Probleme Avec Des Spy

[Hagen]

bonjour voila je me suis choppe virtumonde et remove m64 et ils me bloque l' acces a certains sites, y compris les recherche sur google j ' aie essayer de les supprimer avec plusieurs antispy mais sans succes si quelqu' un peut m' aider ca serait cool j ai fais un HiJackThis et voila ce que ca donne.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:49:46, on 07/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\STOPzilla!\szntsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\JMRaidTool.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\TMController.exe

C:\Program Files\DVBT Application\Schedule_d.exe

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\STOPzilla!\Stopzilla.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe

C:\Program Files\Azureus\Azureus.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\c@shdirect\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\system32\StopzillaBHO.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [ehTray] "C:\WINDOWS\ehome\ehtray.exe"

O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot

O4 - HKLM\..\Run: [nwiz] "C:\WINDOWS\system32\nwiz.exe" /install

O4 - HKLM\..\Run: [Microsoft Corp Updates] synet-ud.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [Windows Services Loader] "c:\windows\system32\services.exe" C:\WINDOWS\SYSTEM32\DRIVERS\serv-u.ini

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"

O4 - HKLM\..\Run: [Alcmtr] "C:\WINDOWS\ALCMTR.EXE"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [TM Control] "C:\WINDOWS\system32\TMController.exe"

O4 - HKLM\..\Run: [schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sTOPzilla] "C:\Program Files\STOPzilla!\Stopzilla.exe" /autorun

O4 - HKLM\..\RunServices: [Microsoft Corp Updates] synet-ud.exe

O4 - HKLM\..\RunOnce: [spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')

O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\c@shdirect\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O18 - Protocol: bw+0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {5E140119-9232-4BA2-8BBD-CDC61DFA8414} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: STOPzilla Local Service - International Software Systems Solutions - C:\Program Files\STOPzilla!\szntsvc.exe

O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--

End of file - 22982 bytes

[YasserNet]

Salut ,

Essaie SmitFraud FIX , Doublé D'un Scan Minutieux avec Avg Anti Spyware et tien moi au courant

++

Modifié 7 septembre 2008 par YasserNet

[Hagen]

bonjour j ai deja essaye avec smitfraudix mais sans succes et pour avg impossible de le telecharger il me bloque tout les telechargement direct que je veux faire meme en passant par google il me met sur d' autre pages que celle que je cherche il ya aussi cette adresse qui revient souvent http://clearask.com.

[seb117]

Pour virtumonde, je te conseil : "vundofix"

Ps : Tu peux encore surfer sous IE6/IE7 si ton mozilla est infecté, et pense à vider le cache et les cookies de ce dernier...

Modifié 7 septembre 2008 par seb117

[Hagen]

merci pour vos reponses je pense avoir reussis a m en etre debarasse par contre j ai un autre probleme je suis infecte par go.google.com qui redirige toute mes pages quand je surf si quelqu' un a une idee merci davance

[YuL]

essaye avec combofix

ensuite un coup de malwarebytes antimalware http://www.malwarebytes.org/mbam.php

sinon concernant ton log hijackthis, ce qui me préoccupe est O4 - HKLM\..\Run: [Windows Services Loader] "c:\windows\system32\services.exe" C:\WINDOWS\SYSTEM32\DRIVERS\serv-u.ini

ouvre ce fichier C:\WINDOWS\SYSTEM32\DRIVERS\serv-u.ini et poste moi ce qu'il y a

si tu n'as pas servu d'installé, tu t'es fait hacké ...

[Hagen]

il me le trouve pas je vais formater ca devient infernal merci quand meme

[darkmaster60]

il me le trouve pas je vais formater ca devient infernal merci quand meme

Dans certains cas, le formatage ne résous pas les problemes ..

[schumpopo]

Lo,

Regarde dans ta configuration IP si tes serveurs DNS sont corrects. Certains spywares changent ces derniers. Sinon tu peux tenter également une restauration du système.

