Hagen Posté(e) 6 septembre 2008 Share Posté(e) 6 septembre 2008 bonjour voila je me suis choppe virtumonde et remove m64 et ils me bloque l' acces a certains sites, y compris les recherche sur google j ' aie essayer de les supprimer avec plusieurs antispy mais sans succes si quelqu' un peut m' aider ca serait cool j ai fais un HiJackThis et voila ce que ca donne. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:49:46, on 07/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\STOPzilla!\szntsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\JMRaidTool.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\TMController.exe C:\Program Files\DVBT Application\Schedule_d.exe C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\STOPzilla!\Stopzilla.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\Program Files\Azureus\Azureus.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\c@shdirect\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\system32\StopzillaBHO.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ehTray] "C:\WINDOWS\ehome\ehtray.exe" O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot O4 - HKLM\..\Run: [nwiz] "C:\WINDOWS\system32\nwiz.exe" /install O4 - HKLM\..\Run: [Microsoft Corp Updates] synet-ud.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Windows Services Loader] "c:\windows\system32\services.exe" C:\WINDOWS\SYSTEM32\DRIVERS\serv-u.ini O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE" O4 - HKLM\..\Run: [Alcmtr] "C:\WINDOWS\ALCMTR.EXE" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TM Control] "C:\WINDOWS\system32\TMController.exe" O4 - HKLM\..\Run: [schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sTOPzilla] "C:\Program Files\STOPzilla!\Stopzilla.exe" /autorun O4 - HKLM\..\RunServices: [Microsoft Corp Updates] synet-ud.exe O4 - HKLM\..\RunOnce: [spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user') O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\c@shdirect\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O18 - Protocol: bw+0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: STOPzilla Local Service - International Software Systems Solutions - C:\Program Files\STOPzilla!\szntsvc.exe O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 -- End of file - 22982 bytes Lien vers le commentaire Partager sur d'autres sites More sharing options...
YasserNet Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 (modifié) Salut , Essaie SmitFraud FIX , Doublé D'un Scan Minutieux avec Avg Anti Spyware et tien moi au courant ++ Modifié 7 septembre 2008 par YasserNet Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hagen Posté(e) 7 septembre 2008 Auteur Share Posté(e) 7 septembre 2008 bonjour j ai deja essaye avec smitfraudix mais sans succes et pour avg impossible de le telecharger il me bloque tout les telechargement direct que je veux faire meme en passant par google il me met sur d' autre pages que celle que je cherche il ya aussi cette adresse qui revient souvent http://clearask.com. Lien vers le commentaire Partager sur d'autres sites More sharing options...
seb117 Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 (modifié) Pour virtumonde, je te conseil : "vundofix" Ps : Tu peux encore surfer sous IE6/IE7 si ton mozilla est infecté, et pense à vider le cache et les cookies de ce dernier... Modifié 7 septembre 2008 par seb117 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hagen Posté(e) 7 septembre 2008 Auteur Share Posté(e) 7 septembre 2008 merci pour vos reponses je pense avoir reussis a m en etre debarasse par contre j ai un autre probleme je suis infecte par go.google.com qui redirige toute mes pages quand je surf si quelqu' un a une idee merci davance Lien vers le commentaire Partager sur d'autres sites More sharing options...
YuL Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 essaye avec combofix ensuite un coup de malwarebytes antimalware http://www.malwarebytes.org/mbam.php sinon concernant ton log hijackthis, ce qui me préoccupe est O4 - HKLM\..\Run: [Windows Services Loader] "c:\windows\system32\services.exe" C:\WINDOWS\SYSTEM32\DRIVERS\serv-u.ini ouvre ce fichier C:\WINDOWS\SYSTEM32\DRIVERS\serv-u.ini et poste moi ce qu'il y a si tu n'as pas servu d'installé, tu t'es fait hacké ... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hagen Posté(e) 7 septembre 2008 Auteur Share Posté(e) 7 septembre 2008 il me le trouve pas je vais formater ca devient infernal merci quand meme Lien vers le commentaire Partager sur d'autres sites More sharing options...
darkmaster60 Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 il me le trouve pas je vais formater ca devient infernal merci quand meme Dans certains cas, le formatage ne résous pas les problemes .. Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 Lo, Regarde dans ta configuration IP si tes serveurs DNS sont corrects. Certains spywares changent ces derniers. Sinon tu peux tenter également une restauration du système. ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
YasserNet Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 (modifié) Salut , Tu as pensé a purger la restauration Système ? C'est la meilleur Cachette pour les Les Virus et Autre Programmes malicieux , Une restauration et déconseillé ++ P.S: Et Au Faite un Formatage complet , En effet peux résoudre le Problème et Donner un Coup de Jeune au PC x) Modifié 7 septembre 2008 par YasserNet Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 Un "as" de l'informatique qui propose un formatage ..... Yassernet je pense que tu as encore beaucoup de choses à apprendre. De même la purge de la restauration ne servira à rien du tout. Lien vers le commentaire Partager sur d'autres sites More sharing options...
