, ne correspond pas à la démo.j'ai également essayer directement sur le site par firefox ,je n'y suis pas arrivé.Enfin sur internet et sur cette page http://www.bitdefender.fr/scan_fr/scan8/ie.html ,j'ai pu cliquer sur "j'accepte"dans l'accord de licence ,mais le téléchargement ne se fait pas.Il me répond :impossible de charger le scanner en ligne et me propose d'autres solutions.A partir de là, tout est en anglais.
 Version 7 d'internet explorer sur mon pc.Sinon j'ai firefox version 2.0.0.14.

 Je suis vraiment désolé ,mais en anglais ...

 Bonne soirée et merci encore de ta patience.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/07/2008 à 17:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ça ne correspond pas exactement mais dans le fond, c'est la même chose..

 Tu as fait le scan avec Internet Explorer ?

(Publicité)
cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 18:28:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Quelle galère pour réussir à trouver comment scanner avec BitDefender.
 C'est fait et le résultat est RAS.

 Je te souhaite une bonne soirée.  

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/07/2008 à 18:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK avec ces dernières manip's :super:

 Je t'invite à lire ceci :
 
 Clique sur la bannière >
 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------

 Suppression des points de restauration :
 1.Ouvre le Menu Démarrer
 2.Clique-droit sur Poste de travail
 3.Clique sur Propriétés
 4.Positionne-toi dans l'onglet Restauration du système
 5.Coche Désactiver la restauration système
 6.Valide par Ok
 7.Redémarre
 8.Reproduis les manipulations 1 à 3
 9.Décoche Désactiver la restauration système
 10.Valide par Ok


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et de rajouter [RESOLU] dans ton titre.

cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 19:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 rapport toolscleaner

 -->- Recherche:



 Fichiers temporaires nettoyés !
 Corbeille vidée!
 Restauration annulée !

 J'ai l'impression d'avoir fait une erreur,non?


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2008 à 20:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai l'impression qu'il n'a rien supprimé surtout :lol:

 Regarde sur ton bureau si tu vois encore les outils qu'on a utilisé, si c'est le cas. Supprime les et/ou essaie de relancer ToolsCleaner et patiente le temps qu'il finisse.

cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2008 à 15:47:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 It's OK (je m'améliore en anglais)

 Je verrai à l'usage,mais apparemment mes problèmes sont résolus.
 Je te remercie pour ta patience et le temps que tu passes à résoudre les problèmes des uns et des autres.Chapeau!
 Merci encore.
 Une dernière question tout de même:j'ai un disque dur externe maxtor sur lequel j'ai sauvegardé ce qu'il y avait sur mon pc et peut-être bien avec ce WORM_SDBOT?
 Puis-je m'en servir normalement,ou,que dois-je faire?
 A bientôt.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2008 à 16:16:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Branche ton DD et lance un scan de ton PC.

cjaja
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2008 à 19:22:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Je suis désolé,mais je ne comprends pas comment inscrire RESOLU pour clore mon sujet.

 Remerciements.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/08/2008 à 19:36:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pourtant pas bien dur :(

 Tu te replaces sur ton premier message



Bonjour
 Mon pc est assez lent et malgré kaspersky,spybot,ad-aware,glar​y utilities,easy cleaner,clean virus msn,WORM_SDBOT n'a pas été détecté.C'est un scan de Trend micro house call qui m'a informé des problèmes suivants :WORM_SDBOT.GAV =1 infection,CRCK_KEYGEN.AT = 1 infection,ADWARE_MEMWATCHER = 48 infections.
 Je ne comprends pas l'anglais,ni la traduction en français de Trend micro concernant la solution au problème de WORM_SDBOT.Quelqu'un peut-il m'aider pour ce premier problème? pour les 2 autres je verrai plus tard,à moins qu'ils puissent se régler en même temps.
 J'utilise windows sp3,thunderburd,mozzila firefox,explorer.
 S.V.P soyez très précis dans vos explications car je ne comprends pas la plupart des termes ou comment accéder à telle ou telle information.
 Pour information: j'ai gagné pas mal en vitesse avec driver magic qui met à jour tous les pilotes utilisés dans le pc.
 Tous mes remerciements par avance.




 Tu cliques sur http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et t'inscris [RESOLU] à la suite de ton titre.

 Page :
1

Aller à :
 

Sujets relatifs
PC espionné [résolu] virus downloader Zlob. + Win 32 worm.bagle.fj
WOrm Bagle me resiste..... Help!! WOrm Bagle me resiste..... Help!!
Infection worm bagle (dans srosa.sys...) HELP!! Infection worm bagle (dans srosa.sys...) HELP!!
Pc infecté par W32/Lineage.IHL.worm Bagle Worm sous vista
infecté par worm drefir C cheval de troie Trojan Vundo et Win32: SdBot-3610 [résolu]
Plus de sujets relatifs à : WORM_SDBOT.GAV[RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Besoin D'aide : Je viens d'attraper un virus 18
trojean.peed.jop infeste mon pc !!!! 6
probleme 3
Problème avec Centre de Sécurité de Windows Vista 1
pub intenpestive et démarrage de windows xp compromis 1