++

[YasserNet]

Salut ,

Tu as pensé a purger la restauration Système ?

C'est la meilleur Cachette pour les Les Virus et Autre Programmes malicieux , Une restauration et déconseillé

++

P.S: Et Au Faite un Formatage complet , En effet peux résoudre le Problème et Donner un Coup de Jeune au PC x)

Modifié 7 septembre 2008 par YasserNet

[schumpopo]

Un "as" de l'informatique qui propose un formatage .....

Yassernet je pense que tu as encore beaucoup de choses à apprendre.

De même la purge de la restauration ne servira à rien du tout.

[YasserNet]

Salut ,

Non , Si Il Fait les Analyses Antivirus , sans purger la restauration ça ne servirai a RIEN !

++

[schumpopo]

Certes mais lis son problème et tu verras que purger la restauration ne servira à rien.

En premier lieu on résout le problème et après à la rigueur on s'occupe de ce qu'il reste dans la restauration.

[YasserNet]

Salut ,

Peut être que le problème Vient de la Restauration ,

Il ne perd Rien Pour Essayer !

++

[schumpopo]

Ce qu'il ne faut pas lire ...

La restauration comme son nom l'indique sauvegarde l'état de Windows dans un état précédent ça ne fait que ça. Son problème ne peut pas être là.

Plus ça va et plus tu m'amuses. Il est beau l'as de l'informatique.

Ce n'est pas parce que tu sais faire un ping et un click droit que tu es un boss. Tu en es même très loin. Apprends comment fonctionne Windows avant de dire des conneries grosse comme toi.

De plus le fait de purger la restauration va l'empêcher de revenir à un état précédent ce qui pourrait peut être résoudre son problème. En effet il ne perd rien à essayer, juste tout espoir d'éviter le formatage.

Modifié 7 septembre 2008 par schumpopo

[akamaru]

combofix et trojan remover ont été ma solution lorsque j'ai attrapé virtumonde.

tu as le scan de bitdefender sur le net aussi.

good luck

[Hagen]

bonsoir j ai fais une restauration du systeme et apparemment c' est bon je n' ai plus de probleme merci a vous tous c' est vrai que je n' y pense jamais pourtant ca permet de regler pas mal de problemes rapidement.

[YasserNet]

Salut ,

Arrête de Glousser Schumpopo ,

Je conseil Le formatage parceque un PC Ne se remet pas d'une Infection De virus ,

il ne revient jamais au même état qu'avant ,

il y'a de toujours des "Ralentissements" au niveau du Système

++

P.S : Désolé Pour le HS

[YuL]

D'accord, peux tu être un peu plus précis, car je trouve tes interventions rigolotes

En gros, tu mets toutes les infections, (virus, troyens, hijacks, détournement de DNS ...) dans le même panier. Perso c'est mon boulot et bien souvent les clients me disent que leurs pcs n'a jamais été aussi rapide qu'en sortant de mon atelier ...

Voila sinon c'est bien d'avoir un avis sur tout, mais pour poster, l'idéal est d'avoir qqchose de pertinent à dire. Près de 200 posts en 2 mois, c'est pas étonnant que le forum ressemble certaine fois à jv.com

bye

Modifié 8 septembre 2008 par YuL

[schumpopo]

Lo,

Merci Yul .

Et si tu lis ce topic : http://gueux-forum.net/index.php?showtopic=194255&hl= tu n'auras pas fini de rire. YasserNet est un "as" de l'informatique et Ubisoft l'attend. A coté nous simples techniciens dont c'est le métier nous sommes des charlots.

YasserNet le formatage est la méthode des faibles. J'en suis à mon 3 ème laptop et ils meurent de façon Hardware avant même d'avoir eu un formatage. Je ne glousse pas mais au final qui avait raison ? Une restauration et le problème est résolu et toi qui voulait la purger. Retourne jouer au Pokemon tu feras ou du moins tu essaieras de faire de l'info au vrai sens du terme quand tu seras grand.

Il me semble que c'est bientôt ta rentrée il était temps.