YasserNet Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 Salut , Non , Si Il Fait les Analyses Antivirus , sans purger la restauration ça ne servirai a RIEN ! ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 Certes mais lis son problème et tu verras que purger la restauration ne servira à rien. En premier lieu on résout le problème et après à la rigueur on s'occupe de ce qu'il reste dans la restauration. Lien vers le commentaire Partager sur d'autres sites More sharing options...
YasserNet Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 Salut , Peut être que le problème Vient de la Restauration , Il ne perd Rien Pour Essayer ! ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 (modifié) Ce qu'il ne faut pas lire ... La restauration comme son nom l'indique sauvegarde l'état de Windows dans un état précédent ça ne fait que ça. Son problème ne peut pas être là. Plus ça va et plus tu m'amuses. Il est beau l'as de l'informatique. Ce n'est pas parce que tu sais faire un ping et un click droit que tu es un boss. Tu en es même très loin. Apprends comment fonctionne Windows avant de dire des conneries grosse comme toi. De plus le fait de purger la restauration va l'empêcher de revenir à un état précédent ce qui pourrait peut être résoudre son problème. En effet il ne perd rien à essayer, juste tout espoir d'éviter le formatage. Modifié 7 septembre 2008 par schumpopo Lien vers le commentaire Partager sur d'autres sites More sharing options...
akamaru Posté(e) 7 septembre 2008 Share Posté(e) 7 septembre 2008 combofix et trojan remover ont été ma solution lorsque j'ai attrapé virtumonde. tu as le scan de bitdefender sur le net aussi. good luck Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hagen Posté(e) 7 septembre 2008 Auteur Share Posté(e) 7 septembre 2008 bonsoir j ai fais une restauration du systeme et apparemment c' est bon je n' ai plus de probleme merci a vous tous c' est vrai que je n' y pense jamais pourtant ca permet de regler pas mal de problemes rapidement. Lien vers le commentaire Partager sur d'autres sites More sharing options...
YasserNet Posté(e) 8 septembre 2008 Share Posté(e) 8 septembre 2008 Salut , Arrête de Glousser Schumpopo , Je conseil Le formatage parceque un PC Ne se remet pas d'une Infection De virus , il ne revient jamais au même état qu'avant , il y'a de toujours des "Ralentissements" au niveau du Système ++ P.S : Désolé Pour le HS Lien vers le commentaire Partager sur d'autres sites More sharing options...
YuL Posté(e) 8 septembre 2008 Share Posté(e) 8 septembre 2008 (modifié) D'accord, peux tu être un peu plus précis, car je trouve tes interventions rigolotes En gros, tu mets toutes les infections, (virus, troyens, hijacks, détournement de DNS ...) dans le même panier. Perso c'est mon boulot et bien souvent les clients me disent que leurs pcs n'a jamais été aussi rapide qu'en sortant de mon atelier ... Voila sinon c'est bien d'avoir un avis sur tout, mais pour poster, l'idéal est d'avoir qqchose de pertinent à dire. Près de 200 posts en 2 mois, c'est pas étonnant que le forum ressemble certaine fois à jv.com bye Modifié 8 septembre 2008 par YuL Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 8 septembre 2008 Share Posté(e) 8 septembre 2008 Lo, Merci Yul . Et si tu lis ce topic : http://gueux-forum.net/index.php?showtopic=194255&hl= tu n'auras pas fini de rire. YasserNet est un "as" de l'informatique et Ubisoft l'attend. A coté nous simples techniciens dont c'est le métier nous sommes des charlots. YasserNet le formatage est la méthode des faibles. J'en suis à mon 3 ème laptop et ils meurent de façon Hardware avant même d'avoir eu un formatage. Je ne glousse pas mais au final qui avait raison ? Une restauration et le problème est résolu et toi qui voulait la purger. Retourne jouer au Pokemon tu feras ou du moins tu essaieras de faire de l'info au vrai sens du terme quand tu seras grand. Il me semble que c'est bientôt ta rentrée il était temps. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant